NSP Version 15.6

[ffischer]

Hallo,

und gleich: https://docs.nospamproxy.com/Server...ease-notes/nospamproxy-server-15-6-0-2476.htm

ist das
Der TCP Proxy in seiner alten, über die Konfigurationsdatei zu aktivierenden Form wird mit der Version NoSpamProxy Server 16.0 abgekündigt.
Das was ich denke ? => Web Proxy Einstellungen sind nun Zentral einstellbar ohne die Konfigurationsdateien zu bearbeiten?

 

[JanJäschke]

Nein TCP Proxy ist ungleich Web Proxy - leider gibt es das immer noch nicht.

 

[ffischer]

och wie schade

 

[869288141]

Hallo zusammen,

44421 DNSSEC wurde für bestimmte Domänen deaktiviert.

dieser Aufzählungspunkt irritiert mich etwas. Von welchen Domänen ist hier konkret die Rede, und gibt es dazu eventuell eine Übersicht oder Auflistung?

45890 Es werden keine MX-Einträge gefunden, wenn der Hostname aus dem MX-Eintrag ein CNAME ist und DNSSEC deaktiviert ist.

Ich bin immer davon ausgegangen, dass CNAME in MX Einträge nicht dem Standard entspricht. Aber laut RFC 5321 ist dem wohl nicht mehr bzw. nie so gewesen:

2.3.5.  Domain Names
Only resolvable, fully-qualified domain names (FQDNs) are permitted when domain names are used in SMTP.  In other words, names that can be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed in Section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or address RRs.

Ist das für die Lösung des Bugs auch eurer Ausgangspunkt oder gibt es noch weitere RFCs, wo dies geregelt ist?


Gruß,
Daniel

 

[JanJäschke]

44421: Hier ist das wording anscheinend nicht das beste. Wir liefern keine Liste o.ä. aus. Es ist nun möglich über den externen DNS service und einer Konfig Datei als Administrator DNSSEC für einzelne Domänen selbst zu deaktivieren. Dies ist mehr relevant für uns als Provider sowie ggf. einzelne Kunden die über Ein Ticket bei uns recht tief in dem Thema drin sind

45890: die RFC ist zumindest ausschlaggebend, dass das ganze erlaubt ist. Warum es überhaupt zu dem Fehlverhalten kam kann ich grade nicht sagen.