Ein Tip, nach was ich Ausschau halten soll?
Dkim signing & ARC Sealing, etc. funktioniert.
Ein Tip, nach was ich Ausschau halten soll?
Dkim signing & ARC Sealing, etc. funktioniert.
Und/oder vor dem Wochenende kein Update einspielen, da die neue Hauptversion im selben stable-Zweig liegt wie die vorhergehende. [I think also that I spider…]
Ich hab vorhin mal zum test, ein Debian Buster updated und schein keine Probleme zu machen.
Ist bestimmt ne Premiumdomain
Gibts debug Logs, ob überhaupt versucht wird, PoE zu liefern?
Olgsi SPF und DKIM mal getrennt validiert? DMARC selbst verhindert nicht das Empfangen von Mails, sondern teilt der Gegenseite nur mit, wie Mails behandelt werden sollen, bei welchen SPF und/oder DKIM fehlschlagen.
wenn ich von Domain A aus mit einer Adresse von Domain B sende.
Was meinst du damit? Du sendest doch entweder eine email mit der Absenderadresse foo@example.net oder bar@example2.net ?
nur beim Versenden über eine Adresse einer anderen Domain kracht es.
Wird für diese andere Domain auch signiert? Ist für diese andere Domain ein entsprechender DNS Record hinterlegt?
Was bekommst du für einen Fehler, für den gesetzten DMARC Record?
Bei mir wird nicht über Telia geroutet, sondern über Zayo
Bei mir ebenfalls, auch in Richtung eines anderen AS.
Machen dies denn viele? Oder gehen Gmail Mails mit anderem Absender so durch?
Es ist bei einem SPF Record egal, wer der gegnerische Sender ist. Ist der Sender im Record nicht enthalten, dann heißt die Antwort, wie tab schon geschrieben hat, einfach - NEIN!
Der Vollständigkeit halber, Debian 10 (Buster) hat exakt das selbe Problem. Interessanterweise bei nem Upgrade aus Debian 9 heraus. Hier haben die Interfaces in der 50-IPv6.conf nicht mehr übereingestimmt, was mich sehr verwundert hatte.
Nimm doch einfach einen neutralen FQDN und verwende diesen, sowohl für Inbound, als auch für Outbound, dann mußt du solche Versuche gar nicht erst beginnen.
Wäre toll zu sehen, wenn netcup sich da ein paar Blöcke rausschneidet.
Erstmal müsste dieses /8 durch die IANA freigegeben werden. Weiter hat die Ripe, diese Woche informiert, wie für die Ripe Region, bis Ende 2019, die Vergabe aus dem letzten europäischen /8 enden wird.
Läuft jetzt seit knapp über 5 Stunden
Ich hab die Optimierung am WE durchgeführt, die Meldung blieb jedoch im SCP.
Hatte Oliver Nickel nicht in seiner Vorstellung mal verlautet, dass ihm Netzwerktechnik in seiner Ausbildung zu kompliziert war?
Jetzt schreibt er schlechte Artikel darüber. Wie kommt man auf sowas?
Golem halt mal wieder. Kommt doch öfters vor, dass sie "leicht" am Thema vorbei schreiben
Ok, da hast Recht.
Man kann aber deine Paranoia Posts aber auch falsch verstehen ...
d.h., mainziman du deaktivierst die Transportverschlüsselung, wenn du einen Mailserver selbst betreibst?
Hi,
hast du im SCP unter Optionen -> Einstellungen den Sicherheitsmodus aktiviert? Dieser würde genau dafür sorgen, dass man sich nur noch über das CCP anmelden kann.
Gruß Douzer
Auch das CCP ist nicht mehr erreichbar