Posts by .A.

    Wir nutzen nicht ausschließlich SORBS. Diese Frage kann ich bereits ohne weitere Prüfung beantworten.

    Diesbezüglich ist der Screenshot durchaus anderer Ansicht: "554 5.7.1 Service unavailable; Client host [168.245.98.181] blocked using new.spam.dnsbl.sorbs.net; Currently sending spam See: http://www.sorbs.net/lokup.shtml?168.245.98.181".


    Demnach ist entweder allein der Eintrag in SORBS verantwortlich dafür, dass die Mail abgewiesen wird, oder der Mailserver von Netcup ist so konfiguriert, dass er unzutreffend antwortet. Beides m.E. für zuverlässigen Mailverkehr ein Ausschlusskriterium.

    Du fragst nach einer Einschätzung bei widersprechenden Support-Antworten und die ist nun mal so, dass wahrscheinlich primär Netcup durch antiquiert Technik verantwortlich ist. Was Du daraus folgerst, bleibt Dir überlassen.


    Natürlich kann atlassian.com dafür sorgen, von der Blacklist entfernt zu werden, dann ist dieses Symptom eines Problems für heute gelöst. Nur morgen hast Du bei anderen Absendern das gleiche Problem wieder.

    Technisch macht man das per copy on write auf Block-Ebene:

    Immer wenn das Gastssystem während des Kopiervorgangs schreibt, landet die Änderung in einem gesonderten Bereich des Hosts. Dies wiederholt man so oft, bis das Delta hinreichend klein ist, hindert nun den Gast am Schreiben (z.B. durch Shutdown) und kopiert das letzte Delta. Nun hat der neue Host den aktuellen Stand und fährt den Gast hoch.


    Dabei braucht kein Host die interne Datenstruktur des Gasts zu kennen.

    Netcup scheint nach dem Inhalt des Screenshots die Annahme der Mail allein aufgrund eines DNSBL Eintrags zu verweigern. So eine Konfiguration ist nicht mehr Stand der Technik. Daher solltest Du Dich an den Support von Netcup wenden.

    Naürlich, ist dieser Zustand dauerhaft und man rendert 24/7 Videos o.Ä. ist das schon eher kritisch zu sehen. Wobei hier auch ein dedicated Server im Sinne des einen Kundens wäre, da hier mehr Performance da ist.

    Gerade dafür sind virtuelle Server bzw. "die Cloud" ideal. Je nach Länge der Queue (und der aktuellen Preise) verändere ich die gebuchten Ressourcen.

    Bei Auslastungen im unteren Bereich zahlst Du ohne Gegenleistung zu bekommen, d.h. du verschenkst Geld.

    Vom promiscious mode ist das ja unabhaengig, ohne tcpdump sehe ich die interrupts die die ARPs verursachen, die Pakete kommen also bei mir an und werden dann verworfen.

    Aber der Inhalt wird so früh verworfen, dass Du ihn normal nicht siehst. Wenn für so ein Quatsch kostenneutral Ressourcen gestellt werden, könnte es ja egal sein...

    Quote

    Eine richtige Trennung waere mir lieb...

    wenn dabei aber auch Inhalte an Dritte übermittelt werden oder durch Dritte bearbeitet werden können, ist diese Trennung nicht nur optional.

    Sollte jeder, der wegen Datenschutz gerade Panik schiebt, mit dem aktuellen System nochmal prüfen, ob hier weiterhin ein Problem liegt oder es bereits behoben wurde.

    Du hast ein geteiltes Interfaces. Wenn Du dieses in den promiscuous mode versetzt, scheint das Hostsystem nicht zu kontrollieren, dass Du nur Pakete für Dein virtuelles Interface bekommst.

    Als mir dieses Verhalten vor Jahren während einer Fehlersuche auffiel, hatte ich zufällig gleich eine fremde SMB-Verbindung mitgeschnitten.

    Für diesen Zweck gibt es die RFC 6154. Du musst nur sicherstellen, dass sowohl Dein Mail-Anbieter als auch Deine Mail-Programme dies unterstützen.


    Es gibt leider immer mehr Mail-Programme, welche mit IMAP nicht umgehen können, bzw. ich habe noch keines gefunden, was IMAP versteht. In der Regel klappt aber folgender Workaround: Mit nc bzw. telnet den betreffenden IMAP-Folder subscriben. Im Mail-Programm dann von LIST auf LSUB umstellen, i.d.R. erfolgt dies mit einer Option der Bezeichnung serverseitige Subscriptions o.ä. bzw. ist häufig default.

    PTR-RR der IN-ADDR.ARPA domain (RNDS) zeigen nach RFC 1035 auf einen Host. Deine Domain ist nicht eu., daher ist setoy.eu. kein Host.

    Was spricht eigentlich gegen ein Webhosting-Paket?

    Was spricht eigentlich gegen ein gehostetes CMS bei einen professionellen Anbieter?


    Du kümmerst Dich Dabei um Design und Content, der Anbieter um Aktualität der Plattform, Verfügbarkeit und ggf. Sonderwünsche nach Zeitpreis. Das ist nichts, was Du von einem Hostingpaket bei Netcup bekommst. Aber es gibt darauf spezialisierte Agenturen, welche dies in der Regel nur für einzelne CMS anbieten, diese CMS dafür aber dann besser supporten.


    Die genannten Vorteile von einem Webhosting-Paket aus dem Angebot von Netcup sind nur scheinbar vorhanden:

    • performant: vgl. Forum aus den letzten Tagen
    • sicher: Netcup unterbricht oder löscht gerne einmal zur Unzeit (z.B. selbst passiert: Freitag später Nachmittag; ich wünsche ein entspanntes Wochenende...)
    • SLA+: Ist das Geld nicht Wert. Aus dem vereinbaren SLA+ wird trotzt Ausfall kein Ersatz geleistet

    Alles in allem erhältst Du also ein billiges Angebot von der Stange. Wenn Du aber günstiges Angebot suchst, mit welchem Du Dich bei Deinen Kunden verpflichtest, suche besser einen Profi.

    Oder aber stelle alle Leistungen komplett professionell zur Verfügung. Dann sind die Fragen aus dem Eingangspost aber deutlich zu kurz. Z.B. ist ein Spiegelserver von einem Backup grundverschieden und die notwendige Frage nach Recovery-Szenarien wurden gar nicht aufgeworfen. Oder bei der Einrichtung von Let's Encrypt hat fast jeder eigene Server einen entsprechenden Schutzbedarf, die Ausstellung von Zertifikaten von den Live-Servern zu trennen.