Beiträge von isphttp.de

    Grüßt euch,


    auf einen unserer Server "s2.configserv.de" beklagen sich zwei Reseller, dass die E-Mails entweder total verspätet oder gar nicht erst ankommen.


    Blacklisten Einträge gibt es keine http://zy0.de/q/5.1.95.175 , ich verstehe es ehrlich gesagt nicht.


    Einträge der Domain RDNS etc. sollte auch alles passen.


    Trotzdem sehe ich folgende Meldung in der Mail.log:


    Zitat

    Oct 5 05:07:52 s2 postfix/qmgr[4467]: 28757259B8C: from=< Zensiert >, size=6304, nrcpt=1 (queue active)
    Oct 5 05:07:52 s2 postfix/qmgr[4467]: 2D4F73F7AD4: from=<Zensiert@s2.configserv.de>, size=1965, nrcpt=1 (queue active)
    Oct 5 05:07:52 s2 postfix/smtp[10850]: 9EB6238A006: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 421-gmx.net (mxgmx016) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy violations. 421 For explanation visit https://www.gmx.net/mail/sende…ines?ip=5.1.95.175&c=poli


    Oct 5 07:47:52 s2 postfix/error[318]: DF63E312160: to=<@web.de>, orig_to=<Zensiert>, relay=none, delay=374390, delays=374390/0/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 421-web.de (mxweb013) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy violations. 421 For explanation visit https://web.de/email/senderguidelines?ip=5.1.95.175&c=poli)


    Ich verstehe nicht, warum das hier "Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy violations. 421 For explanation" bemängelt wird.


    Hat jemand eine Idee?


    Viele Grüße
    Andreas

    Sehr geehrter Herr Keppler,


    ich habe kürzlich etwas mit PLESK "auch bei uns als PEST" bekannt gearbeitet und ich war überrascht, wie viele tolle Funktionen hier zur Verfügung stehen, wie beispielsweise der SQL Import von größeren Datenbanken.


    Aber auch Dinge, wie den ausgehenden Mailverkehr zu beobachten fand ich interessant, gerade wenn man nach SPAM sucht.


    Ich würde mich sehr freuen, wenn dieses Feature bezüglich der SQL auch in LiveConfig einen Platz findet. Da hat PLESK einfach die Nase vorne.


    Viele Grüße
    Andreas

    Vielen Dank Herr Keppler, die Log Dateien habe ich natürlich geprüft und den SPAMER auch gefunden. Aber leider passiert es so häufig in den letzten Tagen, dass ich nicht mehr runter komme von der Blackliste.


    Da ist der Vorschlag von ihnen schon eine gute Idee.


    VG
    Andreas

    Grüßt euch,


    ich habe aktuell einen Server, der ständig immer wieder auf das neue in die SPAM liste landet, ich weiß mittlerweile auch nicht mehr weiter, außer hier nach einer externen SPAM Liste zu fragen, die ausgehende E-Mails prüft.


    Hat jemand eine Idee, was man da Präventiv etwas tun könnte?


    VG
    Andreas

    Früher gab es immer noch einen Auszug vom SPAM, heute zu tage nichts mehr, nur die Meldung das man auf der Blackliste ist...


    PS: Ich habe den SPAMER gefunden, es der Account mit den 30 - 50 Mails.


    VG

    Grüßt euch,


    hier mal eine kleine Rückmeldung, bisher habe ich es nicht geschafft den SPAMER zu finden. Zwischenzeitlich bin ich auch wieder aus der Liste gewesen und heute früh wieder in doppelt so vielen, wie vorher.


    Die Mail Log blieb recht unauffällig, außer eine E-Mail die ständig immer wieder zugreift, ca 30 mal nacheinander. Die werde ich mir auch noch mal genauer anschauen, aber sonst ist mir nichts aufgefallen.


    Danke noch mal für eure Tipps, die waren schon hilfreich.


    VG

    Grüßt euch,


    ich habe mal wieder einen SPAMER, hat jemand einen Tipp, wie man diesen am besten finden kann? Über LiveConfig selbst gibt es ja keine Möglichkeit.


    VG
    Andreas

    Servus Ralf,


    ich habe das jetzt anders gelöst und im Postfix einfach


    5.9.170.230 REJECT Your IP is spam
    45.60.106.167 REJECT Your IP is spam
    46.173.211.219 REJECT Your IP is spam
    54.38.6.40 REJECT Your IP is spam
    62.141.46.24 REJECT Your IP is spam
    62.146.123.2 REJECT Your IP is spam
    62.146.156.118 REJECT Your IP is spam
    62.146.156.187 REJECT Your IP is spam
    62.146.156.0/255 REJECT Your IP range is spam
    72.24.217.95 REJECT Your IP is spam
    80.249.161.171 REJECT Your IP is spam
    80.249.161.172 REJECT Your IP is spam
    80.249.161.0/255 REJECT Your IP range is spam
    89.163.241.6 REJECT Your IP is spam
    91.194.84.17 REJECT Your IP is spam
    95.217.24.72 REJECT Your IP is spam
    103.83.36.217 REJECT Your IP is spam
    104.18.41.25 REJECT Your IP is spam
    107.155.118.110 REJECT Your IP is spam
    136.243.58.194 REJECT Your IP is spam
    142.44.246.193 REJECT Your IP is spam
    146.255.63.162 REJECT Your IP is spam
    146.255.63.163 REJECT Your IP is spam
    146.255.63.164 REJECT Your IP is spam
    146.255.63.0/255 REJECT Your IP range is spam
    158.69.63.43 REJECT Your IP is spam
    165.227.43.177 REJECT Your IP is spam
    165.227.231.96 REJECT Your IP is spam
    197.85.191.12 REJECT Your IP is spam
    203.28.238.163 REJECT Your IP is spam
    203.198.23.19 REJECT Your IP is spam
    208.113.175.90 REJECT Your IP is spam
    208.186.112.100 REJECT Your IP is spam
    208.186.112.101 REJECT Your IP is spam
    208.186.112.105 REJECT Your IP is spam
    208.186.112.106 REJECT Your IP is spam
    208.186.113.230 REJECT Your IP is spam
    208.186.113.232 REJECT Your IP is spam
    208.186.113.236 REJECT Your IP is spam
    208.186.113.238 REJECT Your IP is spam
    208.186.113.241 REJECT Your IP is spam
    208.186.113.0/255 REJECT Your IP range is spam
    208.187.167.68 REJECT Your IP is spam
    208.187.167.70 REJECT Your IP is spam
    208.187.167.71 REJECT Your IP is spam
    208.187.167.74 REJECT Your IP is spam
    208.187.167.76 REJECT Your IP is spam
    208.187.167.80 REJECT Your IP is spam
    208.187.167.81 REJECT Your IP is spam
    208.187.167.84 REJECT Your IP is spam
    208.187.167.85 REJECT Your IP is spam
    208.187.167.0/255 REJECT Your IP range is spam
    209.210.24.130 REJECT Your IP is spam
    209.210.24.131 REJECT Your IP is spam
    209.210.24.0/255 REJECT Your IP range is spam
    217.112.142.65 REJECT Your IP is spam
    217.112.142.69 REJECT Your IP is spam
    217.112.142.74 REJECT Your IP is spam
    217.112.142.75 REJECT Your IP is spam
    217.112.142.79 REJECT Your IP is spam
    217.112.142.94 REJECT Your IP is spam
    217.112.142.99 REJECT Your IP is spam
    217.112.142.109 REJECT Your IP is spam
    217.112.142.113 REJECT Your IP is spam
    217.112.142.0/255 REJECT Your IP range is spam


    Alle IP Adressen gesperrt, waren doch mehr als ich dachte und viele unter falscher E-Mail gesendet.


    Ich hoffe das jetzt Ruhe ist. ;)


    Viele Grüße
    Andreas

    Grüßt euch,


    hat jemand schon bei SPAMCOP erfolgreich den SPAM gemeldet? Ich habe bisher ja etlichen SPAM eingetragen und leider passiert da nichts.


    Ich hatte dann heute mal im Forum von SPAMCOP gefragt, warum von mir gemeldete SPAMER bisher nicht blockiert werden und gefragt ob ich die Schritte zum SPAM Melden entsprechend richtig durchführen.


    Worauf hin ich als spamer bezeichnet wurde und natürlich auch gesperrt mit dem Zusatz:


    Zitat

    It should not surprise you to learn that our anti-spam forum does not permit spam. I have hidden your first post from public view and set your Forum account to indefinitely require Forum Moderator preview before any future posts you submit will be viewable in public. In the meantime, our Forum Admin will consider whether to ban you outright.


    Da war also jemand ziemlich Dumm, verstehen tue ich das ehrlich gesagt nicht.


    Melden tue ich wie folgt: Ich leite den SPAM Anhang an die E-Mail Adresse von SPAMCOP, die mein Account enthält.


    Danach erhalte ich von SPAMCOP eine E-Mail das der SPAM entgegen genommen wurde und ich diesen nun bestätigen soll.


    Beim bestätigen klicke ich dann auf "SPAM Report", anschließend sollte ja der SPAM dann bei SPAMCOP gemeldet sein, manchmal kommt jedoch noch mal die Möglichkeit mit "Report NOW" erneut zu melden.


    Beides hat bisher keinen Effekt gebracht, weil die IP der spamer weiterhin nicht blockiert, bzw. gelistet werden.


    Deshalb stelle ich mal die Frage hier in dem Forum, da ich entweder etwas Falsch machen beim Melden oder SPAMCOP nichts taugt.


    Viele Grüße
    Andreas

    Danke für deine Antwort.


    Die LiveConfig Lizenz ist Vertragsbestandteil, die SSH Rechte leider nicht.


    Per Einschreiben Rückschein hatte ich schon den Anbieter angeschrieben, dass Schreiben kam ungeöffnet zurück mit dem Hinweis das der Empfänger umgezogen ist, die neue Adresse wurde nicht mitgeteilt. D.h auch die Adresse im Impressum stimmt nicht.


    Ich setze dann heute ein Fax auf mit der Frist. Meine Kundin bittet mich schon eine Einstweilige Verfügung zu erwirken, aber die Kosten die da im Raum stehen, möchte ich ehrlich gesagt nicht tragen müssen.


    Ich habe auch schon den Anbieter kontaktiert, beim letzten mal entsprechend gedroht wegen der Ausfallzeit von 3 Tagen, hier den Server nicht mehr zu bezahlen. Darauf hin wurde mir gedroht den Server offline zu nehmen und auf Vorkasse umzustellen.


    Ein Leidiges Thema, schade das Herr Keppler heute auch nicht im Support verfügbar war.


    Viele Grüße
    Andreas

    Grüßt euch,


    ich habe vor Jahren mal für eine Kundin einen Server angemietet, als wir selbst noch keine Dedizierten Server im Portfolio hatten und der Anbieter war damals einer der besten, inzwischen ist er die größte Pleite auf dem Webhosting Markt.


    Nun läuft seit knapp einem Jahr alles extrem unrund, seit 6 Monaten totale Katastrophe und es ist schon alles gekündigt für Anfang 2020.


    Leider reagiert der Serverbetreiber so gut wie nie, manchmal vergehen Monate bis was passiert, bzw. mal eine Antwort auf meine gefühlten 100 E-Mails kommt, eine Rückantwort kommt dann meist auch nicht.


    Vor einiger Zeit ist die LiveConfig Lizenz abgelaufen, vom Betreiber wurde dann kurzfristig eine Demo Lizenz installiert, die er in kürze dann durch eine richtige Lizenz ersetzen wollte.


    Passiert ist seit her nichts, außer das die Demo Lizenz auch schon ewig abgelaufen ist, dazu ist heute auch das SSL abgelaufen und alle Kunden des Servers ca. 100 Stück schlagen bei meiner Kundin auf.


    Der Anbieter, wenn er den mal reagiert, rückt keine SSH Rechte heraus und will nur, dass wir den Vertrag verlängern oder den ganzen Server abkaufen.


    Inzwischen hat meine Kundin bei mir einen Server und nur 10% der Kundschaft wegen fehlenden SSH Rechten umziehen können.


    Herr Keppler hatte ich auch schon X mal deshalb angeschrieben, eine Reaktion ist leider nie erfolgt und da es sehr dringend ist, möchte ich euch mal fragen.


    Kann man ein SSL Zertifikat trotz abgelaufenen Demo Modus einfügen? oder sonst wie die LC Version ersetzen ohne SSH?


    Soweit mir bekannt ist, dürfte beides nicht gehen, ich dachte ich frage trotzdem mal in die Runde.


    Viele Grüße
    Andreas

    Danke euch, ich werde den Tipp von Antondollmaier umsetzen, würde mich aber noch über weitere Tipps freuen, auch was das Melden bei SPAMCOP und der Whitelist betrifft.


    Das sind die IPs, die IP mit den meisten E-Mails ist 80.249.161.171.


    45.60.106.167
    62.146.123.2
    80.249.161.171
    197.85.191.12
    203.198.23.19


    Viele Grüße
    Andreas

    Grüßt euch,


    wir haben aktuell leider Probleme, dass spamassassin einen Anbieter nicht sperrt, bzw. blockiert. Dieser nutzt 5 IP Adressen für tonnenweise SPAM und ich hatte diesen auch schon mehre Tage bei Spamcop gemeldet, jedoch ist der Anbieter nach wie vor nicht auf der Blacklist bei Spamcop.


    Kennt jemand eine Blacklist, die in LC einzubinden ist und wo man als Betreiber auch den SPAM melden kann?


    Auch würde mich interessieren, ob jemand noch eine gute Whitelist kennt, evtl. auch die Möglichkeit dort die zu blockierenden IP Adressen einzutragen?


    Aktuell habe ich mit https://www.dnswl.org/selfserv…on=selfservice.spamreport die IP Adressen des spamers eingetragen, aber eine Wirkung zeigt dies auch nicht.


    Jemand Tipps wie ich das besser angehen kann? spamassassin scheint ja auch nicht wirklich zu lernen, oder?


    Viele Grüße
    Andreas

    Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
    Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.


    Sehr geehrter Herr Keppler,


    gibt es den hier eine Möglichkeit das ganze sicherer zu machen? Kunden sollten natürlich im SSH keine Daten von anderen Kunden zugänglich sein, nicht mal die Auflistung. Cloudlinux ist leider auch nicht möglich, da es keine Unterstützung von LC gibt.


    Gibt es hier eine Alternative, wie wir entsprechend SSH unseren Kunden zur Verfügung stellen können?


    Besten Dank.