WIN-NPPN1JPV75J und WORLDST-UQ3K9Q0


Man soll ja bekanntlich den Tag nicht vor dem Abend loben… Und ich als radikaler Erz-Atheist bin garantiert alles andere als abergläubisch… Dennoch habe ich da gewisse Erfahrungswerte im Hinterkopf und bin daher – ganz entgegen meiner Natur -  ausnahmsweise mal zurückhaltend, vorsichtig und bescheiden… ;-)

Trotzdem mal ein kleiner Zwischenstand zu unserem Problem mit der aktuellen Spamwelle. Wir litten ja extrem unter E-Mail-Spoofing: Spam-Mails en masse (großteils an unsere Kontakte – entweder in unserem Namen oder/und mit unseren E-Mail-Adressen), die aber NICHT von uns (oder irgendwelchen angeblich infizierten Rechnern hier) stammten…

Seit der SPF-Umsetzung am 09.12.2015 sind exakt NULL Mails von uns hier eingetrudelt. “Wir” hatten ja nicht nur Dritte zugespammt, sondern auch uns selbst… Wir wurden nicht nur mit Weiterleitungen von “Important new message”s verschont – wir erhielten auch exakt NULL Rückmeldungen a la “Undelivered Mail Returned to Sender”.

Natürlich haben wie keine Ahnung, welcher User A über seinen E-Mail-Provider B aus C welche E-Maill mit dem Inhalt D von “uns” (oder wem auch immer) erhalten hat – aber HIER ist erst mal Ruhe im Karton. Hoffen wir mal, daß es so bleibt…

Den DKIM-Proxy für Windows habe ich übrigens noch nicht getestet, da er auf Java aufsetzt. So sehr neige ich dann doch nicht zum virtuellen Selbstmord, als daß ich diese Umgebung nach zwei überstandenen BKA-/GEMA-”Trojaner”-Infektionen auf einem Produktiv-Rechner noch mal insten würde…  Mal sehen, wann ich wieder mal Zeit habe, mit VMs rumzuspielen… Oder ich hänge mir doch noch mal einen Server mit Linux ins Netz… Dann kann ich den echten DKIM-Proxy testen – und gleich auch den DNS-Server BIND dort aufsetzen, der derzeit als Windows-Version auf einem der Rechner hier rumdümpelt…

Aber egal. Fazit ist und bleibt, daß die SPF-Geschichte scheinbar erst einmal geholfen hat… Und da wiederhole ich mich gern: Hoffen wir mal, daß es so bleibt…

 

Update:

Kaum geschrieben, wurden wir eines Besseren belehrt. Der Spam begann erneut – allerdings in wesentlich geringerem Ausmaß.

Letzter Stand war ja folgender:

1)
_spf._domainkey.faett-boys.de
TXT
“v=spf1 include:_spf.1und1.de -all”
   und
2)
 faett-boys.de
TXT
“v=spf1 a mx include:_spf._domainkey.faett-boys.de -all”

Allerdings nörgelte dieser Test etwas rum – und fand einen Error. Recherchen ergaben, daß mehrere SPF-Einträge zu Fehlern führen können.

Also sprang ich ausnahmsweise mal über meinen großen, breiten Schatten und verzichtete auf kompliziertes Doppel-Gemoppel, nur um einen wichtig aussehenden Eintrag a la _spf._domainkey.faett-boys.de vorweisen zu können… ;-)

Ich beschränkte mich im Sinne von “Aus zwei mach eins…” bescheidenerweise und komplett entgegen meiner Natur einfach auf folgenden, spartanisch anmutenden Eintrag:

faett-boys.de
TXT
“v=spf1 a mx include:_spf.1und1.de -all”

Und toi, toi, toi… – dreimal auf Holz geklopft: Seitdem ist (hier) Ruhe im Karton.
Ausnahmen – exakt gezählt – gleich NULL!

Keine Spam-Attacken gegen uns selbst; keine Beschwerden über nicht zugestellte Mails… – NICHTS!

So kann es bleiben !!!

Die Kommentarfunktion ist geschlossen.