Ah, das hab ich glatt überlesen, vielen Dank!
Beiträge von ThomasPr
-
-
Das sind ja wirklich gute Neuigkeiten
Für den alten Stoarespace steht folgender Satz in Vertragsbedingungen:
ZitatZiele von Hardlinks werden auf dem Storage als separate Dateien abgelegt, die in die Berechnung des Speicherplatzes mit einfließen.
Gilt dieser Satz auch für den neuen Stoarespace oder können Hardlinks auf dem neuen System auch genutzt werden ohne dass diese mehrfach berechnet werden?Viele Grüße
Thomas -
Mein Postscreen läuft mit folgender Konfiguration:
Code
Alles anzeigenpostscreen_dnsbl_threshold = 2 postscreen_dnsbl_whitelist_threshold = -1 postscreen_dnsbl_sites = zen.spamhaus.org bl.spamcop.net b.barracudacentral.org ix.dnsbl.manitu.net bl.mailspike.net hostkarma.junkemailfilter.com=127.0.0.2 list.dnswl.org*-2 dnswl.inps.de*-2 swl.spamhaus.org*-2 dnswl.inps.de*-2 wl.mailspike.net*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2
-
Ich will gar nicht drüber diskutieren, ob Weiterleitungen sinnvoll sind und wie man Mailinglistenserver konfigurieren sollte. Die E-Mail-Welt ist sehr heterogen mit sehr unterschiedlichen System und Admin-Kompetenzen. Man könnte SPF nutzen, wenn alle Mailsysteme wie von dir beschrieben konfiguriert wären. Dem ist aber nicht so, weshalb ich weiter davor warne ein -all oder ~all in die SPF-Policy zu schreiben.
-
In einer Welt ohne Weiterleitungen und ohne die von mir beschriebenen Mailinglisten mag SPF durchaus funktionieren. Aber Weiterleitungen und Mailinglisten sind extrem weit verbreitet, weshalb SPF in der heutigen E-Mail Welt nicht funktioniert.
Soweit sind wir uns ja einig: Entweder Weiterleitungen/Mailinglisten XOR SPF. Aber beides zusammen geht halt nicht.
Da SPF aber deutlich später kam, bleibe ich dabei zu behaupten, dass SPF Broken by Design ist, da es eben nicht in die bereits bestehenden Techniken integriert werden kann.Viele Grüße
Thomas -
Aber solange nicht jeder Mailserver SRS beherrscht, macht SPF mit einem -all oder auch ~all mehr kaputt als es nützt. Mit dieser Einstellungen werden eigene E-Mails über Mailinglisten abgewiesen und auch Weiterleitungen funktionieren nicht. Ich kann deshalb nur immer wieder davon abraten, die auch in diesem Thread genannten Einstellungen -all/~all, zu verwenden.
Edit: Ich möchte das einmal an einem ganz konkreten Beispiel skizzieren. netcup.de hat auch einen SPF-Eintrag mit -all. Nehmen wir an, es gibt einen Mitarbeiter bei netcup, der gelegentlich an Mailinglisten schreibt. Der Einfachheit halber nennen wir diesen Mitarbeiter mal Felix. Felix schickt also von seiner netcup.de-Adresse eine E-Mail an eine Mailingliste. Der Server der Mailingliste verteilt anschließend Felix' E-Mail an alle Teilnehmer weiter. Das bedeutet also, dass vom Mailinglisten-Server eine E-Mail erzeugt, die als Absender die netup.de-Adresse von Felix trägt, jedoch von einem Server geschickt wird, dessen IP-Adresse nicht in der SPF-Liste der erlaubten Mailserver auftaucht. Folgerichtig müssten nun die Mailprovider der Teilnehmer die E-Mail von Felix abweisen, da netcup explizit die Regel -all in der SPF-Policy definiert.
-
Noch ein sehr aktueller Beitrag, warum SPF "Bullshit und Broken by Design" ist: gmx.de und web.de haben Mail-Rejects durch SPF - Heinlein Support - Unser Linux-Blog für Admins
-
-
Ja, das kenne ich. Ich wollte aber darauf hinaus, dass beides doch dasselbe Ziel hat, nämlich Absender-Authentizität. Und da sollte eine Methode doch MS eigentlich genügen?
Peer Heinlein erklärt in diesem Video auch sehr ausführlich, warum SPF seiner Meinung nach nicht funktioniert und DKIM vorzuziehen ist. Andere Argumente als er dort anführt kann ich dir auch nicht nennen. -
9/10, da kein DKIM. Aber SPF dient doch demselben Zweck, reicht das nicht? Jedenfalls weiß ich auch nicht, wie MS das überprüfen will, ohne dass ich ne Testmail hinschicke oder so. Daher kann es daran eigentlich nicht liegen?
Peer Heinlein erklärt in einem Vortrag den Unterschied und auch die Vor- und Nachteile von Beidem recht gut: SPF, DKIM, Greylisting: Der neue Spamschutz ? - YouTube -
ThomasPr Es liegt nicht immer daran. Es gibt zwar einen Anhaltspunkt, jedoch weist MS auch Mails ab, wenn Server dort volle Punktzahl erreichen.
Ja, da hast du recht. Microsoft ist schon sehr zickig was die Annahme von Mails angeht. Ich wollte mit diesem Hinweis nur sicherstellen, dass alle best-practices eingehalten werden (reverse DNS, EHLO Hostname, SPF, DKIM, DMARC). Das mag zwar nicht zwangsläufig die Lösung des Problems sein, erhöht aber hoffentlich die Chancen bei Microsoft.
-
Erreicht ihr denn bei Newsletters spam test by mail-tester.com die volle Punktzahl?
-
Da du eine Weiterleitung bei web.de eingerichtet hast, wird natürlich auch der ganze Spam weitergeleitet. Da web.de aber weiß, dass das Versenden von Spam schnell dazu führt, dass man auf diversen Blacklists landet, schicken sie den weitergeleiteten Spam über andere Mailserver als die Ham-Nachrichten. Damit ist sichergestellt, dass ihre "guten" Mailserver eher nicht auf einer Blacklist landen. Da netcup aber Mailserver blockiert, die auf spamhaus gelistet sind, kann web.de die Spam-Nachrichten nicht an dich weiterleiten und erzeugt eine Bounce-Nachricht. Unüblicherweise wird diese Bounce-Nachricht aber dann nicht dem Versender der Spam-Nachricht zugestellt, sondern ebenfalls an dich.
Ich sehe hier mehrere ungereimheiten:
- Warum rejected web.de nicht einfach eingehenden Spam? Sie wissen doch, dass es Spam ist.
- Warum informiert web.de den Empfänger über einen fehlgeschlagenden Zustellversuch (ich nehme an um Backscatter-Spam zu vermeiden)?
- Warum vertraut netcup so auf spamhaus und zieht nicht mehrere Blacklists (und Whitelists) zu solch einer Beurteilung heran?
- Warum hat netcup diese Mailserver nicht einfach manuell gewhitelisted? -
Ein Mitbewerber scheint nun das gleiche Problem zu haben: Hetzner Online GmbH - Status-Webseite
-
Um dieses Angebot nutzen zu können, benötigen Sie während der gesamten Vertragslaufzeit mindestens zwei Root-Server, die Sie bei netcup gebucht haben.Trifft die Voraussetzung nicht mehr zu, wird dieses Produkt zum regulären Preis von 5 Euro (inkl. MwSt.) / Monat in Rechnung gestellt. Alternativ kann das Produkt sofort gekündigt werden.Je Kunde wird ein kostenloses Failover IPv6-Subnet vergeben.
So eindeutig war die Formulierung heute Mittag noch nicht. -
es müssen mindestens zwei Server im Kundenkonto sein.
Das Produkt wird andernfalls kostenpflichtig.
Wo finde ich denn diese Information in der Produktbeschreibung? -
Und was ist nun mit dem IDS ? Soweit ich verstanden habe, könnte es doch auch daran liegen, oder liege ich damit komplett daneben.
Du meinst den DDOS-Schutz von Netcup? Soweit ich weiß wird der nur aktiviert, wenn du tatsächlich angegriffen wird. -
Starte deinen Server doch bitte mal im Rescuesystem, erstelle anschließend ein MTR und poste diesen hier. Wenn das Problem auch im Rescuesystem auftritt, wird sich der Support drum kümmern. Hatte genau das gleiche Problem auch schon mal.
-
Check doch mal, was http://mail-tester.com sagt
-
Zur Fehleranalyse kann ich auch Newsletters spam test by mail-tester.com sehr empfehlen.