Beim schnellen überfliegen ist mir aufgefallen, dass bei den Domains unter den DNS Einstellungen die Felder Host, Type und Destination etwas zu schmal sind, da kann man leider entweder garnichts (Bei Type) oder nur teilweise (Host, Destination) lesen, was in dem Feld drin steht.
Die MX-Prio-Spalte hat als einzige eine Breite von 100% und drückt alle anderen Spalten auf minimale Größe.
Ich habe das Script auf meinem NAS eben zweimal ausgeführt. Einmal erfolgreich, einmal mit Fehler.
Der Unterschied: Die ausführende Shel!
mit der /bin/bash funktioniert es, mit der /bin/sh nicht.
Die eingeschränkte shell vom Webhosting wird also das Problem sein.
Weise auf gar keinen Fall ein Hosting zu, solange noch die Cloudflare-Nameserver eingestellt sind. Beim Zuweisen stellt netcup nämlich nicht automatisch die Nameserver um, sondern will nur die Records ändern. Das Hosting wartet dann auf die richtigen DNS-Einstellungen, die wegen Cloudflare nicht öffentlich werden können und solange die Zuweisung nicht abgeschlossen ist, können die Nameserver nicht geändert werden, was in einem klassischen Deadlock endet. Ist mir mal passiert und es endete damit, dass der Support manuell die Zuweisung zurücknehmen musste, damit ich wieder die Nameserver ändern konnte.
Also mach folgendes:
erst Nameserver auf Netcup umstellen
warten bis Änderungen öffentlich sind
dann Hosting zuweisen
warten bis Zuweisung erfolgreich
dann bei Cloudflare die MX-Records für die Mailserver einstellen, die Netcup bei sich automatisch gesetzt hat
und dann Nameserver wieder auf Cloudflare umstellen.
Warum gibt es das bei dir, bei mir aber nicht?
Wie schon erwähnt, habe ich kein Webhosting, sondern habe den Mailserver selbst auf meinem Rootserver installiert, weshalb ich da das Filtersystem selbst installieren konnte. Wenn netcup das in seinen Mailservern nicht drin hat, gibt es diese Filter-Möglichkeit da leider nicht.
Wünschenswert fände ich vorallem, zumindest den 2FA-Token für eine Längere Zeit zu merken. Wenn ich mal wegen Inaktivität ausgeloggt werde, muss ich jedes Mal zusätzlich zu den Login-Daten mein Smartphone rauskramen und den Authenticator-Token abtippen.
Problem gelöst, vielen Dank
Man hilft, wo man kann 
Display MoreNetcup bietet leider keinen Push Service, daher wollte ich gerne alle meine E-Mails an meine I-Cloud E-Mailadresse weiterleiten. Dennoch möchte ich über meine Netcup E-Mail-Adressen als Absender auch E-Mails versenden können. Leider bietet Netcup nur zwei halbgute Lösungen.
Variante 1: Ich kann eine Komplett-Weiterleitung einrichten, dann habe ich aber kein Postfach mehr, also kann ich die E-Mailadressen auch nicht mehr zum versenden nutzen.
Variante 2: Normale Weiterleitung einrichten, dann werden aber nur Kopien weitergeleitet und ich muss alle E-Mails doppelt löschen.
Ich kenne es von anderen Webhosting-Anbietern das man die E-Mails auch per Filterregeln weiterleiten kann. Dann kann man die Original E-Mail ohne Kopie weiterleiten.
Weiß jemand eine Lösung dafür?
Ich bin mir nicht sicher, ob die Roundcube-Instanzen von Netcup die Serverseitigen Filter aktiviert haben, da ich selbst mit einer eigenen Mailserver-Konfiguration arbeite und nicht mit einem Webhosting. Aber wenn Roundcube darauf konfiguriert ist, sollte man die Adresse als normales Konto anlegen können und dann über die Filtereinstellungen alle Mails weiterleiten. So mache ich das (Beispielscreenshot Roundcube).
Dann werden alle Mails an meine Hauptadresse Weitergeleitet und ich kann trotzdem per SMTP Mails von der Adresse verschicken.
Moin, ich klinke mich hier mal ein, ich habe auch ein Problem mit der Einrichtung von emails unter iOS. Der Empfang funktioniert, nur senden kann ich nicht. Folgende Fehlermeldung erscheint beim senden einer E-Mail:
"...Der Empfänger wurde vom Server abgelehnt, da das Weiterleiten nicht zulässig ist".
Das Problem hatte auch mal ein iOS-User auf meinem Mailserver. Die Lösung dafür: Bei den SMTP-Einstellungen in iOS stand `Password: (otional)` und der User ist davon ausgegangen, bei nicht-Eingabe dort das Passwort aus den IMAP-Settings verwendet wird (was ja eigentlich nahe liegen würde). Jedoch war dies nicht der Fall und das Kennwort war leer, sodass der User beim Versenden vom Server einfach rejected wurde. Nach Eingabge des Kennworts an der Stelle, funktionierte es problemlos.
Meine Website enthält:
- HTML
- PHP-Includes
- Javascript, das Tabelleninhalte ausliest.
Mal zu den oberen Vorschlägen mit htmlspecialchars:
Das sieht mir nicht nach einer Kompromitierung der DB aus. Hast du vielleicht irgendwo ein PHP-Script drin, das den File-Upload unterstützt? Vielleicht eins zum Hochladen von Bildern oder ähnlichem? Wenn das nicht vernünftig abgesichert ist, könnte das auch der Übeltäter sein, da sich darüber dann einfach PHP-Dateien hochladen lassen, die anschließend auf dem Server direkt ausführbar sind.
Also falls du das Problem bisher noch nicht gefunden hast, würde ich auch mal gezielt danach suchen.
Gratis Nameserver-Hosting gibt es auch bei Cloudflare..
Das wollte ich auch gerade in den Raum werfen.
Cloudflare funktioniert an sich recht einfach. Zu fügst deine Domain bei CF hinzu, konfigurierst die DNS-Records, bekommst dann zwei nameserver genannt, die zu dann bei netcup im ccp setzen musst. dann wartest du, bis die Änderungen übernommen werden (das dauert in der Regel mehrere Stunden) und dann war es das.
Dabei musst du beachten, dass eine fehlerhafte DNS-Konfiguration deine Domain unbrauchbar macht und dass diese in dem Fall dann nicht mehr erreichbar ist, bis die Konfiguration korrekt ist.
Cloudflare bietet aber noch einige weitere Vorteile, wie z.B. deinen kompletten HTTP-Traffic durch das CDN zu Proxyen und CSS und JS zu cachen, damit diese Inhalte schneller laden, oder deine IP zu verschleiern, was deine Seite effektiv gegen DDOS-Attacken abschirmt. Zudem hängen noch Analytics, Gratis-SSL, IPv6 und viele weitere nützliche (und auch weniger nützliche) Features mit dran.
Also ich nutze certbot (Rootserver, kein Hosting) und habe da keine Probleme, Port 80 permanent auf 443 weiterzuleiten. Allerdings generiere ich beim Erstellen einer Seite grundsätzlich immer ein self-signed cert mit, damit nginx die SSL config schon ohne letsencrypt laden kann. Darüber kann dann verifiziert werden.
Beim Hosting fänd ich aber die Verifizierung per TXT-Record im DNS interessant. Das dürfte doch für Netcup noch einfacher umzusetzen sein, da netcup die volle Gewalt über die eigenen Nameserver hat und darauf die keys hinterlegen kann. Dann wäre das ganze auch unabhängig von der HTTP-Konfiguration des jeweiligen Servers.
Allerdings würde das wiederum nicht mehr mit externen NS-Diensten wie Cloudflare funktionieren. Irgendeine Einschränkung gibt es da wohl immer 
Mal so nebenbei.
In kurz: Du musst die Ausnahme als erstes nach der "RewriteEngine On" schreiben:
Eigentlich sollte der Validierungsprozess doch dem 301-Header zu https folgen können. Das mache ich zumindest auf meinen nginx-servern so. Auf port 80 überall "return 301 https://$server_name$request_uri;" und dann sämtliche Konfiguration auf port 443.
Funktioniert bisher Problemlos, solange der Host mit self-signed cert vorkonfiguriert ist. Mich würde es stark wundern, wenn das mit Apache nicht ginge.
Upps, das ist mir gar nicht aufgefallen 
Entschuldigung.
Hallo,
hier wird die ganze Zeit von der /etc/nginx/sites-enabled/default gesprochen.
Aber wurden überhaupt weitere configs angelegt? Denn dann wäre klar, warum nginx nicht antwortet.
ruf mal
nginx -tauf. Damit überprüft nginx seine config und sagt dir auch, was nicht stimmt.
Nutzt du einen externen DNS-Dienst wie zum Beispiel Cloudflare?
Dann kann es sein, dass die DNS nicht direkt auf die IP deines Servers zeigt, sondern auf einen Cache-Server bei dem entsprechenden Dienst.
ruf einmal mal
dig deine-domain.comim Terminal auf und guck, ob der DNS-Server die richtige IP deines Servers zurückgibt.
Mein RS bei netcup
- Projektmanagement: gitlab-ce
- Webserver: nginx+php-fpm+percona-db+memcached
- Mailserver: postfix+dovecot+postfixadmin+roundcube
Mein Privater Server zu Hause:
- Gleiche Webserverkonfiguration wie bei netcup für Beta- und Testprojekte + reverse-proxy auf meine SmartHome API
- Clones meiner Repositories aus GitLab
- Sicherungen des Netcup-Servers
- Samba
- VPN
Mit der aktuellen Version 0.10 funktioniert auch das! Hab es auf meinen Servern so konfiguriert und erfolgreich getestet.
Gruß Oli
Oh, dann nehme ich das zurück und update fail2ban auf meinem RS 
Stichwörter:
- ssh public key authentication
- iptables
- fail2ban
- open relay check
Das alles gecheckt und die Grundsicherung sollte stehen
fail2ban hat (zumindest auf den ssh-server) keine Auswirkungen, wenn man die public key authentication verwendet und password-logins verbietet, da fail2ban keine fehlgeschlagenen public-key-logins registriert.
fail2ban ist dann nur praktisch, um den smtp/imap login zusätzlich abzusichern, was jedoch auch hinfällig wird, wenn man keinen mail-server installiert hat.
Willkommen!
Webseiten über einen VPS zu hosten, ist meiner Meinung nach besser und auch schneller als ein Webhosting, wenn man es vernünftig konfiguriert (z.B.: nginx+php-fpm+memcached+percona statt Apache+mysql), ist allerdings in der Konfiguration um einiges aufwendiger. Aber sofern man Cloudflare verwendet, muss man sich noch nicht einmal um gültige SSL-Zertifikate bemühen.
Was das Konfigurieren eines Mailservers angeht: Lass die Finger davon.
Gerade als Linux-Einsteiger konfiguriert man sich da dumm und dusselig, wenn man alle Mailserver-Komponenten zum laufen bringen will (postfix, dovecot, spam-filter, SRS, SPF, DKIM, Authentication, Sender-Restrictions usw.) und selbst wenn dann alles läuft, muss man in regelmäßigen Abständen die Zertifikate und DKIM-Keys erneuern, damit die Mails, die man verschickt, nicht beim Empfänger im Spam-Ordner landen.
Selbst als fortgeschrittener Linux-User habe ich da letztes Jahr etwa eine Woche drangesessen, bis das alles vernünftig lief.
Im Webhostig hingegen fügst du nur die Domain hinzu, erstellst direkt im WCP die Mailkonten und kannst munter Mails verschicken.
Natürlich ist es dir letzten Endes überlassen, ob du diesen Aufwand auf dich nehmen möchtest oder nicht.
Denn wenn alles einmal richtig eingerichtet ist, ist der VPS natürlich weitaus flexibler als das Webhosting und wenn man die Config einmal hat, kann man sie auch beim Umzug einfach auf den neuen Server kopieren und muss nicht alles komplett neu konfigurieren. 
Du hast mich glaube ich falsch verstanden. Für diese eine Domain möchte ich tatsächlich nur Mail. Das Hosting selbst habe ich aber eigentlich für eine andere Domain gebucht und da ich das schon habe, möchte ich mir nicht zusätzlich noch Groupware zulegen, wenn ich auf dem Hosting noch freie Mailadressen habe. 
Guten Morgen,
wie kann ich denn vorher wissen, welche Records das Hosting benötigt? Ich möchte das Hosting ja im Falle dieser Domain lediglich als Mailserver nutzen als Webserver weiterhin meinen vServer nutzen. Das WCP müsste sich doch eigentlich schon konfigurieren lassen, bevor die Records umgestellt sind. Sonst zeigen doch in der Zwischenzeit wieder alle Records auf einen nicht konfigurierten Server. Und auch im Nachhinein kann ich ja wieder die Nameserver umstellen und die alten Records lediglich mit den veränderten MX-Einträgen und den zusätzlichen Zonen "mail" und "webmail" verwenden. Denn beim Umstellen der Nameserver überprüft das WCP ja auch nicht erst, ob die Records bei Cloudflare richtig konfiguriert sind.
Ich musste also jetzt erst die Nameserver von Cloudflare auf Netcup umstellen, dann die Domain dem Hosting zuweisen und dann die Nameserver wieder zurück auf Cloudflare umstellen und die MX-Einträge und die Zonen "mail" und "webmail" anpassen.
Im Nachhinein hat es ja dann so funktioniert, aber ein Hinweis dazu wäre ziemlich hilfreich gewesen.
Viele Grüße
