Beiträge von ThomasChr

Er soll laufen und zwar möglichst auch laggen...

Mach mal bitte für ein paar Minuten ein 'vmstat 1' und häng die Ausgabe hier an.

Thomas

.A.:

Danke für die schnelle Antwort, na dann ist das ja klar und es sollte genau der richtige Wert sein.

Thomas

Ich hab es nun wie folgt gelöst.
Datei '' erstellt:

/(.+)/ PREPEND X-To: $1

Und in der '/etc/postfix/main.cf' hinterlegt:

check_recipient_access pcre:/etc/postfix/add_bcc

Nun bekomme ich einen schönen X-To-Header mit genau dem einen ursprünglichen Empfänger - auch wenn ich noch nicht ganz weiß was $1 in dem Script bedeutet, bzw. warum dass der ursprüngliche Empfänger ist und ich hier nicht auch wieder mein Catchall-Fach bekomme...

Thomas

Hallo liebes Forum,

ich habe hier einen Postfix der alle Mails einer Domain in ein Catchall-Fach wirft.
Aus diesem Catchall-Fach werden die Mails über POP wieder abgeholt und zugestellt.

Das Problem besteht nun bei Mails mit BCC ... den sehe ich nämlich nachträglich (also beim abholen per POP) nicht mehr.
Der "X-Original-To"-Header bringt nichts, der beinhaltet das Catchall-Fach.

Einzig und allein eine der drei Received-Zeilen beinhaltet die echte Mailadresse.
Die anderen beiden received Zeilen sind auch wieder das Catchall-Fach.

Wie bringe ich nun entweder einfach einen BCC-Header in die Mail rein, oder remove die zwei unnützen Received-Header?

Irgendwelche Ideen? Momentan stehe ich etwas auf dem Schlauch.

Thomas

Würdes dir nicht ausreichen eine kleine Website zu basteln die per PHP den Webservice anspricht?

Thomas

Hier mein 'ip route show' des Live-Systems welches die Failover-IP gerade hat.

default via 188.68.56.1 dev ens3  src 46.38.230.xxx  
188.68.56.0/22 dev ens3  proto kernel  scope link  src 188.68.59.xx

Vielen Dank für die umfangreiche und erhellende Antwort!
Dann werd ich das mit der Route mit der Failover-Ip als SRC mal lassen und berichten wenn es Probleme gibt.

Wie schon im anderen Thread angeboten, wenn ich dir was helfen kann habe ich zwei mal zwei Server mit Failover-IP, einmal semi-produktiv (möchte nix an den Einstellungen zu sehr ändern weil da bald Echtlauf) und einmal nur als Testsysteme.

Thomas

Ich könnte dir beim einrichten und verwalten eines vServers bei netcup helfen wenn du magst.
Solange man seine Updates macht, die offenen Ports im Blick hat, starke Passwörter wählt und keine wirklich dumme Änderung an der Standardkonfiguration eines Dienstes vornimmt wird einem die Büchse auch nicht gleich sofort geknackt.
Und ein Hexenwerk ist das dann auch nicht, probiers halt mal aus...

Thomas

Ich habe das gleiche nun auch nachgestellt (dieser Thread) bislang aber noch absolut keine Erreichbarkeitsprobleme feststellen können (Monitoring mit Icinga und Munin), bin aber ja nicht dirchgehend mit dem Server verbunden.

Wenn ihr irgendwelche Tests mit meinem Server durchführen wollt -> PM

Thomas

Ich habe nun Variante b) umgesetzt.
Gleichzeitig hab ich aber die Reverse-DNS Einträge der Haupt-IP einzelnen Server auf ihre entsprechenden Forward-DNS Einträge gesetzt.
Das heißt nun gilt:

entelive.see.de == 192.168.123.1 (Forward-Lookup) == entelive.see.de (Reverse-Lookup)
entestandby.see.de == 192.168.123.2 (Forward-Lookup) == entestandby.see.de (Reverse-Lookup)
ente.see.de == 192.168.123.3 (Forward-Lookup) == ente.see.de (Reverse-Lookup)

Das Postfix-Banner habe ich weiterhin auf 'ente.see.de' gelassen, die Default-Route des Live-Servers geht über die Failover-IP.
Bislang noch keine Netzwerkprobleme.

SMTP-Test meckert nun natürlich beim testen von 'entelive' oder 'entestandby' dass das Banner nicht passt.
Beim Testen von 'ente' geht alles gut.
Der MX-Eintrag wird dann auf 'ente' zeigen - so dass immer nur der Mailserver mit der Failover-IP angesprochen wird.

Ausgehende Mailtests werd ich erst machen können wenn die Systeme live gehen. Das wird wohl noch ein bis zwei Wochen dauern.
Wenns Probleme machen sollte* werde ich halt die einzelnen Banner schnell umstellen und die Default-Route ohne SRC-IP setzen.

Thomas

* Ich hoffe Icinga oder Munin erwischt diese Probleme dann auch, selbst wenn es nur Netzwerkausfälle von wenigen Sekunden bis Minuten sind...

Ich denke beim senden wird er als HELO Command mitgesendet!

Und das ist glaub ich auch der Text denn der Postfix beim einliefern als HELO sendet...

Habe gerade gemerkt dass Postfix Banner nicht ganz richtig ist, ich meinte den Postfix HELO-String den er sendet wenn er eine Mail einliefert!

Thomas

Hallo Andreas,

du hast schon sehr geholfen, das heißt entweder
a) Ich setze den Reverse-DNS von 192.168.123.1 auf 'entelive.see.de', somit gilt "192.168.123.1 == entelive.see.de' und "entelive.see.de == 192.168.123.1" - einziges Problem ist nun dass mein Postfix Banner 'ente.see.de' nicht mehr zum ReverseDNS passt, oder
b) Ich setze die außgehende Standard-IP der Default-Route von dem Server der gerade die Failover-Ip besitzt auf '192.168.123.3', dann gilt "192.168.123.3 == ente.see.de" und "ente.see.de == 192.168.123.3" - und auch der Postfix-Banner 'ente.see.de' passt zum ReverseDNS.

Momentan würde ich ja Möglichkeit b) bevorzugen, das schien (bei einem kurzen Test) genau wie gewünscht zu funktionieren.
Was sind denn -deiner Meinung nach- die Nachteile von b)?

Eigentlich hätte ich nämlich schon ganz gerne dass Postfix Banner und ReverseDNS zusammenpassen...

Danke schonmal für deine Hilfe!

Thomas

Hallo Knud,

ich habe ein ähnliches Setup und ein paar Fragen wegen des Mailversandes der dann als Spam geflaggt wird.
Ich habe dazu seinen neuen Beitrag aufgemacht: [URL=https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/8200-failover-ip-problem-beim-mailversand/)Failover-IP Problem beim Mailversand[/URL] weil ich den Thread hier nicht verwässern möchte.

Ich schätze fast ich werde auch genauso eine Route brauchen wie du. Wenn dann aber meine Netzwerkverbindungen alle halbe Stunde wegkrachen wird das meine Firma nicht sonderlich glücklich machen...

Thomas

Hallo liebes Forum,

ich habe hier eine Frage die ich mir nicht beantworten kann. Und zwar richtige ich gerade zwei Server (natürlich bei netcup ) neu ein.
Die beiden Server bekommen eine Failover-IP. Aktiv ist immer nur ein Server.
Das heißt das Setup ist wie folgt:

Server 1: entelive.see.de 192.168.123.1
Server 2: entestandby.see.de 192.168.123.2
Failover-IP: 192.168.123.3
Domain: ente.see.de 192.168.123.3
Reverse-DNS von allen drei IP-Adressen: ente.see.de
IP des (netcup) Gateways: 192.168.123.254

Beide Server haben alle Identifikationsmerkmale (Hostname, Postfix SMPT-Banner) auf 'ente.see.de' gestellt.
Die Failover-IP ist beiden Server als zusätzliche IP (ens3:1) eingetragen. Auf dem Interface ens3 liegt die Haupt-IP.

Nun die Frage: Wenn Server 1 eine Mail bei gmx.de einliefern will, so wird er ausgehend vermutlich seine Haupt-IP (192.168.123.1) nehmen.
Im Banner sendet er nun 'see.ente.de'.
gmx prüft nun zuerst den Reverse-DNS der IP 192.168.123.1 und bekommt 'see.ente.de' was auch zum Banner passt.
Wenn nun aber gmx eien Forward-Lookup auf 'ente.see.de' macht so bekommt er die IP 192.168.123.3.
Diese IP passt natürlich nicht zu der IP von dem gerade einliefernen Server.
Ist das ein Problem?

In diesem Beitrag scheint jemand das selbe Problem zu haben, er spricht zumindest von 'Mails landen auch bei allen im Spam-Ordner'.

In dem anderen Beitrag versucht er nun die Server dazu zu zwingen immer über die Failover-IP rauszugehen, mittels (in meinem Fall):

up ip route change default via 192.168.123.254 src 192.168.123.3

Aber einerseits scheint er damit Probleme zu haben und andereseits möchte ich das auch nicht unbedingt.
Ich würde ja meine Server gerne weiterhin über ihre eigentliche Adresse entelive.see.de (192.168.123.1) erreichen können - wobei das eventuell trotz der anderen Route geht und die Pakete trotzdem von 192.168.123.1 beantwortet werden, oder?
Nur neue Verbindungen werden in dem Fall mit der definierten Route über die 192.168.123.3 aufgebaut, oder?

Bin gerade etwas verwirrt und hoffe doch dass ich mit meinem Setup nicht auf dem Holzweg bin, wenn jemand was zur Klärung beitragen kann: Gerne

Thomas

PS: Die IPs und Domainnamen sind natürlich nicht echt.

Ein bisschen würde mich schon interessieren wie schnell netcup sperrt wenn man einen UDP-Flood mit seinem vServer versucht.
Ich denke es würde auch nicht lange dauern...

Port-Scans sind ja kein Problem - verständlicherweise.

Thomas

Hallo,

gerade zufällig gefunden: DDos Tutorial | DDos mit VServer | DDos Script - YouTube

Ich komm aus dem Kopfschütteln nicht mehr raus...

Thomas

Zitat:
"Aber wenn euch jemand beleidigt oder so, dann ist ein DDoS schon okay..."

Zitat

Hallo lieber Kunde,

bei ihrem neuen Ferrari ist (aus Sicherheitsgründen) serienmäßig der sechste Gang deaktiviert und das Gaspedal hört bei 50% auf.
Wenn Sie diese Sicherheitsfunktion nicht wünschen so müssen Sie in das Konfigurationsmenü gehen und die Funktion "Sicheren Fahrmodus verwenden" abschalten.

Mfg,
Ihr Ferrarihändler

Alles anzeigen

*SCNR*