!MltTAZHJuQJDVxijSL:matrix.org

Radio (In)Security

55 Members
Diskussionen zu IT-Sicherheit | Podcast unter https://insecurity.radio.fm/20 Servers

Load older messages


SenderMessageTime
2 Sep 2020
@tobi:im.kabi.tkTobiHat jemand Erfahrung im Aufsetzen/Implementieren von DMARC und SPF für EMail?07:52:09
@joerg:alea.gnuu.deJörg SommerIch habe das bei mir eingerichtet: https://jo-so.de/2019-03/E-Mailversand-regulieren.html08:08:11
@tobi:im.kabi.tkTobiKannst Du hier nochmal kurz ausführen: Das sind aber erstmal nur DNS-Einstellungen? Oder brauchts dafür eine Voraussetzung, die serverseitig geschaffen werden muss?13:18:53
@tobi:im.kabi.tkTobi

Also

_dmarc.domain.tld TXT ="
v=DMARC1;
p=none;
pct=100;
rua=mailto:dmarc-aggregate@domain.tld;
ruf=mailto:dmarc-forensik@domain.tld;
adkim=s;
aspf=r
"

sollte es tun?

13:44:42
@joerg:alea.gnuu.deJörg Sommer

Tobi: Nee, bei dmarc war noch irgendwie ein zweiter Eintrag notwendig, damit die E-Mails auch zugestellt werden dürfen. Bei mir ist das:

% host -t TXT jo-so.de._report._dmarc.jo-so.de
jo-so.de._report._dmarc.jo-so.de descriptive text "v=DMARC1"
15:33:07
@joerg:alea.gnuu.deJörg SommerWenn Du SPF oder DMARC prüfen willst, musst Du das in Deinem E-Mailserver einstellen. Ich halte DMARC und DKIM aber für Schwachsinn, der einfach nur Googles Insel zementieren soll. Deshalb prüfe ich nur SPF. Aber vielleicht gibt es dazu hier auch gegenteilige Meinungen.15:36:32
@tobi:im.kabi.tkTobiDie Frage ist, wie stelle ich das im E-Mail-Server (Postfix/Dovecat) ein?15:56:18
@tobi:im.kabi.tkTobiSoweit ich es verstanden habe, ist es erstmal Domain-abhängig, also DNS-setting?15:56:44
@joerg:alea.gnuu.deJörg Sommer Tobi: Frage das mal lieber in #mail-server:cyber-missile.io. Ich nutze Exim. 15:58:49
@tobi:im.kabi.tkTobiOkay, mache ich. Danke!16:00:55
10 Sep 2020
@qbi:matrix.kraut.spaceqbiDas Berliner Gericht hatte im letzten Jahr einen großen Befall mit Emotet. Jetzt haben sie aktualisiert und können wieder nicht arbeiten. Was ist die Lösung? Zurück auf Windows 95! https://tagesspiegel.de/berlin/wieder-it-panne-an-berliner-gerichten-richter-koennen-nicht-arbeiten-performanceprobleme-an-computern/26169946.html08:52:20
@bernd:matrix.kraut.spaceberndgenau ... lieber ein 25 jahre altes betriebssytem ohne rechteverwaltung als was aktuelles, was nicht windows heißt ... wer verantwortet sowas?08:55:10
@qbi:matrix.kraut.spaceqbiMich würde das System dort echt mal interessieren.08:58:07
@qbi:matrix.kraut.spaceqbiAngeblich arbeitet gerade eine Taskforce mit 40 Leuten dort.08:58:18
@bernd:matrix.kraut.spaceberndmich würde vor allem mal interessieren, wie die admins dazu stehen. die wissen doch, worauf sie sich da einlassen.09:00:44
@bernd:matrix.kraut.spaceberndund wird da jetzt schnell eine windows 95 variante vom bea geschrieben?09:02:00
@jnievele:matrix.orgJuergen
In reply to @joerg:alea.gnuu.de
Wenn Du SPF oder DMARC prüfen willst, musst Du das in Deinem E-Mailserver einstellen. Ich halte DMARC und DKIM aber für Schwachsinn, der einfach nur Googles Insel zementieren soll. Deshalb prüfe ich nur SPF. Aber vielleicht gibt es dazu hier auch gegenteilige Meinungen.
DMARC erlaubt halt auch zu sagen was man dem Empfänger für ein Vorgehen empfiehlt - Quarantäne oder Block. Und es gibt einen Rückkanal über den Du sehen kannst wer da alles versucht in deinem Namen Mail zu verschicken - das hilft ungemein um Idioten in der Marketingabteilung aufzuspüren
10:11:51
13 Sep 2020
@jnievele:matrix.orgJuergenWas ist eigentlich aus den Projekten zu anonymen Emails geworden? Sowohl Mixmaster als auch Mixminion scheinen schon lange tot zu sein?18:51:59
@bernd:matrix.kraut.spacebernd Juergen: https://katzenpost.mixnetworks.org/ 19:09:37
@qbi:matrix.kraut.spaceqbi Also die Entwicklung ist sicher tot. Aber insbesondere Mixmaster wird noch rege benutzt. 19:12:04
@qbi:matrix.kraut.spaceqbiSelbst die Cypherpunks-Remailer sind noch aktiv.19:12:26
@qbi:matrix.kraut.spaceqbiEiner der Remailer, den ich genauer kenne, haut so um die 30 Mails pro Minute raus.19:14:26
@jnievele:matrix.orgJuergen qbi Gibt es denn noch halbwegs aktuelle clients? Oder ist das mittlerweile wieder Handarbeit? Von früher kenne ich noch Quicksilver... Aber das ist Jahre her. 19:39:43
@qbi:matrix.kraut.spaceqbipostfix_mailstats-day.png
Download postfix_mailstats-day.png
19:41:13
@qbi:matrix.kraut.spaceqbiDoch nicht ganz 30. 😉19:41:19
@qbi:matrix.kraut.spaceqbiQuicksilver gibt es immernoch. Den scheinen viele unter Windows zu nutzen.19:41:44
@qbi:matrix.kraut.spaceqbiFür Linux kenne ich nur mixmaster als Client oder mutt.19:42:03
@qbi:matrix.kraut.spaceqbiEs gab noch einen anderen für Windows. Der war aber vor zehn Jahren schon grottig und von dem habe ich längere Zeit nichts mehr gehört (und den Namen vergessen).19:42:39
@qbi:matrix.kraut.spaceqbiYAMN scheint der neuere Schei* zu sein. Das habe ich bisher noch nicht getestet.19:43:13
@jnievele:matrix.orgJuergenDanke, muß ich mir gelegentlich mal wieder anschauen 19:45:21

There are no newer messages yet.


Back to Room List