Schlagwort-Archive: DNS

GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen … Weiterlesen

Veröffentlicht unter Blog, Mailserver | Verschlagwortet mit , , , , | 48 Kommentare

Mit Postfix transport_maps an zwei Server gleichzeitig routen

Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , | 5 Kommentare

DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6

Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen

Veröffentlicht unter Blog, Security, Webserver | Verschlagwortet mit , , , , | 4 Kommentare

DDoS-Attacke durch recursive DNS-Queries

Zahlreiche Admins erhalten die letzten Tage verzweifelte E-Mails ihrer durch eine DDoS-Attacke angegriffenen Kollegen. Für den Angriff werden ihre falsch konfigurierte DNS-Server mißbraucht, um eine Traffic-DDoS-Attacke auszulösen. Das Opfer klagt, über 50.000 DNS-Server wären weltweit in den Angriff involviert. Einzige … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , | 11 Kommentare

Ausgehende Mailserver haben nichts mit MX-Records zu tun

Immer wieder höre ich die Behauptung, daß Mailserver, die E-Mails einer Domain versenden, auch als eingehendes Mailrelay in den DNS-Daten („MX-Records“) gelistet sein müssen. Diese Behauptung ist aber schlichtweg falsch Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , , | 6 Kommentare