Schlagwort: SPF

Swaks und Fail2Ban – will ChatGPT bei mir katzbuckeln?

Schon wieder – ChatGPT hat mir massiv bei einem Admin-Problem bzw. einer Frage geholfen. So wie Programmierlaien im Moment mit „Vibe Coding“ durch KI anspruchsvolle Apps erzeugen, hilft mir KI bei Administrationsproblemen. Ich hoffe nur, dass die Ergebnisse nicht so kritisch sind, wie das, was meiner Meinung nach derzeit mit Vibe Coding produziert wird.

Es ging um meinen VServer bzw. mein dort gehosteten E-Mail-Server. Da ich die letzte Zeit permanent E-Mails bekomme, die wie Antworten auf E-Mails von mir aussehen sollen und standardisiert bis hin zu aggressiv und beleidigend formuliert sind, bin ich der Sache auf den Grund gegangen.

Im Grunde kann Spoofing bzw. meine gefälschte Absenderadresse oder Backscatter / Bounce-Mails mit Fälschung einer Mail mit meiner Adresse als ursprünglichen Absender das Problem sein oder aber mein Server ist infiziert.

Mit Hilfe von SSH-Zugriff habe ich meine Protokolle, Konfigurationen untersucht und angepasst. Nach den Log-Dateien ist mein Server nicht komprimiert, aber er steht unter Brute-Force-Angriff mit beliebigen EMail-Adressen. Ärgerlich, aber nicht dramatisch und wohl aktuell bei allen Mailservern üblich. Aber meine SPF, DKIM und DMARC-Flags waren definitiv nicht optimal. Diese habe ich mit Hilfe von ChatGPT verbessert und auch Fail2Ban installiert und eingerichtet, um IPs mit mehreren Fehlversuchen zu bannen.

Die Ausgabe von dig TXT DOMAIN passt jetzt für DMARC und SPF.

ChatGPT hat mir nach der Anpassung mit swarks noch ein nettes Tool vorgeschlagen, mit dem man SMTP-Verbindungen simulieren und Header (SPF, DKIM und DMARC) prüfen kann, ohne echte Mails zu verschicken. Da hänge ich mal gerne die Informationen an: „Swaks und Fail2Ban – will ChatGPT bei mir katzbuckeln?“ weiterlesen

E-Mails und das Spam-Problem

Die zunehmende Belästigung durch Spam nervt mich ja schon seit langer Zeit. Mittlerweile habe ich meinen E-Mail-Server bzw. meine E-Mail-Accounts halbwegs gegen Spam geschützt. Zwar laufen wohl noch Spams in hoher 2-stelliger Anzahl pro Tag ein, aber die meisten werden geblockt bzw. direkt gelöscht, ohne dass ich das mitbekomme. Und von dem Rest wird die größte Anzahl automatisch in den Spam-Ordner verschoben.

Aber jetzt habe ich das andere Problem gehabt. Bei einem Kunden sind die Mails von mir bzw. meinem Mailserver im Spamordner gelandet. Etwas seltsam, denn seit ich meinen eigenen V-Server und damit auch einen Mailserver betreibe, habe ich noch bei keinem anderen Kommunikationspartner Rückmeldungen über Probleme oder verlorengegangene bzw, nicht angekommene E-Mails bekommen. Und in den Kommunikationen mit mehrfachen Antworten war nie eine logische Lücke zu erkennen. Zwar stelle ich mal hin und wieder was an dem Mailserver um (aber nur, weil ich mich vor Spam schützen will) und aktualisiere die Software regelmäßig, aber ich betreibe ihn ja jetzt gut 25 Jahre unter der Domain.

Aber ich hatte von dem Admin des Kunden einige Tipps bekommen, was an meinem E-Mail-Server nicht korrekt eingerichtet sein könnte. Das waren meine Angaben zu Reverse DNS (war aber ok), DKIM (hatte ich gar nicht aktiviert), SPF und DMARC. Da ich mich ja als Programmierer und nicht Administrator verstehe, sind mir diese Konfigurationsparameter auch nur am Rande vertraut, aber mit den Tipps von dem Kunden-Admin sollte ich meinen E-Mail-Server jetzt hinsichtlich der Konfiguration so verbessert haben, dass er „vertrauenwürdiger“ beim Versenden meiner E-Mails daherkommt.