Gibt es eigentlich irgendein Argument welches dagegen spricht, einfach auf jeden Server nen Recursive Resolver zu installieren und diesen zu nutzen statt den üblichen Upstream Namservern von Google bzw Cloudflare?
Naja du willst das halt nicht maintainen. Du kannst einfach nen PiHole aufziehen und den als Upstream nutzen.
Die eigentliche Frage ist, was hast du genau vor?
Richte eine Website mit der Maildomain ein (bei mail.domain.tld also eine Website auf (www.)domain.tld) und packe dort ein Impressum drauf. Dann schreibe eine Mail an tosa@rx.t-online.de und bitte um Whitelisting mit Verweis auf das Impressum. Das war bei mir nötig um meinen Mailserver mit T-Online verträglich zu machen. Leider ist für T-Online jegliche andere Maßnahme irrelevant.
Ganz ehrlich. Nein. Ich betreibe meiner Auffassung nach einen Privaten Service der mich zu keiner Bereitstellung eines Impressums verpflichtet. Wenn die Telekom/T-Online der Meinung ist, das Sie nur mit Kommerziellen Anbieter arbeiten möchte, dann ist das schön und gut so. Ich werde nachwievor ihre Mails nicht auch nicht mehr annehmen und ganz sicher nicht Bücken und die Seife aufheben. Sobald ich ein Impressum habe, stehen meine Privaten Kontaktdaten im großen freien Internet. Nur damit ich von meinem E-Mail Postfach privat(!) eine E-Mail an mein T-Online Postfach schicken darf und kann!?
ZitatCodeAlles anzeigenNachdem wir nur nachvollziehbar kommerziellen und vergleichbaren Betreibern erlauben, sich mit unseren Mailservern zu verbinden, verwenden Sie bitte ein SMTP-Relay bzw. Mailgateway des Hosters oder ISPs, um E-Mails im Rahmen der vertraglichen Leistungen vom Mailserver über dessen offizielles Mailgateway zu senden. Der dortige Support ist Ihnen bei der Konfiguration sicherlich gerne behilflich. Aus unserer Sicht wäre ein Host aber jedenfalls dann nachvollziehbar kommerziell, wenn alle Anforderungen und Empfehlungen der ersten zwei Absätze des bereits genannten Abschnitts 4.1 unserer FAQ unter <https://postmaster.t-online.de/#t4.1> umgesetzt wären.
Sowas nenne ich einfach Welt offen.
Kleiner Nachtrag:
https://blog.rolandmoriz.de/2020/09/21/t-online-blockiert-mails-fuer-kunden/
OT
Support ist bei netcup absolut unterirdisch. War vorher bei Hosteu bzw. s4y und unser vServer wurde jetzt Anfang Oktober abgeschaltet. Leider habe ich den Fehler gemacht zu netcup zu wechseln. Ich warte seit 4 Tagen auf eine aussagefähige Rückmeldung zur Blackliste Sperre unserer IP bei t-online.de. Bei Hosteu ist sowas in 24 bis 48 Stunden geklärt und erledigt gewesen. Ich hatte natürlich vorher versucht mit tosa@rx.t-online.de Kontakt aufzunehmen, doch wurde ich da als "kleiner" Anfragender absolut abgespeist.
Also bei tosa@rx.t-online.de habe ich aktuell einen Fall und das geht eingentlich sehr zufriedenstellend schnell. Vielleicht hast du einfach einen Schlechten Kandidaten erwischt.
Ich feier das gerade ein bisschen das meine Mail Gateways absolut jeden Quatsch konfiguriert haben den ein Mail-Server nur erwarten kann im Punkto Sicherheit. Ich gehe jetzt einfach mal soweit das ich vermutlich mehr als Bleeding Edge implementiert habe, zumindest haben viel Tripple A Buden da stellenweise noch viel viel Luft nach oben.
Und dann kam T-Online und blockiert mich einfach komplett. Sogar(!) Microsoft nimmt meine Mails absolut klaglos an. Einfach schön einen neuen Microsoft zu haben der es mit Mail-Security plötzlich genau nimmt. Wie bei gmx und web.de die tun auch alles für Spamschutz ihrer User...
Ich hab jetzt leider keine Ahnung welche implekation das CG-Nat mit sich bringt.
Zumindest löse ich solche Probleme dadurch das ich von einem DSL Anschluss einen Wireguard Tunnel in Richtung VM aufbaue und dann einfach auf der VM einen Caddy laufen habe der per reverse_proxy directive einfach auf die interne IP verweist.
Wie gesagt ich weiß nicht wie sich das mit CG-Nat verhält, ich hatte nur einmal das Glück das ich per Telekom 5G Router paar Tage online musste. Da hab ich nach paar Stunden einfach aufgegeben und den ipv4 public APN benutzt.
~# ethtool -m enp45s0
Identifier : 0x03 (SFP)
Extended identifier : 0x04 (GBIC/SFP defined by 2-wire interface ID)
Connector : 0x21 (Copper pigtail)
Transceiver codes : 0x00 0x00 0x00 0x00 0x00 0x04 0x00 0x00 0x00
Transceiver type : Passive Cable
Encoding : 0x00 (unspecified)
BR, Nominal : 10300MBd
Rate identifier : 0x00 (unspecified)
Length (SMF,km) : 0km
Length (SMF) : 0m
Length (50um) : 0m
Length (62.5um) : 0m
Length (Copper) : 3m
Length (OM3) : 0m
Passive Cu cmplnce. : 0x01 (SFF-8431 appendix E) [SFF-8472 rev10.4 only]
Vendor name : CISCO-LOROM
Vendor OUI : fc:2e:2d
Vendor PN : LRHSPB54D030
Vendor rev : B2
Option values : 0x00 0x00
BR margin, max : 0%
BR margin, min : 0%
Vendor SN : <redacted>
Date code : 170206
Optical diagnostics support : NoBis jetzt sind beide Seiten glücklich und es läuft wie geschnitten Brot.
Ganz ehrlich. Wenn du nach deinem Trading noch Geld übrig haben möchtest, such dir einen Managed Windows Server oder gleich besser jemanden der deine Trading Installation komplett verwaltet.
Ein Server ist nicht einfach installiert und Party hart Geld verdienen, insbesondere nicht mit einem Windows Server den du im Grunde nicht mal wirklich richtig vor dem Internet abschirmen kannst.
Nichts für ungut, aber lass deine Vernunft blühen und geb den Server ab.
Netcup bietet doch gar keine "Hoster-Firewall" (was auch immer das sein soll?).
Wenn Du "Host-Firewall" meintest solltest Du noch einmal einen Moment inne halten und darüber nachdenken, wie Du einen root davon abhalten möchtest die einfach zu deaktivieren.
Konkurrenten bieten sowas durchaus an. Manche leider als Stateless, aber da kannst du im Endeffekt schon vor erreichen deines Servers relativ restriktiv Dinge Richtung /dev/null pipen und musst dich dumm gesagt nur noch um den "sauberen" Traffic kümmern.
Diese Fehlermeldung ist sogar recht zielführend. Google lehnt deine E-Mail schlicht weg ab, weil Sie keinen PTR Eintrag für die versendene IP-Adresse gefunden haben.
Was ist PTR? Es steht für PoinTeR und ist ein DNS-Record-Typ mit dem man eine IP-Adresse auf einen Domainnamen übersetzt. Im Grunde genommen das Gegenstück zu A und AAAA.
A-Record
PTR-Record
Da ich leider nicht sagen kann ob der PTR bei Webhosting in der Macht vom Kunden oder Netcup liegt, würde ich dir empfehlen den Support zu kontaktieren und auf diesen Forenthread zu verweisen. Die können das denke ich jetzt schneller lösen.
Meine Erinnerung munkelt das man es zwar selbstkonfigurieren kann, aber es egal wie geschieht, vom Hosting Anbieter gesetzt werden muss.
CmdrXay Das ist leider nach wie vor keine Begründung für die Tatsache das XenForo auch nur im Entferntesten etwas mit Mailserver spezifischen Einstellungen zu tun haben könnte. Das würde nur dann einen Sinn machen, wenn XenForo einen Mailserver selbst mitbringen würde.
Die Funktion mail() und das Forum benötigt egal wie man es drehen und wenden möchte einen Benutzer der die Erlaubnis hat E-Mails über ein SMTP-Fähiges etwas zu versenden. Nur weil es die mail() Funktion gibt, heißt das noch lange nicht das XenForo diese auch verwendet.
Würde nicht sagen das es verschwendete Energie ist, sich für Datenschutz einzusetzen. Hab mittlerweile eine Handvoll Menschen dazu bewegen können sich meiner Matrix Instanz anzuschließen.
Das Problem ist bei Matrix leider ehr das Synapse für eine ordentlichen Scale-Out nix taugt. Dendrite ist auch ehr noch Beta als Stable und selbst da sehe ich meine Zweifel. Conduit.rs wird vermutlich da eine Menge richten, aber die haben noch paar Hausaufgaben bis 1.0 veröffentlich wird.
Egal welche Lösung Synapse ablösen wird, ich bin gespannt wer am Ende des Tages ein Migration-Tool veröffentlicht. Matrix.org wird angeblich sowas tun weil Sie ihren eigenen Kram am Ende umziehen müssen.
Unabhängig vom Server sehe ich längerfristig ehr das Problem das sämtliche Matrix Clients einfach garbage sind. Element ist bei manchen Releases hui und bei vielen ehr pfui. Alternativen wie Cinny kommen nicht mal mit einem Firefox Private Tab klar, aber das ist ehr ein Problem weil Firefox einen Designentscheidung getroffen hat.
Zumindest macht es für mich keinen Sinn das es da eine Relation gibt.
Ich vermute ehr das die Suchmaschine der Wahl auf solche Umstände hingewiesen hat, aber der Themenersteller da wohl nicht ganz fit ist in dem Thema das auseinander zu halten. Was ja vollkommen okay ist nachdem wir von einem Webhosting Paket sprechen.
Ich schließe mich der Aussage von Homwer an und würde ehr prüfen ob ein ordentlicher SMTP Benutzer eingerichtet ist für das Forum. Wenn ich mich nicht täusche fügt man bei Netcup glaub ich seine Domain ohnehin dem Webhosting Paket hinzu und das kümmert sich um das ganze DNS debackel.
Ich werde wohl langsam alt, aber was hat eine Forensoftware mit SPF, DKIM, DMARC zu tun?
Oder ist das DAC von den zwei Mellanox Karten direkt verwendbar und ich kann mir 2x SFP+ Modul + Patchkabel sparen?
Laut Internet sollen Mikrotik und Mellanox mit Cisco Branding kein Problem haben, das Kabel sollte demnach grundsätzlich funktionieren.
Am Ende stellt sich bei deinem Setup glücklicherweise die Frage nicht, weil du recht "normale" Hersteller hast die einfach funktionieren.
Ich würde SFP+ Module mit OM4/5 als Best Practice sehen bzw. wenn es Reibungslos gehen muss. Bei Mellanox kannst du auch einfach "generisch" verwenden. Ich hab damals glaub ich auch mellanox branding genommen, aber die waren auch mit "normalos" glücklich.
Hab mir das jetzt mal bestellt. 10Gbit standen eh auf der Liste lol
Ach und das war der Hersteller 10Gtek mit den Kochenden Modulen. Zumindest sind Sie für mich raus. Rohzangen haben im Serverraum nix verloren 
Grundsätzlich möchte ich mich mal soweit aus dem Fensterlehnen und sagen das es deinem Mikrotik bei SFP+ Laser recht egal ist was du da steckst.
Wenn du es Preiswert mit Top Qualität haben möchtest würde ich dir FS.com Module empfehlen. Da kann ich dir zumindest aus persönlicher Erfahrung heraus garantieren das die mit "Generic" Codierung problemlos funktionieren.
Von der erwähnten "günstigen" Karte würde ich gerne Abraten. Einerseits bringt es Asus fertig überhaupt keine Details über die Karte zu veröffentlichen, anderseits spricht reddit meistens klare Töne über gesuchte Objekte: https://www.reddit.com/r/unRAI…n_unraid_but_not_windows/
Mag sein das meine Meinung über diese Technologie sehr Ein-Dimensional scheint, aber die Erfahrung machts. Das fängt bei Laser an, die auf Grund ihrer absolut minderwertigen Qualität so heiß werden, das man Sie nur noch mit einer Rohrzange und Beschädigung aus dem "Core"-Switch bekommt. Ich hasse mich immer noch für diese Experience. Abgesehen der Mechanischen Beschädigung mögen Laser wärme überhaupt nicht. Das liegt daran das auf dem Modul zwar 850nm Wellenlänge drauf steht dieser aber im Normallfall mit +-10nm arbeitet, um, na wer hätte es gedacht? Temperatur-Unterschiede auszugleichen!
(Ja. Gute Laser. Kosten.) https://www.fs.com/de/products…l?attribute=106&id=374525
Für mich ist seit Jahren Mellanox der Standard wenn es um +10Gbit Networking geht. Bei 10 GBit hat man Tatsächlich noch das Glück das Intel mit der X520 mitspielt, aber die bekommt man meistens nicht so günstig wie Mellanoxkarten in der Bucht.
(Schon seit Jahren ein running gag) https://www.ebay.de/itm/133641…UFzY%7Ctkp%3ABFBM1tavvYFh
DAC Kabel kann man auf kurzen Distanzen durchaus Sinn machen, aber ich finde sie überhaupt nicht mehr sexy. Ist ein Modul oder gar das Kabel schrott kann ich alles weg werfen. Ist das Kabel auf einer Seite inkompatible kann ich auf Kulanz hoffen. Bei Modulen und Faser kann ich im Endeffekt für jede Seit das beste wählen und es mit dem besten verbinden.
(Corning<3) https://www.fs.com/de/products/40180.html
Wenn man mich dann noch so richtig Stolz machen möchte, putzt man seine Laser und Kabel bevor man Sie zusammensteckt. Da freut sich die Keramik das Sie die Fingerabdrücker vom Admin nicht festbrennen muss.
Für schmales Geld lohnt sich der Alkohol mit Wattestäbchen. Enterprise sollte wenigstens einen "Reinigungsstift" haben.
https://www.fs.com/de/products/25949.html?attribute=7028&id=273461
Genug fiber fanboi talk. Ich wünsche dir viel Glück bei deinem Vorhaben, solltest du Fragen haben. Sag bescheid.
Nach 10 Jahren Netcup heißt es wohl bye bye. Mein letzte Domain ist mit dem Transfer und damit der letzten Kündigung zum Opfer gefallen.
Eine wilde Zeit voller höhen und tiefen sowie der daraus resultierenden weiterentwicklung würde man jetzt sagen, sowohl als Kunde als auch für die Netcup GmbH.
Danke für das entgegengebrachte Vetrauen und Engagement sowohl vom Netcup Team als auch der Forum Community.
Ganz besonderses für die Geduld an manchen Tage [netcup] Felix P. 
Ich werde hier und da noch im Forum rum schlendern wie ich es bereits die letzten Jahre noch getan habe. Nun nur nicht mehr als aktiver Kunde.
Bin immer noch auf der Suche, gibt es so etwas wie einen Android Emulator der auf nem vps laufen kann, am besten mit webui? Sonst müsste ich in der Tat nen Windows auf nen vps bügeln ?
bluestack
So far I know werden im Netzwerk engineering keine Klassen mehr verwendet!
VLSM is the future obwohl es schon älter ist…
ZitatSaying that an ISP is in charge of a Class C network is similarly obsolete. Addresses are distributed completely classless by the RIRs (Regional Internet Registries, the organisations responsible for delegating addresses to ISPs and businesses with their own independent addresses).
Source: https://networkengineering.sta…dress-classes/19854#19854
Icv verstehe zwar dein Ziel nicht so wirklich, aber bei Caddy kann ich knowledge bieten. Macht aus „Serverless“ meistens „Painless“, hat ACME bereits in der DNA und ist ziemlich simple gehalten.
Falls jemand sowas wie ein Wireguard Endpoint Router sucht. Den kann ich zumindest selbst approved (Trust me bro) hierfür den EdgeRouter 4 von Ubiquiti ans Herz legen. Für 170€ kriegt man da feines was median (Geprüft über einen Zeitraum von 15 Minuten mit iPerf3) 550Mbit Wireguard Durchsatz schaft.
Theoretisch gibts noch den EdgeRouter X / Lite für weniger Geld. Da bin ich bei Recherchen recht häufig auf die Zahl 100-150 Mbit gestoßen. Das kann ich aber leider nicht prüfen, wegen Mangelder Hardware.
