hi ich habe ein godaddy hosting paket mit einer Domain. Bei der Domain scheinen eine Vielzahl von DNS Eintragungen auf. Werden wirklich alle davon benötigt? Ich habe gestern alle bis auf die NS EIntragungen gelöscht. Die Webseite funktioniert heute nach wie vor ohne Probleme.
Paul schrieb: > Ich habe gestern alle bis auf die NS EIntragungen gelöscht. Die Webseite > funktioniert heute nach wie vor ohne Probleme. Wenn das Löschen erfolgreich war, nur noch so lange, wie die alten RRs bei Dir im Cache liegen. Mindestens SOA- und NS-Records werden immer gebraucht. Damit Deine Website unter http(s)://www.domain.com erreichbar ist, brauchst Du einen A-Record für www. Damit http(s)://domain.com geht, auch einen für @. Damit Mails an user@domain.com ankommen, brauchst Du einen MX-Record für @. Dort dürfen nur FQDNs (nicht IP-Adressen) verwendet werden, so dass Du dafür (z.B. mail) auch noch einen A-Record brauchst. Einige der CNAMEs scheinen für die Config-Frontends des Hosters gedacht zu sein, da könnte die Entfernung auch hinderlich sein. Genereller Tip: Wenn man von etwas keine Ahnung hat, nicht daran herumfummeln, das geht im Zweifelsfall schief.
Paul schrieb: > funktioniert heute nach wie vor ohne Probleme. Schön. Paul schrieb: > Werden wirklich alle > davon benötigt? Jetzt müsste man nur noch wissen wozu NS, A, CNAME, MX gut sind. Ich denke mal, sobald man anfängt bischen herum zu administrieren und Subdomains anzusprechen kommt die Quittung. Aber kein Problem, dann knallt man alles ins Webroot und zieht 0777 durch und gut ist... Hackers Paradise.
Hmmm schrieb: > Wenn das Löschen erfolgreich war, nur noch so lange, wie die alten RRs > bei Dir im Cache liegen. 10800 Sekunden aka 3 Stunden. ;-)
(prx) A. K. schrieb: > Hmmm schrieb: >> Wenn das Löschen erfolgreich war, nur noch so lange, wie die alten RRs >> bei Dir im Cache liegen. > > 10800 Sekunden aka 3 Stunden. ;-) Die spannende Frage dabei ist, wann dort die Reloads passieren - und ob er die RRs überhaupt wirksam gelöscht hat.
Martin schrieb: > Und spf zu löschen ist auch keine gute idee. doch. Denn SPF ist kaputt. Es zerstört wichtige und gängige Funktionen von Email, wie z.B. normale Weiterleitungen und Mailinglisten. Verwende statt dessen DKIM. Das erlaubt die selben Tests beim Empfänger wie SPF, macht aber nix kaputt.
Gerd E. schrieb: > Denn SPF ist kaputt. Es zerstört wichtige und gängige Funktionen > von Email, wie z.B. normale Weiterleitungen und Mailinglisten. SPF bezieht sich nicht auf die From-Adresse, sondern auf den Return-Path. Eine Mailingliste sollte den Return-Path ohnehin austauschen, denn wenn von den 1000 Empfängern mal eben 20 nicht erreichbar sind, sollen die 20 Bounces gefälligst beim Listserver und nicht beim jeweiligen Absender landen. Bleiben nur noch Weiterleitungen. Die würde ich heutzutage schon deshalb nicht mehr nutzen, weil weitergeleiteter Spam dazu führen kann, dass der MX des neuen Empfängers den weiterleitenden auf seine Blacklist packt. Gerd E. schrieb: > Verwende statt dessen DKIM. Das erlaubt die selben Tests beim Empfänger > wie SPF, macht aber nix kaputt. Das macht allerdings wirklich Mailinglisten kaputt, wenn (wie allgemein üblich) das Subject Bestandteil der Signatur ist und die Mailingliste ein Präfix davorsetzt.
Hmmm schrieb: > Das macht allerdings wirklich Mailinglisten kaputt, wenn (wie allgemein > üblich) das Subject Bestandteil der Signatur ist und die Mailingliste > ein Präfix davorsetzt. Jo, und insbesonderen verhindert es (leider) kein Stückchen Spam. Hier kommt derart viel Spam mit fein brav (und sicher korrekt) eingefügten DKIM-Headern an, dass ich dem Zeug jedwede Nützlichkeit absprechen möchte. Paul schrieb: > Ich habe gestern alle bis auf die NS EIntragungen gelöscht. Warum eigentlich? Bezahlst du Geld für die zusätzlichen Einträge, oder inwiefern stören sie dich? „Keine Ahnung, wofür das gut ist, lösch ich dann mal“ scheint mir keine besonders geschickte Strategie.
Gerd E. schrieb: > Martin schrieb: >> Und spf zu löschen ist auch keine gute idee. > > doch. Denn SPF ist kaputt. Es zerstört wichtige und gängige Funktionen > von Email, wie z.B. normale Weiterleitungen und Mailinglisten. Bullshit. Solange man kein DMARC verwendet, prüft SPF nur das SMTP MAIL FROM, aber nicht auf den From: header in der Mail. Ersteres sollte immer der Server sein, der die Mail versendet, weiterleitet, etc. egal was im From: header der Mail steht. Nur wenn man DMARC eingeschalten hat, ist die Übereinstimmung beider Header erforderlich, und nur dann kann es dadurch zu Problemen mit Mailinglisten kommen. Auch DMARC ist aber nicht das Ende der Welt. Jeder Betreiber von Mailinglisten, der Ahnung von der Sache hat, wird bei Absendern mit DMARC "DMARC from header munging" betreiben, also den From header umschreiben lassen, und den ursprünglichen From header woanders hin packen. > Verwende statt dessen DKIM. Das erlaubt die selben Tests beim Empfänger > wie SPF, macht aber nix kaputt. Blödsinn. DKIM ist zur prüfung, ob der Inhalt einer Mail manipuliert wurde. Mailinglisten fügen häufig noch einen Footer an mails an, womit der Inhalt geändert wird, und ändern dabei auch manchmal noch den Inhalt. Solange DMARC nicht verwendet wird, werden Mailserver basierend darauf aber eine Mail nicht abweisen. Und vorbeugend noch zu DMARC. Wenn ein Mailserver den Inhalt einer Mail nicht verändert, und DKIM richtig eingerichtet ist, sollte es meistens kein Problem für Mailinglisten darstellen, selbst wenn diese kein "DMARC from header munging" betreiben. Man kann per SPF die Mailinglisten auch spezifisch berechtigen, mails in seinem Namen zu versenden. Aber nur mit DMARC sieht man, wenn jemand versucht hat, seine Domain zu spoofen, und kann dies effektiv verhindern. Das DMARC SPF alignment voraussetzt finde ich auch ziemlichen Mist, denn daher kommen alle Probleme, aber letztendlich tut es seinen Job, und ist trotzdem nur ein Problem für die, die ihre Mailing listen nicht richtig konfigurieren. Ich nutze DMARC, und werde nicht darauf verzichten. Zuletzt hatte ich einen DMARC Report am 2020-04-08, dass jemand aus Südkorea vesucht hatte eine meiner Mailadressen zu spoofen.
Jörg W. schrieb: > Warum eigentlich? Bezahlst du Geld für die zusätzlichen Einträge, oder > inwiefern stören sie dich? „Keine Ahnung, wofür das gut ist, lösch ich > dann mal“ scheint mir keine besonders geschickte Strategie. Lieber Jörg, manchmal bist Du so diplomatisch... zum Niederknien. Danke. ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.