Henrik Schack

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: DMARC

Det burde næsten være en standard, at alle emails, som bliver sendt fra et domæne som har ingen DMARC record, bliver automatisk flagget som mistænkelig i modtagers mailserver. Der er vi desværre ikke endnu, der findes faktisk rigtig mange firmaer som ikke engang har en SPF record på plads, el...
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

DMARC recorden du har oprettet er smuttet ind på en forkert plads. Den ligger ligenu i roden af domænet, den korrekte placering er _dmarc.paamand.dk
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Hvof det? Sådanne faktuelle SPF-fejlmeddelelser følger vel vedtagne standarder, og kan nemt slås op . Men OK, klik på mit efternavn, tak! Din SPF record er "suspicious" fordi den tillader hele verden at anvende dit domæne.
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Hvorved vi kun berører 1/3 at hele historien, for hvad med DKIM og DMARC? SPF & DKIM er en forudsætning for DMARC. Det er imidlertid med SPF praktisk talt alle problemerne opstår, og derfor jeg har fokus på det. Reverse DNS kravet på servere som sender email er ikke noget nyt eller Google...
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Fortæl hellere hvorfor Google alligevel mener, at SPF record of the sending domain has one or 451-4.7.24 more suspicious entries, og hvorfor denne kryptiske besked forklarer noget som helst. Altså bortset fra krav om at adlyde Googles bibel og tilføje diverse misforståelig kode til glæde forSPF...
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Og hvorfor skal det være sådan lidt mumbo-jumbo agtigt - i stort set alle andre af livet forhold kan jeg finde ret god dokumentation, eksempelvis en reparationsmanual til min bil. Jamen bliver det ikke automatisk lidt mumo jumbo agtigt når autoriteterne på email området, Mailchimp, Agillic, M...
Kommentar til Ny phishing-kampagne går målrettet efter Github-brugere

Det er vel naturligt

Github reklamerer med jo at de "understøtter" phishing. https://dmarcian.com/domain-checker/?domain=github.com
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

så er det jo faktisk ret meget op ad bakke, for hvordan har man "helt styr" på det, når vi tale om noget som kan fortolkes langt mere end Biblen og Koranen. Nej det er det jo ikke hvis man spørger en til råds der ved hvordan tingene hænger sammen, dem findes der trods alt en del af....
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Men når jeg skal sende et brev, så forventer jeg nogle helt klare retningslinjer, og PestDK accepterer nok heller ikke kunstnerisk frihed fsva. frimærket. Findes der virkelig ikke en overskuelig gennemgang af området - jeg vil hævde det er nemmere at lære at programmere i C, end sætte SPF, DKI...
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

@Christian Email authentication er nok altid lidt indviklet som vejledningen du har fundet frem også tydeligt viser. Det bliver ikke nemmere af der eksisterer nærmest uendelig kunstnerisk frihed mht hvordan man strikker sin email løsning sammen. Men nu er det jo heller ikke sådan at alle mennesk...
Kommentar til Google blokerer 18 millioner corona-mails dagligt

Re: Googles censur er gået helt amok

Googles arrigskab har nu udviklet sig til, at jeg på samme vis ikke kan få lov at sende så meget som en enkelt mail uden vedhæftning til venner indenfor deres reservat. Dommen er usynlig, og uden mulighed for diskussion. Og uden mulighed for appel. Og du har helt styr på email authentication ...
Kommentar til Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider

Re: Hastværk er lastværk

Uanset om loven er fornuftigt eller ej, er det kritisabelt, at vedtage DNS-blokering som hastelov. IT politisk forening m. fl. har jo ikke en chance for at påpege eventuelle tåbeligheder, som det jo ikke plejer at skjorte på fra politikerne. DNS blokering har vi jo allerede i forvejen i form ...
Kommentar til Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider

Re: Lad nu være med at gentage fortidens fejl

Cloudflare, som i øvrigt har nye DNS servere der blokerer malware og adult content. https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ Har du i forvejen en Cloudflare konto (også de gratis konti) kan du også hoppe på deres Gateway product, det svarer til 1.1.1.2, men med mulighed f...

Re: Unoeuro fraråder DNSSEC

Irrationel? ;-) Ja UnoEuro er lidt specielle når det drejer sig om ting der foregår i DNS. De har også en mærkelig praksis med at give nye domæner en DMARC record med indholdet "v=DMARC1; p=none" hvilket giver præcis ingensomhelst mening :-)
Kommentar til CFCS: Bestyrelser uden it-sikkerhedskompetencer duer ikke

DNSSEC

Som skal være klar 1/1/2020 mangler også. https://dnssec-analyzer.verisignlabs.com/fe-ddis.dk

Første deadline er lige om lidt

1/1/2020 skal DNSSEC være på plads. Nu er der godt nok et par dage tilbage, men det ser ud som om nogle ikke når i mål. https://dnssec-analyzer.verisignlabs.com/folketinget.dk https://dnssec-analyzer.verisignlabs.com/fmn.dk https://dnssec-analyzer.verisignlabs.com/forsvaret.dk osv. osv.
Kommentar til Politiet modtager dagligt anmeldelser om CEO-fraud

Re: Og gør de så noget?

Man kan så undre sig over disse CEO-frauds, som åbenbart bliver ved og ved - for det burde jo være noget, som der er stort fokus på i virksomhederne. Ja det burde der, men det er der bestemt ikke, mindst 99% af de danske domæner understøtter phishing. Tag et kig på min oversigt over nogle få...

Re: Sikkerhed ?

2) Markering af at adressen ikke kan verificeres, fx med rød farve. Hvis afsender har DMARC konfigureret, kan det vises med grøn. Det svarer nogenlunde til markering af https i browsere. Måske skulle man kombinere det med en eller anden form for reputation database, kriminelle kan skam godt f...

Re: Manglende Dmarc implementering

SPF gør, at man kan se, om "afsender domænet" passer med den IP adresse, som ens mailserver har modtaget mailen fra. Nej ikke afsender domænet, returnpath domænet, som uden DMARC ikke behøver at have nogen relation til afsender domænet.

Re: Åbenbart ikke vigtigt

Åbenbart ikke vigtigt Det tror jeg er en meget rigtig konklusion :-)