Beiträge von Solero

    Hier wird von Business- und Reseller-Tarifen gesprochen.
    Läuft mein Consumer vServer M mit SSD auch im Raid 1, dann bin ich beruhigt und will nichts gesagt haben oder gilt das nur für ebensolche Business- und Reseller-Tarife?

    Hallo,


    ich habe einen vserver und möchte mich gegen den physikalischen Ausfall des Speichers schützen.
    Folgende Backups mache ich bereits:

    • Automatischer Rsync auf lokalen Speicher bei mir
    • Monatliche Snapshots per controlpanel


    Grundsätzlich sind die Snapshots das was ich suche, wenn sie nicht auf der selben SSD liegen würde. Ich möchte ein Backup haben, dass ich innerhalb sehr kurzer Zeit reaktivieren kann, ohne groß konfigurieren zu müssen. Einen neuen Server per Rsync aufzubauen ist immer mit dem Risiko verbunden, dass man irgendwo eine Datei doch anpassen muss.


    Was für Möglichkeiten habe ich nun:

    • Snapshots per controlpanel machen und diese kostenpflichtig herunterladen
    • Backupstorage von netcup kaufen und dort die images hin schieben
    • ...?


    Hardware kann sterben, so auch die SSD des vServers.


    Was wäre nun die kostengünstigste Lösung?


    Viele Grüße
    Solero

    Warum möchtest du denn unbedingt DHCP verwenden? Bei einer statischen IP-Adresse ist das ja gar nicht nötig...


    Hinweise pro und contra static ip/dhcp gibt es zu hauf. Ich gebe einfach mal nur ein paar Fakten wieder, um zu zeigen, warum static ip in dem hier gegebenen setup ungünstig ist. Das gilt wohlgemerkt nur für IPv4:


    • Die IPv4 wird über das netcup control panel konfiguriert. Sie ist dort bereits statisch.
    • Eine jetzt statisch konfigurierte IP im vserver MUSS zwingend dieselbe IP haben. Alles andere würde auch keinen Sinn ergeben.


    Warum muss das so sein? Die IP ist bereits zwingend durch die IP im control panel vorgegeben. Stattdessen benötigt man eine doppelte Konfiguration. So etwas ist fehleranfällig und wartungsaufwendig. Mittels DHCP ließe sich dieses Problem vermeiden - wenn es denn funktionieren würde.


    Kurz: In dem hier vorliegenden setup ist DHCP einer statischen IP vorzuziehen.

    Entgegen meiner tiefen Überzeugung hat es wirklich geholfen IPv4 statisch zu konfigurieren.


    Aber IPv4 und IPv6 sind völlig unabhängig voneinander, wie kann das sein?
    Ich gehe von einem Fehler im dhclient unter jessie aus.


    Bei folgender Konfiguration IPv4 DHCP, IPv4 static erhält man nach einem reboot mit:

    Code
    # ip -6 route show
    1234:1234:dead:beef::/64 dev eth0  proto kernel  metric 256 
    fe80::/64 dev eth0  proto kernel  metric 256 
    default via fe80::1 dev eth0  proto ra  metric 1024  expires 1575sec hoplimit 64


    IPv4 und IPv6 funktionieren so wie es soll. Aber nach ablauf der Zeit hinter expires gibts:

    Code
    # ip -6 route show
    1234:1234:dead:beef::/64 dev eth0  proto kernel  metric 256 
    fe80::/64 dev eth0  proto kernel  metric 256


    Die default route über eth0 ist abgelaufen und wird nicht erneuert. Nur warum ist sie überhaupt abgelaufen, sie ist doch statisch konfiguriert?
    Gibt man jetzt oder auch gleich nach reboot ein

    Code
    ip -6 route add default via fe80::1 dev eth0

    so läuft das System mit IPv6 dauerhaft. Klar, die route hat kein expire mehr.


    Das ganze wie hier beschrieben in /etc/network/interfaces zu packen hat bei mir nicht geholfen.


    Zusammengefasst gibt es zwei möglichkeiten IPv6 dauerhaft zum Laufen zu kriegen:


    • IPv4 und IPv6 statisch konfigurieren
    • Nach dem Boot das Kommando
      Code
      ip -6 route add default via fe80::1 dev eth0

      absetzen


    Mögen tue ich beides nicht. Ich will IPv4 bewusst per DHCP bekommen und mir meine Konfiguration nicht mit statischen Einträgen vollmüllen. Andererseits halte ich den quirk unter 2. für noch viel schlimmer. Ich habe mich fusselig gesucht, ob und falls ja, wie ich die route ohne expires hinbekomme. Hier spielt aber wohl wirklich die lease time von DHCP rein. Letztendlich habe ich mich für 1. entschieden und kann damit leben.


    Kann mich jemand erleuchten? Erlaubt evtl. irgend ein RFC nicht, dass man einen statisch/dynamisch IPv4/IPv6 Mischbetrieb nutzt?


    Gruß
    Solero


    Edit:
    Bitte den Thread auf gelöst setzen.

    Ich vermute stark, dass IP tables damit nichts zu tun hat.


    Diesem Post zufolge bin ich nicht der einzige Kunde, der das Problem hat. Es wird darin auf ein Blog wo folgende Erweiterung des inet6 Blocks von /etc/network/interfaces genannt wird:

    Code
    post-up ip -6 route add default via fe80::1 dev eth0


    Bei mir sieht das dann so aus:


    Nur leider hilft das auch nicht. Nach ca. 30 minuten ist IPv6 wieder weg. Jetzt kommt aber das große aber:


    Führe ich auf der Konsole

    Code
    ip -6 route add default via fe80::1 dev eth0

    aus, dann läuft es wieder. Wie lange weiß ich noch nicht, aber ich tippe ganz stark auf 30 Minuten.


    Warum geht die route verloren? Weiß jemand weiter?

    Komisch komisch.
    Ich habe eth0 statisch konfiguriert und jetzt wieder auf dhcp. Nach Neustarts und ein paar if-up/downs funktioniert es jetzt.
    Irgendwo hatte sich wohl irgend etwas verschluckt.


    Nach einem reboot habe ich für einige Zeit (30 min - 2 h) IPv6, nach einiger Zeit ist dann alles wieder wie vorher und ich komme über IPv6 weder raus noch rein.
    Das ganze sieht ähnlich aus zu diesem Post 'IPv6 Verbindung sehr instabil'.


    ip6tables --list führt bei mir zu folgendem Ergebnis:

    Code
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     ipv6-icmp    anywhere             anywhere            
     
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
     
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination


    Habe ich noch etwas vergessen?


    Solero

    Hallo,


    letztes Wochenende habe ich meinen vserver von debian wheezy auf jessie ge-dist-upgraded. Nun fiel mir auf, dass der server per IPv6 nicht mehr zu erreichen ist. In einer console auf dem server kann ich alle Dienste erreichen, wenn ich die global IP des servers verwende.
    Ich komme jedoch weder auf eine externe IPv6 (bspw: ping6 2001:4998:58:c02:0:0:0:a9 (yahoo.com)) noch kann ich von außen meine IPv6 anpingen.
    Unter wheezy war der server unter IPv6 ganz normal zu erreichen, pingbar und auch der apache, dovecot etc antworteten auf IPv6.


    Von außen probieren den server zu tracen sieht so aus:


    cat /etc/network/interfaces:


    Ich kann bspw. über diese Seite meine korrekte IPv6 IP auflösen, mich aber nicht per IPv6 anpingen.


    Der server hat auch bereits mehrere reboots bekommen.
    Hat jemand eine Idee, was passiert sein könnte und wie ich das wieder hin bekomme?

    Hallo Coolman,


    dass Mails, wenn sie aus dem Spam herausgenommen wurden auf dem jeweiligen outlook/hotmail/live account korrekt ankommen kann ich auch bestätigen, nur gilt dies eben nur für exakt diesen account.


    Ich nutze aktuell, um überhaupt im Spam zu landen und nicht im Nirwana für MS und AOL recipients als Smarthost meine alte Uni und würde, wenn ich Zeit und Lust habe es einzurichten mir einen separaten Smarthost holen.


    SPF Einträge hatte ich auch schon ausprobiert, aber änderte es nichts am Resultat. Außerdem bin ich eh nicht von SPF aufgrund der Weiterleitungsproblematik begeistert. Meine Mails haben akzeptiert zu werden und ich will nicht extra DNS Einträge haben, nur weil ein paar Heinis glauben mit ihrer MTA Konfiguration Kolateralschäden anrichten zu können!


    Woher hast du die Info, dass es bei Outlook eine Zeit dauert, bis ein MTA akzeptiert wird? Meiner lief unter der IP von 2007 bis 2014 und in der Zeit fraß MS meine Mails immer.


    Mit dem Whitelist Antrag wünsche ich dir Glück, wirklich. Meiner wurde vor zwei Jahren abgelehnt. Vielleicht hast du aber mehr Aussicht auf Erfolg, weil du ein Forum betreibst und es bei mir nur ein familiär genutzter Server ist.


    Ich wünsche MS Druck vom Datenschutzbeauftragten oder bestenfalls einem motiviertem Staatsanwalt, da das Löschen von Mails ohne Empfängerinteraktion illegal ist, oder wer auch immer dafür zuständig ist.


    Gruß,
    Solero

    Ich habe gültige DNS MX und PTR Einträge, alles weitere sollte sich damit erübrigen.


    Entschuldige, falls sich das jetzt von oben herab anhört, aber ich sollte alle Anfängerfehler vermieden und in vorherigen Posts erwähnt haben.


    PS. Frohes Neues :)


    Gruß
    Solero

    Danke, aber AOL habe ich bereits getestet und bekomme keine hilfreiche Auskunft:



    Hier das Ergebnis von Spam reputation-Diensten:


    Ohne damit zur Lösung beitragen zu können hier mal meine kleine Analyse von aol und outlook:


    AOL: Bounce mit code 521 5.2.1 : (CON:B1)
    AOL mit einer Uni als Smarthost: Ich komme an, aber lande im Spam


    Outlook: Mail wird von Outlook angenommen, aber taucht nicht im Postfach auf
    Mein Kommentar dazu: Hallo Microsoft, habt ihr völlig den #*ß!? offen. Das ist Strafbar. Wieso haben die dafür noch nicht Anzeigen kassiert?
    Outlook mit einer Uni als Smarthost: Ich komme an, aber lande im Spam


    Egal, wie der sendende MTA konfiguriert ist, das was MS abzieht ist katastrophal.

    Danke für die Information über Relays von netcup und, dass netcup bereits im JMRP ist.


    Ich glaube, mehr kann für mich im Forum nicht getan werden und ich sollte jetzt überlegen, welcher smarthost sinnvoll für mich wäre.


    Danke an alle Poster
    Solero

    Zitat von ThomasPr

    Möglich wäre auch, dass einige User von AOL Nachrichten von deinem Mailserver manuell als Spam markiert haben

    Ich schreibe es noch einmal. Es ist mein privater E-Mail Server über den ich Freunden schreibe. Ein Freund müsste also eine E-Mail von mir als Spam markiert haben.


    Zitat von ThomasPr

    Verschickst du denn irgendeine Art von Newsletter?

    Nein.

    Zitat von ThomasPr

    Auf welche unsinnige Regel beziehst du dich denn hier? Gibts einen Link dazu?

    Wir können uns gegenseitig Links suchen, die jeweils unsere Ansicht unterstützen, aber bitte einfach über folgendes nachdenken:
    Schützt mich DKIM davor, dass gehijackte oder von Bots erzeugte Accounts von Google, Hotmail, Yahoo, ... verwendet werden um Spam zu verschicken?

    Zitat von ThomasPr

    Nix schwarz auf weiß. Die haben einfach wenig bis gar keine Information
    über deine IP und sagen deshalb, dass sie keinen Senderscore berechnen
    können. Ich nehme aber an, dass dies auf sehr viele Mailserver zutrifft

    Doch, das sagt aus, dass sie kein SPAM von mir gesehen haben, denn dann hätte ich garantiert einen Score von denen.


    Zitat von ThomasPr

    Mit so einer Aussage wäre ich sehr vorsichtig. Solange du nicht weißt,
    wo genau das Problem liegt, ist eine derartige Anschuldigung ziemlich
    aus der Luft gegriffen. Und auch hier noch einmal: Auf welche unsinnige
    Regel beziehst du dich? Gibts einen Link dazu?

    Meine E-Mails kommen seit mittlerweile sieben Jahren IMMER bei Google, Yahoo, GMX, einfach allen Anbietern an. Warum haben die mich NIE als Spam klassifiziert?


    Zitat von ThomasPr

    Warum machst du das nicht einfach? Oftmals gibt es hier sehr viel genauere Infos, warum deine Nachrichten blockiert werden

    Hier mal ein paar großartige Tipps von Hotmail:

    • Brand your mail

    • Ensure mails are cleanly formatted and clearly identifiable as originating from your service.

    • Follow content and formatting best practices

    • Highlight Opt In

    • Clearly mark your emails so that Windows Live Hotmail
      customers are able to identify that they requested or subscribed to
      emails from your service.

    • Ensure your email lists are up to date

    Auja, das sind exakt die Tipps, die ich brauche, wenn ich einer einzelnen Person eine E-Mail schicke.
    Egal was ich schreibe, es wird deine Meinung nicht ändern, da ich nur unsinniges Zeug schreibe. Deswegen nochmal meine initiale Frage:


    Gibt es einen Smarthost von netcup oder einen der hier empfohlen wird?
    Ich habe MailJet im Auge, das kostenlose Programm würde mir dicke reichen und von mir eh nur für die Domains aol.(de|com) und hotmail.com genutzt werden. Hat jemand schon Erfahrungen damit gesammelt?


    Gruß
    Solero

    Spam über meine Maschine halte ich für unwahrscheinlich:


    • Seit es das Skript auf Mail-Blacklist-Überwachung [Update] | heise Netze gibt (2009) überwache ich meinen Server automatisch auf Einträge in allen großen DNSBLs. Mindestens seit 2009 war ich noch NIE auf nur einer einzigen DNSBL
    • Mein neu aufgesetzer vserver auf netcup verhielt sich sofort nach dem Aufsetzen identisch zum vorherigen bei einem anderen Hoster
    • Der Server ist seit 2007 als MTA in Betrieb und hatte noch nie Probleme Mails an google, gmx, yahoo etc zu schicken
    • AOL antwortete insufficient mailer history, was auch bei der übersetzung von insufficient in ungenügend sich auf die history bezieht


    Hier das Ergebnis von Spam reputation-Diensten:



    Über die Nachteile von SPF bin ich mir im Klaren.


    Ich habe nicht vor den Aufwand von DKIM zu betreiben, nur um unsinnige Regeln von AOL und Hotmail zu befriedigen. Mails haben auch ohne diese anzukommen. DKIM ist kein Spamschutz, sondern stellt nur sicher, dass der Absender berechtigt ist diese Domain zu nutzen. Ich habe gültige DNS MX und PTR Einträge, alles weitere sollte sich damit erübrigen.


    Kurz: Ich verschicke für AOL und Hotmail zu wenige Emails, um bei diesen die Würdigung eines Rankings zu erhalten. Stattdessen werde ich direkt als Spam eingestuft oder sogar direkt die Annahme verweigert.


    Helfen würden fähige Admins bei AOL und Hotmail, die nicht unsinnige Spamregeln einführen oder eben ein Smarthost, dessen Reputation ich mitnutzen kann.

    Ich hatte mit meinem alten server bei einem anderen großen Hoster dasselbe Problem. Ich war nie auf einer DNSBL und testete und teste dies regelmäßig mit einem Skript (danke heise) meine IP bei DNSBLs. Stets negativ!


    Bei aol kommt folgender bounce
    Diagnostic-Code: smtp; 521 5.2.1 : (CON:B1)
    http://postmaster.info.aol.com/errors/554conb1.html


    der sich laut der Website zu


    421 CON:B1

    • The IP address has been tempfailed due to a spike in unfavorable e-mail statistics.

    erklärt. Hier gibts weitere infos:


    Google Groups


    Es gibt bei aol ein tolles whitelist Programm, was bei mir zu folgendem Resultat führte


    Zitat

    Your Whitelist request, with the confirmation code 123456789-123456,
    has been denied.


    Your web request has been denied due to insufficient mailer history. We
    apologize for this inconvenience. Please resubmit your request after you have build a good 30-day history on your IPs. If you have IP addresses that have sent mail to AOL in the last 30 days with a good mailing history, please place these IP addresses in the section named "Additional Information" when you submit your new request.

    Logisch, ich verschickte ja auch ca. nur private 5 Mails pro Monat an aol user.


    Hotmail ist aber noch toller.
    Es gibt keine Logeinträge/Bounces, wenn hotmail einfach mails in den Spamordner packt und nach ein paar Tagen automatisch löscht. Einfach mails löschen
    ist rechtlich eine andere Sache, aber daran stört sich outlook wohl nicht und kann mir in letzter Konsequenz egal sein. Mails kommen halt nicht an.


    Ich trat auch mit Hotmail in Kontakt. Das Hotmail Deliverability Support Team teilte mir letztendlich mit, den Antispam Programmen (Junk Mail Reporting Program (JMRP), Smart Network Data Services program (SNDS)) zu joinen, da mein SmartScreen ranking zu niedrig ist. Nein, auch ein SPF Eintrag hilft nicht, DKIM würde vielleicht helfen aber auf diesen Aufwand habe ich keine Lust.


    Kurz: Microsoft und AOL fressen meine Mails, weil ich ihrer Ansicht nach zu wenige E-Mails verschicke. Abhilfe schafft hier realistisch nur ein Smarthost, der genügend 'reputation' hat, sprich viele Mails verschickt. Was ich von Firmen halte, die so katastrophal ihre MTA einrichten kann man sich wohl denken ...

    Hallo,


    ich habe einen vserver, den ich als Mailserver nutze.
    Bei Hotmail und AOL werden mails von meinem MTA nicht akzeptiert, da meine reputation nicht gut genug ist, sprich in diesem Fall: über die IP zu wenige E-Mails bei denen ankommen. Zertifizierungsverfahren bei den beiden Anbietern sind für mich, ebenfalls aufgrund meiner Größe, nicht möglich.


    Gib es für netcup Kunden die Möglichkeit einen von netcup angebotenen relay und somit dessen bessere reputation zu nutzen?


    Gruß
    Solero

    Hallo,


    ich sehe in meinen logs alle paar Minuten folgendes:

    Zitat

    IPv6 addrconf: prefix with wrong length 48


    Der vserver ist ein debian wheezy und mit IPv6 aufgesetzt. Ich könnte die Meldung im log abschalten indem ich

    Zitat

    echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
    echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra

    setze. Da die Meldung meinem Verständnis nach aber durch einen anderen Host im Netz versursacht wird, der falsche Präfixgrößen announced frage ich mich, ob es nicht die hübschere Lösung ist, wenn eben jener Host korrigiert wird.


    Habe ich die Sache richtig verstanden und würde das helfen oder sollte ich eher das Router Advertisement bei mir abschalten?


    Gruß
    Solero

    Danke für die schnelle Antwort. Last im Netz klingt plausibel.


    Angenommen, ich hätte das Häkchen für die E-Mail Benachrichtigung nicht gesetzt, so wurde mir im Webinterface zwar gezeigt, dass das Image komplett aufgespielt wurde, aber die Zeile mit dem Passwort fehlte trotzdem. Das Verhalten trat dann jedoch nicht noch mal auf.


    Solange ich jetzt nichts am server kaputt mache werde ich hoffentlich die Imagefunktion nicht mehr benötigen :)


    Mit freundlichen Grüßen

    Mein vserver hängt jetzt eine Stunde im reinstall fest und gibt bei jedem weiteren Befehl folglich nur:

    Zitat

    Es kann keine Aktion für diesen vServer ausgeführt werden, da bereits andere Aktionen auf dem vServer ausgeführt werden.
    Es kann keine Aktion für diesen vServer ausgeführt werden, da bereits folgende Aktion gerade auf dem vServer ausgeführt wird:

    • reinstall

    Beim ersten reinstall bekam ich kein Passwort, auch nicht als E-Mail. Beim zweiten funktionierte es. Beim dritten gab es die Meldung, dass irgendetwas mit dem EFI nicht stimmt, weswegen ich ihn erneut reinstallen wollte. Das führte zum jetzigen freeze.


    Stabiler sollte das ganze doch schon laufen ...


    Edit: Nach weiteren 15 Minuten hat sich der vserver wieder gefangen. Woran kann so etwas liegen?