Posts by liquid

    vielleicht war die Frage vom Threadersteller nicht richtig formuliert.

    War schon richtig formuliert.

    Es wird eine entsprechende SOGo-Instanz betrieben. Einzig was hier fehlt das die bei Netcup steht. Bin ich aber auch nicht von ausgegangen das man das extra erwähnen muss wenn man bereits in dem entsprechenden Anbieterforum nachfragt.

    IP-Adressen trägt man sehr selten in SPF-Einträge ein.

    Eben, so kenne ich das auch, dass man IPs nur dann nutzt wenn man es muss bei SPF.

    Finde ich aber gut das mir das Posting beim suchen im Forum durch die Lappen ging. Danke hierfür :)

    Dann mal schauen ob sich was ändert, nach der Änderung und auch direkt mal den Support angeschrieben und nachgefragt ob man den Eintrag so übernehmen kann oder ein entsprechender eigener benötigt wird.

    Mahlzeit :)


    Ich hab hier mal eine Frage in Bezug auf SPF.

    Über den vServer meines Arbeitgebers wird auch eine SOGo-Instanz betrieben. Hier wurde meinerseits über DNS entsprechend die Records für DKIM, SPF und DMARC gesetzt. Anhand von mail-tester.com teste ich das regelmäßig und bekomme hier immer nur einen Score von 6.2, da der SPF-Record nicht korrekt gesetzt ist. Im Endeffekt erweitert sich der Eintrag immer um eine IP aus dem netcup-Netzwerk. Meine Frage, die ich jetzt habe, wie macht ihr das? Den ständig den Eintrag zu ändern dürfte nicht zielführend sein und muss doch auch anders gehen. Aktuell steht Eintrag auf

    Code
    1. v=spf1 mx ip4:188.68.63.97 ip4:46.38.247.119 ip4:188.68.63.102 ip4:185.244.194.184 ip4:188.68.61.103 ip4:194.59.206.189 ~all

    Schätze das wenn ich morgen wieder nachschaue, eine weitere IP anhängen kann.


    Grüße

    Chris

    Wenn ich die Domain pinge erhalte ich auch eine entsprechende Antwort das der DNS-Name korrekt in die IP umgesetzt wird. Mittlerweile habe ich als Workaround auch einen entsprechenden Eintrag in der hosts-File gemacht um Browser und den internen E-Mailserver dazu zu überreden doch korrekt zu arbeiten. Unten stehen die Informationen zu den einzelnen Tools. Das interessante dabei ist, dass ich die DNS-Daten abfragen kann und per tracert und ping die Instanz erreiche. Der Aufruf über Port 80/443 oder imap/smtp jedoch funktioniert nicht mehr.


    ping:

    Ping wird ausgeführt für [sogo-instanz].netcup-mail.de [46.38.226.23] mit 32 Bytes Daten:

    Antwort von 46.38.226.23: Bytes=32 Zeit=14ms TTL=55

    Antwort von 46.38.226.23: Bytes=32 Zeit=13ms TTL=55

    Antwort von 46.38.226.23: Bytes=32 Zeit=13ms TTL=55

    Antwort von 46.38.226.23: Bytes=32 Zeit=14ms TTL=55

    Ping-Statistik für 46.38.226.23:

        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0

        (0% Verlust),

    Ca. Zeitangaben in Millisek.:

        Minimum = 13ms, Maximum = 14ms, Mittelwert = 13ms


    tracert:

    Routenverfolgung zu [sogo-instanz].netcup-mail.de [46.38.226.23]

    über maximal 30 Hops:

      1     4 ms     2 ms     3 ms  192.168.64.1

      2     4 ms     3 ms     3 ms  002-228-024-217.ip-addr.vsenet.de [217.24.228.2]

      3     8 ms     3 ms     4 ms  097-237-024-217.ip-addr.vsenet.de [217.24.237.97]

      4     4 ms     6 ms     5 ms  049-130-088-212.ip-addr.vsenet.de [212.88.130.49]

      5     6 ms     3 ms     5 ms  et-2-0-5.0.vs-core-r1.6898.ip.vsenet.de [217.24.235.165]

      6     7 ms     4 ms     7 ms  et-2-0-2.0.vs-core-r2.6898.ip.vsenet.de [217.24.235.162]

      7     8 ms     6 ms     6 ms  ae3-1337.bbr02.anx25.fra.de.anexia-it.net [80.81.195.166]

      8    13 ms    10 ms    11 ms  ae1-0.bbr01.anx84.nue.de.anexia-it.net [144.208.208.140]

      9    11 ms    10 ms    11 ms  netcup-gw.bbr01.anx84.nue.de.anexia-it.net [144.208.211.31]

     10    11 ms    11 ms    10 ms  [sogo-instanz].netcup-mail.de [46.38.226.23]


    dig:

    ; <<>> DiG 9.14.10 <<>> [sogo-instanz].netcup-mail.de @9.9.9.9

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54976

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 512

    ;; QUESTION SECTION:

    [sogo-instanz].netcup-mail.de. IN A

    ;; ANSWER SECTION:

    [sogo-instanz].netcup-mail.de. 43200 IN A  46.38.226.23

    ;; Query time: 28 msec

    ;; SERVER: 9.9.9.9#53(9.9.9.9)

    ;; WHEN: Fri Jan 31 12:10:44 Mitteleuropõische Zeit 2020

    ;; MSG SIZE  rcvd: 79

    Hallo Forum!


    Ich habe hier ein etwas merkwürdiges Problem wo ich derzeit in der Lösung ein wenig hänge. Es dreht sich hierbei um eine entsprechende SOGo-Instanz die derzeit per Webinterface oder entsprechenden Ports in den E-Mailprogrammen nicht erreichbar ist. Browser geben die Meldung ERR_CONNECTION_TIMED_OUT aus, Wireshark meldet ein Host Unreachable. Die URL zu der SOGo-Instanz ist auch die einzigste die derzeit nicht aufgerufen werden kann, alle anderen Aufrufe an öffentliche Domains funktionieren ohne Probleme. Auch wenn ich Tablet oder Smartphone aus dem WLAN nehme und per Mobilverbindung drauf gehe, erhalte ich eine Antwort der SOGo-Instanz und kann ganz normal auf die Mails zugreifen (Webinterface wie E-Mail-App).


    Nach aktuellem Stand habe ich im internen Netzwerk alle DNS-Informationen zurückgesetzt, DNS-Speicher im Router geflusht, Hardware prinzipiell neu gestartet. Einzige was ich derzeit noch nicht gemacht habe, wäre ein CNAME im DNS zu setzen und hier mit mail.domain.tld zu arbeiten anstatt [SOGo-Instanz].netcup-mail.de.


    Eventuell hat noch einer von euch eine Idee was man machen könnte.


    Ich bedanke mich bereits im voraus für das lesen und darüber nachdenken, sowie allen Input den ich erhalte.


    Gruß

    C. Hann

    Im Endeffekt ist David nur dafür vorhanden von einem E-Mailserver eine Mailadresse abzurufen und das Faxgateway für Versand / Empfang zu stellen. Effektiv bräuchte man nur ein vernünftiges Programm was das Faxgateway bereitstellt und sich per Faxdrucker welcher die Nummern automatisch von einer RIS-Software entgegen nimmt und verschickt.


    Für Darstellung der E-Mails kann man an sich alles mögliche benutzen, da hat man ja genug Alternativen.


    Auch habe ich jetzt die Tage nochmal mit David FX12 experimentiert und der Software kann man kein SSL/TLS fü SMTP beibringen. POPS3 über Port 995 zum empfangen der Mails funktioniert soweit. Der Versand allerdings ist hier nicht verschlüsselt und belegt jetzt erstmal den Port der eigentlich dafür gedacht ist das die Mailserver untereinander reden, verursacht mir echt Bauchschmerzen.

    Server für neuen Kunden einrichten. Erstmal ne Liste finden für Namen. Sind jetzt Saturn-Monde geworden :D

    So kann man das auch machen ^^

    Ich versuche immer angepasste Namen zu nehmen die mit dem Kunden zutun haben. Bei bestimmten Formen von Arztpraxen kann das entweder schwierige oder lustige Züge annehmen.:|

    Hast du da POP3 (veraltet) mit IMAP verwechselt?

    Nein habe ich nicht.

    Der Support von David sagt ganz klar das sie IMAP / IMAPS als veraltet sehen und daher nicht genutzt werden kann. Dazu kommt das sie sich auch zu der Aussage hinreißen lassen, dass andere Anbieter / E-Mail-Provider nicht in der Lage sind mit der Zeit zu gehen. Ausschließlich POP3 / POPS3.

    Ironische dabei ist, dass ich POPS3 nicht mal korrekt konfigurieren kann. Auch bei der schriftlichen Anfrage kam nur zurück das ein Konfigurationsfehler vorliegt. Wie dieser allerdings behoben werden kann (Hinweise oder direkter Weg) wurde dabei nicht angemerkt, einzige was wieder kam ist das es auch bei anderen Kunden ohne Probleme funktioniere. Aktuell habe ich auch den Eindruck das die Firma versucht teueren Support in Form eines Technikers verkaufen will der sich darum kümmert.


    Aktuell schaue ich mich nach einer Alternative um die abgesehen von E-Mail (IMAP4, verschlüsselt SSL/TLS, signierte / verschlüsselte Mails) auch Faxein- und -ausgang beherrscht.

    Die Aussage das IMAP als veraltet gesehen wird galt für unverschlüsselt (sinnvoll) und verschlüsselt.

    PTR und Zeitifikat sind beide korrekt. War das erste was| ich überprüft habe. Aktuell habe ich noch eine schriftliche Support-Anfrage am laufen, wo auch die konfiguration enthalten ist. Mal schauen was dabei herum kommt.

    Kurze Rückmeldung.


    Mittlerweile habe ich mit dem Support telefoniert und dieser bestätigt das der Empfang und Versand von Mails per IMAP nicht vorgesehen ist. Bei der Nachfrage des Grundes bekam man nur die Antwort: "IMAP ist veraltet und sollte nicht mehr genutzt werden.". Zu der Antwort sage ich jetzt mal nichts weiter und sollte man einfach sacken lassen.

    Auch die entsprechenden Antworten zu dem genannten Problem wurden vom Support damit an den Anwender / Administrator geschoben mit dem Hinweis auf Falschkonfiguration und man solle diese bereinigen. Optionen zur Fehlerbehebung selbst wurden keine gegeben und der Hinweis darauf das andere Mail-Tools wie Outlook, Thunderbird, usw alles ohne Probleme funktioniert kam als Gegenantwort: "Andere Tools sind irrelevant und sind zur Fehlersuche nicht geeignet. Bei einer Vielzahl von Kunden funktioniere es ja."


    Alles in allem werde ich wohl vorschlagen, dass das David FX12 ausgetauscht wird.

    Danke an alle die mir ein entsprechenden Input gegeben haben um das Problem zu lösen.

    David befindet sich auf dem aktuellsten Stand was hier laut System 12.00a -3112 ist. Ein neues Rollout steht derzeit nicht zur Verfügung.


    Den IMAP-Support den du angesprochen hast, der existiert tatsächlich, aber auch nur intern. Soll bedeuten, dass wenn man den WebAccess von David oder die Verbindung via Outlook an David benutzt, dann kann man hier auch mit IMAP arbeiten. Der Abruf der Mails vom eigentlichen Mailserver funktioniert hier wohl nur per POP3 ...


    Wenn du auf der 587 nix abkippen kannst, wird das unter der 25 auch nicht so einfach. Normalerweise trennt man ja explizit Submission (authentifizierter Verkehr, 587) von Port 25 (Verkehr von anderen Mailservern).

    Da gebe ich dir sofort recht das man das normalerweiser verschlüsselt, sowie authentifiziert und untereinander trennt. Aber anscheinend sieht das Tobit anders. Port 465 oder 587 geht gar nicht aber dafür läuft der Versand zu 100% über Port 25. Mittlerweile getestet mit mehreren Accounts.


    Aktuell warte ich auch auf einen Anruf der Hotline für einen Supportfall. Allerdings gehe ich derzeit davon aus, dass die mir nichts anderes sagen werden als: Abruf der Mails nur per POP3 und unverschlüsselter Versand und IMAP nur intern.

    Hallo

    in der Produktbeschreibung, wie ich sie heute lese, ist kein POP3 beworben Du könntest einmal direkt bei netcup nachfragen, ob man da etwas "drehen" kann oder nicht.

    Daher auch die Nachfrage ob es noch die POP3-Ports gibt oder diese abgeschaltet wurden. Da habe ich im Forum jetzt aber auch schon was gefunden zu dem Thema wo ich mit den Ports 995/587 arbeiten kann.


    Hast du starttls aktiv?

    Zeigt er das gleiche Verhalten auch mit SSL (Port 993)

    Kann ich nicht benutzen da David FX12 kein IMAP versteht (wieso auch immer). Gilt hierbei für IMAP und IMAPS.


    Einzige was ich derzeit zum arbeiten bekommen habe ist der E-Mailversand auf verschlüsselter Basis mit POP3 und Port 995. Der Versand selbst auf Port 465 oder 587 weigert sich behaarlich mit der Fehlermeldung

    Code
    1. TLS is not enabled or initialized

    oder

    Code
    1. 530 5.7.0 Must issue a STARTTLS command first
    2. SMTP Server Wrong Sender Name

    gefolgt von

    Code
    1. 530 5.7.0 Must issue a STARTTLS command first
    2. SMTP Server: Reset Error!

    Und daraus resultiert dann logischerweise der Abbruch des Transfers.


    Aktuell bin ich kurz davor auf Port 25 zu wechseln für den SMTP-Server um zu testen ob es da geht. Hier habe ich aber extreme Probleme mit, was die Sicherheit betrifft.

    Hallo alle miteinander!


    Ich hab hier ein kleines Problem mit SOGo und dem genannten Programm David FX12. David ist eine Software um in kleinen Betrieben einen einheitlichen und Vollständigen Kommunikationsserver aufzusetzen der abgesehen von E-Mails auch Fax usw beherrscht.

    Nach einem Domain-Umzug wurde auch eine entsprechende SOGo-Instanz bestellt, da der alte E-Mailserver ebenfalls mit weggefallen ist. E-Mailpostfächer wurden angelegt und sind auch via Webinterface erreichbar, wodurch auch bereits das Backup der E-Mails eingespielt werden konnte. Nachdem das erledigt war wollte ich das David FX12 wieder konnektieren und hier traten dann Problem auf. Werden die vorgegebenen Serveradressen und Ports genommen erhalte ich im Logfile für den Eingangsserver die folgende Meldung:


    Code
    1. WatchDogDelay: 360
    2. Poll Mailboxes (1)
    3. Start Thread (1) for info@<domain> (<domain>.netcup-mail.de)
    4. RESOLVE A <domain>.netcup-mail.de
    5. Pop3 1 Thread: Set Userarchive as Destination (\\faxware\david\archive\user\10004000\in\)
    6. (1) Connecting to server 46.38.226.23
    7. (1) * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED]
    8. (1) QUIT
    9. (1) QUIT BAD Error in IMAP command received by server.
    10. RESOLVE A tobit.com

    Das in der Logfile POP3 steht ist beabsichtigt da David die Mails auch entsprechend abholt. IMAP selbst läßt sich nicht einstellen


    Der SMTP-Server verbindet sich soweit auch mit dem David FX12


    Meine Frage hierzu ist jetzt ob es entsprechende POP3-Ports für SOGo gibt oder diese verständlicherweise abgeschaltet wurden und ob sich eventuell jemand mit der Konfiguration von David FX12 in Verbindung mit SOGo auskennt.


    Vielen Dank im voraus für sämtlichen Input

    An sich geht es das man eine entsprechende Wordpress-Instanz manuell packt und herunterlädt, gleiches gilt für die Datenbank wenn sie per mysqldump gesichert wurde.


    Bei dem erneuten einspielen des Backups auf einem neuen Server / Domain sollte daran gedacht werden das man innerhalb der Datenbank alle Vorkommnisse der alten Domain auswechselt gegen die neue Domain. Hierzu muss man in der entsprechenden Datenbank in der Tabelle wp_options (kann unterschiedlich sein, je nachdem welchen Präfix du hast) die beiden Einträge für siteurl und home anpasst. Hier sollten jeweils die URLs enthalten sein. Das ganze kannst du mit der folgenden Anweisung in der MySQL-Shell machen:


    Code
    1. update table wp_options set option_value='https://www.neueurl.de' where option_id=1;
    2. update table wp_options set option_value='https://www.neueurl.de' where option_id=2;

    Hier musst du noch den Tabellennamen entsprechend anpassen wenn dieser unterschiedlich ist und logischerweise die korrekte URL.


    Zusätzlich musst du dann entsprechend das Dateibackup der Wordpress-Instanz in dem entsprechenden Ordner einspielen und das ganze sollte Out of the Box wieder funktionieren. Sollte dahingehend ein Klon einer existierenden Wordpress-Instanz angelegt werden muss die Datenbank entsprechend einen neuen Namen innerhalb von MySQL / MariaDB erhalten und der Ordner mit den Wordpress-Dateien ebenfalls. Zusätzlich musst du dann in der config.php auch den neuen Datenbanknamen angeben, so das der Klon die entsprechenden Datenbank auch findet.


    Effektiv kann ich mich hier Marcoo anschließen und rate dir eher ein entsprechendes Plugin für Wordpress benutzen. Ich habe hier z. B. für größere Projekte updraft Plus im Einsatz.

    Bose soundsport free

    Perfekter Klang, stabile Verbindung, lange Laufzeit und was mit am wichtigsten ist ... sie sitzen sehr gut in den Ohren. Zusätzlich haben sie auch den Vorteil das man über die Bose-App bis zu zwei Geräte anbinden kann.


    Da ich mich in der nächsten Zeit vermehr mit Servermonitoring auseinandersetzen wollte.

    Da stellt sich die Frage wie viel Monitoring dort anfällt.

    Privat wie beruflich setze ich z. B. Icinga2 mit InfluxDB und Grafana ein und möchte so nichts mehr anderes nutzen. Geht meiner Meinung nach nicht mehr besser :)

    Da bin ich aber mal gespannt. Auch ob man noch zusätzliche NICs braucht dafür.

    Benötigt eine zweite NIC. Die kann man aber über das SCP auf die entsprechenden Server buchen nachdem man das Paket bestellt hat und es eingerichtet wurde. Erfordert aber auch das man nach einhängen der zusätzlichen NIC den Server per ACPI herunterfährt und dann über selbiges wieder hochfährt.

    Bin gerade selbst bei der Konfiguration.

    Server netcup : Debian (aktuell Jessie & Stretch)

    Server @Customer: je nach Wunsch, meistens jedoch Debian

    Server @Home (3): 2 Debian, 1 RHEL (wegen RedHat-Zertifizierung)

    Arbeitslaptop: Debian 9

    Workstation (2): Debian 9, Windows 10 (kommt man nicht drum herum)


    Damals mit Debian angefangen als ich in Linux eingestiegen bin und hatte nur kurze Ausflüge zu SUSE, RedHat, Ubuntu, Arch Linux und Linux Mint. Am Ende immer wieder bei Debian gelandet.