Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 39 Antworten in diesem Thema, welches 5.684 mal aufgerufen wurde. Der letzte Beitrag () ist von iTweek.
Was wÀre denn die Erwartung?
Es ist ein Forum zu einem bestimmten Thema. Da ist man sich auch bestimmt nicht immer einer Meinung, das ist aber Menschlich und normal.
FĂŒr mich passt es, offene Fragen wurden nach bestem wissen und gewissen beantwortet und ich hoffe doch, das ich dem ein oder anderen auch helfen konnte 
Wenn du konkrete Kritik willst (weilŽs mich als privater Admin stört):
Korrigiere im DNS bitte den SPF Eintrag, da ist ein Schreibfehler drin
Aktiviere DNSSEC fĂŒr deine Domain
Bring den e-Mailserver auf Vordermann! Die TLS Sicherheit ist unzureichend und anfÀllig
Aktiviere DANE und MAT-STS fĂŒr den Mailserver.
ansonst alles gut 
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. đ
Aber danke fĂŒr dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin ĂŒber jede hilfe dankbar und lehrne gerne was dazu
MX ist schon ein kleiner Fetisch von mir.
Was genau bemÀngelt Google denn?
Schon alleine die Art und der Standort deiner IP kann schon knirschen (dynamische IP bzw. fÀlschlicherweise als DialIN IP registrierte IPs, falsche Geolocation (hatten wir im Betrieb, da wars Ukraine ...)).
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. đ
Aber danke fĂŒr dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin ĂŒber jede hilfe dankbar und lehrne gerne was dazu
Gugst du hier: https://www.hardenize.com/repoâŠm.de/1685795041#email_spf
Ist ein Hobby von mir, da jeder immer ĂŒber Phishing jammert, aber die wenigsten ihre e-Mailserver und DNS einsprechend konfigurieren.
der Fehler ist bei _all --> richtige wÀre: -all
Das kann ich dir garnicht genau mehr sagen.
Einmal war tatsÀchlich die ip schuld. Das habe ich geÀndert und die txt (spf) EintrÀge gemacht so wie google hilfe seite zu sehen war. Zeit dem meckert kein google oder telekom rum.
Web.de hats noch nie interessiert wie was eingestellt war đ
Zeit dem habe ich es so laufen lassen und keine Beschwerde mehr bekommen das sich wer nicht registrieren konnte
Ja, aber bedeutet nicht, dass alles sauber konfiguriert ist (ich habe mir deine Zone noch nicht angesehen).
Da viele schlampern und viele Admins auch schlichtweg keine Ahnung haben wie man den Schmarren hochzieht, wird sehr vieles auf EmpfÀngerseite toleriert.
Du hĂ€ttest mal sehen mĂŒssen was los war, als ich strickte SPF, DMARK, DKIM, rDNS und HELO aussortiert habe. Das wurde direkt geschĂ€ftsschĂ€digend. Dass der Admin Herbert aus der Buchhaltung das fixen soll, wurde mit genau deiner Antwort abgeschmettert "geht doch sonst auch ĂŒberall".
Alles anzeigen
Gugst du hier: https://www.hardenize.com/repoâŠm.de/1685795041#email_spf
Ist ein Hobby von mir, da jeder immer ĂŒber Phishing jammert, aber die wenigsten ihre e-Mailserver und DNS einsprechend konfigurieren.
der Fehler ist bei _all --> richtige wÀre: -all
Deine PhishingmaĂnahme funzt hier aber auch nur, wenn dann der GEGENĂBER auch das ernsthaft zur PrĂŒfung heranzieht.
Nanu wo habe ich spf ein fehler gemacht. Zur tls werde ich noch mal Angehen. Leider machen viele mail Provider Probleme. Das mails nicht mehr ankommen. Besonders google mail macht ziemlich zicken.. đ
Aber danke fĂŒr dein feedback
Wenn du dich mit sowas sehr gut auskennen tust. Bin ĂŒber jede hilfe dankbar und lehrne gerne was dazu
--> Der SPF Fehler fĂŒhrt auch dazu, das Google zicken macht. Wenn SPF, DKIM und DMARC richtig eingestellt sind, gibts (nach meiner Erfahrung mit 3 Mailservern) keine Probleme mehr.
Deine PhishingmaĂnahme funzt hier aber auch nur, wenn dann der GEGENĂBER auch das ernsthaft zur PrĂŒfung heranzieht.
NatĂŒrlich! Aber ohne die Info habe ich als Mailserver Betreiber keine Chance eine Mail von ubiquiti-networks-forum.de zu validieren. Dass das andere vielleicht nicht tun ist deren Problem.
Habe jetzt keine Anleitung fĂŒr PMG zur Hand, aber da hilft das Forum von den Ăsterreichern wirklich gut weiter.
Generell empfehle ich noch dieses Tool: https://www.mail-tester.com
Habe jetzt keine Anleitung fĂŒr PMG zur Hand, aber da hilft das Forum von den Ăsterreichern wirklich gut weiter.
Generell empfehle ich noch dieses Tool: https://www.mail-tester.com
Sieht doch garnicht so schlecht aus 10/10 đđ
Wenn jetzt noch deine Chiffrensammlung in den griff bekommst, so das nur die halbwegs aktuellen unterstĂŒtzt werden und dein Mailserver diese auch aktiv einfordert, ist es Perfekt --> Einfordern = MTA-STS und DANE
DANE ist ein TLSA Eintrag mit einem Fingerprint deines Mailserver Zertifikates
MTA-STS ist eine TXT Datei auf einem Webserver als alternative.
Ich wĂŒrde dir noch empfehlen, die Reports bei DMARC und TLS zu aktivieren und diese ĂŒber einen Dienstleister statistisch auszuwerten.
Da gibtÂŽs aber auch jede menge anderer anbieder
Der TLS Tester meckert ĂŒbrigens nicht, weil du die aktuellen Techniken unterstĂŒtzt --> sehr gut
aber du unterstĂŒtzt auch sehr alte oder unsichere VerschlĂŒsselungen --> nicht gut:
Mich stört am Handy, dass ich immer den Hinweis auf die WSC-Connect App eingeblendet bekomme. Hab noch keinen Weg gefunden, den dauerhaft auszuschalten.
wow, ein Thread, 3 Std. spÀter und ubiquiti-networks-forum.de e-Mails sind korrekt abgesichert
Das ist der Grund, warum das Forum Cool ist
Hm habe nichts wirkliches gemacht nur _all auf -all gemacht đ. Das dnssec will noch nicht muss ich mir mal in ruhe an schauen wie das geht
zur Zeit sind 83 Mitglieder und 300 GĂ€ste online - Rekord: 129 Benutzer ()
