+1
Wäre echt nützlich.

Nachdem ich von meinem alten Plesk Webserver hin zu einem KeyHelp Server migriert bin, hab ich heute mal den MX meiner Domain auf den neuen Webserver geleitet. Mails Empfangen ging sofort (werden direkt weitergeleitet zu einem anderen Postfach, was auch schon der alte Plesk Server so gemacht hat ...

Mit F2B können zwar auch einzelne Jails (z.b. postfix) für eine IP oder Subnet whitelisted werden, wäre allerdings mit viel Aufwand verbunden so etwas in ein GUI einzubauen. F2B gehört meiner Meinung nach auch aufgrund der Funktionalität & Sicherheit nicht in ein GUI. Das Problem ist ja das F2B nur ...

Hallo, eine Anmerkung bzgl. fail2ban mit automatischem abuse Mailversand: 1. Warteschlange bei dem sendenden System wird potentiell voller, aufgrund von nicht erreichbaren remmote Mailservern oder vollen Postfächern. 2. Response Mails Müllen das eigene Postfach zu und erzeugen ggf. bei Rückfragen de ...

technotravel wrote: ↑Sun 16. Feb 2025, 09:51 @webklaster Sorry, dass ich deinen Thread gehijacked habe

Das ist doch nicht gehijacked, das ist weiterentwickelt!
Gruß
Robert

So heute morgen war das Let's-Encrypt Zertifikat da.
Allerdings wird es mir nicht unter Sicherheit - SSL/TLS-Zertifikate angezeigt?
Da steht nur mein selbst signiertes.

Tobi wrote: ↑Sat 15. Feb 2025, 18:46 Hast du denn vor der Umstellung auch den RDNS Record gesetzt?
Sowohl für IPV4 und IPV6?

Danke!
Habs angepasst (nutze nur IPV4) und überprüft. RDNS ist jetzt korrekt, aber Let's-Encrypt Zertifikat gibt es trotzdem keines
Allerdings hat der RDNS bei mir auch ein TTL von 24h.

Hab den Hostname auf eine eigene Domain geändert und jetzt stehe ich da mit eine "Selbst-signierten" Zertifikat. Unter Sicherheit - > SSL/TLS-Zertifikate kann man ja "Serverdienste absichern" auswählen. Dort gebe ich an: Control Panel -> Let's-Encrypt-Zertifikat E-Mail-Server -> Let's-Encrypt-Z ...

An sich ja ne feine Sache, wenn das über den RDNS geprüft wird - alle Domains auf meinem Server haben den ja und der ist bei mir die Keyhelp Domain. Und auf meiner Panelseite stört mich so ein Impressum auch nicht, außer den crawlern schaut dort eh niemand vorbei (außer mir selbst natürlich). Wenn e ...

Und weil ich gerade so schön am tippen bin noch eine Bonus Frage: T-Online will immer das man ein Impressum auf seiner Server Webseite hat bevor sie einem erlauben das man ihren Kunden emails im gehobenen Umfang schickt. Wie oder wo kann ich die Login Seite von meiner Keyhelp Installation ...

Nach dem ich einen Bunch Domains von einem Plesk System importiert habe musste ich feststellen das die Benutzernamen total nichts sagend sind. Also angefangen einen neuen Benutzer anzulegen und die entsprechenden importieren Domains auf diesen als Besitzer umzuschreiben. Dann wollte ich den ...

Dann könnte man bei den gesperrten IPs auf den ersten Blick sehen ob sich eine Mail an abuse überhaupt lohnt. Die Whois Abfrage ist zwar nett, aber bei 80 Einträgen eben auch mühsam. Die Kür wäre natürlich die "abuse-mailbox" aus dem whois auszulesen und als Link mit auszugeben. Wenn man drauf klickt ...

Kleine Ursache, große Wirkung.
Wenn man PRIVATE KEYs kopiert nie die Zeilen:
-----BEGIN RSA PRIVATE KEY-----

und

-----END RSA PRIVATE KEY-----

vergessen

Ich scheiter schon an den Basics :? Hab entsprechende der Hoover Anleitung den SSH Key auf dem alten Plesk Server erstellt. Dann den Key in die Zwischenablage kopiert und auf der Migrationsseite eingefügt. Plesk SSH Private Key ist ungültig! OK evtl. wird der Key ja als ein String ohne Zeilentrenner ...

Ich würde mir die Möglichkeit wünschen im Fail2Ban Menü FQDN in eine Whitelist einzutragen.
Hab ich unter Plesk am laufen mit dem FQDN meiner Fritzbox
Sorgt für weniger Frust beim Herumspielen am Server