Beiträge von alhazred

Das wird ein routing Problem sein.
AFAIK brauchst du nur mssfix und kannst mtu rauslassen wenn mich richtig erinnere.

Zitat von Pappy

So ich habe es nun mit mtu 1400 und mss 1300 getestet und es gab keine Besserung. Beim Test mit mtu 1350 und mss 1250 kann ich mich gar nicht mehr vom Handy mit dem Server verbinden.

Prinzipiell möchte ich ja genau das gleiche machen wie Stefan. Da Android auch IPSec unterstützt, bin ich am überlegen alles auf Anfang zu setzen und auf die selbe Art zu realisieren. Also für die Anleitung hänge ich mich einfach mal an.

In welcher Richtung bricht das ganze ab? Was für einen Provider hast du zuhause? Ich habe das ganze bei einem Kunden laufen und trotz DSLite Zugang funktioniert das ganze mit mssfix 1350 gut.

Unter iOS habe ich die App von OpenVPN und das funktioniert ohne Probleme. Es ist dann auch unter VPN in den Einstellungen mit drin.

VPN Server auf dem RS. Client mit dem richtigen Routing auf dem PI.

Was ich mich Fragen (ich denkemal du hast auf allen Clients die FB als Default Router gesetzt): Wo setzt du die Route ins VPN? Wenn du z.B. bei einem lokalen Rechner die 10.8.0.0/24 erreichen willst? Irgendwie muss du deinen Clients (oder der FB) beibringen, dass der PI der Router ins VPN ist.

Ich denke da passt etwas mit der Config nicht. Ist denn die Route in deinem Heimnetzwerk richtig gesetzt?

Macht es nicht mehr Sinn, den RS als einzigen bekannten MX zu betreiben (als SMTP Exchanger/SMTP Relay)?. Dieser leitet dann alle Mails an den internen Mailserver weiter. Hierfür würde ich dann eher ein VPN nutzen. Hierfür bietet sich OpenVPN oder vielleicht auch tinc VPN an.

Ticket bei MS. Sender Information for Outlook.com Delivery heißt das Formular.

Ich habe inzwischen auch mehrere Outlook Account (für das Ticket und für regelmäßigen Mailverkehr zu meinen Servern).

Zitat von chaosrind

Tja, bei mir ist es noch verrückter: Mein Server ist laut SNDS nicht geblockt. SPF/DKIM passen. Mails werden vom MS-Server anstandslos angenommen und verschwinden. Sie landen nicht einmal im Junk-Ordner. Microsoft sollte sich auf das beschränken, was sie können (das ist dann nicht mehr sooooo viel)

Das ist das Blackhole. Auch ein Klassiker. Ticket aufmachen und nach dem 2ten mal (erste Antwort ist immer automatisch und ignoriert alles was man reinschreibt. Also Text sichern) sollte sich das erledigt haben.

Das ist es ja. Man weiss nicht wie MS sperrt. Ich habe meine Logs auf Mails an MS überprüft und da war nichts. Es ist auch nur ein Kunde der an MS Mails schickt. Das gleiche bei meinem zweiten Server. Da ist kein Kunde drauf. Der Mailserver darauf ist auch richtig eingerichtet. Verschiedene Relay Checks, Mailtester usw. waren alle mit einem guten (bzw. bei Relay Checks negativem) Ergebnis. trotzdem ist dieser mehrfach auf der Liste gelandet.

Vielleicht hast du das Glück, wenn man von der Class C Theorie ausgeht, das dein "Nachbar" das Netz schon hat freigeschaltet.

Ach, auch die Tools von MS (man kann da wohl ein paar Reports sich anschauen) sagen nichts negatives.

MS sperrt nach nicht ersichtlichen Schema. Werden eine zeitlang keine Mails gesendet, landet man automatisch auf der Liste (selbst erlebt) usw.

Du kannst auch einmal bei thomas-leister.de und Howtoforge.de vorbeischauen. Frage ist, ob du nur rein Nextcloud laufen lassen willst, oder vielleicht auch mehr (Verschiedene Webseiten, Mailaccounts usw.)

Die Frage ist, was du als RDP Unterbau nutzt. Es gibt Arten von Libs. xfreerdp ist (AFAIK) die neuere (die auch NLA beherscht). Alternativ einfach mal den 2x client testen. Ich hatte 4 Jahre (14.04/16.04 LTS) lang pac-manager mit xfreerdp als Unterbau im Einsatz und das ohne Probleme (außer Clipboard Abstürz)

Das Problem bei solchen Einstellungen ist, das es inzwischen Spammer eher schaffen saubere Einträge zu generieren (oder Server zu kapern) als normale Firmen. Ich habe schon oft erlebt (gerade auch Personalabteilungen von IT Firmen) deren Mailserver ein völlig kaputtes Helo, BadHeader usw. haben.

Mal einge ganz doofe Frage. Kannst du mal bitte das Maillog mit der Fehlermeldung ohne entfernen der Mailadresse posten? Einfach mal eine Adresse in der Datenbank anlegen. Ist RSPAMd auch richtig konfiguriert und alle User in der DB eingetragen?

Meine Frage bezog sich auf den Client. Welcher Client usw. Dementsprechend auch welche Libs. Ich hatte mit den Sonderzeichen keine Probleme unter Linux.

Was nutzt du denn unter Linux? Welche libs hast du denn im Einsatz?

Dafür brauchst du einen Root Server und kannst da dann OpenVPN oder tinc einrichten.

Vorab: Bitte versuche deinen Post einmal zu korrigieren. Das ist nicht leserlich.

Wie sind die MX Einträge der zweiten Domain und wie verbindest du dich zu den SMTPs (bzw. über welche versuchst du zu versenden)?

Eine kleine Bitte: könnt ihr diese Diskussion bitte auslagern? Gerade in dem Fall Hotmail/Outlook.com ist es oft so, dass die Mailserver sauber konfiguriert sind (vielleicht kein DKIM, aber idR. SPF, DNS, rDNS, HELO usw. sauber. Kein Eintrag auf gängingen Blacklists etc.) und es auch lange Zeit keine Probleme macht. MS hat hier eine ganz komische Policy was das sperren von Mailservern betrifft.

Das war die extrem kurz Version. Wenn du nur eine einzige Seite betreiben willst ist das noch etwas einfach. Kommt noch ein Mailserver usw. dazu oder soll die Seite etwas mehr können, wird das komplizierter. Willst du dann auch noch verschiedene Domains haben, dann macht es Spass. Dann kann man sich solche Sachen wir Froxlor, ISPConfig usw. anschauen. Dazu dann den Mailserver absichern, ssh richtig konfigurieren (kein Root Login, nur mittels Key) Fail2Ban, Chroot Umgebungen über die Webuser, ggf. php-fpm/suexec usw.