Posts by sudo

Ist wohl ein bekanntes Problem:

https://github.com/invoiceninja/dockerfiles/issues/846

https://github.com/invoiceninja/dockerfiles/issues/842

Um es zu lösen, musst du wie in diesem Kommentar:

https://github.com/invoiceninja/dockerfiles/issues/846#issuecomment-3680878419

die php.ini des Docker-Containers durch eine Custom-php.ini ersetzen, indem du das wie da angegeben, in der docker-compose.yml aktivierst (die "#" entfernst, damit es nicht mehr auskommentiert ist) und die php.ini (mindestens) mit folgendem Inhalt befüllst:

https://github.com/invoiceninja/dockerfiles/blob/adfa143861df26fce6d3e9384e6f38b0f1abc8d0/debian/php/php.ini

Du musst für die Subdomain „mail“ den Cloudflare-Proxy deaktivieren, der zumindest in der kostenlosen Variante kein IMAP / SMTP beherrscht. Das sollte in jedem Fall das Problem beheben, dass du den Webmailer nicht mehr nutzen kannst, der verwendet nämlich mail.deinedomain.tld zum IMAP-Verbindungsaufbau.

Die netcup-Mailserver prüfen regelmäßig, ob die Domain korrekt mit allen MX-Einträgen auf die IP des Mailservers zeigt. Ist das nicht der Fall, wird die Mail mit „Relay access denied“ abgelehnt. Bei einer DNS-Änderung gibt es hier natürlich eine gewisse Latenz. Aber somit würde auch das dein Problem erklären können.

Edit:

Quote from 342rctqb3

Nur, warum frägt er selbst nochmal die MX-Records ab und verweigert die Annahme, wenn es noch einen anderen (Backup)-MX gibt?

Den darf es definitiv nicht geben, das wird nicht unterstützt. Alle MX-Einträge der Domain dürfen ausschließlich auf den Mailserver von netcup zeigen.

Quote from Zierleiste

Am schwerwiegensten ist m. E. der falsche Plural des Wortes "Policy": Korrekt wäre "Policies" - das zieht sich quer durch die Doku bis hin zum SCP.

Das ist im Deutschen schon richtig so und im Englischen ist es dann aber auch wieder korrekt nach den Regeln der englischen Sprache gemacht worden:

https://www.duden.de/sprachwissen/sprachratgeber/Substantive-aus-dem-Englischen-auf-y

Das kommt über Google Groups:

https://www.borncity.com/blog/2024/08/28/problem-spam-welle-ber-mailing-listen-google-groups-microsoft/

Quote from friend_of_root

Wow, ich kämpfe hier mit 100.000 bots pro Stunde auf den Webseiten. Kaum online zu halten die Kisten trotz 32GB Ram und 8 Cores. Die Accesslogs biegen schnell mal ein paar hundert MB pro Tag.
Das meiste Hacks oder tausende Filterkombis.
Hat jemand Erfahrung mit https://github.com/friendly-bits/geoip-shell?

Das ist sicher auch mal einen Versuch wert:

https://anubis.techaro.lol/

Ok, vielleicht nicht gebeten, aber es gab keinen Wider-, sondern Zuspruch:

Quote

This SBL listing has been set up in agreement with the Internet provider responsible for this IP range

Die IP ist z.B. auch bei der Blockliste Spamhaus gelistet und dort steht dazu (https://check.spamhaus.org):

Quote

mout-xforward.gmx.net

If your email was blocked by this SBL, please do not contact Spamhaus; we cannot help you. Contact GMX directly, as described below.

If you have been referred to this page it will be due to one of the following reasons:

A) The email message(s) you are sending has been erroneously classified as spam by GMX. As a result your email was delivered by GMX mail systems that exclusively delivers emails that have been internally classified by GMX as spam.

In this case please contact GMX directly using the following link to resolve the issue:

https://postmaster.gmx.net/en/case?c=uar

B) You found non-delivery reports (NDR)/ "bounces" in your mailbox for messages other than your own. This indicates that a third party has sent these emails through your mailbox without your consent. Please take the following steps to re-establish the security of your GMX mailbox:

i) Check your computer for viruses:

Perform a thorough anti-virus scan on all computers which have been used to access the mailbox.

ii) Choose a new password for the affected mailbox.

Again, please DO NOT contact Spamhaus regarding this SBL listing - you will not receive an answer and this listing will not be removed. Your only resolution path is through GMX, as indicated above. Thank you.

Removal Procedure

This SBL listing has been set up in agreement with the Internet provider responsible for this IP range, and it will not be removed. If you are inconvenienced by this listing, please carefully read the explanation and instructions above.

Display More

GMX hat also Spamhaus sogar explizit drum gebeten, die IP zu listen, da diese für den Versand von Mails genutzt wird, die dort (beim Absender GMX) als Spam erkannt wurden.

Du hättest aufgrund der umfangreichen Nutzung von Spamhaus dieses Problem somit vermutlich auch bei vielen anderen Empfängern.

Die Prüfung von Blocklisten ist eine Art erste Instanz zur Blockade von besonders unerwünschten Mail-Versendern und lässt sich bei den meisten Providern nicht individuell konfigurieren (das passiert schon vor dem klassischen Spamfilter).

Bei den beiden MX-Einträgen schreibst du z.B. statt "mxe965.netcup.net" -> "mxe965.netcup.net."

Man beachte den Punkt am Ende.

finnvweiss Ich habe es gerade gegooglet: Hänge mal einen Punkt hinten ans Ziel. Das sollte das Verhalten lösen.

Quote from finnvweiss

Die werden bei Hetz*ner DNS nach Prio sortiert.
Ich habe es geändert und es wird zurückgeändert:

Dein DNS-Provider hängt aus irgendeinem Grund die Domain an das Ende des DNS-Eintrag-Ziels. So wie es im Bild ist, sieht es theoretisch gut aus. Wie du verhindern kannst, dass dein Provider hinten nochmal die Domain dran hängt, statt den Record so auszuliefern, wie er im Screenshot dargestellt ist, weiß ich leider nicht, da ich deren Panel nicht kenne. Aber da kann dir sicher jemand anderes hier helfen, den Provider nutzt ja so mancher.

Quote from NaN

Am besten setzt du die DNS-Einstellungen der Domain mal auf die Voreinstellungen zurück, nachdem sie dem Webhosting zugewiesen ist.

Ich glaube hier geht es um eine externe Domain, oder zumindest eine Domain, die externe Nameserver nutzt, daher geht das nicht.

Nein, denn z.B.

mxe965.netcup.net.deinedomain.tld

ist ja was ganz anderes, als nur

mxe965.netcup.net

mxe965.netcup.net ist eine von netcup betriebene Domain, mxe965.netcup.net.deinedomain.tld zeigt auf deine eigene Domain. Da greift dann der Wildcard-Eintrag (*) – der zeigt auf deinen Webserver, damit beliebige Subdomains auf diesen verweisen, aber nicht auf den Mailserver, der hat eine eigene IP.

Gleiches gilt für mail.deinedomain.tld.deinedomain.tld – das ist schon näher dran: Aber es müsste eben nur auf mail.deinedomain.tld zeigen – dafür existiert ein eigener DNS-Eintrag, der auf die IP des Mailservers zeigt.

EDIT: Und die Priorität spielt in diesem Fall keine Rolle, weil beide Einträge falsch sind und auf den Web-, nicht auf den Mailserver, deines Hostings zeigen. Daher schlägt die Zustellung so oder so fehl.

Deine MX-DNS-Einträge sind falsch:

Du hast da

mail.deinedomain.tld.deinedomain.tld

und

mxe965.netcup.net.deinedomain.tld

Richtig wäre:

mail.deinedomain.tld

und

mxe965.netcup.net

Danach kann es dann natürlich wegen DNS-Caching wieder etwas dauern, bis es funktioniert.

Quote from Janko

Die könnten auch die Mail erstmal fertig entgegennehmen und diese dann prüfen vor dem weiterleiten.

Dann hätten wir hier (von einem anderen Kunden) dazu eine Beschwerde: "Warum wird die E-Mail nicht direkt abgelehnt?". Man kann es vermutlich nicht jedem recht machen.

Woher kommt eigentlich die scheinbar als selbstverständlich angenommene Behauptung, dass das eine absichtliche Handlung sei (also die Beschränkung der I/O-Leistung) und nicht nur ein (temporäres) Problem?

Probier mal den Check mit https://whatsmychaincert.com/ das hilft meist gut.

Beim "webmail"-DNS-Eintrag kannst du das Proxying (die Wolke) eigentlich an lassen. Wo du es ausschalten musst, ist beim "mail"-DNS-Eintrag, denn damit verbindet sich der Webmailer via IMAP / SMTP und Cloudflare proxied (jedenfalls in den meisten Tarifen) kein IMAP / SMTP (weswegen es zu dem genannten Fehler kommt). Beim Webmailer selbst hingegen ist es kein Problem, da die Verbindung mit diesem ja via HTTP / HTTPS stattfindet.

Quote from Virinum

There are two speed test servers you can also ping:

• AT: https://speedtest.netcup.at/
• DE: https://speedtest.netcup.de/

There is https://lg.netcup.net/ as well (but it is Nuremberg, Germany only).

Hab mal ein bisschen im JS-Code geschaut, hier kommt das her:

https://wordpress.github.io/wordpress-playground/architecture/host-your-own-playground

https://github.com/WordPress/wordpress-playground/

Die DNS-Einträge der Domain werden noch auf das alte Hosting verweisen, wenn du die Domain also aufrufst, landest du auf dem alten (gesperrten) PPA-Hostingtarif. Das ist die Meldung, die erscheint, wenn ein Tarif in PPA deaktiviert ist.

Beachte hier den dritten Punkt:

https://helpcenter.netcup.com/de/wiki/webhosting/ppa-abkuendigung/#wie-geht-es-mit-meinen-domains-weiter

Danach kann es einige Stunden dauern, bis du beim Abruf der Domain auf dem neuen Hostingserver landest.

Ich sehe den Fehler, weiß aber nicht, wie dieser bei deiner Anwendung zu lösen ist. Dennoch hilft es vielleicht, erst einmal festzustellen, was hier nicht stimmt.

Deine Anwendung versucht auf /assets/… zuzugreifen. Der Pfad müsste jedoch so beginnen:

/var/www/vhosts/hostingxxxxxx.a1234.netcup.net

wobei „hostingxxxxxx.a1234.netcup.net“ durch die Standarddomain deines Hostings zu ersetzen wäre.

Bei vielen Webanwendungen kann man diesen Pfad z.B. in einer Konfigurationsdatei definieren.

Wenn du dich per FTP oder SSH einloggst, dann befindet sich dein Root, also „/”, unter diesem Pfad. Wird jedoch eine PHP-Anwendung vom Webserver ausgeführt, entspricht der Root, also „/”, dem Root vom ganzen Webhostingserver, so dass immer obiger Pfad mit übergeben werden muss.