RSS-Feeds
-
Neueste Beiträge
Neueste Kommentare
Kategorien
Schlagwörter
- Akademie
- Amavis
- Anti-Spam
- Buch
- CeBIT
- Ceph
- Certification Authority
- clt
- Debian
- DNS
- Dovecot
- Download
- GMX
- Howtos
- IPv6
- Konferenz
- Linux
- Logfile
- LPI
- LPIC-1
- Mailserver
- Mailserver-Konferenz
- Messe
- MySQL
- NSA
- policyd-weight
- Postfix
- Postmaster
- Quarantäne
- RBL
- Reject
- Security
- Sicherheit
- slac
- Spam
- SpamAssassin
- ssh
- SSL
- SSL/TLS
- Stand
- TLS
- Verschlüsselung
- Vortrag
- Vorträge
Schlagwort-Archive: DNS
Störungen in DNSSEC: Signaturen von dlv.isc.org expired
Eilmeldung: Seit kurz nach 17 Uhr können einige Nameserver DNSSEC-Domains nicht mehr auflösen, so dass es teilweise zu großflächigen Störungen kommt. Diese Nameserver haben in ihrer Konfiguration noch Domain Lookaside Validation (DLV) aktiviert (Bind: dnssec-lookaside auto;). In der Vergangenheit wurden … Weiterlesen
GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record
Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen … Weiterlesen
Veröffentlicht unter Blog, Mailserver
Verschlagwortet mit A-Record, DNS, GMX, Reject, Spam
52 Kommentare
Mit Postfix transport_maps an zwei Server gleichzeitig routen
Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen
Veröffentlicht unter Blog, Howtos, Mailserver
Verschlagwortet mit DNS, MX-Records, Postfix, Redundanz, Spam-Filterung, transport_maps
6 Kommentare
DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6
Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen
DDoS-Attacke durch recursive DNS-Queries
Zahlreiche Admins erhalten die letzten Tage verzweifelte E-Mails ihrer durch eine DDoS-Attacke angegriffenen Kollegen. Für den Angriff werden ihre falsch konfigurierte DNS-Server mißbraucht, um eine Traffic-DDoS-Attacke auszulösen. Das Opfer klagt, über 50.000 DNS-Server wären weltweit in den Angriff involviert. Einzige … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit allow-recursive, bind, bind9, DDoS, DNS, DNS-Attacke, UDP
12 Kommentare
Ausgehende Mailserver haben nichts mit MX-Records zu tun
Immer wieder höre ich die Behauptung, daß Mailserver, die E-Mails einer Domain versenden, auch als eingehendes Mailrelay in den DNS-Daten („MX-Records“) gelistet sein müssen. Diese Behauptung ist aber schlichtweg falsch Weiterlesen
Veröffentlicht unter Blog, Mailserver, Security, Spam
Verschlagwortet mit DKIM, DNS, MX-Records, Postfix, SPF
7 Kommentare