• 08621 - 9 88 30 88

Monatsarchiv Februar 2020

Voncubewerk

Auf der Lauer mit tcpdump

Typsicher Fall, Netzwerkausfälle bei der SIP-Telefonie, aber niemand weiß warum oder genau wann oder durch was verursacht.

Bestes Hilfsmittel? Natürlich tcpdump.

Jetzt fallen hier aber sehr große Log-Dateien an. Was tun? Automatisch rotieren lassen nach x-Megabyte. Wie sieht der Befehl aus?

tcpdump FILTERAUSDRUCK -C MAX-Größe-bis-zum-Rotieren -w ZIEL-OUTPUTDATEI.PCAP

Macht dann als echten Befehl:

tcpdump port 5060 -C 200M -w sip-debug.pcap

Voncubewerk

1blu ipv6 status 2020

Es ist das Jahr 2020. Weder die 1blu Vserver, noch die 1blu DNS-Server unterstützen IPv6. Traurig.

Voncubewerk

Wie gewinnt der eigene Mailserver Reputation?

Für den E-Mail-Versand ist die eigene Reputation entscheidend. Dies meint, dass die eigene und öffentliche IP-Adresse der eigenen E-Mail-Server, nicht negativ ggü. anderen E-Mail-Servern, in Erscheinung tritt.

Aufgrund unterschiedlichster AntiSpam-Abwehrmethoden und Softwarelösungen nutzt jeder Empfänger andere Methoden. Häufig werden hierzu jedoch u.A. öffentliche Black- und Reputationslisten (RBL) heran gezogen. Bekannte Betreiber sind Sorbs, Barracuda, spamcop und spamhaus.

Zusätzlich pflegen größere Anbieter eigene Listen (Microsoft, T-Online, Apple, Fortinet usw.).

Wird über den eigenen E-Mail-Server zu viel Spam bzw. ungewünschte Inhalte verschickt, kann die eigene IP auf einer Blackliste veröffentlicht werden.

Dies wird in der Regel durch ein pro-aktives Monitoring erkannt (z.B. zabbix mit passenden Templates).


Jetzt ist das richtige und schnelle Verhalten entscheidend. Folgender Ablauf hat sich als erfolgsversprechend in der Praxis erwiesen. Nachfolgende Schritte in der genannten Reihenfolge. Die Reihenfolge ist zwingend erforderlich um Folgeschäden zu vermeiden bzw. wieder einen schnellen Betrieb herzustellen.


Umgehende Deaktivierung des Mailversandes über geblockte IP-Adresse (bei mehreren ausgehenden Mailservern, wird auf dem betroffenen System, temporär der Mailserver angehalten.


Prüfen, in welchen Blacklisten bzw. Sperrlisten oder durch welche Provider, man aktuell gesperrt wurde und welchem Umstand, diese Entscheidung zu Grunde liegt. Als Beispiel sei erwähnt, dass viele Anbieter z.B. von Cyren den AntSpam-Clouddienst nutzen. Der Anbieter selbst, hier also keine Listen pflegt oder reagieren kann.

Jetzt muss heraus gefunden werden, warum es zur jeweiligen Sperrung gekommen ist. Häufig nennen die Empfangsmailserver schon im reject, die jeweilige Information.

Nun muss die Ursache unterbunden werden. Z.b. das virus-verschickende System wird neu-installiert. Oder der Benutzer, der ungeprüfte Newsletter an unbekannte Adressen im großen Stil verschickt, wird darauf angesprochen, dass E-Mails nur an gültige Empfänger zu senden sind.

Jetzt müssen die jeweiligen Wege je nach Anbieter beschritten werden um die eigene IP wieder zu entblocken. Häufig gibt es hier einen Kontakt per E-Mail, oder ein Web-Formular oder ein Kundencenter. In allen Fällen sollte in der Kommunikation darauf hingewiesen werden was das Problem war, dass das Problem erkannt und beseitigt wurde und man höftlich um eine Entsperrung bittet.

Nachfolgend einige URLS/Adressen für die Kontaktaufnahme zum Anbieter sowie Google Keywords, falls sich URLs ändern.


Cyren: https://www.cyren.com/security-center/cyren-ip-reputation-check cyren anti spam blacklist de-listing
Sorbs: http://www.sorbs.net/lookup.shtml sorbs database check
Microsoft https://sender.office.com/ microsoft delisting portal remove ip blacklist
Fortinet: https://fortiguard.com/faq/antispam/blocklist fortiguard anti spam blacklist

Voncubewerk

Zweiter cubewerk-Techniker erhält 3CX-Zertifizierung

Wir freuen uns besonders, dass unser zweiter 3CX-Techniker, von 3CX erfolgreich zertifiziert wurde.

Voncubewerk

Eigenes RZ oder dedicated Server – Vergleich 2020

Was ist günstiger? Eigenes RZ oder dedicated Server bei einem deutschen Anbieter?

TL/DR: Der Dedicated Server.

Langversion:

Im dedicated Server-Preis sind folgende Posten enthalten, die im eigenen RZ einzeln anfallen:

  • Hardwarepreis inkl. kostenloser Austausch von Komponenten
  • Strom
  • Klima
  • Notstromvorsorge
  • Netzwerkkomponenten und Firewalls
  • redundante Internetanbindung
  • Wartung und Support
  • Stellplatz bzw. Raummiete

Warum existieren dann immer noch lokale Rechenzentren?

Arbeit mit großen Datenmengen, die nicht schnell genug abgerufen werden können (Latenz/Bandbreite)

Exklusiver Zugriff auf Daten nötig

Fehlendes Vertrauen in externe Anbieter

Wunsch, Kernanwendungen im Haus zu betreiben

Regelmäßiger und schneller Zutritt zu Servern nötig

Voncubewerk

Live-Chat mit 3CX bei cubewerk

Ab heute bieten wir interessierten Firmen, Kunden und Partnern die Möglichkeit, uns direkt per Chat zu erreichen. Hierzu rechts unten auf www.cubewerk.de, den Live-Chat auswählen.

3CX bietet hierzu zwei sinnige Kombinationen. Click-2-Talk in Kombination mit einem WordPress-Plugin.

Schnell eingerichtet und sofortiger Kontakt in die jeweilige Abteilung (Vertrieb, Technik). Wir werden zeitnah Statistiken über die Nutzung veröffentlichen 🙂