Muss der Hostname von Postfix mit dem des Servers identisch sein?
Für den Maileingang ist es aber egal, da muss nur der Hostname der in den MX Records angegeben wird auf den Server zeigen?
Wo können die IP Adressen festgelegt werden, auf welchen Postfix für den SMTP Eingang horcht?
Hallo,
ich komme noch nicht ganz zurecht, wie Angaben der IP-Adressen bei den Webservern gemeint ist.
Wenn ein *:443 bzw. [::]443 angeben ist, bedeutet dies, dass der vHost auf allen IP Adressen horcht? Falls eine spezifische IP angegeben ist, muss die DNS Auflösung auch auf ganz genau dieser IP erfolgen, sonst klappts nicht?
Aktuell habe ich bei mir das Problem, sich mehrere Webseiten eine IPv4 teilen und es dort manchmal zu Fehlern kommt, insbesondere wenn die IP direkt aufgerufen wird oder eine Domain die nicht als vHost eingetragen ist, wird häufig auf eine wilkürliche Seite geleitet, statt der NGINX/Apache default Seite.
Hallo,
unter Postfix können ja unter /etc/mailname und in der /etc/postfix/main.cf der Hostname festgelegt werden. Für welchen Zweck gilt was? Ist der /etc/mailname allgemein gehalten und der in der main.cf taucht in den Mailheadern und mit der Kommunikation mit anderen Mailservern auf? Was wäre, wenn die Namen nicht identisch sind?
Wenn ein Hostname für Psotfix angegeben ist, der rDNS Eintrag gesetzt ist, geht es auch wenn der forward DNS Eintrag nicht auf den Server zeigt oder würde dadurch Mails abgewiesen werden?
ok, danke! Was würde passieren, wenn ich den privatkey mit dem chain verwechseln würde?
Hallo,
ich bin schon ganz durcheinander. Grdunsätzlich hat man ja vier Zertifikatsdateien cert.pem, chain.pem, fullchain.pem, privkey.key. Warum nicht einfach chain.pem und den privatkey? Welche Anwedungsfälle kann es geben?
In vielen Tutorials wird z.B. der fullchain.pem in eine *.crt Datei umbenannt. Warum?
Hey,
ja, das ist eben das Dilemma mit den Mails und den Anbietern wie mit dem großen G. Auf den Mailservern, die von mir selbst gemanaged werden ist, wie auch von dir beschrieben, alles eingerichtet bezüglich DMARC, SPF, DKIM, rDNS und DANE/TLSA. Allerdings werden Mails, die an einen rosaroten Riesen gehen, auch mit einem 554 abgelehnt.
Es ist halt Glückssache, ob die IP oder auch der ganze IP-Bereich bei denen auf der Blacklist steht. Leider kann man dort wenig machen, außer die Betreiber freundlich bitten die IP-Adresse auf die Whitelist zu setzen. Beim Shared Hosting würde ich die Sache aber netcup überlassen, da sie für den Betrieb verantwortlich sind und auch noch andere Kunden den Mailserver nutzen. Vielleicht mitunter Spamschleuder, dann steht die IP ganz sicher wieder recht schnell auf der Blacklist.
Aus deinem Beitrag geht für mich noch nicht hervor, ob die Mails mit einer Bounce zurückkommen oder im Spam Ordner landen.
Gibt es hier einen Mittelweg? Reduziert es überhuapt die Angriffsfläche, wenn der ping down ist?
Ich bin mir nicht sicher, was Du konkret beabsichtigst. Geht es nur darum einen Adressbereich über ein Interface zu routen oder sollen IP-Aliases angelegt werden? Reicht eventuell schon der Promiscuous Mode (https://en.wikipedia.org/wiki/Promiscuous_mode)?
hier gehts wahrscheinlich um den /64-IPv6-Prefix, den man mit jedem vServer bekommt;
das hätte schon was, wenn man ohne einem zutun, quasi alle möglichen Adressen dieses Prefixes aktiv hätte;sprich ping6 ipv6addr funktioniert bei jeder beliebigen ipv6addr, welche zum Prefix gehört ...
Genau, es geht um das v6 Subnet.
Als Beispiel ist mir dieses zugewisen: 2001:db1:8765:4321::/64
Statt nun einzelne Sub Interfaces mit eth0:1 [2001:db1:8765:4321::1], eth0:2 [2001:db1:8765:4321::2], eth0:3 [2001:db1:8765:4321::3], etc. anzulegen, würde ich gerne einmalig einen Bereich von 2001:db1:8765:4321::1 bis 2001:db1:8765:4321::10 nehmen und dann vielleicht noch von 2001:db1:8765:4321::50 bis 2001:db1:8765:4321::70.
Den kompletten Bereich auf dem Server auf dem Netzwerkinterface hochzufahren, wäre mir doch ein wenig riskant. Da mache ich das Scheunentor ganz weit auf. Wäre natürlich praktisch, muss ich keine weiteren Bereiche mehr anlegen. 
Ist der promiskuitive Modus nicht das, wenn der komplette Prefix angesprochen werden kann?
Ich werde mich da mal probieren. Würdest du für zukünftige Setups eher zu einer Mischung, rein Bind oder rein PowerDNS tendieren?
Bin ich richtig informiert, dass Courier out-of the box keine Sieve Skripte unterstützt? Wie sieht es bei Courier mit neuen Features generell aus?
Hallo,
ist es in der Netzwerkconfig möglich einen bestimmten Adressbereich komplett der Netzwerkkarte zuzuweisen, anstatt jede Adresse einzeln anzulegen?
Bind ist bei allen Zonen derzeit Master. Was ist wäre "besser"? DNSSEC wird verwendet. PowerDNS soll als dritter Slave Server zum Ensatz kommen.
Hallo,
hat jemand Erfahrungen mit Bind und PowerDNS im Parallelbetrieb? Gibt es Probleme bei der Replizierung von Master/Slave Zonen beim Einsatz beider Systeme?
Hallo,
wie ist eure Meinung, ist es noch lohnenswert sich mit anderen Mailservern wie Courier, Cyrus oder netqmail zu beschäftigen oder ist Dovecot sowieso die Eierlegende Wollmilchsau?
Hallo,
ich habe das mal ausprobiert, wenn ein DNS MX Eintrag für eine Domain auf einen anderen Server zeigt, jedoch auf dem sendenden ebenfalls die identische Mail Domain existiert, wird der lokale Server bevorzugt. Wie ist hier das Regelverhalten? Wäre ja fatal, wenn eine Maildomain nicht gelöscht werden würde, im DNS der Eintrag schon aktualisiert ist. Kann man das umkonfigurieren?
Hallo,
ich habe mich mal darin Versucht den eigenen Server von Ping Anfragen abzuschotten. Klappt leider nicht so recht.
Folgende Befehle habe ich ausprobiert:
Der Server lässt sich trotzdem pingen. Fehlt da noch was?
Hallo,
ich benötige mal ein bisschen Nachhilfe bezüglich IPv6 und des Aufbaus. Ist die Schreibweise 2001:db8::1:0:0:1 die gleiche wie zum Beispiel 2001:0db8::1:0:0:1? Können führende Nullen immer weggelassen werden? Wäre auch diese Schreibweise möglich 21:db8::1:0:0:1? Von den Buchstaben her sind nur a, b, c, d, e und f möglich?
Hallo,
wie ist es möglich bei einer selbst kompilierten PHP Version nach der Kompilierung weitere Eigenschaften hinzuzufügen? Muss hierfür die komplette Version wieder neu kompiliert werden?
Ja, genau Contao 4.4/4.7
Mit aktivierten Composer Cloud Resolver kommt folgendes:
Resolving dependencies using Composer Cloud
Job ID […] is running for 53 seconds[637.0MiB/53.41s]
Ohne Cloud Resolver kommt folgendes:
Installing Composer dependencies …
/usr/bin/php '-q' '[...]site/web/contao-manager.phar.php' 'composer' 'install' '--prefer-dist' '--no-dev' '--no-progress' '--no-suggest' '--no-ansi' '--no-interaction' '--optimize-autoloader' 2>&1
Das Resultat ist bei beiden das Gleiche:
Console task terminated!
The background task has stopped unexpectedly. Please check the console protocol.
Habe das auch noch mal auf dem eigenen Server probiert, wie auch mit anderen PHP Pfadangaben. Läuft auf dasselbe hinaus. Was kann ich falsch machen?
