Dank je! Dat was simpel, ik heb de "a" verwijderd. Zal straks eens kijken of ie nou wél werkt (volgens die website).
Ja, nu lijkt alles in orde!
Zie https://mxtoolbox.com/SuperTool.aspx?ac ... n=toolpage
Nou, dat is dan ok. Ik weet wel dat het niet die spoofing-problemen oplost, maar dit onderdeel werkt dan in ieder geval correct.
Ik voel er veel voor om het hier ook maar bij te laten...
Valt spoofing op te lossen?
Re: Valt spoofing op te lossen?
tip: zet de TTL op 15min of 60min, dan hoef je niet zo lang te wachten
vaak is 24 uur de default en dan kan het (dus) tot 24 uur voor zo'n wijziging is doorgevoerd.
<15min kan ook, maar sommige DNS servers vinden dat te kort en willen dat nog wel eens negeren (En terugvallen op een 24-uur is mijn ervaring)
Als ie al korter staat is het sneller. En nu ziet het er iig goed uit, dus die update is al verwerkt.
Alleen, zoals gezegd, is DMARC niets in een standalone configuratie. DMARC zegt alleen wat er moet gebeuren met mail die op SPF failed, of op DKIM.
(Negeren, quarantaine, en wordt gebruikt voor analyze rapporten)
Correcte SPF en DKIM records zijn de basis, pas dan heeft DMARC nut.
Feitenlijk zeg je nu 'Doe dit en dat als het fout is', maar je defineert niet wanneer iets als fout gezien wordt (Dat doe je met SPF en DKIM)
https://support.google.com/a/answer/2466580?hl=en
Maar heel eerlijk: Dit soort dingen zijn altijd lastig te debuggen en kun je beter bij de webhostende partij neerleggen. Die hebben de ervaring om dat in 1x goed in te richten.
vaak is 24 uur de default en dan kan het (dus) tot 24 uur voor zo'n wijziging is doorgevoerd.
<15min kan ook, maar sommige DNS servers vinden dat te kort en willen dat nog wel eens negeren (En terugvallen op een 24-uur is mijn ervaring)
Als ie al korter staat is het sneller. En nu ziet het er iig goed uit, dus die update is al verwerkt.
Alleen, zoals gezegd, is DMARC niets in een standalone configuratie. DMARC zegt alleen wat er moet gebeuren met mail die op SPF failed, of op DKIM.
(Negeren, quarantaine, en wordt gebruikt voor analyze rapporten)
Correcte SPF en DKIM records zijn de basis, pas dan heeft DMARC nut.
Feitenlijk zeg je nu 'Doe dit en dat als het fout is', maar je defineert niet wanneer iets als fout gezien wordt (Dat doe je met SPF en DKIM)
https://support.google.com/a/answer/2466580?hl=en
Maar heel eerlijk: Dit soort dingen zijn altijd lastig te debuggen en kun je beter bij de webhostende partij neerleggen. Die hebben de ervaring om dat in 1x goed in te richten.
Fiat Ducato L2H2 2007 ombouw naar camper: https://www.djsmiley.com
-
Aloys
- Site Admin
- Berichten: 19157
- Lid geworden op: zo 11 mei 2003, 19:02
- Locatie: Kampen
- Contacteer:
Re: Valt spoofing op te lossen?
Ik zit alles nu nog eens na te lezen. Als ik het goed begrijp:
Waar mijn vriend zich aan ergert, zijn o.a. die dagelijkse bounces. Met DKIM kun je instellen dat die mailtjes meteen naar de vuilnisbak gaan, dan zie je ze dus niet meer. Maar daarmee is het probleem (spoofing, misbruik van je emailadres) dus niet opgelost?
Waar mijn vriend zich aan ergert, zijn o.a. die dagelijkse bounces. Met DKIM kun je instellen dat die mailtjes meteen naar de vuilnisbak gaan, dan zie je ze dus niet meer. Maar daarmee is het probleem (spoofing, misbruik van je emailadres) dus niet opgelost?
-
JohanElzenga
- Berichten: 157
- Lid geworden op: di 12 jul 2022, 18:30
- Contacteer:
Re: Valt spoofing op te lossen?
Nee, en dat valt ook niet door hem op te lossen.
Laatst gewijzigd door Aloys op do 21 jul 2022, 13:51, 1 keer totaal gewijzigd.
Reden: Liever NIET quoten wanneer je direct op iemand reageert!
Reden: Liever NIET quoten wanneer je direct op iemand reageert!
Re: Valt spoofing op te lossen?
Precies, email is zo lek als een mandje dus dit soort misbruik blijft totdat we een heel ander protocol gaan gebruiken.
SPF is leuk maar dan moet iedere mailserver daarop controleren bij ontvangst en dat gebeurt nog steeds niet.
Wanneer je een eigen mailserver inricht kun je deze trucs allemaal probleemloos uithalen. Helaas.
//Kees
SPF is leuk maar dan moet iedere mailserver daarop controleren bij ontvangst en dat gebeurt nog steeds niet.
Wanneer je een eigen mailserver inricht kun je deze trucs allemaal probleemloos uithalen. Helaas.
//Kees
A good traveler has no fixed plans and is not intent on arriving. (Lao Tzu)EuraMobil ProfilaRS 720EB
-
Aloys
- Site Admin
- Berichten: 19157
- Lid geworden op: zo 11 mei 2003, 19:02
- Locatie: Kampen
- Contacteer:
Re: Valt spoofing op te lossen?
Jullie allemaal hartelijk dank!
Ik heb gedaan wat ik kon en ik heb nu genoeg om hem ervan te overtuigen dat we het hierbij gaan laten...
Ik heb gedaan wat ik kon en ik heb nu genoeg om hem ervan te overtuigen dat we het hierbij gaan laten...