Posts by ThomasPr

    Marcoo : Warum nur 9/10 Punkten? mail-tester.com ist sicher nicht das Maß aller Dinge, aber 10 Punkte sind zumindest ein gutes Indiz dafür, dass du ordentliche Mails verschickst.
    Um den Admin eines Mailservers zu erreichen, sollte es die postmaster-Adresse geben. Du kannst es mal unter postmaster@hotmail.com versuchen. Alternativ bietet Microsoft hierfür auch ein Formular an. Darüber hinaus gibt es mit deren SNDS-Programm wohl ein hilfreiches Tool.

    Nutzt von euch jemand wirklich DMARC Record und vor allem DKIM? DKIM erscheint mir sehr aufwendig zu verwalten oder werden die Keys automatisch nach erstmaligem Aktivieren generiert?


    DMARC ist noch nicht allzu weit verbreitet, gewinnt aber zunehmend an Bedeutung. Wenn du eh schon DKIM und SPF einsetzt, ist DMARC ja nur ein weiterer Eintrag im DNS.
    DKIM wird inzwischen aber von vielen Providern genutzt um E-Mails als Spam/Ham zu klassifizieren. Meiner Meinung nach sollte das heutzutage jeder Mailserver seine Nachrichten mit DKIM signieren.
    Für DKIM muss einmal ein Keypair generiert werden. Der Public-Key kommt ins DNS, der Private-Key bleibt auf deinem Server. Bei einem Key-Rollover den neuen Public-Key ins DNS hinzufügen und einige Tage später dann den neuen Private-Key zum signieren nutzen. Was genau findest du daran aufwendig?

    Wie kann ich EHLO Checken?


    Bei Postfix steht das in der main.cf. Bei fremden Hosts auch mithilfe von Telnet möglich:

    Code
    1. telnet mailserver.domain.tld 25


    Als Beispiel netcup:

    Code
    1. $ telnet smtp.netcup.net 25
    2. Trying 46.38.225.170...
    3. Connected to smtp.netcup.net.
    4. Escape character is '^]'.
    5. 220 smtp.netcup.net ESMTP Postfix (Debian/GNU)

    Hallo Felix,


    ich finde es ja wirklich toll, wie schnell Netcup hier auf Kundenwünsche reagiert. Leider führt diese hohe Fluktuation der Angebote auch dazu, dass man sich nicht darauf verlassen kann, ein bestimmtes Angebot auch nach gewisser Zeit wiederzufinden. Dies hatte ich bezüglich der Änderung beim Storagespace schon angemerkt.
    Wenn ich das richtig mitbekommen habe, gibt es aktuell 3 leicht unterschiedliche Angebote des Root-Server M. Gibt es denn eine Möglichkeit, die anderen beiden Angebote auch noch zu erreichen, vielleicht in Form einer Übersicht? Derzeit muss ich meinen favorisierten Root-Server M aus dem Forum heraussuchen.


    Viele Grüße
    Thomas

    meisterpropper : Es gab hierzu vor einigen Monaten bereits eine etwas längere Diskussion. Ich finde die nur leider gerade nicht mehr.
    Du kannst versuchen, DKIM und SPF einzurichten, evtl. DMARC. Ob das wirklich Besserung bringt, wird aber wohl nur Microsoft dir sagen können (aber nicht wollen). Wie heavygale schon schrieb, ist mail-tester.com ein ganz guter Anhaltspunkt. Mein Mailserver erreicht dort 10/10 Punkten und ich habe keine Probleme, dass meine Mails auch beim User von outlook.com ankommen. Ist aber alles nur Stochern im Nebel, von Microsoft gibts leider keine handfesten Kriterien.

    Ich bin sehr zufrieden mit netcup. Ausfälle gibt es zwar auch hier, sind aber sehr selten. Der Support ist stets hilfsbereit und sehr kompetent. Netcup kann ich guten Gewissens weiterempfehlen. Hier hat mal jemand einige vserver verglichen, netcup schneidet ganz gut ab. Zusätzliche IP-Adressen gibt es für 1€/Monat, siehe hier. Über die Installation von eigenen Images kann ich dir nichts sagen, das habe ich noch nie genutzt.


    Diese stillen und heimlichen Änderungen mag ich irgendwie gar nicht. Wenns wenigstens im Forum eine offizielle Ankündigung geben würde ...
    Irgendwie kommt es mir derzeit manchmal so vor, als ob Netcup irgendwelche internen Probleme hätte, in finanzieller Hinsicht oder wie auch immer.


    Da muss ich dir zustimmen, das stört mich bei netcup auch ziemlich. Insbesondere die Änderung beim Storagespace wirkt sich für mich sehr nachteilig aus. Ich glaube aber nicht, dass finanzielle Probleme der Grund dafür sind. Eher hat man etwas ältere Server übrig, die man gern noch weitervermieten möchte. Der Unterschied bei den CPUs ist nun auch nicht sooo groß.

    wir kommen aktuell nicht mehr mit dem Freischalten einiger Angebote hinterher. Zwei Mitarbeiter haben gestern fast durchgehend Bestellungen geprüft und ihren Ostersonntag geopfert. Dazu kommt noch das zwei von drei Bestellungen der kostenlosen Failover-IP nicht gültig waren. Die Bestellenden hatten keine zwei Root-Server bei uns gebucht. Da wir dieses nicht automatisiert prüfen können, sorgt es für einen großen Overhead an Arbeit bei uns. Aus dem Grund vergeben wir je Stunde nur eine Begrenzte Anzahl von den Produkten, die massiv viel bestellt werden.


    Ich hatte mich schon gewundert, warum ich meine Failover-IPs bereits am Ostersonntag bekommen hatte. An dieser Stelle mal ein ganz herzliches Danke an die beiden Mitarbeiter!

    Hey,


    wenn du deine MX-Records überprüfst (dig nivaka.de MX) siehst du, dass neben mail.nivaka.de noch mxf922.netcup.net.nivaka.de. Aufgrund des Wilcard-Records (der mit dem Stern) verweist der A-Record dieser Domain dann auf den Webserver, nicht auf den Mailserver. Füge doch beim Empfohlenen E-Mail-Server noch ein Punkt hinten an, sodass dort "mxf922.netcup.net." (ohne Anführungszeichen) steht.


    Aber dies ist leider nicht die Lösung deines Problems. Laut der Bounce-Message hat der Server 46.38.249.34, also mxf922.netcup.net die E-Mail abgewiesen. Kannst du bitte noch einen Screenshot posten, wo man sieht, welche Adresse du als Mailserver eintragen sollst?


    Viele Grüße
    Thomas

    Sorry Felix, ich muss da nochmal nachhaken:
    RC4 wird vom Server noch immer angeboten. Wird dies denn nicht als unsicher angesehen?
    Für HTTP über SSLv3 gibt es ja die POODLE attack, weswegen hier keinesfalls mehr SSLv3 eingesetzt werden sollte. Für IMAP und SMTP lässt sich POODLE aber nicht ausnutzen. Outlook benötigt zwar noch SSLv3, jedoch nur über IMAP und SMTP, nicht aber HTTP. Weshalb ist dann immer noch SSLv3 für HTTP aktiviert?


    Eine recht gute Einschätzung für HTTP bietet übrigens der Test von SSL Labs. Leider ist mir ähnliches für andere Protokolle nicht bekannt, da ist Handbarbeit angesagt.