Dies betrifft die Webservices und VPS von MvA.

Ausgangslage

Das Routing betrifft die IP-Range: 194.124.232.0/23. Sämtliche restlichen Services laufen wie gewohnt. Es ist kein Hardware- oder Connectivity-Outage.

Sämtliche Server laufen einwandfrei, diese sind aus gewissen Internet-Umgebungen nur nicht erreichbar.

Wir sind mit der Swisscom in Kontakt (Pikett) und werden hoffentlich baldmöglichst das Routing-Problem lösen können.

Update

Wir updaten Sie in diesem Post.

20.03:2026, 05:45: Situation bekannt und analysiert, Eskalation an Swisscom.

20.03:2026, 06:47 Swisscom: Wir arbeiten an der Fehlerbehebung. Aktueller Stand: Unser 2nd Level Support arbeitet an der Fehlerbehebung. Wir informieren Sie regelmässig über den Fortschritt/Stand der Arbeiten.
Wir danken Ihnen für Ihre Geduld.

20.03:2026, 07:25: Netzwerktechniker seitens Swisscom hat Problem erkannt und versucht Lösung zu erarbeiten.

20.03:2026, 07:53: Statemant Swisscom: Nach Migration auf neuen Backbone (neue Plattform) in der Nacht vom 30.03.2026, hat ein Script welches Routen erstellt, Fehler geworfen (unbeaufsichtigte Migration). Swisscom prüfte die Einstellungen der Migration (Kontrolle) nicht!

20.03:2026, 07:58: Gewisse Services sind wieder erreichbar.

20.03:2026, 08:08: Alle Services sind wieder erreichbar. Die Routen sind korrigiert. Betroffenes Netzwerk war: 194.124.232.0/23

20.03:2026, 08:46: Ticket bei Swisscom in Prüfung.

20.03:2026, 09:19: Traffic bei MvA auf normalem Level. Überwachung hat keine weiteren Outages festgestellt.

Der Beitrag 20.03.2026: Gelöst – Outage eines IP-Routings erschien zuerst auf MvA Internet Services.

Manuelles herunterladen des MvA-Support-Agenten

Windows

• MvA Internet Services – Support – Windows – x64
• MvA Internet Services – Support – Windows – x86 (32-bit) (wird selten benötigt)

Mac

• MvA Internet Services – Support – macOS Arm (M-Prozessoren)
• MvA Internet Services – Support – macOS – x64

Download-Hilfe

Bei Microsoft Edge kann es sein, dass der Download nicht als „sicher“ eingestuft wird. Um die Datei dennoch ausfühlren zu können hilft folgendes Vorgehen.

• Klicken Sie auf die drei Punkte …
• Wählen Sie Beibehalten

• Klicken Sie die … ganz rechts im blauen bereich
• Wähelen Sie Trotzdem beibehalten

Der Beitrag MvA-Support Agent erschien zuerst auf MvA Internet Services.

Dies betrifft die Webservices und VPS von MvA.

Fehler

Im Log könnte folgendes stehen.

AH02032: Hostname default-203_0_113_2 (default host as no SNI was provided) and hostname www.example.com provided via HTTP have no compatible SSL setup

Der Webserver Apache wurde aufgrund eines Fixes (CVE) gepatcht. Diese Patches laufen automatisch und in der Nacht. Der letzte Patch hat das Zusammenspiel zwischen Apache und Nginx auf Plesk-Servern beeinträchtigt.

Lösung

Es gibt noch keine Lösung, sondern nur ein Workaround. Als root kann man folgendes ausführen:

echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;\nproxy_ssl_session_reuse off;" > /etc/nginx/conf.d/fixssl.conf && systemctl restart nginx

Wann und wie Plesk patcht ist noch unklar. Es ist auch unklar, ob der obenstehende Fix wieder entfernt werden müsste. Wir updaten hier.

Referenz

https://support.plesk.com/hc/en-us/articles/33500191748887-Websites-hosted-in-Plesk-are-not-accessible-after-a-recent-Apache-update-421-Misdirected-Request

Der Beitrag Webhostings zeigen 421 Misdirected Request an. erschien zuerst auf MvA Internet Services.

Dies betrifft die Webservices und VPS von MvA.

Ausgangslage

Aus diesem Grund werden am 22. August 2024, 00:00 – 01:00 Uhr drei kleine Unterbrüche der allgemeinen Verfügbarkeit erwartet. Diese Unterbrüche dauern voraussichtlich jeweils eine Minute.

Es werden keine Anpassungen an Software, Systemen oder Services vorgenommen. Die Wartung betrifft die Gesamt-Infrastruktur, um zukünftig auch weiterhin zuverlässige Services bieten zu können.

Update

Die Arbeiten sind plangemäss durchgeführt worden. Das Servicefenster ist geschlossen.

Der Beitrag 22.08.2024: Geplante Wartungsarbeiten erschien zuerst auf MvA Internet Services.

Dies betrifft die Webservices von MvA.

Ausgangslage

Der SPAM-Filter der Webserver, auf welchen Kunden auch E-Mails hosten, hat eine grundlegende False-Positive-Prüfung ausgelöst und aufgrund dieser Prüfung sind einige E-Mail Sender mit folgenden Nachrichten konfrontiert:

tanaris.mva-n.net hat Ihre Nachricht an die folgenden E-Mail-Adressen zurückgewiesen.

tanaris.mva-n.net hat diesen Fehler ausgegeben:
Server IP xxx.xxx.xxx.xxx listed as abusive. See http://spamauditor.org/best-practices/ip-reputation/ for more information.. Protection provided by MagicSpam 2.2.1-4 http://www.magicspam.com

Lösung

Das Problem wurde behoben. E-Mail-Sender, welche diese Nachricht erhalten haben, müssen ihre gesendete E-Mail an den Empfänger (bei MvA) nochmals erneut senden. Die E-Mail wird nicht nochmals zugestellt.

Der Beitrag 08.07.2024: Email-Zustellung unterbrochen erschien zuerst auf MvA Internet Services.

Dies betrifft sämtliche Services von MvA.

Ausgangslage

Aufgrund geplanter Wartungsarbeiten an den Systemen von MvA werden am 29.05.2024 zwischen 01:00 und 03:00 ganz kurze Unterbrüche des Internetfeeds erwartet. Dies betrifft sämtliche Sevices. Zudem werden einige Systeme aktualisiert. Generell dauern die Unterbrüche nicht mlänger als 20-40 Sekunden.

Der Beitrag 29.05.2024: Wartungsarbeiten erschien zuerst auf MvA Internet Services.

Ursache

Die Ursachen sind jeweils kurze sehr umfängliche DDoS-Attacken.

Massnahme

Die primär betroffenen Ziele werden temporär vom Netz getrennt um die Infrastruktur zu entlasten.

Update 06.12.2023, 9:40

Zwischen 08:21 und 08:32 Uhr waren die Services nicht erreichbar.

Update 05.12.2023, 17:40

• Zwischen 17:30 und 17:39 Uhr waren die Services nicht erreichbar.

Update 05.12.2023, 16:15

• Zwischen 16:03 und 16:05 Uhr waren die Services nicht erreichbar.

05.12.2023, 09:10

• Zwischen 09:02 und 09:04 Uhr waren die Services nicht erreichbar.

Der Beitrag 05.12.2023: Teilweise Service-Unterbrüche erschien zuerst auf MvA Internet Services.

Um Ihre Quarantäne-Liste zu öffnen, klicken Sie in Ihrer wöchentlich zugestellten «NetGrate Services – Spam Quarantine Notification» auf den Link Ihre E-Mail-Quarantäne.

Wählen Sie die Nachrichten aus, welche Sie freigeben möchten. Klicken Sie danach Freigeben und der Liste sicherer Absender hinzufügen.

Der Beitrag NetGrate Services (IronPort) – E-Mail-Adresse zur erlaubte Adressen (Whitelist) hinzufügen erschien zuerst auf MvA Internet Services.

Dies betraf vor allem die Webhostings auf mulgore.mva-n.net.

Ursache

Die Ursache war eine gezielte DDoS-Attacke auf eine bestimmte Webseite, welche wir mitigieren konnten. Einige Webseiten leiden noch unter hoher Last, welche aufgrund des Unterbruchs entstanden ist.

Normalzustand

• Die Services stehen weiterhin unter Beobachtung
• Es gab keinen Einbruch, keinen Datenabfluss oder Datenverlust in und an den Systemen von MvA
• Es sind generell keine Daten verloren gegangen

Update, 19:05

• Einige Services leiden noch unter hoher Latenz. Dies sollte sich im Laufe des Abends erholen
• Die Services sind weiterhin unter Beobachtung

Update, 14.06.2023, 09:29

• Die Services sind alle wieder normal verfügbar und unter Beobachtung

Der Beitrag 13.06.2023: Teilweise Service-Unterbrüche erschien zuerst auf MvA Internet Services.

Die Fehlermeldung lautet meistens in etwa folgendermassen:

empfaenger@gmail.com: host gmail-smtp-in.x.google.com[173.194.69.xx] said:

550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for [absendedomain.ch] 550-5.7.26 did not pass with ip: [194.124.23x.xxx].

The sender should visit 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for 550 5.7.26 instructions on setting up authentication. gz17-xxxx.61 - gsmtp (in reply to end of DATA command)

Die Fehlermeldung sagt aus, dass in der DNS-Zone des Absenders (im obigen Fall absendedomain.ch) mindestens ein SPF- oder DKIM-Eintrag fehlt. Ab Frühjahr 2023 verlangt gmail.com, dass Sende-Domains mindestens SFP-verifiziert sind.

Lösung

Um einen sauberes Versenden von E-Mails an Gmail oder andere Provider gewährleisten zu können, sollte mindestens folgender SPF-Eintrag im DNS einer Domain, welche bei MvA (oder Kundenserver bei MvA) gehostet wird, eingetragen sein.

v=spf1 include:spf.mva-n.net -all

Dies ist ein Beispiel. Es kann auch sein, dass ein bestehender Eintrag ergänzt werden muss.

Plesk-Einstellung / DNS

In Plesk navigieren Sie zur entsprechenden Domain und dann in die DNS-Einstellungen. Prüfen Sie, ob ein SPF-Eintrag vorhanden ist, was vermutlich nicht der Fall ist. Klicken Sie auf + Eintrag Hinzufügen.

Wählen Sie den Eintrag TXT und ergänzen Sie den TXT-Eintrag mit mindestens dem Eintrag, welcher oben aufgelistet ist. Klicken Sie auf OK.

Der Eintrag erscheint in der Zonenliste.

Klicken Sie auf Aktualisieren, um die Änderungen anzuwenden. Nach wenigstens einer Stunde sollte der Mailfluss wieder funktionieren.

Zurücksetzen der DNS-Einstellungen

Bei sehr alten DNS-Zonenfile-Einstellungen kann eventuell ein Zurücksetzen der Zone noch weitere Probleme beheben. Wenden Sie sich hierzu an unseren Support.

Der Beitrag Fehlermeldung / Unzustellbar bei E-Mails an Gmail oder andere Provider erschien zuerst auf MvA Internet Services.