* thomas.korus(a)canzler.de <thomas.korus(a)canzler.de>:
> Wir monitoren über den Free Account von Mailhardener die canzler.de
> Leider kann die Freeversion nur eine Domain.
> Wir haben das mit Carsten eingerichtet.
>
> Ich schlage vor, dass Carsten dass im Zuge der GoDaddy Prüfung mit Andreas
> einrichtet.
Ich kenne das bei Mailhardener nicht und werde es mir ansehen. Für
brauchbares Geld gibt es bei dmarcadvisor.com DSGVO-konformes Hosting und
Verarbeitung, falls wir dann eine Alternative suchen.
p@rick
>
>
> Oder würde es mehr Sinn machen auf einen kostenpflichtigen Account
> upzugraden und alle relevanten Domains dort reinzupacken?
> Für 199 EUR p.a. kann man 10 Domains monitoren.
>
>
>
> Freundliche Grüße
> i. A. Thomas Korus
>
> T +49 208 4699-104
>
> CANZLER GmbH - A COMPANY OF SOCOTEC
> Viehgasse 10 | 45481 Mülheim an der Ruhr | T +49 208 4699-0
> Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter
> Handelsregister Amtsgericht Dresden - HRB 8883
>
> www.canzler.de | Datenschutz
>
>
>
>
> Von: "Patrick Ben Koetter" <p(a)sys4.de>
> An: socotec(a)list.sys4.de
> Datum: 30.04.2025 13:21
> Betreff: [Socotec] DMARC-Record socotec.de: Monitoring?
>
>
>
> Hi!
>
> Monitored jemand die DMARC-Reports, welche laut DMARC-Record bei
> it(a)socotec-group.de eingehen? Falls nicht, dann sollten wir das anstreben,
> denn ohne Monitoring könnt ihr auch nicht wissen, ob Eure Domain gerade
> abused
> wird:
>
> % dig +short TXT _dmarc.socotec.de
> "v=DMARC1; p=none; sp=none; pct=100; rua=mailto:it@socotec-group.de; ruf=
> mailto:it@socotec-group.de; adkim=s; aspf=s"
>
> Und? der Record gehört etwas überarbeitet. Einige Angaben sind neuerdings
> deprecated und einige sind nicht DSGVO-konform.
>
> Liebe Grüße
>
> p@rick
>
>
> --
> [*] sys4 AG
>
> https://sys4.de, +49 (89) 30 90 46 64
> Schleißheimer Straße 26/MG,80333 München
>
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein
>
> _______________________________________________
> Socotec mailing list -- socotec(a)list.sys4.de
> To unsubscribe send an email to socotec-leave(a)list.sys4.de
>
>
>
>
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Hi!
Monitored jemand die DMARC-Reports, welche laut DMARC-Record bei
it(a)socotec-group.de eingehen? Falls nicht, dann sollten wir das anstreben,
denn ohne Monitoring könnt ihr auch nicht wissen, ob Eure Domain gerade abused
wird:
% dig +short TXT _dmarc.socotec.de
"v=DMARC1; p=none; sp=none; pct=100; rua=mailto:it@socotec-group.de; ruf=mailto:it@socotec-group.de; adkim=s; aspf=s"
Und… der Record gehört etwas überarbeitet. Einige Angaben sind neuerdings
deprecated und einige sind nicht DSGVO-konform.
Liebe Grüße
p@rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Hi!
Ich bin dafür den SMTP Boundary Filtern folgende Hostnamen zu geben:
Produktion: mx01.socotec.de
Test: mx01.test.socotec.de
mx..., weil Clients bei der Einrichtung eine Liste von Hostnamen ablaufen und
auf dieser Liste befinden sich auch 'mail' oder 'smtp'. Diese Namen möchte ich
uns aufsparen für einen (zukünftigen) "mailserver" auf welchem dann die
socotec.de Mailboxen landen werden und welchen die Clients einbinden sollen.
01..., weil wir damit die Möglichkeit haben irgendwann für (besonderes)
failover einen mx02 hinzustellen. Und wenn es beim 01 bleibt, dann tut es uns
auch nicht weh.
Einwände? Anmerkungen?
Grüße
Patrick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Hi!
Tobias hat im letzten Call erwähnt, es gäbe Vorgaben für z. B. den localpart
einer socotec.de- Mailadresse - und der würde ich aus Vorname und Nachname
zusammensetzen (Beispiel: vorname.nachname(a)socotec.de)
Existieren noch weitere Vorgaben, welche wir berücksichtigen sollen / müssen?
Grüße
p@rick
P.S.
Auch wenn es mittlerweile möglich ist, rate ich noch deutlich vom Gebrauch von
Non-ASCII Chars im localpart ab, also keine dörte.müller(a)example.com, sondern
es bleibt bei doerte.mueller(a)example.com - zu wenig Systeme unterstützen das
und ich gehe davon aus es würde zu spürbaren Problemen kommen.
P.P.S.
Koetter schreibt man wirklich mit 'oe' :-D
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Hi!
Wir - Carsten und ich - möchten den Issue Tracker im Git-Repo verwenden,
damit wir uns allen Aufgaben geben und diese bearbeiten können. Könnt ihr dazu
bitte die socotecDE Org joinen oder mir Euren github Handle geben, damit ich
Euch einfach eintrage?
Danke
p@rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Ich brauche Input von Euch, damit ich diverse Dinge (u.a. routing) confen
kann. Bitte seid so nett und beantwortet mir die Fragen bis Montag, den 5. Mai
14 Uhr:
- Welche Standorte binden wir in den boundary filter ein?
- Wie werden die Standorte genannt?
- Welche Domain(s) werden an diese Standorte geroutet?
- Welche Domain(s) senden von diesen Standorten?
- Sendet / empfängt der Standort über eine statische IPv4? (Bitte nennen)
- Sendet / empfängt der Standort über eine statische IPv6? (Bitte nennen)
- Welches Mailsystem (Produkt, Version) wird an jedem Standort betrieben?
- Über welchen Hostnamen ist das System aus dem INET erreichbar?
- Beherrscht das Mailsystem am Standort Transportverschlüsselung?
- Welche TLS-Version beherrscht das System?
- Kann das Mailsystem vielleicht ein x509-Zertifikat in seinen SMTP-Client
einbinden und sich so beim Senden mit einem Cert ausweisen?
- Kann das Mailsystem sich zum Versenden bei einem anderen Server (Boundary
Filter) mit Benutzername / Kennwort authentifizieren?
Vielleicht antwortet jeder einfach für seinen Standort…
Grüße
Patrick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
