RSS-Feeds
-
Neue Beiträge
Neue Kommentare
Kategorien
Schlagwörter
Akademie Amavis Anti-Spam Buch CeBIT Ceph Certification Authority clt Debian DNS Dovecot Download E-Mail GMX Howtos IPv6 Konferenz Linux Logfile LPI LPIC-1 Mailserver Mailserver-Konferenz Messe MySQL NSA policyd-weight Postfix Postmaster Quarantäne RBL Reject Security Sicherheit slac Spam SpamAssassin ssh SSL Stand TLS Verschlüsselung Vortrag Vorträge Zertifikat
Schlagwort-Archive: DNS
GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record
Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen … Weiterlesen
Veröffentlicht unter Blog, Mailserver
Verschlagwortet mit A-Record, DNS, GMX, Reject, Spam
50 Kommentare
Mit Postfix transport_maps an zwei Server gleichzeitig routen
Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen
Veröffentlicht unter Blog, Howtos, Mailserver
Verschlagwortet mit DNS, MX-Records, Postfix, Redundanz, Spam-Filterung, transport_maps
6 Kommentare
DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6
Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen
DDoS-Attacke durch recursive DNS-Queries
Zahlreiche Admins erhalten die letzten Tage verzweifelte E-Mails ihrer durch eine DDoS-Attacke angegriffenen Kollegen. Für den Angriff werden ihre falsch konfigurierte DNS-Server mißbraucht, um eine Traffic-DDoS-Attacke auszulösen. Das Opfer klagt, über 50.000 DNS-Server wären weltweit in den Angriff involviert. Einzige … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit allow-recursive, bind, bind9, DDoS, DNS, DNS-Attacke, UDP
12 Kommentare
Ausgehende Mailserver haben nichts mit MX-Records zu tun
Immer wieder höre ich die Behauptung, daß Mailserver, die E-Mails einer Domain versenden, auch als eingehendes Mailrelay in den DNS-Daten („MX-Records“) gelistet sein müssen. Diese Behauptung ist aber schlichtweg falsch Weiterlesen
Veröffentlicht unter Blog, Mailserver, Security, Spam
Verschlagwortet mit DKIM, DNS, MX-Records, Postfix, SPF
6 Kommentare