Beiträge von ThomasPr

Zitat von [netcup] Felix

Den Ansatz mit speziell auf Storagespace ausgelegten Root-Servern können wir realisieren, wenn sich mehr melden. Bislang hat sich ein Kunde hier im Beitrag gemeldet. 99 fehlen noch

Auch ich habe Interesse an solch einem Storage-Server.

Marcoo: Warum nur 9/10 Punkten? mail-tester.com ist sicher nicht das Maß aller Dinge, aber 10 Punkte sind zumindest ein gutes Indiz dafür, dass du ordentliche Mails verschickst.
Um den Admin eines Mailservers zu erreichen, sollte es die postmaster-Adresse geben. Du kannst es mal unter postmaster@hotmail.com versuchen. Alternativ bietet Microsoft hierfür auch ein Formular an. Darüber hinaus gibt es mit deren SNDS-Programm wohl ein hilfreiches Tool.

Zitat von meisterpropper

Nutzt von euch jemand wirklich DMARC Record und vor allem DKIM? DKIM erscheint mir sehr aufwendig zu verwalten oder werden die Keys automatisch nach erstmaligem Aktivieren generiert?

DMARC ist noch nicht allzu weit verbreitet, gewinnt aber zunehmend an Bedeutung. Wenn du eh schon DKIM und SPF einsetzt, ist DMARC ja nur ein weiterer Eintrag im DNS.
DKIM wird inzwischen aber von vielen Providern genutzt um E-Mails als Spam/Ham zu klassifizieren. Meiner Meinung nach sollte das heutzutage jeder Mailserver seine Nachrichten mit DKIM signieren.
Für DKIM muss einmal ein Keypair generiert werden. Der Public-Key kommt ins DNS, der Private-Key bleibt auf deinem Server. Bei einem Key-Rollover den neuen Public-Key ins DNS hinzufügen und einige Tage später dann den neuen Private-Key zum signieren nutzen. Was genau findest du daran aufwendig?

Bitte übernimm nicht einfach dir Vorschläge von mail-tester.com. Setze dich mit SPF auseinander und überlege, was für dich sinnvoll erscheint.
Hint: Das von mir verlinkte Video gibt gute Denkanregungen.

Bezüglich SPF und DKIM kann ich diesen Vortrag von Peer Heinlein empfehlen: SPF, DKIM, Greylisting: Der neue Spamschutz ? - YouTube
Reverse DNS kannst du mit CCP ändern. Sender ID ist veraltet und hat heutzutage keine Bedeutung mehr.

Allerdings finde ich den Wiki-Artikel auch etwas missverständlich. Es wird eben nicht die Uhrzeit eingestellt, sondern nur die Zeitzone. Um die Uhrzeit zu synchronisieren sollte es unter Deiban reichen, das Paket "ntp" zu installieren.

Zitat von andy-lu

Wie kann ich EHLO Checken?

Bei Postfix steht das in der main.cf. Bei fremden Hosts auch mithilfe von Telnet möglich:

telnet mailserver.domain.tld 25

Als Beispiel netcup:

$ telnet smtp.netcup.net 25
Trying 46.38.225.170...
Connected to smtp.netcup.net.
Escape character is '^]'.
220 smtp.netcup.net ESMTP Postfix (Debian/GNU)

Hallo Felix,

ich finde es ja wirklich toll, wie schnell Netcup hier auf Kundenwünsche reagiert. Leider führt diese hohe Fluktuation der Angebote auch dazu, dass man sich nicht darauf verlassen kann, ein bestimmtes Angebot auch nach gewisser Zeit wiederzufinden. Dies hatte ich bezüglich der Änderung beim Storagespace schon angemerkt.
Wenn ich das richtig mitbekommen habe, gibt es aktuell 3 leicht unterschiedliche Angebote des Root-Server M. Gibt es denn eine Möglichkeit, die anderen beiden Angebote auch noch zu erreichen, vielleicht in Form einer Übersicht? Derzeit muss ich meinen favorisierten Root-Server M aus dem Forum heraussuchen.

Viele Grüße
Thomas

meisterpropper: Es gab hierzu vor einigen Monaten bereits eine etwas längere Diskussion. Ich finde die nur leider gerade nicht mehr.
Du kannst versuchen, DKIM und SPF einzurichten, evtl. DMARC. Ob das wirklich Besserung bringt, wird aber wohl nur Microsoft dir sagen können (aber nicht wollen). Wie heavygale schon schrieb, ist mail-tester.com ein ganz guter Anhaltspunkt. Mein Mailserver erreicht dort 10/10 Punkten und ich habe keine Probleme, dass meine Mails auch beim User von outlook.com ankommen. Ist aber alles nur Stochern im Nebel, von Microsoft gibts leider keine handfesten Kriterien.

Zitat von andy-lu

Ich habe hierzu auch eine Frage, ich habe den hostname geändert auf meinem System, sollte ich nur die rDNS auch auf diesen hostname ändern, oder sollte ich den von netcup dort belassen?

Fürs Mailversenden empfiehlt sich, dass rDNS, MX Host und Ehlo Hostname übereinstimmen.

Ich bin sehr zufrieden mit netcup. Ausfälle gibt es zwar auch hier, sind aber sehr selten. Der Support ist stets hilfsbereit und sehr kompetent. Netcup kann ich guten Gewissens weiterempfehlen. Hier hat mal jemand einige vserver verglichen, netcup schneidet ganz gut ab. Zusätzliche IP-Adressen gibt es für 1€/Monat, siehe hier. Über die Installation von eigenen Images kann ich dir nichts sagen, das habe ich noch nie genutzt.

Zitat von fuerni

Diese stillen und heimlichen Änderungen mag ich irgendwie gar nicht. Wenns wenigstens im Forum eine offizielle Ankündigung geben würde ...
Irgendwie kommt es mir derzeit manchmal so vor, als ob Netcup irgendwelche internen Probleme hätte, in finanzieller Hinsicht oder wie auch immer.

Da muss ich dir zustimmen, das stört mich bei netcup auch ziemlich. Insbesondere die Änderung beim Storagespace wirkt sich für mich sehr nachteilig aus. Ich glaube aber nicht, dass finanzielle Probleme der Grund dafür sind. Eher hat man etwas ältere Server übrig, die man gern noch weitervermieten möchte. Der Unterschied bei den CPUs ist nun auch nicht sooo groß.

Zitat von [netcup] Felix

wir kommen aktuell nicht mehr mit dem Freischalten einiger Angebote hinterher. Zwei Mitarbeiter haben gestern fast durchgehend Bestellungen geprüft und ihren Ostersonntag geopfert. Dazu kommt noch das zwei von drei Bestellungen der kostenlosen Failover-IP nicht gültig waren. Die Bestellenden hatten keine zwei Root-Server bei uns gebucht. Da wir dieses nicht automatisiert prüfen können, sorgt es für einen großen Overhead an Arbeit bei uns. Aus dem Grund vergeben wir je Stunde nur eine Begrenzte Anzahl von den Produkten, die massiv viel bestellt werden.

Ich hatte mich schon gewundert, warum ich meine Failover-IPs bereits am Ostersonntag bekommen hatte. An dieser Stelle mal ein ganz herzliches Danke an die beiden Mitarbeiter!

Zitat von DoubleT

Oder gibt es noch einen für tatsächlich 2,99€?

Ja, den gibt es tatsächlich.

Zitat von tuxnet

Ich hab's gefunden

Ich jetzt auch.

Zitat von Skulduggery

Jedoch finde ich den angekündigten 2,99€ Server nicht so wirklich...

Hat den schon jemand gefunden? Bitte nicht verraten "wo", sondern nur "ob".

Hallo Alex,

wie genau schaut denn so eine Mail, insbesondere die Header, aus?
Was steht in deinem Log?

Viele Grüße
Thomas

Hey,

wenn du deine MX-Records überprüfst (dig nivaka.de MX) siehst du, dass neben mail.nivaka.de noch mxf922.netcup.net.nivaka.de. Aufgrund des Wilcard-Records (der mit dem Stern) verweist der A-Record dieser Domain dann auf den Webserver, nicht auf den Mailserver. Füge doch beim Empfohlenen E-Mail-Server noch ein Punkt hinten an, sodass dort "mxf922.netcup.net." (ohne Anführungszeichen) steht.

Aber dies ist leider nicht die Lösung deines Problems. Laut der Bounce-Message hat der Server 46.38.249.34, also mxf922.netcup.net die E-Mail abgewiesen. Kannst du bitte noch einen Screenshot posten, wo man sieht, welche Adresse du als Mailserver eintragen sollst?

Viele Grüße
Thomas

Sorry Felix, ich muss da nochmal nachhaken:
RC4 wird vom Server noch immer angeboten. Wird dies denn nicht als unsicher angesehen?
Für HTTP über SSLv3 gibt es ja die POODLE attack, weswegen hier keinesfalls mehr SSLv3 eingesetzt werden sollte. Für IMAP und SMTP lässt sich POODLE aber nicht ausnutzen. Outlook benötigt zwar noch SSLv3, jedoch nur über IMAP und SMTP, nicht aber HTTP. Weshalb ist dann immer noch SSLv3 für HTTP aktiviert?

Eine recht gute Einschätzung für HTTP bietet übrigens der Test von SSL Labs. Leider ist mir ähnliches für andere Protokolle nicht bekannt, da ist Handbarbeit angesagt.

Hat noch irgendjemand einen Tipp für mich, wie ich weiter auf Fehlersuche gehen kann?