Beiträge von Twilo

    Wie ist hier der Stand?


    Code
    noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::f49: missing PTR record.
    noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::74a: missing PTR record.
    35eJeYhQKBkAiqqingcngtvu-pqtgrn0iqqing.eqoiqqingvyknq.fg@alerts.bounces.google.com, address 2607:f8b0:4864:20::b45: missing PTR record.
    3KsteYhQKBlU3BB381x81EGF-ABE1C8L3BB381.zB93BB381GJ58B.01@alerts.bounces.google.com, address 2607:f8b0:4864:20::1145: missing PTR record.

    all diese IPv6 Adressen scheinen einen PTR zu haben …

    Code
    for i in f49 74a b45 1145; do echo -n "2607:f8b0:4864:20::${i} -> $(host 2607:f8b0:4864:20::${i})";echo; done
    2607:f8b0:4864:20::f49 ➜ 9.4.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qv1-xf49.google.com.
    2607:f8b0:4864:20::74a ➜ a.4.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qk1-x74a.google.com.
    2607:f8b0:4864:20::b45 ➜ 5.4.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yb1-xb45.google.com.
    2607:f8b0:4864:20::1145 ➜ 5.4.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yw1-x1145.google.com.


    Warum werden die Mails mit dem Hinweis "missing PTR record" abgelehnt?


    mfg

    Twilo

    Hallo,


    ich habe den Fehler im pd-admin Backend erhalten

    Als Admin eingeloggt -> User gesucht -> Ins Kundenmenü -> Dateimanager

    hier kam ein Fehler da die Dateiberechtigungen nicht stimmen, Dateiberechtigungen dann gefixt und dann ein Verzeichnis geschützt.

    Direkt beim Speichern wurde ich dann geblockt


    Code
    [Wed Mar 02 17:15:23.756142 2022] [:error] [pid 4520:tid 139909455300352] [client 91.5.255.244:35832] [client 91.5.255.244] ModSecurity: Access denied with code 401 (phase 2). Operator GT matched 0 at USER:bf_block. [file "/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf"] [line "9"] [id "7"] [msg "ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes."] [hostname "s3.HOST.de"] [uri "/customer/sid/e2961f62d0225b05fff11111111111111111111111111111/customer.cgi"] [unique_id "Yh-YG5W_RuP1b-AAAAAAAAAAAAA"], referer: https://s3.HOST.de/customer/sid/e2961f62d0225b05fff11111111111111111111111111111/customer.cgi?todo=webftp.main&folder=%2Fhome%2FUSER%2Fwww.DOMAIN.TLD/save
    
    [Wed Mar 02 17:15:43.822031 2022] [:error] [pid 4520:tid 139909455300352] [client 91.5.255.244:35838] [client 91.5.255.244] ModSecurity: Access denied with code 401 (phase 2). Operator GT matched 0 at USER:bf_block. [file "/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf"] [line "9"] [id "7"] [msg "ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes."] [hostname "s3.HOST.de"] [uri "/customer/sid/2f981f620e265b05fff22222222222222222222222222222/customer.cgi"] [unique_id "Yh-YL5W_RuP1b-CCCCCCCCCCCCC"], referer: https://s3.HOST.de/administrator/sid/b0961f62c2205b05fff77777777777777777777777777777/administrator.cgi?lang=de&todo=customers.administrate.print&customerid=3

    die erste Zeile kam direkt im Customer-Bereich, die 2 Zeile, nachdem ich danach erneut über den Admin-Bereich in den Customer-Bereich wollte.

    Wieder etwas neues …

    Code
    [11282.987642] php5[30792]: segfault at 0 ip 000000000049bbc1 sp 00007ffe9b1902b0 error 4 in php5[400000+5f5000]
    [11283.113544] php5[447]: segfault at 0 ip 000000000049bbc1 sp 00007fff62a993c0 error 4 in php5[400000+5f5000]
    [16801.763581] perf interrupt took too long (2501 > 2500), lowering kernel.perf_event_max_sample_rate to 50000

    tja, wie kann ermittelt werden, bei welchem Kunden das Problem aufgetreten ist? :/

    Irgendwie sieht das jetzt aus, als würden zwei Dienste jetzt laufen.

    das war, nachdem ich den Wert geändert hatte und den Dienst dann mit ""svc -du /service/qmail-smtpd/" neugestartet hatte.

    Mir fiel das erst nach einer Weile auf, da ich den Server eh rebooten wollte, wurde das durch den Reboot gleich mit behoben.


    Der Reboot war vor ca. 80 Minuten, seit dem trat kein Problem mehr auf, auch nicht die Meldung, die immer direkt im Terminal erschien.

    nachdem ich den Wert auf 128000000 erhöht habe und den Server neugestartet habe ("svc -du /service/qmail-smtpd/ " reichte nicht aus, da kam dann "smtpd: 1640177489.686760 tcpserver: fatal: unable to bind: address already used")


    Code
    > free -ht
                 total       used       free     shared    buffers     cached
    Mem:           23G       3.3G        20G        27M       285M       751M
    -/+ buffers/cache:       2.3G        21G
    Swap:         9.3G         0B       9.3G
    Total:         32G       3.3G        29G

    Wie hängt das ganze zusammen? :/