Posts by guest123

    Also ich würde diesem ... „Typen“ auch keinen Cent bezahlen und verstehe auch nicht wer freiwillig so eine Liste benutzt. Ich hätte dem Kunden den Server gesperrt und gut ist. Warum soll netcup denn jetzt Geld abdrücken für irgendwelche Spamsender?

    Da hast du was falsch verstanden. Die diskutierte Bezahloption richtet sich nicht an den Inhaber des AS (Netcup), sondern an Inhaber/Nutzer einzelner betroffener IPs. Das Delisting des gesamten AS passiert erst, wenn die Spamquelle lange genug abgestellt ist.

    Illunis Was verwendest du für Monitorring für MX Blacklists?

    Ich nutze mxtoolbox.

    Was ist denn uceprotect für ein Laden =O Lösegeld um von der Blacklist zu kommen, kein Impressum, Website total veraltet ("Zwischenfall München 2014") und von der Aufmachung her wie vor 20 Jahren, allgemein total undurchsichtig. Selten sowas unseriöses gesehen ^^

    Monetarisierung… Das muss die schweizer Neutralität sein.

    Mal ganz doof gefragt,

    Was bedeutet den dieser Level 3 Eintrag für "uns"?

    Das bedeutet, dass wir darauf warten müssen dass Netcup den Spammer in seinem Netzwerk identifiziert und beseitigt. Erst dann wird eine Entsperrung des gesamten Netzes in Erwägung gezogen.

    Die Liste L3 dürfte aber keinen großen Einfluss haben, da sie die höchste Eskalationsstufe darstellt und nicht sehr verbreitet sein dürfte.


    Alternativ kannst du dich [hier](http://www.whitelisted.org/) freikaufen.

    Vielen Dank für die Erklärungen, das ist alles sehr nachvollziehbar.

    Allerdings steht im CCP an den DNS-Einstellungen explizit dran, dass sie Risiken bergen und nur für erfahrene Nutzer gedacht sind. Vielleicht ist eine extra Checkbox (als Popup oder als Konfiguration irgendwo) eine Möglichkeit, um einerseits technisch versierten Kunden die gewünschten Records anbieten zu können, andererseits aber unbedarfte Kunden vor Fehleinstellungen zu beschützen.


    Gruß (und ein schönes langes Wochenende!)

    Ein Problem, das ich bisher nicht lösen konnte, ist folgendes:
    Ich möchte meine TLSA-Records auf meinem eigenen Nameserver verwalten, um den Keychange beim Zertifikatswechsel automatisieren zu können. Dafür will ich die Zonen _tcp und _udp delegieren. Die notwendigen NS- und DS-Einträge schlagen bisher allerdings fehl:

    Quote

    Fehler: Eintrag ungültig: _tcp NS 0 domain.de Host bei NS-Record falsch.


    Da die Erstellung auch bei nicht (mehr) signierten Domains fehlschlägt, genauso wie bei signierten nach Löschen aller Einträge dieser Zonen, ist es vermutlich kein DNSSEC-eigenes Problem.
    Einträge mit Unterstrich im Host waren jedoch vor der Einführung schon möglich, für DMARC beispielsweise.


    Gruß
    g