Beiträge von Schupp

Beim SNDS bin ich entsperrt und meine IP ist auch schon längst eingetragen, habe jetzt einen simplen Trick benutzt..

Obwohl ich bei allen SPF-Checkern mit PASS und Fehlerlos rausgehe habe ich mir erstmal eine Mail von Hotmail an den lokalen Email Account geschickt, auf diesen dann einen Reply (ging ins Postfach) und siehe da im Antwort-Quelltext:

Authentication-Results: spf=permerror (sender IP is MEINEIP)

smtp.mailfrom=MEINEDOMAIN.de; hotmail.com; dkim=pass (signature was

verified) header.d=MEINEDOMAIN.de;hotmail.com; dmarc=pass action=none

header.from=MEINEDOMAIN.de;

Received-SPF: PermError (protection.outlook.com: domain of MEINEDOMAIN.de

used an invalid SPF mechanism)

Dabei hab ich sogar bei Google einen SPF=pass im Quelltext, daher ging ich davon aus das alles okay ist.. vermute fast das es die IPv6 Einträge sind.

Also, ich wusste schon das SPF,DMARC und DKIM minimum sind..

SPF habe ich hier eingestellt: überall grüne Haken.

http://www.spf-record.de/

DKIM über :

http://www.appmaildev.com/de/dkim

dmarc über mx toolbox, auch alles grün

https://mxtoolbox.com/dmarc.aspx

mxtoolbox hat auch noch nen cooles Future, anstatt dmarc kann man sich bei Delivery Problemen Lösungen anzeigen lassen.

Heute flatterte folgendes rein:

Bedingt entsperrt

Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).

Das komische ist nur, mails an meine eigene Hotmail Adresse werden verschluckt, laut Log abgeschickt und auch kein Failure-Daemon mehr (der war vorher immer da).

ich benutze appmaildev.com .. die empfehlen eine Mail ans eigene Googlemailkonto.. da steht dann auch alles drin.

Dazu Listen die ziemlich gut auf auf wo man durchfällt..ist TLS eigentlich Pflicht? Hätte ich mal als erstes einrichten sollen.

Ich hbe jetzt von A Bis Z bis auf T für TLS/SSL alles erledigt.

appmaildev-dkim Check

Zitat von mainziman

ein "v=spf1 mx ~all" ist hinreichend

Joa.. habs für den MXtool Checker ganz penibel gemacht, manche dieser Checker erkennen das AAAA als Fehler.

Das blöde ist, ich habe ja alles soweit durch sämtliche Tests SPF, DMARC durchgeschkt, alles okay.. da ich ja nur auf nen neuen Server umgezogen bin, musste ich in den DNS Einstellungen nur die IPs ändern, mal abgesehen von den /etc/* ,

 Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [185.183.159.52]
    weren't sent. Please contact your Internet service provider since part of
    their network is on our block list (AS3150). You can also refer your
    provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
    [DB5EUR01FT038.eop-EUR01.prod.protection.outlook.com]

Ich habe das ganze Thema auch schon durch und jetzt wieder.

Beim Letzten vserver auf wheezy schnell Dmarc,SPF und opendkim eingerichtet und nach einer Stunde war ich bei allen Providern wieder dabei.

Jetzt kämpfe ich gerade auf Jessie,mir fehlt nur noch Opendkim mit Froxlor und bin trotz mehrmaligen Live-Mail anfragen noch gesperrt.. Das kann nur an opendkim liegen.

Ich kenne das aus einem Opensource ERP.. Nie entschlackter Code, 1000Querys für Kleinigkeiten, trotz Server einfach langsam.. Das kann man gewöhnungsbedürftig nennen.

Naja.. 1Gb/s anbindung, 5000gb fairuse traffic mit dualcore für 20€/Monat.. Hab mich nichtmal beschwert

Hatte mal einen günstigen Rootserver Anbieter der von heut auf morgen samt Server, Homepage und daten einfach verschwunden war

Also halbwegs sicher ohne Design sind das ein paar Zeilen code PHP und eine db.. Für die Liste könnte man ein dynamisches PDF bei update neu generieren. Durch MySQL sind da dann keine grenzen gesetzt.

und ob die Fcu das hält was sie verspricht .. nicht das der Vogel vom Himmel gefallen ist

Features Proform: Database and PayPal support.

Auszug: You need just to push a button and Proforms stores the data only in the database, in the database and sends an email or just sends an email. Other settings are not necessary.

Besser 8bit int hex.. Weil 00000000 gleich int 0 gleich 0x00... http://www.cs.princeton.edu/co…ive/fall06/cos109/bc.html

8bit <->byte<->hex

es gab mal eine Zeit da fand ich das "Webmin" im Bereich "root"
und "Froxlor" im Bereich "Webhost" unterstützt hat.

Wobei ja von Webmin wegen der mangelnden Sicherheit abgeraten wird.

Avm.. Mega nas system mit Datenraten zwischen 1und6 MB/s

Check mal die IPs auf stopforumspam.com .
hatte dazu mal eine Idee..
script

oder einen Billigrouter besorgen der auf jedenfall open-wrt oder dd-wrt unterstützt.

Mainboarder: Besser ist das

Trotzdem, wird "Never Reboot a Running System" bald ein Sicherheitsrisiko werden ?

oO.. Hetzner gehackt..

Ein Speichergeist Rootkit, da bekommt man doch angst