Was wäre denn die Erwartung?
Es ist ein Forum zu einem bestimmten Thema. Da ist man sich auch bestimmt nicht immer einer Meinung, das ist aber Menschlich und normal.
Für mich passt es, offene Fragen wurden nach bestem wissen und gewissen beantwortet und ich hoffe doch, das ich dem ein oder anderen auch helfen konnte 
Wenn du konkrete Kritik willst (weil´s mich als privater Admin stört):
Korrigiere im DNS bitte den SPF Eintrag, da ist ein Schreibfehler drin
Aktiviere DNSSEC für deine Domain
Bring den e-Mailserver auf Vordermann! Die TLS Sicherheit ist unzureichend und anfällig
Aktiviere DANE und MAT-STS für den Mailserver.
ansonst alles gut 
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. 😂
Aber danke für dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin über jede hilfe dankbar und lehrne gerne was dazu
MX ist schon ein kleiner Fetisch von mir.
Was genau bemängelt Google denn?
Schon alleine die Art und der Standort deiner IP kann schon knirschen (dynamische IP bzw. fälschlicherweise als DialIN IP registrierte IPs, falsche Geolocation (hatten wir im Betrieb, da wars Ukraine ...)).
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. 😂
Aber danke für dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin über jede hilfe dankbar und lehrne gerne was dazu
Gugst du hier: https://www.hardenize.com/report/ubiquit…95041#email_spf
Ist ein Hobby von mir, da jeder immer über Phishing jammert, aber die wenigsten ihre e-Mailserver und DNS einsprechend konfigurieren.
der Fehler ist bei _all --> richtige wäre: -all
Das kann ich dir garnicht genau mehr sagen.
Einmal war tatsächlich die ip schuld. Das habe ich geändert und die txt (spf) Einträge gemacht so wie google hilfe seite zu sehen war. Zeit dem meckert kein google oder telekom rum.
Web.de hats noch nie interessiert wie was eingestellt war 😂
Zeit dem habe ich es so laufen lassen und keine Beschwerde mehr bekommen das sich wer nicht registrieren konnte
Ja, aber bedeutet nicht, dass alles sauber konfiguriert ist (ich habe mir deine Zone noch nicht angesehen).
Da viele schlampern und viele Admins auch schlichtweg keine Ahnung haben wie man den Schmarren hochzieht, wird sehr vieles auf Empfängerseite toleriert.
Du hättest mal sehen müssen was los war, als ich strickte SPF, DMARK, DKIM, rDNS und HELO aussortiert habe. Das wurde direkt geschäftsschädigend. Dass der Admin Herbert aus der Buchhaltung das fixen soll, wurde mit genau deiner Antwort abgeschmettert "geht doch sonst auch überall".
Gugst du hier: https://www.hardenize.com/report/ubiquit…95041#email_spf
Ist ein Hobby von mir, da jeder immer über Phishing jammert, aber die wenigsten ihre e-Mailserver und DNS einsprechend konfigurieren.
der Fehler ist bei _all --> richtige wäre: -all
Deine Phishingmaßnahme funzt hier aber auch nur, wenn dann der GEGENÜBER auch das ernsthaft zur Prüfung heranzieht.
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. 😂
Aber danke für dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin über jede hilfe dankbar und lehrne gerne was dazu
--> Der SPF Fehler führt auch dazu, das Google zicken macht. Wenn SPF, DKIM und DMARC richtig eingestellt sind, gibts (nach meiner Erfahrung mit 3 Mailservern) keine Probleme mehr.
Deine Phishingmaßnahme funzt hier aber auch nur, wenn dann der GEGENÜBER auch das ernsthaft zur Prüfung heranzieht.
Natürlich! Aber ohne die Info habe ich als Mailserver Betreiber keine Chance eine Mail von ubiquiti-networks-forum.de zu validieren. Dass das andere vielleicht nicht tun ist deren Problem.
Habe jetzt keine Anleitung für PMG zur Hand, aber da hilft das Forum von den Österreichern wirklich gut weiter.
Generell empfehle ich noch dieses Tool: https://www.mail-tester.com
Habe jetzt keine Anleitung für PMG zur Hand, aber da hilft das Forum von den Österreichern wirklich gut weiter.
Generell empfehle ich noch dieses Tool: https://www.mail-tester.com
Sieht doch garnicht so schlecht aus 10/10 😂😂
Wenn jetzt noch deine Chiffrensammlung in den griff bekommst, so das nur die halbwegs aktuellen unterstützt werden und dein Mailserver diese auch aktiv einfordert, ist es Perfekt --> Einfordern = MTA-STS und DANE
DANE ist ein TLSA Eintrag mit einem Fingerprint deines Mailserver Zertifikates
MTA-STS ist eine TXT Datei auf einem Webserver als alternative.
Ich würde dir noch empfehlen, die Reports bei DMARC und TLS zu aktivieren und diese über einen Dienstleister statistisch auszuwerten.
Da gibt´s aber auch jede menge anderer anbieder
Der TLS Tester meckert übrigens nicht, weil du die aktuellen Techniken unterstützt --> sehr gut
aber du unterstützt auch sehr alte oder unsichere Verschlüsselungen --> nicht gut:
Mich stört am Handy, dass ich immer den Hinweis auf die WSC-Connect App eingeblendet bekomme. Hab noch keinen Weg gefunden, den dauerhaft auszuschalten.
wow, ein Thread, 3 Std. später und ubiquiti-networks-forum.de e-Mails sind korrekt abgesichert
Das ist der Grund, warum das Forum Cool ist
Hm habe nichts wirkliches gemacht nur _all auf -all gemacht 😂. Das dnssec will noch nicht muss ich mir mal in ruhe an schauen wie das geht
Don’t have an account yet? Register yourself now and be a part of our community!
