Beiträge von H6G

Zitat von tab

Tja, wäre eine spanende rechtliche Frage: Darf der Postbote den Teil meiner Post entsorgen, den er z.B. für Werbung hält. So ohne weiteres sicher nicht, aber wie sieht es aus, wenn ich ihm das explizit erlaube? Das wäre dann praktisch das Analogon eines Schalters, mit dem der Kunde das hier gewünschte Verhalten aktivieren kann. Damit haftet dann der Empfänger allerdings auch für alle Schäden, die durch etwaige false positives entstehen können.

Naja, nur die 250 OK ist rechtlich als zugestellt zu betrachten. Wird der Mail Verkehr rejected gilt er als nicht zugestellt und der Absender wird darüber informiert. Das ist eine legitime Vorgehensweise. Nicht okay wäre Backscatter oder Black-Holeing. (Siehe Microsoft)

Hier kann ich die Resourcen von Peer Heinlein empfehlen.

Postscreen sollte hier nur ein Protokolltest durchführen und gegen die Spamhaus PBL prüfen, alles andere macht der Spam Daemon.

Ein Sieve Skript ist hier schon zu spät, da die SMTP Korrespondenz mit dem Absender abgeschlossen und quittiert wurde. Das ist eine ganz schlechte Idee.

Zitat von timkoop

Mein Satz der Woche

Die Realität ist in meiner Stadt gar nicht soo weit entfernt.

https://www.ostsee-zeitung.de/…t-illegal-Briefe-im-Muell

Zitat von whoami0501

Irgendjemand von euch kann mir doch bestimmt sagen, wie ich den DNS Suffix ändere, den die Fritz!Box verteilt?

Keine Fritte nutzen?

Sobald man damit etwas mehr machen möchte, stößt die Kiste an ihre Grenzen.

Das nächst Beste ist eine Kiste auf der OpenWRT laufen kann.

Zitat von thekillah

mailcow in einen LXC Container

Mailcow wird nur noch als Docker Container angeboten. Du musst also Docker in LXC zum Laufen bekommen.

So ähnlich wie LXC in LXC.

mainziman du weißt schon, dass deine MAC Adresse in der IPv6 Adresse enthalten ist. Wenn du oben die MAC zensierst, solltest du es unten auch tun.

Und worin besteht der Sinn eine Bitmaske zu zensieren? Der einzig plausible Wert ist hier 255.255.0.0...

geekmonkey

PID USER     %MEM COMMAND
1115 mysql     1.6 /usr/sbin/mysqld
1325 _rspamd   1.3 rspamd: rspamd_proxy process (localhost:11332)
 730 clamav   12.6 /usr/sbin/clamd --foreground=true
1332 sogo      1.0 /usr/sbin/sogod -WOWorkersCount 3 -WOPidFile /run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log
1330 sogo      1.0 /usr/sbin/sogod -WOWorkersCount 3 -WOPidFile /run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log
1327 _rspamd   1.0 rspamd: normal process (localhost:11333)
1033 _rspamd   1.0 rspamd: main process
1326 _rspamd   1.0 rspamd: controller process (localhost:11334)
1331 sogo      0.7 /usr/sbin/sogod -WOWorkersCount 3 -WOPidFile /run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log
1328 _rspamd   0.7 rspamd: hs_helper process
1322 sogo      0.4 /usr/sbin/sogod -WOWorkersCount 3 -WOPidFile /run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log
 701 clamav    0.4 /usr/bin/freshclam -d --foreground=true

free -m
              total        used        free      shared  buff/cache   available
Mem:           5971        1345        2640          67        1985        4307
Swap:          6143           0        6143

Wobei der mysqld nichts mit dem Mailsystem dazu hat. Edit: doch, sogo braucht MySQL *sigh*

mainziman endlich hats einer erkannt. (Holt seine Triumph Adler raus), was meinst du, warum es TeleTypeWriter heißt

Zitat von mainziman

weil des taugt zum Rechnen

Rechnen kann ich auch mit einem Texas Instrument. Dafür brauche ich kein Fortran.

Zitat von perryflynn

tel.t-online.de SIP

Schmerzen. Diese Schmerzen.

Zitat von Dirk Jacobs

Leider weiß ich nicht welche Datei du meinst...

Das kann ich dir auch nicht sagen, ich habe dein Template schließlich nicht programmiert.

Zitat von Dirk Jacobs

Gut, dann probiere ich es mit Cloudflare.

Der Elefant bleibt trotzdem im Raum: die erste Datei ist zu groß!

Zitat von Dirk Jacobs

Wohin soll ich damit?!??

Guck dir mal das Wordpress Template / Theme an. Wenn da am Anfang ganz viel Kauderwelsch steht, bist du richtig. Wenn nicht, ist das wahrscheinlich durch ein Plugin verursacht. Das kann dir aber keiner sagen, es sei denn jemand kennt das genaue Verhalten der spezifischen Plugins.

Im Caching würde das nur Sinn machen für HTTP 1.1 Verbindungen, also ein veraltetes Plugin oder falsche Einstellungen. Von außen kann ich dir das nicht sagen. Bin jetzt auch kein Wordpress Experte.

Zitat von Dirk Jacobs

Zum Thema CDN habe ich mich eingelesen. Es wurde immer davon gesprochen dass CDN´s nur Sinn machen, wenn meine Besucher aus Außerhalb Deutschland kommen, dem ist zwar so, aber sie sind nicht meine Zielgruppe. Als Fotograf arbeite ich eher "lokal", also in NRW. Aus dem Grund war für mich ein CDN sinnfrei.

Das trifft auf die meisten CDNs zu, nicht aber auf Cloudflare. Cloudflare ist an einigen Knotenpunkten in Deutschland vertreten (z.B. Hamburg, Berlin und Frankfurt), während das Webhosting in Nürnberg steht.

Außerdem ist gerade bei Mobilfunk nicht gewährleistet, dass die Nutzer auch da ins Internet rauskommen, wo sie gerade auf der Landkarte stehen. Deswegen kann sich sowas schon lohnen, insbesondere da Cloudflare auch einiges zwischenspeichert und komprimiert.

Statt diesem FontAwesome Blob, setzt du einfach die Tags:

<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.9.0/css/fontawesome.min.css" integrity="sha256-AaQqnjfGDRZd/lUp0Dvy7URGOyRsh8g9JdWUkyYxNfI=" crossorigin="anonymous" />

<script src="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.9.0/js/fontawesome.min.js" integrity="sha256-TNt3hxvmQwcyyPTYevC79inikYlBxATH32Osdz0jc+s=" crossorigin="anonymous"></script>

Und das machst du mit jedem CSS und JavaScript was eine externe Library ist und von zig anderen verwendet wird.

Das kannst du dir z.B. hierrüber: https://cdnjs.com/ alles zusammen suchen. Und immer die .min Varianten nehmen.

Das löst schonmal die Handbremse von der Seite.

Ohje.

Erstmal etwas zu den Servern: die werden dir hier nicht weiter helfen. Die Seite hat andere Probleme. Wenn du dich doch davon nicht abbringen lässt, gibt es bei Netcup Managed Server.

Die Ladezeiten sind sehr gut.

Deine erste Seite alleine ist 2 MB groß.

Hier schickst du ganz FontAwesome und andere CSS Inhalte an die Nutzer. 70% deiner Seite sind CSS & JavaScripte, die auf eine nicht parallelisierbare Art und Weise raus geschickt werden, bevor der Nutzer überhaupt irgendwelche Inhalte bekommt (HTML Body). Das ist sehr schlecht.

Diese solltest du als eigene Dateien auslagern und ggf. über ein CDN ausliefern. Die meisten Websiten verwenden eh so Sachen wie FontAwesome, daher haben die meisten Browser immer eine frische Kopie von FontAwesome im Cache.

Was du dir evtl. auch überlegen solltest: die ganze Seite über Cloudflare ausliefern. Die Cachen für dich statischen Content (z.B. Fotos) und bringen diese näher an den Nutzer.

Die Geschwindigkeit des Webhostings ist hier nicht das Problem.

(Ich meine sogar, dass das nicht die minifizierte Version von FontAwesome ist)

Zitat von wadriller

Wenn ich aber eine Mail von meiner Arbeit z.B. an die Adresse schicke ist der Header drin.

Okay, bist du dir dann sicher, dass der Header von Netcup kommt, und nicht vom Mailserver deiner Arbeit?

Zitat von whoami0501

Und die routing Regeln (siehe unten) funktionieren auch...

Das sind immer noch keine Routing Regeln, sondern ein Paketfilter?

Wie soll man das denn debuggen, wenn überall die Source Adresse gewechselt wird?

iptables -S
iptables -t nat -S
sysctl net.ipv4.ip_forward

Einmal bitte die Ausgaben. Die letzten zwei Oktette von Public Adressen kannst du ja zensieren.

Zitat von whoami0501

Es scheint also, wie ich bereits vermutete, am OpenVPN Server zu liegen, dass der das nicht weiter routet. Aber woran könnte das liegen?

Das hatte ich auch schonmal, dort blieb der Traffic aber im Tunnel stecken.

Kommt denn der Traffic im Tunnelinerface auf der anderen Seite an?

Was sagt denn die Firewall an 172.21.0.1?

Zitat von wadriller

Nicht wundern, die Mails werden von NetCup aktuell an meine T-Online Adresse weitergeleitet.

Egal wie gut die Spammail gemacht ist, da muss doch eigentlich das X-Spam inkl. Score gesetzt werden, oder ?

Hier mal ein Header von solch einer Mail an meine Adresse:

Wie sehen denn die Header im Original aus, sprich wie liegt sie im WCP?

Wenn t-online hier eigene Spamheader setzt und diese für die Kunden dann entfernt, sind die originalen Header natürlich weg.

Zitat von whoami0501

Und hier der VPN Server... kann den Container nicht erreichen...

Erreicht er denn 172.21.0.2?

Stell dich mal an jedem Hop mit tcpdump -nni ethX icmp und gucke, wo der Traffic verschluckt wird.

Wenn ein Hop von einem Interface ins andere routet, beide Interfaces scannen.

Auch auf die Source IPs achten, dass die so gewollt sind wegen dem NAT.

Zitat von ChrisFragt

Warum müssen Zugriffe von eigenen Servern auf einen anderen geblockt werden? Wenn X Kunden auf einem Server liegen wieso dürfen es dann nur 10 gleichzeitig sein? Ich bin noch immer etwas Fassungslos, dass etwas von heute auf morgen nicht mehr funktioniert, auf das ich keinen Einfluss habe.

Die E-Mail Situation bei Netcup ist unschön.

Ich meine, hier wird auf einen BruteForce Angriff geblockt, und nicht bei zehn parallelen Verbindungen?

Beim Webhosting hat ja jeder Tenant seine eigene IPv6 Adresse, leider haben die Mailserver keine IPv6 Adresse im DNS hinterlegt, so könnte man sonst das Problem lösen.