Königreich Neudeutschland - "Akutelle Neuigkeiten"

[Sandmännchen]

Verstehe nur Bahnhof. Kannst Du das mal ausführen?

MX-Record

[BlueOcean]

LOL Wer die Erklärung versteht, braucht sie nicht mehr. Eine grobe Übersicht wäre vermutlich hilfreicher. Gibt es ein "DNS für Dummies" o.ä.?

[Sandmännchen]

MX-Records steuern, über welche Server Email läuft.

Wenn Du erwartest, die komplexen Details in 5 Minuten zu verstehen, bewegst Du Dich ungefähr auf dem Niveau wie Fitzek bezüglich Rechtslehre.  Ein bißchen konzentriertes Staunen darf schon mal sein.

Vielleicht hilft Dir auch der englische Artikel weiter, der ist etwas besser geschrieben.

[kalizzy]

MX-Records steuern, über welche Server Email läuft.

Wenn Du erwartest, die komplexen Details in 5 Minuten zu verstehen, bewegst Du Dich ungefähr auf dem Niveau wie Fitzek bezüglich Rechtslehre.  Ein bißchen konzentriertes Staunen darf schon mal sein.

Vielleicht hilft Dir auch der englische Artikel weiter, der ist etwas besser geschrieben.

Man darf schon versuchen, komplexe Details in 5 Minuten zu verstehen. Man darf sich nur nicht hinstellen, als hätte man die diese Details behandelnde Weisheit gepachtet.


Mögliche Sanktion für dieses Verhalten: Man bekommt hier eigenes Unterforum.

[Sandmännchen]

Ich verstehe jetzt nicht, ob Du mich ärgern willst oder nicht. Sehr ärgerlich. 

[hotztheplotz]

Was ich (glaube) verstehe:

• Der MX Eintrag "zeigt" auf server.koenigreichdeutschland.de
• Daraus folgere ich, dass die KRD Leute bei Hetzner einen eigenen Server haben, wo alle Inhalte drauf laufen
• Die domains (reichsbank.org etc.) verweisen nicht mehr auf diese Inhalte, sind dort aber nach wie vor vorhanden
• Da der mailverkehr über diesen Server läuft und die KRD Leute auf diesen Server Zugriff zu haben scheinen, haben sie (alleinigen?) auch Zugriff auf den Mailverkehr

[kalizzy]

Ich verstehe jetzt nicht, ob Du mich ärgern willst oder nicht. Sehr ärgerlich. 

Man wird hier, wenn, auf der Meta^Meta-Ebene angegangen, das stimmt. Aber nein, das war nicht meine Absicht. Beziehungsweise warst Du nicht gemeint, sondern Leute wie Fitzek.

[Wittenberger]

Was ich (glaube) verstehe:

• Der MX Eintrag "zeigt" auf server.koenigreichdeutschland.de
• Daraus folgere ich, dass die KRD Leute bei Hetzner einen eigenen Server haben, wo alle Inhalte drauf laufen
• Die domains (reichsbank.org etc.) verweisen nicht mehr auf diese Inhalte, sind dort aber nach wie vor vorhanden
• Da der mailverkehr über diesen Server läuft und die KRD Leute auf diesen Server Zugriff zu haben scheinen, haben sie (alleinigen?) auch Zugriff auf den Mailverkehr

Alles Spekulation. Und fachlich teilweise falsch. Unabhängig davon: Der Verwalter hat Zugriff auf die Mails zu haben, die an die abzuwickelnde Organisation gerichtet ist. Weitere Mails (unter Privatpersonen) ist auch für ihn absolutes Tabu: Fernmeldegeheimnis. Der darf nicht mitlesen. Weiterhin: Er kann vermutlich Mail nicht abschalten so lange er nicht weiß, ob Verträge zur Erbringung von Mail existieren: Die hat er aufzulösen - bis dahin darf er aber in den Mailverkehr nicht eingreifen. Auch nicht einfach mal abschalten.

[Sandmännchen]

Der MX-Record zeigt auf ihren Server, der sich auch mit "server.koenigreichdeutschland.de" meldet.
Anscheinend haben sie bei Hetzner tatsächlich einen Root-Server gemietet, und nicht nur einen Webspace.
Die Webpräsenzen sind aber gar nicht über den A-Record (der einem Rechnernamens die IP-Adresse zuordnet), sondern über den auf diesem Root-Server laufenden Webserver. Offenbar haben sie noch Zugang zu dem Server, schließlich können sie Inhalte einstellen.

Wie funktioniert da aber überhaupt die Sperre? Über einen vorgeschalteten Firewall bei Hetzner wäre das gar nicht so einfach, nur Zugriffe zu einer bestimmten Domain zu erwischen, und es sieht auch nicht danach aus. Anscheinend ist diese Sperre nur auf dem Server angelegt, und die Königstreuen könnten das auch wieder abschalten.

Wegen dem Mailabgriff: Kommt darauf an, ob eine Postsperre verhängt wurde. Ich kenne das aber nur bei Insolvenzen.

[BlueOcean]

Sperre funktioniert entweder durch Entfernen der A-Records auf dem Nameserver. Dann kann der Name (die URL) nicht mehr aufgelöst werden. Es sind aber weiter Zugriffe möglich indem statt dem Namen die IP-Adresse verwendet wird.
Oder die IP-Adresse wird durch einen Paketfilter (ggf. auch Router oder Switch) gesperrt, wodurch keinerlei Zugriffe auf den Server mehr möglich sind.
Außerdem haben die größeren Provider oft auch die Möglichkeit IP- und/oder URL-Zugriffe umzuleiten wodurch ein gänzlich anderer Server (vorübergehend) die Anfragen bearbeitet (ein z.B. bei Störungen oder Wartungen oft verwendetes Verfahren).

Die Hinweise des Wittenbergers zum Datenschutz sind korrekt. Dass es aber noch Verträge zur Erbringung von Maildiensten gibt, halte ich für sehr unwahrscheinlich (die hätte das KRD zuvor mit seinen Hörigen abschließen müssen). Ein Recht des KRD den Webserver weiter zu nutzen, sehe ich aber nicht. Das dürfte wohl eher die Frage sein, wer die wesentlichen Passworte kennt.

[Wittenberger]

Dass es aber noch Verträge zur Erbringung von Maildiensten gibt, halte ich für sehr unwahrscheinlich (die hätte das KRD zuvor mit seinen Hörigen abschließen müssen).

Da kann er aber nicht auf Verdacht abschalten, das hat er zu prüfen. Und das dauert halt.

Ein Recht des KRD den Webserver weiter zu nutzen, sehe ich aber nicht. Das dürfte wohl eher die Frage sein, wer die wesentlichen Passworte kennt.

Das sehe ich auch so. Zumal ja Mailserver und Webserver nichts miteinander zu tun haben.

[hotztheplotz]

Manuel "erklärt" uns das ganze mal:

Die Domains sind nicht weg. Sie sind halt nur nicht mehr mit dem Inhalt verlinkt. Der Hoster ist in der BRD, ja. Wir werden das vermutlich wieder ändern, wenn er nicht mit sich reden lässt. Eigentlich basiert alles nur auf einer "Bitte" der BaFin beim Hoster, die Seiten dicht zu machen. Der Hoster hat halt gekuscht, weil alles so amtlich aussieht, aber da ist keine Verfügung oder was auch immer, und die Rechtmäßigkeit ist sowieso nicht gegeben.

Jetzt lügen sie sich auch noch in die Tasche. Die Bafin hat mit dem Vorgang doch gar nichts mehr zu tun.
Und wer nun damit zu tun hat, steht ja in der Verfügung  .

[Emil Nordström]

Der Hoster könnte das sehr schnell beenden, wenn er einfach die DNS-Einträge ändert.

Zur Erklärung:

• E-Mail wird an [email protected] geschickt
• Mailserver (Absender) löst über den Domain-Name-Server den MX-Eintrag auf, dieser zeigt immer auf einen (beliebigen) A-Record einer Domain (muss nicht dieselbe Domain sein)
• der A-Record enthält die Ziel-IP des Mailservers, Mailserver (eingehend) kann jetzt die E-Mail annehmen

Da auf der IP anscheinend mehrere Webseiten liegen, spricht dies für ein Shared-Hosting. Der Anbieter muss also nicht den ganzen Server sperren sondern kann in seiner Verwaltungssoftware die entsprechenden Inhalte einfach deaktivieren. Hat er Zugriff auf den DNS kann er den MX-Eintrag auch auf einen anderen Mail-Server zeigen lassen und die E-Mails dort empfangen oder ins Leere laufen lassen. Sollte es doch ein vom KRD gemieteter Server sein, könnte der Hoster einfach den Stecker ziehen.

[Sandmännchen]

Nee, das ist kein von Hetzner in Eigenregie betriebener Shared Server, die darauf betriebenen Seiten sind alle KRD-nah, und bei vielen taucht der Name "Patrick H."* auf, das ist der da.

Also: Irgendwer vom KRD oder KRD-nahe hat einen Dedicated Root-Server bei Hetzner gemietet und betreibt dann auf diesem Server die ganzen Seiten. Wie die Sperre technisch aussieht, ist mir unklar.

*SSL: Nachname entfernt.

[Sandmännchen]

Die falschen Adreßangaben "Petersplatz" werde ich mal der DENIC melden. Die mögen das gar nicht.