Schon wieder – ChatGPT hat mir massiv bei einem Admin-Problem bzw. einer Frage geholfen. So wie Programmierlaien im Moment mit „Vibe Coding“ durch KI anspruchsvolle Apps erzeugen, hilft mir KI bei Administrationsproblemen. Ich hoffe nur, dass die Ergebnisse nicht so kritisch sind, wie das, was meiner Meinung nach derzeit mit Vibe Coding produziert wird.
Es ging um meinen VServer bzw. mein dort gehosteten E-Mail-Server. Da ich die letzte Zeit permanent E-Mails bekomme, die wie Antworten auf E-Mails von mir aussehen sollen und standardisiert bis hin zu aggressiv und beleidigend formuliert sind, bin ich der Sache auf den Grund gegangen.
Im Grunde kann Spoofing bzw. meine gefälschte Absenderadresse oder Backscatter / Bounce-Mails mit Fälschung einer Mail mit meiner Adresse als ursprünglichen Absender das Problem sein oder aber mein Server ist infiziert.
Mit Hilfe von SSH-Zugriff habe ich meine Protokolle, Konfigurationen untersucht und angepasst. Nach den Log-Dateien ist mein Server nicht komprimiert, aber er steht unter Brute-Force-Angriff mit beliebigen EMail-Adressen. Ärgerlich, aber nicht dramatisch und wohl aktuell bei allen Mailservern üblich. Aber meine SPF, DKIM und DMARC-Flags waren definitiv nicht optimal. Diese habe ich mit Hilfe von ChatGPT verbessert und auch Fail2Ban installiert und eingerichtet, um IPs mit mehreren Fehlversuchen zu bannen.
Die Ausgabe von dig TXT DOMAIN passt jetzt für DMARC und SPF.
ChatGPT hat mir nach der Anpassung mit swarks noch ein nettes Tool vorgeschlagen, mit dem man SMTP-Verbindungen simulieren und Header (SPF, DKIM und DMARC) prüfen kann, ohne echte Mails zu verschicken. Da hänge ich mal gerne die Informationen an: „Swaks und Fail2Ban – will ChatGPT bei mir katzbuckeln?“ weiterlesen
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.