RSS-Feed

Interne News

Zwei Updates: DNS-Konfiguration und Links-Seite

| geschrieben von Dr. Sooom
Soeben wurden zwei Updates durchgeführt, und zwar die folgenden:

1. DNS-Konfiguration – SPF- und DMARC-Einträge hinzugefügt:

Am Samstag, dem 21. Dezember 2024, zwischen 12:20 und 13:45 Uhr erhielt ich 16 spam-E-Mails mit stets demselben Betreff "Dringende Zahlungserinnerung – Rechnung Nr. DOGADO_8993817B" an 16 der 18 Anfang Dezember 2024 transferierten Domains, wobei bei denen im E-Mail-Header in den Feldern "Return-Path" und "envelope-from" ebenfalls dieselbe Alias-Domain auftauchte, an die sie geschickt wurde. Die eigentliche .at-Domain, von der all diese Spam-E-Mails versandt wurden, liegt bei der Hetzner Online GmbH bzw. wurde hierüber registriert. Hetzner's Abuse-Kontaktformular kann ich als Screenreader-User allerdings nicht benutzen, da rein visuelles CAPTCHA, weshalb ich meinen neuen Domain-Registrar noch am selben Tag um 17:34 Uhr via E-Mail hierüber in Kenntnis setzte. Zwei Tage später holte ich in den Abendstunden mal ein paar Infos betreffend SPF, DKIM und DMARC via chatGPT 4o ein, um zumindest zukünftig einen Missbrauch meiner Alias-Domains beim E-Mail-Versand unterbinden zu können, da hierüber keine E-Mails versandt, sondern ausschließlich empfangen werden. Um 23:27 Uhr wurde mittels der Massenauftrags-Funktion auf der Domain-Offensive-Website der SPF-Eintrag "v=spf1 -all" bei allen 18 Alias-Domains erfolgreich eingetragen.

Dies führte schon mal dazu, dass keine IP-Adressen berechtigt sind, E-Mails im Namen der jeweiligen Domain zu versenden, sodass solche E-Mails vom Mailserver des Empfängers abgewiesen werden sollten. Da SPF veraltet und alleine nicht mehr ausreichend ist, ging's am Folgetag, also am Dienstag, dem 24. Dezember 2024, von 16:45 bis 17:50 Uhr mit dem DMARC-Eintrag weiter. Da über die Alias-Domains, wie bereits geschrieben, keine E-Mails versandt werden, ist ein DKIM-Eintrag überflüssig. Um 17:05 Uhr hätte alles fertig sein können, wenn ich Vollpfeife nicht auf die Subdomain "_dmarc" vergessen gehabt hätte, weshalb ich sämtliche TXT-Einträge, SPF, DKIM und DMARC sind ja solche, bei allen 18 Domains wieder löschen musste, da ich mittels der Massenauftrags-Funktion die Subdomain zu einem TXT-Eintrag nicht gezielt hinzufügen konnte. Folglich wurden um 17:39 Uhr erneut der SPF- und um 17:41 Uhr der scheinbar korrekte DMARC-Eintrag hinzugefügt. An dieser Stelle war ich schon mal äußerst froh gewesen, dass die Domain-Offensive, also mein neuer Domain-Registrar, solch eine nette Massenauftrags-Funktion anbietet, da es gewiss weitaus anstrengender gewesen wäre, wenn ich besagte TXT-Einträge einzeln bei allen 18 Alias-Domains eintragen bzw. abändern hätte müssen.

Die SPF- und DMARC-Lookup-Prüfungen auf MxToolbox wurden daraufhin schon mal korrekt angezeigt, letztere allerdings mit einer Warnmeldung. Der Grund hierfür lag beim rua-Eintrag innerhalb des DMARC-Eintrags, bei der ich eine E-Mail-Adresse mit meiner Haupt-Domain, also "danielmayr.at", für den Erhalt von aggregierten E-Mail-Fehlerberichten angegeben hatte. Infolgedessen wurde nach weiteren Hin und Her mit chatGPT 4o gestern entschieden, dass ich jenen rua-Eintrag vorerst wieder entferne. Um nämlich diese aggregierten E-Mail-Fehlerberichte an meine Haupt-Domain erhalten zu können, hätte ich nämlich für jede der 18 Alias-Domains einen dazugehörigen DMARC-Eintrag in der DNS-Verwaltung meiner Haupt-Domain anlegen müssen. Und diese wollte ich so kurz vor dem Webhoster-Wechsel nicht mehr anfassen. Gestern, also am Montag, dem 30. Dezember 2024, um 04:06 Uhr erfolgte nun der finale Massenauftrag, bei dem ich nun den alten DMARC-Eintrag just durch den neuen bei allen 18 Alias-Domains – ebenfalls in einem Rutsch – ersetzen ließ. Da besagte Warnmeldung nicht mehr existent war und ich weiterhin E-Mails über meine Alias-Domains empfangen konnte, nachfolgend der Vollständigkeit halber noch beide besagten TXT-Einträge an Beispiel meiner Alias-Domain "drsooom.at".

(Sub-)Domain Eintrag Wert
drsooom.at TXT v=spf1 -all
_dmarc TXT v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

2. Links-Seite – Zwei tote Links entfernt, einen ersetzt und einen hinzugefügt:

In der Rubrik Apps für iOS auf der Links-Seite wurde der Link "Fantastical 2" in "Fantastical" umbenannt, da jene iOS-App mittlerweile so heißt. Die Links zu den iOS-Apps "TextGrabber" von ABBYY und "Twitterrific" von The Iconfactory wurden entfernt, da jene im Apple App Store mittlerweile nicht mehr angeboten werden. In der Rubrik Apps für Android wurde der Link zur Android-App "andOTP" durch jenen zur Alternativ-Android-App "Aegis Authenticator" ersetzt, da andOTP mittlerweile nicht mehr weiterentwickelt wird und infolgedessen jene Android-App aus dem Google Play Store genommen wurde. Weitere Änderungen fanden in diesen beiden Rubriken nicht statt, obwohl jene nötig wären; allerdings muss ich mir hierfür mehr Zeit nehmen, die ich im Moment nicht habe. Zum Schluss wurde im Abschnitt Dr. Sooom auf der Link zu meinem Bluesky-Account, welcher vorhin erstellt wurde, noch hinzugefügt.

Eigentlich wollte ich diesen Account noch am 30. Dezember 2024 erstellt haben, nur grätschte mir diese vermaledeite hCaptcha-Prüfung dazwischen, dessen visuelle Prüfung selbst meine Mutter nicht durchschauen konnte. Und hCaptcha bietet ja kein Audio-CAPTCHA an, sondern bietet für Screenreader-User unter vorangegangener Registrierung bei hCaptcha ein Third-Party-Cookie zum Überspringen jener Prüfung an. Blöd nur, dass seit ein paar Jahren Third-Party-Cookies in den meisten Webbrowsern aus Sicherheits- sowie Datenschutzgründen standardmäßig deaktiviert sind. Schlussendlich konnte ich kurz nach Mitternacht die Account-Erstellung über die Bluesky-App auf meinem iPhone 12m auf Anhieb erfolgreich abschließen, da dort keine blöden Bilder bei der hCaptcha-Prüfung angetippt werden wollten – es ging hier einfach automatisch weiter, nachdem die Checkbox zum Starten der hCaptcha-Prüfung aktiviert wurde. Den Bluesky-Account habe ich übrigens hauptsächlich zum Schutz meiner Identität erstellt, da ich mit jener Was-auch-immer-Plattform genauso viel anfangen kann, wie mit Facebook, TikTok und Twitter/X – nämlich absolut rein gar nichts.