Posts by troxxer

    Die Technische Richtlinie schließt implizit eine Mailweiterleitung aus, weil die Postfach und Authentifikationsmerkmale nicht gegeben sind.

    Ergänzung: Weiterleitung ohne Postfach war die genaue Ausgangslage. Darauf zielt der Hinweis ab. Das könnte ein interessante Lücke sein.


    Der Hype auf Anbieterseite (Software / Dienstleistungen) rund um TKÜV war vor 15 Jahren. Der Aufwand für wenige Anfragen pro Jahr ist enorm.

    Vgl. z.B. https://www.sponts.de/sponts/SPONTS-Praesentation.pdf

    Danke Caspar .


    Ich betreue ein paar Microsoft/Office365-Installationen. Und gefühlt in den letzten 6 Monaten landen hin- und wieder E-Mails in Quarantäne. Das bekommt man so nicht direkt angezeigt, außer man wühlt sich etwas in die Tools rein. Die Komplexität, die Microsoft hier in den letzten 5 Jahren wieder angehäuft hat, ist schon erstaunlich. Was freut man sich über eine Linux mit diversen Logfiles auf einem System ;-)


    Ich entnehme deiner Darstellung, dass du keine E-Mails in der Quarantäne hattest, sondern diese direkt verworfen wurden.

    Die Befolgung von SPF,DMARC etc war ja noch nie das Problem, wenn man wieder geblockt wurde (AOL,Yahoo,Hotmail etc.). Das war ja immer vorgeschoben. IP-Reputation war in irgendwelchen System hinterlegt. Wenn man zu wenig E-Mails raushaut, ist man auch oft betroffen.

    wie kannst Du Dir Deine Mails krallen ohne irgendwas von den nicht f. Dich bestimmten Mails zu sehen?

    Warum sollte ich mir meine E-Mails krallen? Die Ausgangsfrage war ja, ob Kopie einer versendeten E-Mail irgendwo noch verbleiben können.

    Ich habe hier lediglich auf die Möglichkeit der Ausleitung aufgrund von Überwachungsmaßnahmen gemäß TKÜV hingewiesen.

    Das habe viele nicht mehr Auf dem Schirm, das Provider, die E-Mailpostfächer zur Verfügung stellen, eine solche Schnittstelle vorhalten oder bereitstellen müssen (je nach Anzahl der Postfächer).


    Bei mir funktioniert der Link zur Bundesnetzagentur. Für E-Mailüberwachung gibt es noch eine eigene Sektion:

    https://www.bundesnetzagentur.…sInfoBetrServer_node.html

    Als Anhang ein Ausschnitt.


    2019 wurde die Sache vom EuGH etwas durcheinandergewirbelt, weil Google mit Gmail als reiner E-Maildienst keine Abhörschnittstellen nach TKÜV vorhalten muss. Vgl. z.B. https://www.computerbase.de/20…-klage-bundesnetzagentur/

    Ein Reaktion auf das EuGH-Urteil kann in Deutschland bei Politik und Bundesnetzagentur nicht erkennen. Die Bundesnetzagentur hat die Anhörung zu TR TKÜV 7.2 gestartet, wo auch Messengerdienste geregelt werden.


    Auf technischer Ebene (also wie kommen die E-Mails vom Mailagent oder IMAP/POP3-Server zum Überacher) gibt es mehrere Lösungen (Plugins je Software oder Proxy). Unter dem Begriff "Lawful interception (LI)" werden solche Lösungen angeboten.

    Im Übrigen wären von solchen Überwachungsmaßnahmen auch andere Kunden auf dem gleichen Server betroffen. G 10 sagt da nein.

    Eine solche Live-Überwachungsmaßnahme wäre unzulässig und würde auch nicht genehmigt werden.

    G10 sagt nein? TKÜV sagt ja ;-) Auf einem geteilten Mailserver (IMAP;POP3,SMTP) erfolgt die Ausleitung nur für das Nutzerkonto, welches überwacht werden soll. Da sind die anderen Nutzer nicht betroffen.

    Vgl. https://www.bundesnetzagentur.…Umsetzung110TKG-node.html

    Das ist alles ein Schmerz mit denen. Ich habe letzten Monat 2 Server umgezogen, die Domains gibt es auch schon lange, Mails werden DKIM signiert, SPF gesetzt.

    Deren Systeme drehen immer häufiger durch. Zumal bald so viele KMU bei Microsoft die E-Mails hosten, dass sich Microsoft bald selber blocken muss ;-) Zuviele geknackte E-Mailaccounts. Erst wenn die gesamte Welt bei Gmail oder Outlook ist, wird es lustig mit der Filtermagie. Wobei ich bei Gmail noch nie Probleme mit Blocks von selbst betriebenen Mailservern hatte.

    - Blackhole


    Wobei die Blackhole Variante noch die mieseste ist.

    In den Logs sieht man wie die Mail vom empfangenden Server ordnungsgemäß akzeptiert wird, nur leider kommt diese nie beim Empfänger an.

    Kannst du die Blackhole-Variante zeitlich und technisch einordnen? Ist das bei einer @outlook.com Adresse aufgetaucht? Oder ist ein Microsoft365/Office365 Abo mit Exchange-Konto gemeint. Microsoft schraubt immer häufiger an den SPAM-Filtern und geht da immer häufiger steil. Es gibt nun auch Quarantäne mit Löschung nach x Tagen. Das ist dann technisch nicht das gleiche wie ein Backhole, aber die Office365-Administration bekommt das nicht unbedingt direkt mit.

    das geht allerdings nur beim Rootserver und nicht beim VPS, weil dieser Cloud basiert ist und hier bei jeden Ausschalten das Hostsystem wechseln kann aber nicht muss.

    Ich stolpere gerade über diese Zeile. Ist dieses unterschiedliche Verhalten der Produktreihen VPS und Rootserver irgendwo dokumentiert? Gibt es da einen anderen Thread zu? Das ist mir völlig neu.

    Im Normalfall werden Mails nach erfolgreicher Zustellung (oder eben nach endgültigem Fehlschlagen der Zustellung) gelöscht. Aber in die Mailserver von netcup kann ich natürlich nicht reingucken, ob die sich auch so verhalten.

    Netcup wird sich schon aus Speicher- und Performancegründen keine Kopien der E-Mails auf Lager legen ;-) Eine Kopie wäre vorstellbar, wenn eine Überwachungsmaßnahme nach TKÜV angeordnet wird. Provider sind ja verpflichtet, Überwachungsschnittstellen bereitzustellen, wenn eine richterliche Anordnung vorliegt.

    Du meinst mit Outlook 365 die Cloud Lösung die bei Microsoft gehostet ist? Wie sollte da ein Limit von netcup aktiv sein? Die sind dann doch gar nicht mehr involviert.

    Die lokal installierte Officesoftware, welche im Rahmen eines Microsoft 365 Abos (früher Office365) bezogen wird, wird ebenfalls Office365 genannt. Es handelt sich derzeit um Office2019 plus diverse Funktionsupdates.


    Auch wenn man Outlook alles zutrauen sollten, kann ich nicht nachvollziehen, warum die Plesk-Limitierung von jeglichem Verdacht befreit werden sollte.

    Der übermittelte Logfile mit den vier "wirklich" versandeten E-Mails (was intern nachvollziehbar war), sollte Netcup doch nochmal vorgelegt werden.

    2) Kein DKIM/DMARC, teilweise schlechte E-Mail Reputation der Mailserver. Erhöht halt das Blockrisiko bei einigen Empfängern. Hat man aber anderswo teilweise auch. Und ich habe hier teilweise auch Mailserver mit guter E-Mail Reputation.

    Kein DKIM/DMARC? Das hätte ich jetzt nicht erwartet. Die Resellerzeiten von Hosting sind scheinbar eh vorbei. Netcup könnte die Nachfrage bestehender Reseller aufgrund der Probleme des Resellerproviders aus München/Köln gespürt haben. Ich frage mich bei all diesen Resellerangeboten am Markt, die kein vertraglich gesichertes Backup anbieten, wie man das als Reseller technisch und organisatorisch kompensieren soll.

    Office365

    Wäre es für netcup nicht mal an der Zeit, von netcup eine Unterlassungerklärung an den Konkurrenten Microsoft zu schicken für deren geschäftschädigendes Verhalten?

    Da würde ich eher auf die fehlende DSGVO-Konformität von Office365 Exchange-Hosting setzen ;-)

    Wenn man mal schaut, wie viele Firmen mittlerweile den MX auf Microsoft Rechenzentren gebogen haben, dann erscheint das Blockproblem doch nicht so einfach ignorierbar. Sind eben nicht nur die Freemail-Accounts von Hotmail/Outlook. Zumal das SPAM-Problem für Microsoft bald auch von den gekaperten Office365-Accounts zum Problem wird.

    Die Screenshots unter Details sind doch aussagekräftig genug.

    Screenshots sind für mich stets Beiwerk ;-) Sind selten aktuell und technisch Fakten lassen sich auch schwerlich daraus ableiten.

    Wobei Du recht hast, dass ich mir meine Post hätte sparen können. julian-w hatte ja bereits auf die Anzahl abgestellt.

    Quote

    Sofern du nur ein Produkt buchst hast du auch kein "Cluster" im eigentlichen Sinne.


    Ist jemand hier im Forum, der einen Cluster so bei Netcup gebucht hat?

    Als Beobachter vom Rand mal eingeworfen:


    Die Produktbeschreibung auf https://www.netcup.de/professi…managed-cloud-cluster.php führt auf:


    Quote

    Mieten Sie einen oder mehrere dedizierte Server inkl. Management durch netcup. Über die netcup eigene Software netcup VCP können die Server zu einem Cluster zusammen geschaltet werden. Die Ressourcen des Clusters können Sie auf beliebig viele virtuelle Systeme aufteilen.

    Wenn ich das richtig lese, dann bietet Netcup bei Bestellung von z.B. zwei Cloud R640 1K ein Clustermanagement via netcup VCP an. Oder wie versteht ihr den Text? Hat jemand da mehr Infos oder hat das Produkt gebucht?

    Warum will man sowas denn deaktivieren? :/

    Will man eigentlich nicht ;-) Hatte einige Probleme rund um http/2 Implementierungen im Hinterkopf. Dürfte abhängig von Browser wohl auch noch welche geben. Netcup hat http/2 z.B. nicht aktiviert auf den eigenen Angeboten. Keine überzeugende Argumentation (zumal Google als Triebfeder für https/2 es auf der Seite aktiv hat). Ich habe auf meinen unmanaged Servern auch mal auf https/2 umgestellt. Danke für den Anstoß.


    Auch wenn ich mit Plesk unter managed Bedingungen noch nicht so richtig warm werde. Zuviel managed ;-) NGINX-Einstellungen sind wohl nicht einsehbar. Bei langen PHP-Laufzeiten bekomme ich ein " 504 gateway time out" von NGINX. Error Logfiles bestätigen den Timeout.

    Für Reseller scheint das zusätzliche Einstellungsfeld für NGINX nicht eingeblendet zu sein.


    Und wieso ging es dann vorher Jahre lang bevor wir mit der Domain umgezogen sind?


    Ich habe Microsoft mit seinen konfusen Blocks erst seit einem Jahr verstärkt auf dem Radar. Jahrzehntelang waren Yahoo und AOL die Meister des Irrsinns. Bei Microsoft kommt das vielleicht durch den Office365-Abo Erfolg. Da läuft jetzt mehr B2B durch die Mailserver und die versuchen halbautomatische Blocksysteme auf unsere Arbeitskosten anzulernen.

    Bei GMail hatte ich nie Probleme bei der Zustellung via selbstbetriebener E-Mail-Server.

    Danke für eure Rückmeldungen. Die Erfahrungen von euch machen deutlich, dass es wohl immer mal wieder anderen "Out-of-the-box" Einstellungen gibt. Auf dem managed PS 8000 G8 läuft Plesk (psa v17.5.3_build1705170317.16 os_Debian 8.0) mit kernel 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64


    Die Werte konnte ich in der Tat überschreiben und die Servicepläne anpassen. Die Editiermöglichkeit war doch unerwartet. Danke für den Hinweis darauf. Jetzt muss ich noch schauen, ob http/2 sich via GUI deaktivieren lässt.


    Danke für die Bestätigung.


    Plesk scheint im Gegensatz zu cPanel doch stark "Händchen" halten zu wollen.

    Mal sehen ob ich das Problem bin, oder Plesk oder die Konfiguration des managed PS.

    Bei 64GB RAM hätte ich jetzt erwartet, die PHP Speicherzuweisung auf über 128MB zu schrauben.

    20190108.Plesk Onyx 17.5.3.NetCup.png


    Default ist 128MB und das ist auch das Maximum in der Dropdownauswahl.


    Ein Overriding via configdateien mag möglich sein, aber ich habe jetzt erst mal Plesk out of the box im Fokus.

    wobei immer und zwar vordringlich zu beachten ist, dass der erste Blick darauf geht ob die Belege verändert werden können. Und wenn ja, dann muss dies unveränderlich dokumentiert sein. Sollte es keine Primanota/Protokoll darüber geben, dann viel Spaß.

    Danke für deine umfangreiche Antwort. Ich bin über die unterschiedlichen Prüfungsschwerpunkte immer sehr verwundert. Vielen werden täglich von PDF-Rechnungen zugeschüttet und drucken die Teile aus und heften die ab. Das entspricht natürlich nicht dem, was eigentlich mit Protokollierung und Signaturen abgesichert werden soll. In der Praxis mischen sich diese PDF-Papierrechnungen mit "echten" Papierrechnungen (wobei heutzutage oft auf einfachem Papier, wo Briefkopf auch aus dem Laserdrucker kommt). Die Flut von PDF-Ausdrucken wird vermutlich nicht zu stoppen sein. Eine komplette Nichtanerkennung durch das FA dürfte im Alltag wohl zu "Verwerfungen" führen.


    Wobei die Branche, in der Du tätig bist, starken Einfluss hat. Hat Du auch Einnahmen via Kasse? Also Barverkäufe?


    Hattest Du denn "viel Spass" mit dem Betriebsprüfer in Folge der Softwarewahl? Kasse im Minus klappt ja bei jeder Buchhaltung (wenn auch mit Warnung). Ich hatte jetzt eher auf versteckte Berechnungsfehler gesetzt, wo dann hohe Nachzahlungen aufgrund von falscher Kontenansprache die Folge sein können.