Beiträge von alhazred

Steht doch da. Punkt 2:

Bei dem PTR-RR handelt es sich um den generischen.........

Du musst dein rDNS auf den Namen deines Mailservers setzen. Machte vor 3? Jahren oder so die Runde.

Gerade als langjähriger Linux Nutzer und Student (die Fachrichtung ist sekundär, hilft aber ggf. beim technischen Verständnis) sollte man solch relativ einfachen Dinge doch schnell selber umsetzen können. Dazu dann vielleicht mit einer VM lokal selber noch Erfahrungen sammeln.

Falls es um Nextcloud geht: Einfach ein Webhosting nehmen.

Das übliche Vorgehen durchziehen. Ticket, Antwort mit bla bla, Reply mit ne hier schaut nach. Dann kommt normalerweise die Antwort vom Support als Person (nicht von der AI). Danach sollte alles gehen.

Ach, MS interessiert sicht nicht für irgendwelche Listen.

Ok, ich sollte mehr zitieren. Die Reaktion war auf den Vorwurf "Dein Server versendet Spam" bezogen.

da darf man garnicht drauf reagieren. MS kann sich das halt "erlauben".

Zitat von H6G

https://www.buypass.com/ bietet ein kostenfreies Zertifikat, welches 180 Tage gültig ist - hat auch einen ACME Endpunkt.

Für mich leider nicht nutzbar, weil ich ein SAN-Cert brauche.

Das bezog sich darauf, das MS meine Mails abgewiesen hat, weil ich nach einem Jahr (für die Mailserver habe ich Jahres Certs) ein neues Zertifikat eingespielt habe. Das war das einzige was zu diesem Zeitpunkt geändert wurde.

Es reicht auch, wenn eine Person ausversehen eine Mail als Spam meldet. MS hat da echt einen Hau. Aber das Thema haben wir hier ja nur zugenüge.

Zitat von chaosrind

Microsoft hat soeben wieder ein komplettes Netzwerk geblockt, in dem leider auch die IP meines Servers (der sendet derzeit NULL Mails an MS-Dienste) liegt,weil da irgendwer seinen Mailserver nicht unter Kontrolle hat...

Sicher das es ein unkontrollierter Mailserver ist? Bei mir reichte einfach der Austausch des Zertifikates. MS ist da „etwas“ komisch.

apt-get/yum install?

Wenn du deine Mails wirklich sicher verschicken willst, dann nutze PGP/SMIME usw. Da wird aber das Problem sein, inwieweit die Gegenseite damit umgehen kann.

Du hast dir einen vServer zugelegt ohne genau zu wissen was du tust? Warum hast du dir nicht einfach ein Webhosting (da kann man auch php ausführen) zugelegt?

Du musst deine PHP/Webserver Umgebung installieren. Deinen Server absichern (extern sowie intern) und auf Updates reagieren. Dazu dann sichere Passwörter (root nur per key usw.) wählen.

Zitat von Bensen

Das ist Richtig.

Das Problem hierbei ist jedoch, dass Nextcloud den privaten Schlüssel zum entschlüsseln der Daten mit auf dem Webspace / Datenbank ablegt und somit ist die Verschlüsselung nutzlos wenn jemand Zugriff auf deinen Webhosting Tarif bekommt (wie von Paul schon angedeutet). Daher sollte man, um auf Nummer sicher zu gehen, die Daten vor Veröffentlichung in der Cloud selbst lokal verschlüsseln. (z.B. mit VeraCrypt)

Kann Nextcloud immernoch nicht End2End ohne den Schlüssel auf dem Server abzulegen? Hm das ist natürlich ärgerlich.

Daher auch mein Hinweis mit Seafile (klappt halt nur auf einen VPS/Root). Wenn da der Schlüssel weg ist, ist er weg.

Du kannst auch die Daten direkt von Nextcloud verschlüsseln lassen.

Wenn du nur Dateien und Bilder speichern willst (bei einem eigenen Root) kannst du auch ggf. seafile anschauen. DU kannst hier eine Bibliothek end2end verschlüsseln.

Es ist halt ein Unterschied ob du das Share erreichen oder mounten kannst. NFS ist halt etwas eigen. Es gibt auch Configs da musste man von einem Source Port unter 1024 kommen (bezogt sich auf NFS Secure oder so) Mein letzter Einsatz von NFS ist schon "etwas" her.

Ein Test wäre ein nfs client auf der pfsense und dann testen. Es liegt an der FW. Du müsstest Netcup mal fragen, ob die eine statische Portconfig für NFS haben.

Auch wenn das funktionert, kann die Performance Aufgrund der FW sehr leiden.

Da du alles durch dir pfsense routest, was hast du da für Einstellungen? NFS braucht ein paar ports. Es kommt halt auch auf die Config von netcup an. Hast du ein NAT auf der FW?

Mal eine doofe Frage. Ich habe das ganze überflogen. Wo genau steht die FW? wird alles über die pfsense geroutet?

Tjo, Notebook einfach zuklappen bei einer offenen Session? Deswegen startet man so etwas im Screen/tmux wenn die Gefahr des Abbruchs besteht.

Zitat von Paul_hap

Da auf dem Server momentan noch nicht alt zu viel installiert ist überlege ich gerade einfach den server komplett zurück zu setzten. Würde das mein Problem beheben? Und ja, ich habe gestern Abend noch ein Update machen lassen, bevor ich ins Bett gegangen bin, vielleicht wurde dieses nicht korrekt ausgeführt.

Tjo, Session zuschnell beendet? Einfach mitten drin abgebrochen? Hast du nicht auf die Fertigstellung gewartet und dir die Ausgaben angeschaut?

Wurde vorher was installiert, aktuallisiert/angepasst? Standardimage von Netcup? Welches OS?

Wenn dhcp nicht will, ggf. einmal die IP fest in der Config eintragen (Daten sieht man im Portal) und danach schauen was los ist.

Du kannst bei fast allen Clients sagen, welchen Ordner er verwenden soll. Welche Clients hast du denn alles?

2 oder 3 IPs nun?