Beiträge von gunnarh

Was genau erheitert Dich so sehr?

Ist mein Wunsch als Domain-Inhaber aufzuscheinen für dich nicht nachvollziehbar?

Ist mein Einwand hier wird ein irreführender Eindruck erweckt "Felix Preuss" hätte etwas mit dieser Domain zu tun für Dich "lachhaft"?

Die Rolle die Netcup hier zukommt ist lediglich die des Registrars. Sogar meine Nameserver betreibe ich selbst. Ich betrachte den Eintrag des Tech-C mit Netcup befüllt als falsch, denn der Tech-C ist meiner Auffassung nach jene Stelle welche die Nameserver betreibt. Der Registrar wird ohnehin als "registrar" separat gelistet, es besteht somit keine Notwendigkeit das NetCup sich hier in die Rolle des Tech-C drängt. Und die neuen Default-Settings erwecken gepaart mit der Angabe "Felix Preuss" im Tech-C Handle wie gesagt für unbedarfte Whois-Konsumenten nun einen sehr irreführenden Eindruck.

Der Netcup-Support hat meinen Wunsch leider mit dem Verweis auf die DSGVO zurückgewiesen.

Meine Meinung hierzu: Die DSGVO und neuen nic.at Bedingungen sind dafür da den Schutz personenbezogener Daten per Default zu gewährleisten. Sie sind jedoch nicht dazu da irreführende Informationen zu publizieren oder den ausdrücklichen Wunsch nach Veröffentlichung zu beschränken.

Ich widerspreche der Darstellung des Netcup-Supports daher wie folgt:

1. steht es mir zu auf Wunsch meine Inhaberdaten anzuzeigen, siehe https://www.nic.at/de/so-funkt…faqs/domain-inhaber#id187

sowie: https://www.nic.at/de/news/nic-at/datenschutz-dsgvo

Zitat: Daten juristischer Personen werden wie bisher veröffentlicht, ebenso können natürliche Personen die Veröffentlichung ihrer Daten ausdrücklich verlangen.

sowie: https://www.nic.at/de/meine-at…domain-suche/whois-policy

Zitat: Will eine Privatperson trotzdem öffentlich aufscheinen, ist dies auf ausdrücklichen Wunsch möglich

2. Die Empfehlung der NIC.at lautet auch beim Tech-C keine natürliche Person anzugeben: https://www.nic.at/de/meine-at…domain-suche/whois-policy

Zitat: Aus datenschutzrechtlichen Gründen empfiehlt nic.at bei juristischen Personen auf die Angabe von natürlichen Personen als Ansprechperson und personalisierten E-Mail-Adressen zu verzichten.

Netcup verstößet daher gegen diese Empfehlung, gibt Herrn Preuss als Tech-C an, und erweckt somit für den unbedarften Anwender den Eindruck, die

Domain hätte etwas mit Herrn Felix Preuss zu tun.

Ich ersuche daher Netcup den Umgang mit den neuen Regelungen nochmals zu überdenken und eine saubere Lösung hierfür zu finden, also

1. meine Daten wieder sichtbar zu machen

und 2. sich aus der Tech-C Angabe zurückzuziehen oder zumindest den Namen "Felix Preuss" zu entfernen.

Vielleicht möchte ja [netcup] Felix P. hierzu einen Kommentar abgeben.

Die österreichische NIC.at hat bekanntermaßen im Zuge der DSGVO-Umsetzung nun standardmäßig den Domain-Inhaber im WHOIS ausgeblendet.

Siehe: https://www.nic.at/de/meine-at…domain-suche/whois-policy

Das führt dazu, dass über NetCup registrierte at-Domains nun laut whois gar nicht mehr mit dem eigentlichen Inhaber, sondern nur mehr mit dem Netcup-Geschäftsführer Felix Preuss (der sich gegen meinen Wunsch als Tech-C einträgt) in Verbindung stehen. Der durchschnittlich (un)informierte Whois-Nutzer hat daher nun den Eindruck, die Domain würde Herrn Preuss gehören:

Whois: https://www.nic.at/de/meine-at-domain/domain-suche/whois

domain:         hitco.at
registrar:      netcup GmbH ( https://nic.at/registrar/685 )
registrant:     <data not disclosed>
tech-c:         NG9618901-NICAT
nserver:        ns1.hitco.at
remarks:        2a03:4000:6:71ec::cafe
nserver:        ns1.hitco.at
remarks:        37.120.174.149
nserver:        ns2.hitco.at
remarks:        2a03:4000:6:126c::affe
nserver:        ns2.hitco.at
remarks:        5.45.107.134
nserver:        ns3.hitco.at
remarks:        2001:470:1f0b:ee1::babe
nserver:        ns3.hitco.at
remarks:        23.97.171.64
changed:        20170823 13:33:17
DNSSEC:         Signed
DS key tag  1:  55255
algorithm   1:  8
digest type 1:  2
digest      1:  368431c5b526955803d14e4448d146bb99f3c5ee723cdd9e2b4c82c335c37284
source:         AT-DOM

personname:     Felix Preuss
organization:   netcup GmbH
street address: Daimlerstr. 25
postal code:    76185
city:           Karlsruhe
country:        Germany
phone:          +4972175407550
e-mail:         mail@netcup.de
nic-hdl:        NG9618901-NICAT
changed:        20150116 11:08:51
source:         AT-DOM

Dies finde ich äußerst unbefriedigend.

Ich habe ein Ticket beim Support geöffnet und ersucht, dass mein Name wieder als Inhaber angezeigt wird. Laut nic.at ist dies auf Wunsch des Inhabers weiterhin möglich und vom DomainRegistrar zu setzen (Quelle: https://www.nic.at/de/so-funkt…faqs/domain-inhaber#id187).

Generell finde ich es jedoch äußerst unbefriedigend, dass ich als Domain-Inhaber die Handles nicht selbst konfigurieren kann. Bei allen Domain-Registraren bei denen ich bislang Domains verwaltet habe bzw. auch noch immer verwalte ist dies möglich. Die Umsetzung wie NetCup dies handhabt erachte ich als sehr ungewöhnlich einschränkend. Hätte ich vor dem Transfer zu netcup gewusst, dass die Domainverwaltung bei NetCup derartige Schwächen aufweist, hätte ich den Transfer nicht vorgenommen. Ich rege daher nochmals an die Verwaltung der Handles dem Inhaber zu ermöglichen, so wie dies auch bei allen anderen mir bekannten Registraren möglich ist.

Das Thema wurde hier im Forum schon mehrfach besprochen.

Du kannst mittels CNAME jeden beliebigen DynDNS-Anbieter Deiner Wahl mit Deiner hier registrierten Domain nutzen.

NetCup selbst offeriert aktuell keinen DynDNS-Angebot.

Wenn Du einen vServer hast, dann kannst Du dort auch einen eigenen Nameserver betreiben und Dir somit auch ein DynDNS-Service schaffen - ich entnehme Deiner Frage aber, dass Dir hierzu das Know-How fehlt, also der Tipp: irgend einen (kostenfreien) DynDNS-Anbieter verwenden und mittels CNAME auf diesen verweisen.

Zitat von 03simon10

daher liest wohl erst jemand die Mail, und leitet sie dann an die andere GmbH bzw. das Werk weiter

Entweder du weißt wie das betreffende Unternehmen strukturiert ist und der konkrete Prozess (offenbar geht es um HR) dort definiert ist - dann setze Dich eben über das fehlende reply-to Feld hinweg und trage selbst den aus Deiner Sicht passenderen Empfänger ein.

Oder: Nimm zur Kenntnis, dass das vielleicht wirklich absichtlich an einen definierten Empfänger in der Zentrale geht und nicht an einem dezentralen Sachbearbeiter. Muss ja nicht so sein, dass HR-Themen dezentral / lokal bearbeitet werden, im Gegenteil: meiner Einschätzung nach ist HR ja kein Kernprozess eines Unternehmens, sondern i.d.R. (wenn man nicht gerade Personaldienstleister ist) ein Support-Prozess, den wird man nicht redundant in allen Filialen etablieren sondern möglichst mit wenig Overhead zentral bereitstellen.

You can check the ASN Structure of your CSR by using:

openssl req -in your-csr-file.csr -text -noout

If you need to create a CSR with Subject-Alternative-Names you can follow my How-To - (you need a config-Text-File which specifies this).

Zitat von 03simon10

Es wäre trotzdem problemlos möglich, von "abteilung@comapy.tld" zu antworten und im reply-to "max.mustermann@company.tld" anzugeben, um Rückfragen direkt weiterzuleiten. Denn die E-Mail Adresse steht ja sowieso schon in der Signatur, was aber nicht heißt, dass man automatisch dieser Adresse antwortet...

Ich nehme an, das Unternehmen möchte ganz bewusst vermeiden, dass Du der Person direkt antwortest. Eine Direkt-Antwort ist vielleicht bei einem kleinen Unternehmen wo es in der betreffenden Abteilung nur 1-3 Mitarbeiter gibt noch durchführbar - aber in jedem größeren Unternehmen wo mehr als 3 Leute in einer Abteilung arbeiten ist es doch usus, dass es ein Abteilungs-Postfach gibt, in das die Leute auch bei Abwesenheit (Krankheit, Urlaub etc...) der Kollegen reinschauen und die Dinge einer Bearbeitung zuführen. Freilich kann man auch sein persönliches Postfach an die Kollegen delegieren - aber da doch auch persönliche Mails dabei sein könnten will man das ab einer gewissen Unternehmensgröße doch eher vermeiden. Wenn die betreffende Person die Dir geantwortet hat "im Dienst" ist, dann ist die Wahrscheinlichkeit das Deine Antwort-Mail von dieser Person auch beantwortet wird ohnehin groß.

Kenne derartige Probleme auch. Detto mit der unterschiedlichen Benennung der Spam- / Entwurfs-, etc... Ordner.

Wenn Du keine generelle Lösung für alle Deine User brauchst, sondern nur eine Quick&Dirty Lösung für Deine eigene Mailbox: Ich habe mir einfach SymLinks angelegt. Damit legt der eine IMAP-Client die Mail in Ordner X, der andere in Ordner Y und in Wahrheit ist X nur ein SymLink auf Y und mein praktisches Problem (das ja auch Deinem entspricht) ist gelöst. Also den überzähligen Ordner löschen und durch einen SymLink ersetzen, die Inhalte vorher hinüberverschieben.

Ich würde so vorgehen:

• ProcMon starten, Filter auf Default zurücksetzen und Aufzeichnung starten
• Den Fehler provozieren - also das tun, was du tun musst um zur Fehlermeldung "Der Netzwerkpfad wurde nicht gefunden." zu kommen. Dieses NICHT bestätigen, sondern stehen lassen.
• Nun das Fadenkreuz aus dem ProcMon Menü auf diese Fehlermeldung ziehen. Das setzt Dir automatisch den Filter so, dass nur jene Aktivitäten des Prozesses der diese Fehlermeldung erzeugt angezeigt werden.
• Die Zugriffs-Problematik sollte tendenziell am Ende des nun vorhandenen Filter-Ergebnisses sein, denn - sofern der Prozess single-threaded ist - ist dieser nun ja an der weiteren Ausführung durch das modale Fehlermeldungs-Fenster gehindert

CmdrXay - Meine Antwort war (obwohl zeitlich kurz nach Deiner gepostet) nicht auf Deinen Lösungsvorschlag bezogen. Den hatte ich zu diesem Zeitpunkt noch nicht gesehen. Ja, Dein Vorschlag scheint mir valide, daran keine Kritik - der ergibt (selbst wenn das Umleitungsziel am gleichen vHost liegt) keine Endlosschleife. Jetzt wo ich deinen Lösungsvorschlag sehe, kann ich - mit etwas Phantasie - auch endlich erkennen was der Fragesteller vermutlich mit seiner Frage meinte.

Die skizzierte Aufgabenstellung ist weiterhin völlig unklar. Ich anerkenne, dass Deutsch offenkundig nicht Deine Muttersprache zu sein scheint. Aber ich bitte dennoch höflichst darum, Dir etwas mehr Mühe bei der Formulierung Deiner Fragen / Angaben zu geben. Aus diesem unzusammenhängenden Halbsätzen ohne Interpunktion wird vermutlich niemand hier schlau.

~# dig +short setoy.eu
94.16.122.171

Der A-Record von setoy.eu zeigt doch auf die gleiche IP-Adresse die Du "weiterleiten" möchtest. Insofern würde das am Weiterleitungs-Ziel nichts ändern, und lediglich eine Endlos-Weiterleitung ergeben.

Mit ProcMon mit-tracen, welcher Pfad hier "nicht gefunden" wird.

Womit werden die 12% CPU-Last produziert?

Ein Server im Leerlauf sollte doch kaum mehr als 0,5-1% CPU Last aufweisen.

Warum weißt Du, dass das Problem am NetCup vServer liegt und nicht auf Deinem Monitoring-Server von dem aus Du den Curl-Aufruf tätigst?

Sprichst Du den Server mittels IP-Adresse oder Domain-Name an? Sofern Domain-Name könnte das Problem auch in der Namensauflösung liegen. Welche DNS-Server verwendet Dein Monitoring-Server? Könnten diese vielleicht ab und an mal träge reagieren?

Wie und womit erfolgt die Messung?

Welche Ladezeit hast Du im Fehlerfall?

Wie sieht die Load des Servers (IO, CPU) zu den fraglichen Zeitpunkten aus?

Zitat von H6G

Edit: Wenn ich das richtig sehe muss ich meine DNS Records ständig anpassen, wenn ich LE verwende

Musst Du nicht zwingend, Alternativ den Private-Key des Zertifikates (solange nicht kompromittiert) beibehalten: https://hitco.at/blog/lets-encrypt-csr/

Das "Blackhole" Problem ist auf Sender-Seite nicht lösbar.

Da Du als Versender auch keine Vertragsbeziehung zu Microsoft hast, ist Deine rechtliche Position hier aus meiner Sicht eine sehr schwache.

Die Empfänger (outlook.at / outlook.com ... Nutzer) haben jedenfalls eingewilligt, dass Microsoft ungefragt löschen / unterdrücken darf:

Zitat von https://www.microsoft.com/en-us/legal/intellectualproperty/copyright/default.aspx

Microsoft has no obligation to monitor the Communication Services. However, Microsoft reserves the right to review materials posted to the Communication Services and to remove any materials in its sole discretion. Microsoft reserves the right to terminate your access to any or all of the Communication Services at any time, without notice, for any reason whatsoever.

Hier forderst Du eine Entfernung Deiner IP-Adresse von der Microsoft Blacklist an:
http://go.microsoft.com/fwlink/?LinkID=614866

Wie bereits mehrfach hier im Forum erläutert ist die erste Mail stets nur automatisierter Roboter-Bullshit, erst in der 2ten/3ten Antwort-Mail antwortet irgendwann vielleicht ein Mensch. Man kommt zügig binnen ein paar Stunden zu einem wieder funktionierenden Mailversand, landet aber nach ein paar Wochen regelmäßig wieder auf der Blacklist.

Hier kann man den Status seiner IPs prüfen bzw. seine IPs bzw. Ranges zur Überwachung registrieren:

https://postmaster.live.com/snds/auto.aspx

=> Da erhält man dann auch zwei URLs mit API-Key-Parameter, um automatisiert abzufragen ob man auf der Blacklist ist. Nutze ich mittlerweile bei mir am Server mittels Cronjob, sodass ich sofort mitbekomme wenn ich wieder auf deren Blacklist gelandet bin.

Vielleicht mag Netcup ja mal deren gesamte Ranges bei Microsoft registrieren und überwachen, und allfällige Blacklistings proaktiv wieder zur Freischaltung beantragen, bevor hier im Forum wieder die Verzweiflung der Kunden aufpoppt.

Zitat von schousda

Ich hoffe doch, die Eier stammen von glücklichen Hühnern.

Na ich hoffe doch, die hier versteckten Eier sind allesamt vegan

Bin Kunde beim ISP UPC in Wien. Kann jedoch leider nicht bestätigen, dass das Peering am VIX beim Zugriff auf Server bei Netcup genutzt wird. Offenkundig wird das peering hier weiterhin sowohl für IPv4 als auch IPv6 in Frankfurt durchgeführt:

C:\Users\gunnar>tracert www.netcup.de

Routenverfolgung zu www.netcup.de [2a03:4000::e013]
über maximal 30 Hops:

  1     1 ms    <1 ms    <1 ms  2a02-8388-6b86-xxxx-xxxx-xxxx-xxxx-xxxx.cable.dynamic.v6.surfer.at [2a02:8388:6b86:xxxx:xxxx:xxxx:xxxx:xxxx]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3    12 ms    10 ms    10 ms  at-vie-sk14-pe02-tengige0-0-0-33-6.v6.aorta.net [2a02:8380:103:f::1]
  4    25 ms    26 ms    29 ms  at-vie15a-rd1-lo0-0.v6.aorta.net [2001:730:2800::5474:8044]
  5    48 ms    28 ms    26 ms  at-vie05d-rc1-lo0-0.v6.aorta.net [2001:730:2800::5474:807e]
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7    24 ms    59 ms    27 ms  de-fra04a-rc1-lo0-0.v6.aorta.net [2001:730:2d00::5474:8066]
  8    24 ms    24 ms    25 ms  de-fra01b-ri1-lo0-0.v6.aorta.net [2001:730:2d00::5474:8042]
  9    28 ms    36 ms    44 ms  2001:730:2d01:17::d52e:b136
 10    29 ms    28 ms    29 ms  2a03:4000::e013

Ablaufverfolgung beendet.

C:\Users\gunnar>tracert -4 www.netcup.de

Routenverfolgung zu www.netcup.de [46.38.224.30]
über maximal 30 Hops:

  1     1 ms     1 ms     3 ms  192.168.0.1
  2    19 ms    10 ms    10 ms  84.116.231.34
  3    28 ms    20 ms    19 ms  at-vie01b-rc1-ae11-0.aorta.net [84.116.228.201]
  4    32 ms    22 ms    20 ms  de-fra01b-rc1-ae1-0.aorta.net [84.116.136.118]
  5    24 ms    23 ms    23 ms  de-fra01b-ri1-ae0-0.aorta.net [84.116.134.6]
  6    32 ms    32 ms    28 ms  213.46.177.54
  7    28 ms    23 ms    33 ms  www.netcup.de [46.38.224.30]

Ablaufverfolgung beendet.

Auch die Gegenrichtung (von meinem RS bei Netcup aus zu meinem PC zuhause) sieht so aus.

Die Änderung seitens NetCup war nicht nur AES, sondern z.B. auch pclmulqdq.

Mein VPS hatte vor Aktivierung der neuen CPU-Features ca. 52MB/Sec geschafft, macht heute ca. 700MB/Sec und hat - wenn man wie von Dir beschrieben mittels export OPENSSL_ia32cap="~0x200000200000000"die AES-Hardwarenutzung deaktiviert - aktuell ca. 121MB/Sec chiffriert. Somit ist AES nicht die einzige Performance-Beschleunigung die nun wirksam ist, sondern eben z.B. auch pclmulqdq

Der Aufruf von openssl speed -elapsed -evp aes-128-gcm lastet bei mir nur einen Core aus. Um z.B. zwei Cores gleichzeitig auszulasten kann man openssl speed -elapsed -evp aes-128-gcm -multi 2 starten.