Beiträge von tbc233

    Der Hostname den der Mailserver benutzt, ist erst mal zweitrangig, solange PTR Record passt und dieser sich mit dem selben Hostnamen im SMTP Dialog meldet. Davon geh ich jetzt mal aus, so wie Du das beschreibst.


    Die eigentliche Absender Domain (ich denke das ist jene die Du hier "Kundendomain" nennst) braucht in jedem Fall zumindest SPF, besser noch SPF + DKIM. DMARC gerne auch, ist aber meiner Erfahrung nach nicht so relevant wie die ersten beiden.


    Leider gibt es mittlerweile einige Security / Spamfilter Produkte, die keine Mails annehmen von Domains die noch relativ frisch registriert sind (zb. weniger als 30 Tage). Danach hört es sich bei Dir an (Gesülze wegen Reputation).
    Kommt wohl daher, weil Spammer und Malware Versender gerne mal "Wegwerf Domains" für ihre Zwecke registrieren.


    Ich bin hier mittlerweile der Meinung, dass man hier auch den Empfänger in die Pflicht nehmen muss.

    Wer Reputationslisten und ähnliche Techniken einsetzt, muss halt auch ab und an händisch nachbessern.


    Kurzum, wenn all die Maßnahmen oben nichts helfen, würde ich mit der Empfängerseite Kontakt aufnehmen, dass sie sich das ansehen sollen. Sie sollen dann entweder den Fall händisch korrigieren / whitelisten, oder Dir klar sagen was ihrer Meinung nach nicht passt.

    Mit Synology Boardmitteln würde mir jetzt kein Weg einfallen. Aber wenn Du auf dem Gerät SSH aktivierst, kannst Du Dich auf diesem Weg einloggen und das ganze selbst scripten.

    Sofern Dein Server ebenfalls per SSH erreichbar ist, musst Du zuerst ein passwortloses Login einrichten mittels Keys. Anleitungen dazu gibts zu genüge. Damit kann sich das Synology dann automatisiert bei Deinem Server einloggen, ohne dass dann jemand davor sitzen und das Passwort eingeben muss.


    Dann könntest Du Dein Backup Verzeichnis mittels rsync auf das Synology synchronisieren. Also nehmen wir an Dein Backup Verzeichnis auf dem Server ist /home/pdadmin-backup, dann könntest Du das mittels


    rsync -avp --delete dein-server.com:/home/pdadmin-backup/ /dein/pfad/am/synology/


    vom Synology aus synchronisieren. Bei ersten Testlauf machst Du vielleicht noch --dry-run dazu, dann siehst Du erstmal was rsync machen würde, ohne dass tatsächlich was passiert.


    Wenn das ganze händisch soweit läuft, kannst Du es auf der Synology in einem Cronjob packen.

    Tut mir leid, das hatte ich tatsächlich nicht mehr gegenwärtig, da ja doch schon 1,5 Monate her.

    Allerdings muss ich sagen, dass mir nicht klar ist warum diese Meldung bei Dir im syslog war. Bei mir kommen diese "cannot allocate memory" Meldungen - wenn es denn mal passiert - durchaus im apache error_log, zumindest bei den letzten paar ähnlich gelagerten Vorfällen..

    Ich hatte auf keinen meiner Server Probleme, gebe aber zu dass meine Angebote vorher schon relativ grosszügig eingestellt waren - da heutzutage eh kaum noch ein modernes CMS (als Beispiel) mit wenig RAM auskommt. Nicht dass ich das gut heißen würde...


    Ich denke auch, dass das für das pd-admin Team schwer vorauszusehen war. Der tatsächlich effektive Mehrverbrauch an RAM ist ja dann doch je nach Applikation sehr individuell.


    Ganz allgemein sollte bei einem "Blank Page" Fehler immer zuerst ins error_log geschaut werden. Dann ist es auch relativ schnell geklärt.

    Manchmal kommt es vor, dass neu kompilierte PHP Versionen die im Rahmen eines SE Updates daher kommen (und vielleicht mehr Module oder Libraries enthalten) mehr RAM brauchen. Hatte ich im Laufe der Jahre sicher schon 1-2 mal.

    Es sollte genügen, den Arbeitsspeicher im Angebot des Kunden etwas zu erhöhen.

    Weil ich grad wieder rein gerannt bin:
    vielleicht könnte man die /var/qmail/control/ignorewronganswer standardmäßig mit 1 ausliefern. Ohne diese EInstellung ist ein störungsfreier Betrieb kaum noch möglich (die gute alte "deferral: CNAME_lookup_failed_temporarily." Meldung).


    Mir würde nämlich auch kein Grund einfallen, warum jemand diese Einstellung nicht haben wollen würde.

    Mit dem "su -" also mit dem Bindestrich hat dann auch völlig problemlos die PD-Admin-Installation funktioniert.

    Das ist übrigens schlüssig, weil nur mit dem Bindestrich werden bei su auch das Profil bzw. die Umgebungsvariablen des neuen Users geladen. Du hattest also vorher schlicht einige Befehle, die für die Installation benötigt werden, nicht um Suchpfad.

    Ist sie leider nicht. Es hängt mittlerweile davon ab, welches init System du hast.

    Wenn Du (was wahrscheinlich ist, falls Dein System halbwegs aktuell ist) systemd hast, dann wäre das


    systemctl stop daemontools

    systemctl start daemontools

    Ich würds jetzt fürs erste auch mal unverschlüsselt von KEN abholen lassen, anstatt die Protokolle des ganzen Servers downzugraden.


    Und der Kunde sollte das Ding wirklich weg machen, das gehört ins technische Museum.