Posts by fulltilt

ich habe 3 systeme die auf unterschiedlichen domains / hostnames laufen
nun will ich wegen eines bevorstehenden server umzugs alle hostnames von der hauptdomain ableiten:

maindomain.tld
host2.maindomain.tld
host3.maindomain.tld

alle mit eigenem MX eintrag (über externen DNS Anbieter)
irgenwie klappt etwas nicht so richtig, es müsste doch aber so richtig sein oder?

MX 1 Hauptdomain - maindomain.tld
empty MX mail
mail A 111.111.111.111
host2 A 222.222.222.222

MX2 für Subdomain auf anderem Server host2.maindomain.tld
host2 MX mail2
mail2 A 222.222.222.222
[hr]
es scheint jetzt zu funktionieren

aber wie mache ich das nun mit den SPF records für host2
zusätzliche anlegen?

maindomain.tld
empty SPF v=spf1 a mx ip4:111.111.111.111 ~all
empty TXT v=spf1 a mx ip4:111.111.111.111 ~all

also diese neuen hinzufügen?
host2.maindomain.tld
host2 SPF v=spf1 a mx ip4:222.222.222.222 ~all
host2 TXT v=spf1 a mx ip4:222.222.222.222 ~all

ich muss noch ein 1.0.7 auf imscp migrieren, sollte ich jetzt noch auf die stable warten oder gleich die i-MSCP 1.1.0-rc1.4 installieren?

habs mal wieder vergessen

hatte vor einiger zeit Gnutls verwendet, habe nun vorhin TLS in proftp aktiviert und bekam beim verbindungsaufbau ein:
Fehler: GnuTLS error -53: Error in the push function.

also habe ich gnutls deinstalliert, proftp und apache neugestartet und diese meldung erscheint trotzdem noch:
Fehler: GnuTLS error -53: Error in the push function.

client: filezilla

auf einem anderen system gibt es keine probleme, gleiche proftpd config
TLS habe ich wie in der Doku eingebunden

kann es sein das da noch etwas von Gnutls läuft?

Quote from Ninos

Kannst ja, wenn du ne ipv6 hast, darauf umsteigen bzw. dualstack fahren. Postfix müsste automatisch dann standardmäßig die ipv6 verwenden, ansonsten editierst die config-Datei.
Die Domains müssten dann aber auch über ipv6 erreichbar sein (AAAA-Einträge). Da kann ich dir dann auf die Schnelle ein kleines Howto schreiben, das du verwendest, bis die neue imscp-Version mit Dualstack-Funkionalität draußen ist.

oho, das klingt interessant
ipv6 ist drauf ... wenn du das tut. gerade zur hand hast bzw, wenn du mal zeit hast wäre das eine tolle sache
das heisst ich setze zusätzlich zu ipv4 AAAA-einträge?

auf die mail habe ich mehrere male geantwortet, wird wohl ignoriert ...
sieht wohl so aus das ich nun für den super freemail anbieter yahoo alles auf neue IP adressen umstellen muss ...
am liebsten würde ich im gegenzug auch alles blocken was yahoo betrifft IN/OUT :s

habe ich schon - die schicken dann als antwort fogenden standardtext von hier:
LINK
mir scheint es das die ein ganzes subnet blockieren, bei mir sind 2 systeme betroffen
ich habe auf beiden die logs mehrfach überprüft, es gibt nichts ungewöhnliches (kein spam) abgesehen von newsletter versand von shops im normalen umfang
das geile ist ja das über jahre wirklich jede menge spam von yahoo gekommen ist und die gehen jetzt hin und blockieren scheinbar rücksichtslos ganze IP ranges ...

Quote from Ninos

kriegst du als postmaster keine Mail von yahoo, mit nem Error? Weil entweder bin ich blind, oder in dem logausschnitt wird kein Grund genannt..

das ist alles was ankommt ...
momentan scheint das irgendwie in mode gekommen zu sein IPs oder ganze subnetze zu sperren, hatte vor kurzem auf neue server migriert (neue IP adressen) ab dann ging es los ... IP hat keinen eintrag auf irgendwelchen blacklists, habe alles gründlich überprüft

Quote from Ninos

was kommt denn als Fehlermeldung zurück von Yahoo? Die wäre für mich grad wichtiger, als das, was du eingerichtet hast

Yahoo blockt immmer noch alles ab, DKIM, SPF, DMARC, ADSP ist eingerichtet und getestet ... muss ich vieleicht zu openDKIM noch zusätzlich dkim-milter für die veralteten DomainKeys installieren?
Ich weiss ehrlich gesagt nicht mehr was ich noch machen kann, habe dieses Bulkmailer Formular bereits 4x abgeschickt und es kommt immer nur eine Standardmail mit Anweisungen zurück die bereits umgesetzt wurden.
Hat noch jemand eine Idee?