Posts by ulf8000

    Nun geht aber einer auf "allen antworten" sprengen wir die 100 schon und einige werden nicht zugestellt .... antwortet ein zweiter Gartenbesitzer,


    Genau da ist dein Problem: Die Empfänger deiner Info Mail dürfen *nicht* die Addresen der anderen sehen. Schon wegen Datenschutz...
    Schreibe eine Mail:
    Von: Dir

    An: Dich

    BCC: all 100 anderen

    An einer Stelle der opensmtpd Config bin ich noch unsicher:


    Code
    1. # accept from extern
    2. listen on ens3 port 25 pki xxxxx.de tls
    3. accept from any for domain <vdoms> virtual <vusers> deliver to maildir

    das tls bedeutet optional, man kann wohl stattdessen auch tls-require setzten.


    Kann ich davon ausgehen, dass alle vernünftigen email Server bei mir TLS verschlüsselt abliefern ?

    Seltsam, gehört hatte ich das mit Google und MS auch, aber Testmails von meiner frischen Domain, frischem Server sind sowohl bei ***outlook.com als auch bei ***gmail.com angekommen - nur leider im Spam Ordner, aber das macht nichts.

    Ich habe diese DNS Setup für meine Domain:

    @ MX 10 mail.xxxx.de

    @ MX 50 mx2f1d.netcup.net


    mail.xxxx.de ist mein eigener opensmptd Server,

    und im netcup webhosting habe ich für die Domain ebenfalls ein email Konto angelegt, hier natürlich mit catchall, da ich die konkreten Adressen vom opensmptd nicht nachpflegen möchte.


    Falls mein Server also man ausfällt, sollten die emails stattdessen auf dem Netcup email Server landen.


    Ist das so richtig gedacht ?

    @vmk: Die Idee pro Anbieter eine andere email Adresse zu verwenden nutze ich schon länger in meinem Haupt email Account. Genau diese Adressen sind im netcup als Alias angelegt - alles andere wird abgelehnt --> 0 Spam. Da verstehe ich nicht warum ich da Catchall einschalten sollte ?


    Nach den ersten Checks habe ich noch ein TXT record mit v=spf1 mx a -all ergänzt - das kannte ich noch nicht.

    Zusätzlich habe ich das netcup Webhosting als MX Falback mit niediger Prio eingetragen - macht ihr das auch ?


    @killerbees19: Danke für die 2 Begriffe, sieht soweit gut aus:


    Habe zum Lernen+Testen einen eigenen email Server aufgesetzt.

    vps + opensmptd + dovecot + letsencrypt Zertifikate


    Läuft soweit gut, empfängt für die definierte Domain Emails, sendet erfolgreich welche raus.


    Habe hier im Forum aber häufig von Problemen gelesen.


    * Was sind denn die häufigsten Pitfalls ?

    * Was könnte ich noch testen ?

    * Gibt es irgendwelche automatisierten Tests (wie z.B. ssllabs für das SSL Setup) ?

    * möchte jemand einen genauern Blick auf den Dienst werfen ?


    Vielen Dank für alle Tipps

    wol ist reines layer2 und kommt nicht durchs internet. genauer nichtmal aus deinem switchsegment oder vlan raus...

    es gibt zwar ein wow (wake on wan), das ist aber nur eine art workaround, bei dem ein recher dauernd auf layer3 hört und dann wol pakete ins layer2 segment sendet.

    das ist wohl das, was der nc scp service (funktionstechnisch äquivalent) anbietet.

    insofern ist #3 bereits die erschöpfende antwort gewesen ;-)

    jay


    Danke jay!
    Das ist genau die Antwort die ich gesucht habe.

    welchen Sinn soll hier Wake-on-LAN denn haben?

    oder anders gesagt: wer sendet hier denn das Magic-Paket und wohin?

    Wenn ich den Server aktuell nicht brauche (z.B. kleines Test-System), fahre ich ihn z.B. mit "poweroff" herunter.
    Zum Hochfahren möchte ich dann ebenfalls nicht das CCP bemühen, sondern einfach ein WOL Paket von meinem Heim Rechner an den Netcup Wirts Rechener schicken.

    Nur weil man Postfächer und Aliase anlegen kann, müssen diese ja noch nicht aktiv sein. Die Domain und alle damit verknüpften Einträge könnten erst aktiviert werden, wenn die Domain vollständig verifiziert ist. Das machen einige Anbieter so bzw. würde ich es so lösen, wenn ich dieses Feature brauchen würde.


    Ich bin vor ein oder 2 Jahren von HostE*** hierher gewechselt, inkl Domain Transfer.


    Wenn ich mich richtig erinnere, konnte ich alle Mailacounts und Addressen vorher anlegen.


    Habe ich das falsch in Erinnerung oder hat sich das inzwischen geändert?

    mal ne dumme Frage:

    * HW des emails Clusters und zugehörige Dienste (Postfix usw.) werden bestimmt gut gemonitort.


    Aber:

    Email ist ein sehr komplexes Zusammenspiel aus vielen Komponenten, da reicht eine Einzelbetrachtung nicht aus, es wird ein realer Ende-zu-Ende Check benötigt.


    * gibt es eine Counterüberwachung auf 10 Minuten Ebene ? (x mails rein, y raus usw...)

    * läuft auf jedem Mail Server ein Testclient mit (senden + empfangen nach intern/extern im 10 Minuten Takt) ?

    Unabhängig davon arbeiten wir an kleinen VPS auf reiner IPv6-Basis.

    und was wäre mit DS lite, d.h. eine "echte" IPv6 und eine private IPv4 hinter NAT ?


    Damit kann man natürlich keinen Webserver vernünfitg betreiben, aber bestimmt ein Montitor System oder ähnliches wo man nur ausgehend IPv4 benötigt.


    Wäre eine zusätzliche Option im SCP wert.

    Ob man sich diesen Aufwand antun möchte, nur um ein winziges Flag auszulesen, muss jeder für sich entscheiden.

    Genau, für diese "lapidare" Info möchte ich weder Login noch Passwort irgendwo angeben, auch nicht extra im SCP.


    Die beste Idee, die auch Client unabhängig läuft, wäre dann wohl eine optionale Aktivierung eines Info Newsletter im SCP zu seinen Servern.


    Möglicher Inhalt:

    • neue KVM version verfügbar (Power-Cycle notwendig)
    • state changed (reboot/up/down)
    • Auslastung CPU/RAM >xx
    • Festplatten Belegung >xx %
    • Traffic > xx /Tag (im Hinblick auf die 80TB)

    wie sollte man die Info vom darunter liegenden System erhalten?

    nicht vom darunter liegenden System, sondern von dem darüber liegenden Host-System von netcup

    (das muss ja unabhängig vom Guest-OS sein, oder nicht?)

    daher meine Idee, die Info vom netcup Host an mein Client System über einen BIOS/ACPI String weiterzugeben.

    Selbst wenn sich hierfür eine Möglichkeit finden sollte, was nützt es dir, wenn der Gast weiß, dass eine neue KVM-Version verfügbar ist?

    Dann weiß ich: Ein Log-in im SCP lohnt sich, um ggf. den Client neuzustarten!


    Ne Mail fände ich auch praktisch.

    JA, eine email, das wäre auch praktisch!



    Du meinst mit getVServerUpdateNotification?

    Verstehe ich richtig: in meinem Client System rufe ich das auf ?

    Wie ?

    Also dem Gast-System gebe ich bestimmt nicht meine Zugangsdaten für das SCP.

    Oder habe ich das falsch verstanden ?

    Aktuell bekommt man nur im SCP die Info, dass eine neue KVM Version verfügbar ist.


    Mein Wunsch wäre, dass diese Info an den Client durchgereicht wird, z.B. über einen Bios/ACPI String.

    Das wäre auch ein Stelle, wo man andere wichtige Infos zum Client durchreichen könnte.


    So könnte ich die Info von meinem Client System bekommen, ohne dass ich mich im SCP einloggen muss.


    Gibt es da ggf. schon einen Standard für KVM, den netcup verwenden könnte ?


    Vielen Dank!

    Fehlende Entropie kannst du überprüfen:

    Code
    1. cat /proc/sys/kernel/random/entropy_avail

    <500 nok, >2000 ok, mit haveged oder rng meist > 3000


    haveged ist eine Lösung, auf einem VPS wahrscheinlich die einzige.

    Auf den "echten" RS kannst du rng-tools verwenden, die sich die Entropie aus der Intel CPU besorgen, CPU Feature "rdrand"

    Code
    1. egrep rdrand /proc/cpuinfo