Recent content by Lord Gurke

Das was du da siehst, ist kein Angriff auf deinen Server – der wird nur als Reflektor für SYN-ACK-Flooding missbraucht. Da werden mit gespoofeten Absender-Adressen (die, die du siehst) SYN-Pakete geschickt. Dein Server antwortet darauf mit ACK und – da er keine Antwort darauf bekommt – wird das...

*BIS* Cloudflare oder auf dem letzten Hop? Dass Router zwischendrin keinen Bock haben ICMP-Nachrichten zu generieren ist kein Symptom von Packetloss - nur, wenn das Ziel, also der letzte Hop, auch Loss hat. Zudem wird der Fehler von CF geworfen, weil zwischen CF und deinem Server ein Problem...

TLS und STARTTLS sind zwei Paar Schuhe: openssl s_client -connect 'server:21' -starttls 'ftp'

Und, ähh, was wäre da anders?

Du täuschst dich - denn auch jeder Fehler, den du machst, wird entsprechend repliziert. Wenn du deine Daten versehentlich überschreibst, dann wird das ja auch repliziert und deine Daten sind weg. Außerdem kann jedes Speichersystem einen Fehler haben, der Daten unwiderbringlich zerstört. Du...

Ich sehe eine MSS von 1440 Bytes und vermute ein MTU-Problem. Ein IPv6-Header ist 40 Bytes lang, ein TCP-Header misst 20 Bytes. Bei einem Payload von 1440 Bytes muss das Paket also insgesamt 1500 Bytes groß werden können. Nachdem 1500 Bytes Gesamtgröße, resp. 1440 Bytes Payload bereits das...

Wenn es nur um E-Mail geht - je nach Mailserver kannst du sicherlich die IP-Adresse festlegen, an die sich der Dienst binden soll. Bei Postfix z.B. mit "smtp_bind_address"

Sagen wir es so: Wenn du eine Mail erhalten hast, aus der du die Received-Header zauberst - was genau willst du dann im Remote-Netzwerk debuggen? Du hast Uhrzeiten und du hast die Angabe, an welcher Stelle eine E-Mail per SMTPA eingeliefert wurde (also was der Client ist). Es gibt ja eigentlich...

Die werden gelassen wie sie sind. Einzig der von unserem Mailserver erzeugte Received-Header enthält eben nicht die IP-Adresse des einliefernden Clients. Andere Informationen wie Queue-ID u.s.w. bleiben erhalten, so dass man auch problemlos von beiden Seiten aus debuggen kann.

Ich bin mir sicher, er meint, die IP-Adresse des einliefernden Clients zu maskieren, resp. nicht in den Received-Header aufzunehmen. Das verstößt nicht gegen RFCs, die lediglich sagen, dass es drin stehen sollte um Debugging zu verbessern. Sie schreiben explizit "SHOULD" und nicht "MUST". Mache...

Weia... Dir ist klar, dass "RCPT TO" ein elementarer Bestandteil des Mail-Empfangs ist und nicht deaktiviert werden kann? Das kannst du nicht abschalten - und falls doch, ist das in etwa so, als würdest du alle GET-Anfragen an einen Webserver verbieten, weil da hin und wieder ein Bad Bot...

Ich frage mich, warum die Telekom auf ein Impressum auf einer möglicherweise zur Domain gehörigen Webseite besteht. Rein rechtlich würde doch ein Impressum in der E-Mail selbst reichen, oder? Und da würde ich mich mal weit aus dem Fenster lehnen und vermuten, dass die Telekom das nicht sicher...

Nur fällt man als Privatperson, die den Mailserver nur für sich und meinetwegen die Familie betreibt, eben explizit nicht unter die Impressumspflicht. Steht ja sogar im ersten Satz: "für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien". Und dann müsste die Telekom realistisch...

T-Online blockt auch teilweise basierend auf dem Inhalt, schreibt in der Fehlermeldung aber dennoch die IP des Servers hinein. Befinden sich in der E-Mail Links von irgendwelchen Kurz-URL-Diensten? Das ist die Hauptursache für Block über Inhalt.

Das Problem der nicht funktionierenden Kamera ist manchmal auch in den Datenschutzeinstellungen von Windows 10 zu finden. Dort muss man einstellen, dass Desktop-Apps die Kamera und das Mikrofon benutzen dürfen. Und dann sollen die Leute mal durchgeben, welchen Browser sie verwenden. Mit Edge...