Mein Tarif ist "Aktion Expert Spezial 2016" ein sonder Angebot
Der Tarif auf den ich wechseln kann ist der Expert Special 2018.
https://www.netcup.de/bestellen/produkt.php?produkt=2033
Immer noch zu haben, wenn auch nur via URL (ps: klappt bei vielen Angeboten von Netcup.)
Aber anscheinend bist Du wie man sagt eine ehrliche Haut, wenn Du das offen zugibst.
Gib beizeiten Bescheid, ob die Massnahme geholfen hat.
Ich habe leider immer noch Spam und Sproofing Probleme. Ich habe heute Abend mit dem netcup Team gesprochen, diese konnten mir leider auch nicht direkt helfen.
Dies liegt an folgenden Punkten:
Nach Aussage des Mitarbeiters wird er aber diese Probleme an die Entwicklung weitergeben, sodass wir auf Dauer auf eine vollständige Lösung hoffen können.
Ich habe die SPF Einstellung jetzt von "~all" auf "-all" geändert, mal sehen ob das hilft.
Ein Postfach mit Alias-Adressen wäre vielleicht eine Lösung.
Eigentlich möchte ich mich nicht öfter als umbedingt notwenig in den Server einloggen, und auch keinen eigenen Server betreiben, dazu bin ich sowohl zu faul als auch zu unerfahren.
Ich behaupte, Netcup muss meine Mailserver kennen, Sie verwalten sowohl den DNS als auch den E-Mail-Server, nur die "A" Records zeigen auf andere Server aber diese haben Nichts mit E-Mails zu tun.
Wie verwalte ich denn DMIK, SPF oder DANE? Ich habe dazu bisher keine Einstellung gefunden.
ZitatWas helfen kann, wenn Mails an wildcard innerhalb Deiner Domain kommen: „E-Mails für nicht vorhandene Benutzer“ -> „abweisen“. Das ist aber nur ein kleiner Teil dessen, was hereinkommen kann.
Das ist leider keine Möglichkeit, ich nutze die Technik um jedem Service eine eigene E-Mail-Adresse zu geben. Aber trodtzdem nur ein Postfach lesen zu müssen.
Diese Frage stelle ich mir auch?
Hallo,
ich habe momentan einige Probleme mit dem Spam E-Mails und finde auch nichts, was hilft.
Das Problem ist weniger, dass die Erkennung von echten Spam Mails versagt, als dass E-Mails die schon im Header falsch sind, nicht automatisch aussortiert werden.
Hier zwei Beispiele:
1. Mail-Header
Return-Path: <adxawxd@atimone.eu>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mxf943.netcup.net
X-Spam-Level: ******
X-Spam-Status: No, score=6.8 required=7.0 tests=BAYES_99,BAYES_999,
FROM_EXCESS_BASE64,HTML_IMAGE_ONLY_08,HTML_IMAGE_RATIO_02,HTML_MESSAGE,
HTML_SHORT_LINK_IMG_1,URIBL_BLOCKED autolearn=no version=3.3.1
X-Original-To: fabi@lfs96.de
Delivered-To: fabi@lfs96.de
Received: by mxf943.netcup.net (Postfix, from userid 30)
id 3C2E0203D0; Mon, 25 Mar 2019 16:34:35 +0100 (CET)
X-Original-To: test@lfs96.de
Delivered-To: no_mail@lfs96.de
X-No-Relay: not in my network
Received: from mail.atimone.eu (mail.atimone.eu [95.213.165.50])
by mxf943.netcup.net (Postfix) with ESMTP id BCA6D20362
for <test@lfs96.de>; Mon, 25 Mar 2019 16:34:29 +0100 (CET)
Received: from atimone.eu (vm10600.vmland.club [185.75.91.210])
by mail.atimone.eu (Postfix) with ESMTPA id 3303822936;
Mon, 25 Mar 2019 17:13:34 +0200 (EET)
Message-ID: <53ac01d4e336$8ea71240$fd0b9e09@adxawxd>
Reply-To: "=?windows-1251?B?SXNhYmVsbGU=?=" <adxawxd@atimone.eu>
From: "=?windows-1251?B?SXNhYmVsbGU=?=" <adxawxd@atimone.eu>
To: <email@langholz-fotodesign.de>
Subject: =?windows-1251?B?WW91IHNlZW0gdG8ga25vdyBob3cgdG8gbWFrZSBhIGdpcmwgdHVybiBvbg==?=
Date: Mon, 25 Mar 2019 18:14:16 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0006_01D4E335.D558DE90"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416Das "TO:" ist eindeutig nicht in meiner Domain, warum wird so was nicht erkannt?
2. Mail-Header
Return-Path: <test@neovisnost.com>
X-Original-To: fabi@lfs96.de
Delivered-To: fabi@lfs96.de
X-No-Relay: not in my network
Received: from host.medvjed.com (unknown [64.91.250.97])
by mxf943.netcup.net (Postfix) with ESMTPS id BA2A2203D0
for <fabi@lfs96.de>; Sun, 24 Mar 2019 15:00:32 +0100 (CET)
Received: from ([127.0.0.1]) with MailEnable ESMTP; Sun, 24 Mar 2019 15:00:20 +0100
List-ID: <309276003.kwsy.local>
Abuse-Reports-To: abuse@mail.neovisnost.com
X-Priority: 3 (Normal)
X-Complaints-To: <abuse@mailer.neovisnost.com>
X-Sender: <test@neovisnost.com>
X-CSA-Complaints: whitelist-complaints@neovisnost.com
Content-Type: multipart/related;
boundary="Apple-Mail=_E7C1EE7C6B-33C2-2771-53F5-CE6BBA926BA"
MIME-Version: 1.0
List-Unsubscribe:
<mailto:u-jkwpz_gmwrqdz_jiwew_joscmcc_d@bounce.neovisnost.com?subject=Unsubscribe>
From: <fabi@lfs96.de>
Message-ID: <49730117.BA9A38255BD2669F1@neovisnost.com>
Subject: fabi
To: fabi@lfs96.de
Organization: Mnajfqei
Date: Sun, 24 Mar 2019 15:00:19 +0100Das "FROM" bin ich angeblich selbst, dass muss man erkennen können.
Dies sind meine Einstellungen im WCP, ich habe nur eine Domain in der Whitelist und keine in der Blacklist.
RoundCube hat wohl keine eigenen Filter in meinem Paket.
Kann mir jemand sagen, wie man den Spamschutz richtig einstellt?
Oder hat mein Produkt "Aktion Expert Spezial 2016" einfach keinen guten Spamschutz?
Grüße Fabian
Danke, für den link 
Guten Abend,
ich versuche momentan für meine Subdomains die SSL-Zertifikate zu erneuern.
Als ich die Zertifikate erstellt habe lag die Domain noch auf meinem VServer, inzwischein ist sie auf mein Expert-Webhosting umgezogen.
Leider scheint es jetzt nicht mehr möglich die zu erneuern oder hat jemand eine Idee. Hier der Ausachnitt aus Konsole:
./letsencrypt-auto certonly --standalone --rsa-key-size 4096 -d bauwagen.lfs96.de -d www.bauwagen.lfs96.de
Checking for new version...
Requesting root privileges to run letsencrypt...
/root/.local/share/letsencrypt/bin/letsencrypt certonly --standalone --rsa-key-size 4096 -d bauwagen.lfs96.de -d www.bauwagen.lfs96.de
Failed authorization procedure. bauwagen.lfs96.de (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found '*.netcup.net, netcup.net', www.bauwagen.lfs96.de (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found '*.netcup.net, netcup.net'
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: bauwagen.lfs96.de
Type: unauthorized
Detail: Correct zName not found for TLS SNI challenge. Found
'*.netcup.net, netcup.net'
Domain: www.bauwagen.lfs96.de
Type: unauthorized
Detail: Correct zName not found for TLS SNI challenge. Found
'*.netcup.net, netcup.net'
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.Oder ist es nicht möglich die Zertifikate zu erneueren solange der DNS Record auf das Webhostig zeigt.
Mit freundlichen Grüßen Fabian Harmsen
Hallo,
Ich habe vor ein paar Tagen eine weiterleitung von web.de auf meine netcup darresse geschalten.
aber ich erhalte dauernd email die so aus sehen wie diese.
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:
test@lfs96.de:
SMTP error from remote server for RCPT TO command, host: mxf943.netcup.net (46.38.249.67) reason: 554 5.7.1 Service unavailable; Client host [82.165.159.34] blocked using z
en.spamhaus.org; https://www.spamhaus.org/sbl/query/SBL175032
--- The header of the original message is following. ---
Received: from [212.227.17.8] ([212.227.17.8]) by mx-ha.web.de (mxweb104) with
ESMTP (Nemesis) id 0MYPnR-1ahY2G3Pk1-00V6I0 for <test@lfs96.de>; Wed, 20 Jan
2016 07:14:05 +0100
Received: from weblime.md ([188.120.233.73]) by mx-ha.web.de (mxweb104) with
ESMTP (Nemesis) id 0LZxx3-1ZruFM3L1p-00lmgi for <blub@web.de>; Wed, 20 Jan
2016 07:14:05 +0100
Content-Transfer-Encoding: 7bit
Message-ID: <c14a311e-d12c77a-91f6cda8@winnebanta.com>
From: Youtube+Team <ers@winnebanta.com>
To: "blub@web.de" <blub@web.de>
Illustrious-Demodulate: C86856C44B6A4162
Avant-Decently: e99d445ee4d7bbb
Confederates-Interminable: lay
Subject: You have delayed notifications experimenting
Arched-Guard: plausible
Content-Type: text/html; charset=UTF-8
MIME-Version: 1.0
Date: Wed, 20 Jan 2016 09:14:04 -0700
X-Priority: 2
Argue-Hastens-Libretto: 83723bed
X-UI-Out-Filterresults: junk:10;V01:K0:MPdM/VCPJ9g=:HtdL350GPSFDtsYnbt1RI5fq
FFbkmkIXelcoPHdrj5ENSErCFcgfpdJLTapUERyhmI1rvlBRKUtk+OIhLYXJ/yOYS5XO9K6nI
QGHMqS7VrCpb/Nbtd0c+Q2lHKAjOVOt8eqCmj4LEPIUJ6DT3H5QmXDcVPdw2dNp1yjbjVSlyG
JeoKPFfa5RsBA0kmfsMrOL0170QGjPyS9k1RNFymK78aTGhWsXn1XjNpbJrqlBqKjjFtWi30H
EjVqb3HYTmT9wFn6vFdaJI2GWlW+O/Bbtv/XuB82pItl/YMaNheytqaJXrTLdrAZ0Aoj9igsK
fjp0XEHamNu04atDtqO9qm2DsoC7bE5MscCfas5uKYVh6ZmMhnAYnG+7dbGdiTeIwmIPD0NRf
aWej2mEsz8EE3RXRHfvQNfAV8hT75nvQGb/34K1lVslmwk4cgGX7PXZqHyZ4hvf86nKlG9XF8
RziG0e8m8lvEYSeGf80o2MSFs8obzie4GaJSvq7GNh6Xtv3fWlYR+Sg6lQBKgkw2bZrZpFi7U
nqwWIaE55MZd7Hhuv/JY=Kann mir jemand sagen was das Problem ist ?
Mit freundlichen Grüßen Fabian Harmsen
ok /24 ist mir auch gerade aufgefallen ich habe es mal durch /8 ersetzt, dass ist wohl was ich meinte
da du in zeile 14 port 2222 acceptest, kommen die angreiferpakete nie zur drop regel.
ahh, ok danke da habe ich wohl die Anleitung meines Berufschullehrers missverstanden.
ich habe die scripts die, die Firewall einrichten getauscht in der reinfolge. jetzt sollte es klappten , danke noch mal
guten morgen,
ich habe eine frage, da ich seit tagen mit ssh login versuchen generft werde habe ich beschlossen, die Netze der Angreifer zu sperren. Ich habe also meine Firewal erweiteret sie sieht aktuell so aus.
iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports 2222
ACCEPT tcp -- anywhere anywhere tcpflags: ACK/ACK
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:2222
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpts:9987:9990
ACCEPT tcp -- anywhere anywhere tcp dpt:30033
ACCEPT tcp -- anywhere anywhere tcp dpt:41144
ACCEPT udp -- localhost anywhere udp spts:tcpmux:65535
ACCEPT tcp -- localhost anywhere tcp spts:tcpmux:65535
ACCEPT tcp -- anywhere anywhere tcp dpt:25565
ACCEPT tcp -- anywhere anywhere tcp dpt:8123
DROP all -- 222.186.21.0/24 anywhere
DROP all -- 182.100.67.0/24 anywhere
DROP all -- 58.218.199.0/24 anywhere
DROP all -- 221.229.166.0/24 anywhere
DROP all -- 59.45.79.0/24 anywhere
DROP all -- 116.224.151.0/24 anywhere
DROP all -- 41.164.72.0/24 anywhere
DROP all -- 60.8.151.0/24 anywhere
DROP all -- 193.107.16.0/24 anywhere
DROP all -- 69.70.6.0/24 anywhereAllerdings sehe ich im Logfile von fail2ban immer wieder einträge wie den folgenden.
2015-05-24 23:00:54,156 fail2ban.actions: WARNING [ssh] Ban 222.186.160.20
2015-05-25 09:38:58,480 fail2ban.actions: WARNING [ssh] Ban 112.74.80.113kann mir jemand erklären wie dies möglich ist ? Sollte nicht schon die Firewall diese login versuche abfangen?
mfg LFS96
3 Welten:
world
world_nether
Modern
es waren bei diesen meldungen
3 Spieler
2 Surviaval
und ich im Creativ
ich habe das Problem jetzt vorläufig mit einer Ändeung der startparameter behoben
Guten morgen,
aus irgendeinem Grund laggt mein MC Server leider finde ich den Grund nicht dass sind alle inforamtionen die ich habe wenn einer von euch etwas sieht das ich nicht tue oder weiter inforamtionen bitte sagen:
Bukkit Version:
git-Bukkit-1.7.2-R0.3-b3020jnks
Plugins (18):
WorldEdit, Questioner, Spectate, Essentials, EssentialsProtect, GroupManager, EssentialsChat, EssentialsAntiBuild, BetterVanish, SwornAnnouncer, Vault, EssentialsSpawn, Multiverse-Core, WorldGuard, Citizens, Towny, CraftBook, Multiverse-Portals
Log aus gabe ei den LAGS
[22:06:31] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 17290ms behind, skipping 345 tick(s)
[22:06:33] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2136ms behind, skipping 42 tick(s)
[22:07:15] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 16433ms behind, skipping 328 tick(s)
[22:08:35] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 21484ms behind, skipping 429 tick(s)
[22:09:20] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 16839ms behind, skipping 336 tick(s)
[22:10:04] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 16372ms behind, skipping 327 tick(s)
[22:10:48] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 16341ms behind, skipping 326 tick(s)
[22:11:19] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2264ms behind, skipping 45 tick(s)
[22:11:49] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2274ms behind, skipping 45 tick(s)
[22:12:19] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2252ms behind, skipping 45 tick(s)
[22:12:49] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2348ms behind, skipping 46 tick(s)
[22:13:20] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2302ms behind, skipping 46 tick(s)
[22:13:50] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2355ms behind, skipping 47 tick(s)
[22:14:20] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2286ms behind, skipping 45 tick(s)
[22:14:51] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2312ms behind, skipping 46 tick(s)
[22:15:21] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2263ms behind, skipping 45 tick(s)
[22:15:51] [Server thread/WARN]: Can't keep up! Did the system time change, or is the server overloaded? Running 2370ms behind, skipping 47 tick(s)Java:
Java 8 u 5 (oracal)
Betriesystem:
Debian 7 (packete aktuell)
CPU Lasst 2/4 Keren bei 35% -50%
die anderen sind gegen 0% ausgelasstet
RAM: 8GB reserviert (sollte reichen aud meine heim PC mit nur 4GB reserviert laggt es nicht)
Der Server wird im screen aus geführt:
screen
cd Bukkit
java -Xmx8192M -jar craftbukkit.jar -o trueNetzwerklast liegt bei 750kb/s.
sieht jemand einen Grund?
iptables-restore < datei.rules
muss ich das nur einmal machen oder bei jedem Systemstart?
Die 3 Regeln würde ich per Hand eintragen. Ansonsten hast du da eine interne Speicherdatei von iptables. Erstellt wird die beispielsweise per /etc/init.d/iptables save. Darüber kannst du auch den Speicherort erfahren.
In meiner firewall sind mehr eintrge drinn, ca 200 Zeilen da habe ich wenig lust das manuell zumachen
Guten Morgen ,
Ich habe mich in den letzen Tagen von WebMin getrennt, damit hat sich leider auch meine Firewall verabschiedet. 
Zwar habe ich noch eine Datei (iptables.up.ruels), aber die Regeln werden leider nicht ausgeführt.
So sieht der inhalt der datei ungefähr aus (Beispielcode, andere Ports usw aber der aufbau ist gleich):
# Generated by iptables-save v1.3.6 on Mon Oct 20 14:37:02 2008
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8574312917:611260898475]
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4000:5200 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 4000:5200 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000:6200 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 6000:6200 -m state --state NEW -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A OUTPUT -o lo -j ACCEPT
COMMIT
# und noch mehr Regeln
So, wie bekomme ich diese Regeln der Datei wieder zum laufen?
Ich danke im vorraus.
Webmin Bitte nur nutzen wenn es sich absolut nicht vermeiden lässt. Die Software hat eine absolut gruselige Sicherheits-historie.
ich habe jetzt schon web min genutzt und nach einrichtung einfach den port mauell raus gelöscht reicht das aus?
Guten Abend,
Ich bin gerade dabei meinen vServer einzurichten und benötige Hilfe bei iptables.
mein Ziel ist es einfach alle Kommuniktion zu verbieten außer auf port: 2222,9987,9988,80,110,21,3306
und gibt es eine möglichkeit diesen file aufeiner grapfichen Oberfläche zu erstellen und nicht im editor?
der Server ist auf gesetzt mit Debian 7, foxlor
Tut mir leid aber ich bin leider noch ein anfänger was Linux angeht.
Mit freundlichen Grüßen Fabian
