Beiträge von guest123

Zitat von mfnalex

Also ich würde diesem ... „Typen“ auch keinen Cent bezahlen und verstehe auch nicht wer freiwillig so eine Liste benutzt. Ich hätte dem Kunden den Server gesperrt und gut ist. Warum soll netcup denn jetzt Geld abdrücken für irgendwelche Spamsender?

Da hast du was falsch verstanden. Die diskutierte Bezahloption richtet sich nicht an den Inhaber des AS (Netcup), sondern an Inhaber/Nutzer einzelner betroffener IPs. Das Delisting des gesamten AS passiert erst, wenn die Spamquelle lange genug abgestellt ist.

Zitat von Nano

Illunis Was verwendest du für Monitorring für MX Blacklists?

Ich nutze mxtoolbox.

Zitat von julian-w

Was ist denn uceprotect für ein Laden Lösegeld um von der Blacklist zu kommen, kein Impressum, Website total veraltet ("Zwischenfall München 2014") und von der Aufmachung her wie vor 20 Jahren, allgemein total undurchsichtig. Selten sowas unseriöses gesehen

Monetarisierung… Das muss die schweizer Neutralität sein.

Netcup weiß bescheid und kümmert sich.

Zitat von iKameo

Mal ganz doof gefragt,

Was bedeutet den dieser Level 3 Eintrag für "uns"?

Das bedeutet, dass wir darauf warten müssen dass Netcup den Spammer in seinem Netzwerk identifiziert und beseitigt. Erst dann wird eine Entsperrung des gesamten Netzes in Erwägung gezogen.

Die Liste L3 dürfte aber keinen großen Einfluss haben, da sie die höchste Eskalationsstufe darstellt und nicht sehr verbreitet sein dürfte.

Alternativ kannst du dich [hier](http://www.whitelisted.org/) freikaufen.

Vielen Dank für die Erklärungen, das ist alles sehr nachvollziehbar.

Allerdings steht im CCP an den DNS-Einstellungen explizit dran, dass sie Risiken bergen und nur für erfahrene Nutzer gedacht sind. Vielleicht ist eine extra Checkbox (als Popup oder als Konfiguration irgendwo) eine Möglichkeit, um einerseits technisch versierten Kunden die gewünschten Records anbieten zu können, andererseits aber unbedarfte Kunden vor Fehleinstellungen zu beschützen.

Gruß (und ein schönes langes Wochenende!)

Ich möchte an dieser Stelle auch mein dringendes Interesse an CAA bekunden.

Vielen Dank für die neuen Statistiken.
Allerdings schein es keine Statistik nach IP-Adresse mehr zu geben, und auch die Zeiträume sind wesentlich weniger flexibel. Wird sich das noch ändern?
Sieht insgesamt nach einem gelungenen Redesign aus!

hallo MrKrabat,

ein Testtool findet sich hier: https://danetools.com/dane

Ein Eintrag für die Stammdomain sähe so aus: _port._tcp
(das @ ist ja nur der platzhalter für nix, wir wollen ja aber einen record _port._tcp.domain.tld)

Und natürlich muss man den Port angeben, die Frage nach der Wildcard verstehe ich nicht ganz.

gruß
g

Ein Problem, das ich bisher nicht lösen konnte, ist folgendes:
Ich möchte meine TLSA-Records auf meinem eigenen Nameserver verwalten, um den Keychange beim Zertifikatswechsel automatisieren zu können. Dafür will ich die Zonen _tcp und _udp delegieren. Die notwendigen NS- und DS-Einträge schlagen bisher allerdings fehl:

Zitat

Fehler: Eintrag ungültig: _tcp NS 0 domain.de Host bei NS-Record falsch.

Da die Erstellung auch bei nicht (mehr) signierten Domains fehlschlägt, genauso wie bei signierten nach Löschen aller Einträge dieser Zonen, ist es vermutlich kein DNSSEC-eigenes Problem.
Einträge mit Unterstrich im Host waren jedoch vor der Einführung schon möglich, für DMARC beispielsweise.

Gruß
g

Ich hatte bisher Probleme mit dem Signieren, die jetzt behoben zu sein scheinen.
Über die Schreibweise mit den Nullen hatte ich mich schon gewundert…