centos:mail_c7:spam_10

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:spam_10 [21.11.2022 15:22. ] djangocentos:mail_c7:spam_10 [23.11.2022 15:19. ] django
Zeile 1: Zeile 1:
 +/*
 +====== SPF - Sender Policy Framework unter CentOS 7.x ======
 +{{:centos:mail_c6:spf-logo-medium.png?nolink |SPF Logo}}
 +Mit Hilfe von SPF((**S**ender **P**olicy **F**rameworks)) kann definiert werden, welche Mailserver für welche Domains eMails verschickt werden (können), oder nicht, oder anders ausgedrückt, soll das Fälschen von Absender-Angaben mit Hilfe von SPF erschwert werden. Genauer gesagt schreibt das SPF fest, welcher MTA((**M**ail **T**ransport **A**gent)) abgehend für den Versandt von e-Mails einer Domain zugelassen ist. Wichtige Hinweise zu SPF findet man bei Bedarf in der überarbeiteten Version **[[https://www.ietf.org/rfc/rfc6652.txt|RFC 6652]]**((RFC 6652 aktualisiert [[https://www.ietf.org/rfc/rfc4408.txt|RFC 4408]])) oder auch auf der Webseite von **[[http://www.openspf.org|openspf.org]]**.   
 +
 +Dieses here Ziel wirft bei genauerer Betrachtung viele Fragen auf und erzeugt bei manchen Mailserver-Betreibern nicht gerade viel Begeisterungsstürme. Probleme tauchen mit unter bei Mailumleitungen, Mailinglisten und/oder WebFormularen auf. Auch wird bei sehr konservativen SPF-Definition die Möglichkeit verhindert, eMails mit eigener Absender-eMail-Adresse über einen dritten Rechner zu versenden. Es wäre also nur möglich eMails auch über den Mail-Server zu versenden, auf dem auch das Postfach liegt! Speziell auch Beim Versand über ein z.B. WebFormular, oder eine Web-Grußkarte über einen Drittanbieter wäre dann **kein Versand** mehr möglich!
 +
 +Beim **SPF** wird ein TXT-Record in der Zonendatei im DNS der betreffenden (Mail)Domain eingetragen. Dort wird definiert, welche SMTP-Server berechtigt sind, Nachrichten der (Mail)Domain zu verschicken. Mailserver können dann bei der Annahme der eMails abfragen, ob der sendende Mailserver überhaupt berechtigt ist, diese Nachricht zu verschicken. So soll bzw. kann mit Hilfe von SPF versucht werden, Absenderadressfälschungen - eine Form des eMail-Identitätsbetrugs - zu verhindern. SPAM kann aber mit Hilfe des Sender Policy Framework nicht direkt bekämpft werden!
 +
 +Nachfolgende Skizze zeigt exemplarisch auf, wo genau SPF beim Verarbeiten einer eMail beim Kommunikationsaufbau und -ablauf zweier **MTA**((**M**ail**Transport**A**gent)) das **SPF** zum Tragen kommt. Sobald eine eMail von einem Mailserver empfangen wird, benutzt dieses das SPF um festzustellen, ob das sendende System (MTA) dazu berechtigt ist. WBesteht der Absender die SPF-Prüfung nicht, wird die Annahme der Nachricht je nach Konfiguration abgelehnt oder ggf. als Spam bzw. Betrug gekennzeichnet.
 +
 +<uml>
 +title Mailversand einer eMail\n
 +
 +participant "\n       Mail-Server mx01.nausch.org        \n         217.91.103.190       \n" as links
 +participant "\n       Mail-Server mx1.tachtler.net       \n         88.217.171.167       \n" as mitte
 +participant "\n         DNS-Server von nausch.org        \n" as rechts
 +
 +links -> mitte  : connect von mx01.nausch.org zu mx1.tachtler.net
 +note left : \n Verbindungsaufbau \n vom Quell- zum \n Zielserver \n
 +links <-- mitte : .              220 mx1.tachtler.net ESMTP Postfix
 +links --> mitte : HELO mx01.nausch.org
 +links <-- mitte : .              250 mx1.tachtler.net
 +links --> mitte : MAIL FROM:<django@nausch.org>
 +
 +mitte -> rechts : host -t TXT nausch.org
 +note right : \n Abfrage der  \n SPF-Records \n
 +mitte <- rechts : nausch.org descriptive text "v=spf1 ip4:217.91.103.190/32 mx ?all"
 +note left : \n Der Mailserver mit der  \n IP 217.91.103.190 ist berechtigt \n eMails der Mail-Domain \n nausch.org zu versenden \n
 +links <-- mitte : .              250 2.1.0 Ok
 +
 +links --> mitte : RCPT TO:<klaus@tachtler.net>
 +links <-- mitte : .              250 2.1.0 Ok
 +
 +links --> mitte : Übermittlung der Nachricht
 +links <-- mitte : 250 2.0.0 Ok: queued as 5950581
 +note left : \n Beenden der Verbindung \n
 +
 +</uml>
 +
 +Weitere Informationen rund um SPF findet man im übrigen auf der [[http://de.wikipedia.org/wiki/Sender_Policy_Framework|Wikipedia Seite]] oder im besagten **[[https://www.ietf.org/rfc/rfc6652.txt|RFC 6652]]**.
 +
 +===== Definition unseres SPF-Records =====
 +Aus den eingangs genannten Gründen sollte eine Sender Policy Framework Definition so gewählt werden, das auch weiterhin Nachrichten umgeleitet, Mailinglisten oder bei Bedarf Webformulare genutzt werden können. 
 +
 +==== Format der SPF-Richtlinie ====
 +Ein SPF-Record beinhaltet mehrere durch Leerzeichen getrennte Angaben, die jeweils der Reihe nach von links nach rechts ausgewertet werden. Eine solche Angabe kann ein Modifikator wie z.B. **''v''** oder **''redirect''**, ein Typ wie **''a''** bzw. **''mx''** oder auch eine Include-Aweisung **''include''** sein. Der erste Wert gibt an, welche SPF-Version genutzt wird, aktuell SPF-Version "**v=spf1**". Anschliessend können mehrere IPv4- und/oder IPv6-Adressen, auf den MX-Record verweisen werden oder auch weitere SPF-Definitionen inkludiert werden, die entweder berechtigt oder vom Mailversand ausgeschlossen sein sollen. Diese Berechtigung wird dabei über einen //**Qualifier**// definiert.
 +
 +Der erste Wert gibt an, welche SPF-Version genutzt wird, aktuell SPF-Version "**v=spf1**"
 +
 +Folgendes Format wird hierbei verwendet:
 +  [Präfix][Mechanismus][:Wert]
 +
 +=== Präfix ===  
 +Das Präfix bestimmt das SPF-Validierungsergebnis, welches der Empfänger auf die Nachricht anwenden soll, sofern der Absender mit der Angabe/Begriff übereinstimmt. Es stehen folgende Werte zur Verfügung:
 +  * **+** : **positiv** Die nachfolgende IP-Adresse ist als legitimer Sender definiert. Wird jeweils __kein__ Qualifer angegeben, wird automatisch der Wert **+** herangezogen (Defaulteinstellung).
 +  * **-** : **negativ** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem. Die Direktive Fail definiert nicht autorisierte Sender.
 +  * **?** : **neutral** Über die Rechtmässigkeit des Sendesystems kann nichts ausgesagt werden; Der Sender muss daher akzeptiert werden.
 +  * **~** : **soft-fail** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem. Das Empfangssystem soll jedoch die Annahme der Nachricht dennoch annehmen (Test-Qualifier).
 + 
 + === Mechanismus ===
 + Der [[https://www.rfc-editor.org/rfc/rfc7208.html#section-5|Mechanismus]] bestimmt, wie eine IP-Adresse mit dem Begriff abgeglichen werden soll. Unterstützte Werte sind hier:
 +  * **''a''**    : definiert einen A-Record der Domäne
 +  * **''ipv4''** : Angabe einer IPv4-Adresse
 +  * **''ipv6''** : Angabe einer IPv6-Adresse
 +  * **''mx''**   : definiert eine IP-Adresse, die im MX-Record der Domäne definiert wurde.
 +  * **''ptr''**  : Dieser Mechanismus prüft, ob das DNS-Reverse-Mapping für <ip> existiert und korrekt auf einen Domänennamen innerhalb einer bestimmten Domäne verweist. Dieser Mechanismus **SOLLTE NICHT** veröffentlicht werden.
 +  * **''include''** : Einbinden einer weiteren SPF-Abfrage.
 +  * **''exists''**  : Dieser Mechanismus wird verwendet, um einen beliebigen Domänennamen zu konstruieren, der für eine DNS-A-Eintragsabfrage verwendet wird. Er erlaubt komplizierte Schemata die beliebige Teile des mail envelops einbeziehen, um zu bestimmen, was erlaubt ist.
 +  * **''all''**  : Alle anderen IP-Adressen, die explizit nicht bis jetzt genannt wurden, also der Rest der weiten Welt.
 +
 +==== Beispiele ==== 
 +=== einfach "mx"-Definition ===
 +Im ersten Konfigurationsbeispiel, welches vermutlich einen Großteil von vielen MTA abedcken wird, treffen wir folgende Definition: //**eMails werden normalerweise immer von den IP-Adressen des zuständigen Mailserver versandt, können aber auch von anderen Servern verschickt werden. Ein Emfangendes System soll auf jeden Fall die Nachricht annahmen, diese aber entsprechend kennzeichnen.**// Als resultierender SPF-Record ergibt das dann z.B. **''v=spf1 mx ~all''** im Falle des Mailservers **mx01.nausch.org**. Den Präfix **''+''** beim Mechanismus **''mx''** können wir weglassen, da dies die Defaulteinstellung ist. 
 +  
 +Wir tragen also bei unserem zuständigen DNS im Zonenfile entsprechend die richtigen Daten ein.
 +   nausch.org                              IN      TXT     "v=spf1 mx ~all"
 +
 +Ändert sich die Anzahl der MX-Records bei unserer Domäne werden automatisch die zutreffenden Hosts bei einer SPF-Anfage honoriert, ohne dass wir extra den SPF-TXT-Record anfassen müssen. Sehr wohl ist jedoch anzumerken, dass für die vollständige Ermittlung der sendeberechtigten Systeme zusätzliche DNS-Abfragen notwendig werden, was mit unter zu Problemen führen kann, sofer die max. Anzahl von **10 DNS-Abfragen** überschrittenwerden wird. Wie wir damit besser umgehen und diese Herausforderung meistern können, betrachten wir im Abschnitt XXXYYYZZZ dann noch extra genauer!    
 +   
 +=== Erweiterungen um weitere Mechanismen ===   
 +Im zweiten Beispiel nehmen wir an, dass neben dem MX der Domäne auch noch eine Webanwendung **''cloud.nausch.org''** direkt Nachrichten versenden wird. Wir ergänzen also unseren Standard-mx-Eintrag um den Mechanismus **''a''**. 
 +   nausch.org                              IN      TXT     "v=spf1 mx a:cloud.nausch.org ~all"
 +
 +Da wir statt der IP-Adresse den Namen **cloud.nausch.org** angegeben haben, wird auch hier eine weitere DNS-Abfrage notwendig werden, wenn der vollständige SPF-Definition ermittelt werden soll. Alternativ kann man hier natürlich mit den **''ipv4''** und **''ipv6''** Mechanismen arbeiten.
 +   nausch.org                              IN      TXT     "v=spf1 mx a:cloud.nausch.org ipv4:127.0.0.1 ipv6:::1 ~all"
 +
 +Zu bedenken ist hier natürlich, dass keinenfals die maximale Länge von **255 Zeichen** eines TXT-Records keinenfalls überschritten werden darf!   
 +
 +
 +==== zusätzliche Hinweise ====
 +<WRAP center round tip 100%>
 +**Hinweise:** \\
 +
 +Will man neben dem **SPF**-Record in Form eines TXT-Records auch noch einem **google-site-verification** TXT-Record anlegen, dann kann man nicht zwei TXT-Records für die Domain im DNS hinterlegen. Um dennoch beide Funktionenn nutzen zu können, trägt man beide Werte in einem TXT-Record ein. So z.B. <code>@ 300 IN TXT "v=spf1 ip4:217.92.13.131/32 mx ?all " "google-site-verification=oghnZ6HahxTGKkknsap_i-iX8nMi9iz0n6ArEvxuLFA"</code>
 +</WRAP>
 +
 +==== Testing-Tools ====   
 +Zum Testen auf Validität unseres SPF-Records stehen uns im WEB unter anderem folgende Dienste (SPF Record Testing Tools) zur Verfügung. Die Ergebnisse können helfen auf Mängel in den Records hinzuweisen, so dass wir zur besseren Reputation bei der Mailannahmen bei den Empfängern doch auch entscheidend Einfluß nehmen können. 
 +  * **https://www.kitterman.com/spf/validate.html**
 +  * **https://www.spf-record.de/spf-lookup/**
 +  * **https://dmarcian.com/spf-survey/**
 +  * **https://mxtoolbox.com/SuperTool.aspx**
 +  
 +
 +
 +
 +/*
 +
 +nausch@ecmmai04:~$ dig TXT lists.nausch.org +short
 +"v=spf1 include:_spf.blk1.nausch.org include:_spf.blk2.nausch.org ip4:217.92.13.131/32 ip4:88.217.171.167/32 ~all"
 +nausch@ecmmai04:~$ dig TXT spf.blk1.nausch.org +short
 +nausch@ecmmai04:~$ dig TXT _spf.blk1.nausch.org +short
 +"v=spf1 ip4:185.176.165.36/32 ip4:185.176.166.36/32 ip4:185.176.165.46/32 ip4:185.176.166.46/32 ip4:185.176.165.47/32 ip4:185.176.166.47/32 ip4:185.176.165.48/32 ip4:185.176.166.48/32  ~all"
 +nausch@ecmmai04:~$ dig TXT _spf.blk2.nausch.org +short
 +"v=spf1 ip4:185.176.165.50/32 ip4:185.176.166.50/32 ~all"
 +
 +
 +*/
 + 
 +===== SPF-Bewertung bei der Mailannahme =====
 +Neben der Befragung von [[centos:mail_c6:mta_3?&#access-dateien|Black-/White-Listen]], dem Nutzen von  [[centos:mail_c7:spam_3|Postscreen]] oder [[centos:mail_c7:spam_1|greylisting]] und [[centos:mail_c7:spam_2|policyd-weight]], können wir auch **SPF** bei der Bewertung von eingehenden Sendungen heranziehen. 
 +
 +<WRAP round tip> \\ Auf den ersten Blick erscheint der Postfix Poliyd-Daemon **pypolicyd-spf** aus dem [[centos:epel7|EPEL-Repository]] eine leicht zu installierende und vielversprechende Möglichkeit zu sein. Betrachtet man **SPF** alleine, stimmt dies auch.
 +
 +Möchte man aber hingegen später **[[centos:mail_c7:spam_12|DMARC]]** bei der Bewertung von **[[centos:mail_c7:spam_10|SPF]] __und__ [[centos:mail_c7:spam_9|DKIM]]** einsetzen, so weicht man besser auf den SPF-Milter **smf-spf** aus Djangos Repository **[[centos:mailserver.guru|mailserver.guru]]** aus. 
 +
 +</WRAP>
 +
 +==== Installation ====
 +Die einfachste und schnellste Variante bei der Installation ist die aus dem Repository **[[centos:mailserver.guru|mailserver.guru]]**. Hier reicht ein einfacher Aufruf von **yum** und alles wird automatisch installiert inkl. der Paketabhängigkeiten. 
 +   # yum install smf-spf
 +
 +Will oder kann man nicht auf das Repository **[[centos:mailserver.guru|mailserver.guru]]** zurückgreifen, steht immer noch der Installation per Hand nichts im Wege.
 +   # yum localinstall http://repo7.mailserver.guru/7/x86_64/libspf2-1.2.10-1.el7.centos.x86_64.rpm \ 
 +                      http://repo7.mailserver.guru/7/x86_64/smf-spf-2.0.4-1.el7.centos.x86_64.rpm
 +
 +Was das RPM alle mitbrachte zeigt ein Blick in die RPM-Datenbank.
 +   # rpm -qil smf-spf
 +<code>Name        : smf-spf
 +Version     : 2.0.4
 +Release     : 1.el7.centos
 +Architecture: x86_64
 +Install Date: Wed 17 Dec 2014 02:01:33 PM CET
 +Group       : System Environment/Daemons
 +Size        : 26876
 +License     : GPLv2+
 +Signature   : RSA/SHA1, Wed 17 Dec 2014 02:00:24 PM CET, Key ID 60ecfb9e8195aea0
 +Source RPM  : smf-spf-2.0.4-1.el7.centos.src.rpm
 +Build Date  : Wed 17 Dec 2014 02:00:16 PM CET
 +Build Host  : vml000200.dmz.nausch.org
 +Relocations : (not relocatable)
 +Packager    : Django <django@mailserver.guru>
 +Vendor      : django
 +URL         : http://smfs.sourceforge.net/smf-spf.html
 +Summary     : Mail filter for Sender Policy Framework verification
 +Description :
 +smf-spf is a lightweight, fast and reliable Sendmail milter that implements the
 +Sender Policy Framework technology with the help of the libspf2 library. It
 +checks SPF records to make sure that e-mail messages are authorized by the
 +domain that it is coming from. It's an alternative for the spfmilter,
 +spf-milter, and milter-spiff milters.
 +/etc/mail/smfs
 +/etc/mail/smfs/smf-spf.conf
 +/run/smfs
 +/run/smfs/smf-spf.sock
 +/usr/lib/systemd/system/smf-spf.service
 +/usr/lib/tmpfiles.d/smfs.conf
 +/usr/sbin/smf-spf
 +</code>
 +
 +==== Konfiguration ====
 +Die Konfiguration des **smf-spf**-Daemons gestaltet sich vergleichsweise einfach und erfolgt lediglich mit Hilfe Der Datei //**/etc/mail/smfs/smf-spf.conf**//. In der Default-Konfiguration wird der Daemon über einen UNIX-Datei-Socket angesprochen. Diesen Parameter **Socket** weisen wir einem localen Port zu, über den wir später von Postfix aus, den SPF-Milter ansprechen wollen.
 +
 +Mit unserem Editor der Wahl, z.B. **vim** bearbeiten wir diese Konfigurationsdatei.
 +   # vim /etc/mail/smfs/smf-spf.conf
 +
 +<file bash /etc/mail/smfs/smf-spf.conf># /etc/mail/smfs/smf-spf.conf
 +#
 +# smf-spf configuration file v2.0.2 (it's read at start)
 +#
 +
 +# Whitelist by a sender IP address
 +#
 +# The syntax is an IP address followed by a slash
 +# and a CIDR netmask (if the netmask is omitted, /32 is assumed)
 +#
 +WhitelistIP 127.0.0.0/8
 +WhitelistIP 10.0.0.0/8
 +# Django : 2014-12-17
 +# nicht benutzte (private) Netzbereiche entfernt
 +# WhitelistIP 172.16.0.0/12
 +# WhitelistIP 192.168.0.0/16
 +
 +# Whitelist by a sender PTR record (reverse DNS record)
 +#
 +# Performs a case insensitive substring match
 +#
 +#WhitelistPTR .friendlydomain.tld
 +#WhitelistPTR friendlyhost.friendlydomain.tld
 +
 +# Whitelist by an envelope sender e-Mail address
 +#
 +# Performs a case insensitive substring match
 +#
 +#WhitelistFrom friend@
 +#WhitelistFrom @friendlydomain.tld
 +#WhitelistFrom friend@friendlydomain.tld
 +
 +# Whitelist by an envelope recipient e-Mail address
 +#
 +# Performs a case insensitive substring match
 +#
 +#WhitelistTo postmaster@
 +#WhitelistTo @yourspamloverdomain.tld
 +#WhitelistTo spamlover@yourdomain.tld
 +
 +# Refuse e-Mail messages at SPF Fail results (RFC-4408)
 +#
 +# Default: on
 +#
 +#RefuseFail on # (on|off)
 +#RefuseFail off
 +
 +
 +# Subject tagging of e-Mail messages at SPF SoftFail
 +# and Fail (if RefuseFail set to off) results
 +#
 +# Default: on
 +#
 +#TagSubject on # (on|off)
 +
 +# Subject tagging string
 +#
 +# Default: [SPF:fail]
 +#
 +#Tag [SPF:fail]
 +
 +# Build a standard Received-SPF: header
 +#
 +# Default: on
 +#
 +#AddHeader on # (on|off)
 +
 +# Quarantine of e-Mail messages at SPF SoftFail
 +# and Fail (if RefuseFail set to off) results
 +#
 +# Default: off
 +#
 +#Quarantine off # (on|off)
 +
 +# Quarantine mailbox
 +#
 +# Default: postmaster
 +#
 +#QuarantineBox postmaster
 +#QuarantineBox spambox@yourdomain.tld
 +
 +# In-memory cache engine TTL settings
 +#
 +# The time is given in seconds, except if a unit is given:
 +# m for minutes, h for hours, and d for days
 +# Specify zero to disable caching
 +#
 +# Default: 1h
 +#
 +#TTL 1h
 +
 +# Run as a selected user (smf-spf must be started by root)
 +#
 +# Default: smfs
 +#
 +#User smfs
 +
 +# Socket used to communicate with Sendmail daemon
 +#
 +# Default: unix:/var/run/smfs/smf-spf.sock
 +#
 +#Socket unix:/var/run/smfs/smf-spf.sock
 +# Django : 2014-12-17
 +Socket inet:8890@127.0.0.1
 +
 +# Facility for logging via Syslog daemon
 +#
 +# Default: mail
 +#
 +#Syslog mail # (daemon|mail|local0...local7)
 +
 +</file>
 +
 +In der Konfigurationsdatei **main.cf** unseres Postfix-Mailserver definieren wir uns nun eine eigene Variable, die wir dann in der Datei //**/etc/postfix/master.cf**// dann verwenden wollen. Wir tragen also nun in der Section **MILTER**e nachfolgende Zeilen ein.
 +   # vim /etc/postfix/main.cf
 +<file bash /etc/postfix/main.cf>...
 +
 +################################################################################
 +## MILTER
 +# Django : 2014-11-18
 +# DMARC Test
 +spf_milter       = inet:127.0.0.1:8890
 +#opendkim_milter  = inet:127.0.0.1:8891
 +#opendmarc_milter = inet:127.0.0.1:8892
 +amavisd_milter   = inet:10.0.0.67:8899
 +...
 +</file>
 +
 +In der Konfigurationsdatei //**/etc/postfix/master.cf**// legen wir nun fest, dass bei der Annahme auf Port **25** unser gerade definierte **smf-spf**-milter verwendet werden soll.
 +   # vim /etc/postfix/master.cf
 +
 +<code>...
 +
 +smtp      inet  n                               postscreen
 +smtpd     pass  -                               smtpd
 +  -o smtpd_sasl_auth_enable=no
 +  -o smtpd_milters=${spf_milter},${amavisd_milter}
 +dnsblog   unix  -                               dnsblog
 +tlsproxy  unix  -                               tlspr
 +</code>
 +
 +==== Programmstart ====
 +Das Starten des Daemon erfolgt über folgenden Aufruf.
 +   # systemctl start smf-spf
 +
 +Den erfolgreichen Start bzw. den Status des **smf-spf**-Daemon können wir bei Bedarf mit folgendem Aufruf abfragen.
 +   # systemctl status smf-spf
 +
 +<code>smf-spf.service - Sender Policy Framework milter
 +   Loaded: loaded (/usr/lib/systemd/system/smf-spf.service; disabled)
 +   Active: active (running) since Wed 2014-12-17 14:05:12 CET; 40min ago
 +  Process: 19140 ExecStart=/usr/sbin/smf-spf (code=exited, status=0/SUCCESS)
 + Main PID: 19141 (smf-spf)
 +   CGroup: /system.slice/smf-spf.service
 +           └─19141 /usr/sbin/smf-spf
 +
 +Dec 17 14:05:12 vml000087.dmz.nausch.org systemd[1]: Started Sender Policy Framework milter
 +</code>
 +
 +
 +Im Maillog wird der Start des Daemon entsprechend dokumentiert.
 +   # less /var/log/maillog
 +
 +   Dec 17 14:05:12 vml000087 smf-spf[19140]: starting smf-spf 2.0.2 listening on inet:8890@127.0.0.1
 +   Dec 17 14:05:12 vml000087 smf-spf[19140]: running as uid: 993, gid: 99
 +
 +
 +Mit Hilfe von **netstat** können wir überprüfen, ob der Port **8890** geöffnet wurde.
 +   # netstat -tulpen
 +
 +<code>#Active Internet connections (only servers)
 +Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
 +tcp        0      0 0.0.0.0:25              0.0.0.0:              LISTEN      0          114172     19358/master        
 +tcp        0      0 127.0.0.1:8890          0.0.0.0:              LISTEN      993        112487     19141/smf-spf
 +</code>
 +
 +Gleiches können wir natürlich auch mit dem Befehl **lsof** erreichen.
 +   # lsof -i:8890
 +
 +   COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 +   smf-spf 19141 smfs    4u  IPv4 112487      0t0  TCP localhost:rxapi (LISTEN)
 +
 +Damit der Daemon automatisch beim Hochfahren des Servers gestartet wird, nutzen wir folgenden Aufruf.
 +   # systemctl enable smf-spf.service
 +
 +   ln -s '/usr/lib/systemd/system/smf-spf.service' '/etc/systemd/system/multi-user.target.wants/smf-spf.service'
 +
 +Wollen wir überprüfen ob der Dienst automatisch startet, verwenden wir folgenden Aufruf. 
 +
 +   # systemctl is-enabled smf-spf.service
 +
 +   enabled
 +
 +Die Rückmeldung **enabled** zeigt an, dass der Dienst automatisch startet; ein **disabled** zeigt entsprechend an, dass der Dienst __nicht__ automatisch startet.
 +
 +==== Tests und Logging ====
 +Zum Testen schicken wir uns von einem fremden Mailserver aus, der einen gültigen SPF-Record vorweisen kann eine eMail an unseren Mailserver und beobachten unser Maillog. 
 +   # less /var/log/maillog
 +
 +  Mar 26 14:27:32 vml000080 smf-spf[26416]: SPF pass: 200.46.208.138, lists.horde.org, lists.horde.org, <horde-bounces@lists.horde.org>
 +
 +Damit nicht bei jeder Anfrage, der SPF-Record beim DNS abgerufen werden muss, cacht der Daemon auch entsprechend den SPF-Record. Wir sehen dann bei der Nutzung dieser gecachten Daten im maillog.
 +  Mar 26 14:40:18 vml000080 smf-spf[26416]: SPF none (cached): 72.26.200.202, mail.centos.org, mail.centos.org, <centos-bounces@centos.org>
 +
 +Natürlich wird ein Fehler beim Überprüfen des SPF-records auch im maillog vermerkt.
 +  Dec 15 14:39:49 vml000080 smf-spf[1501]: SPF fail: ip=88.217.171.167, fqdn=mx1.tachtler.net, helo=mx1.tachtler.net, from=<newsletter@aktuell.erwinmueller.de>
 +
 +Im Mailheader der empfangenen eMail findet sich dann auch die entsprechenden Einträge:
 +   Authentication-Results: mx01.nausch.org; spf=fail smtp.mailfrom=<newsletter@aktuell.erwinmueller.de> smtp.helo=mx1.tachtler.net
 +
 +Zum Testen des SPF-Records kann man auch auf Dienste im WWW zurückgreifen. So kann man seinen SPF-Record z.B. über den **[[http://spf.myisp.ch/|SPF Record Checker]]** überprüfen lassen.
 +
 +{{ :centos:mail_c7:spf.myisp.ch.png?800 |Bild: Ergebnisseite eines SPF-Scans auf der Seite http://spf.myisp.ch/}}
 +
 +Alternativ dazu bietet sich auch kitterman's **[[http://www.kitterman.com/spf/validate.html|SPF Record Testing Tools - SPF Query Tool]]** an.
 +===== SRS - Sender Rewriting Scheme =====
 +Zu Beginn dieses Artikels wurde bereits darauf hingewiesen, dass mit unter Probleme bei Mailumleitungen und/oder WebFormularen auftauchen können. Mit **SRS**((**S**ender **R**ewriting **S**cheme)) kann ein Mailserver die eMail-Adresse im Envelop umschreiben und anpassen. Eine genauere Beschreibung zu SRS ist im Kapitel **[[centos:mail_c7:spam_11|SRS - Sender Rewriting Scheme]]** zu finden.
 +
 +====== Links ======
 +  * **⇐ [[centos:mail_c7:start#spam-_und_virenschutz_mechanismen|Zurück zum Kapitel "SPAM- und Virenschutz Mechanismen unter CentOS 7"]]**
 +  * **⇒ [[centos:mail_c7:spam_11|Weiter zum Kapitel "SRS - Sender Rewriting Scheme unter CentOS 7.x"]]**
 +  * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
 +
 +*/
 +
 +
 ====== SPF - Sender Policy Framework unter CentOS 7.x ====== ====== SPF - Sender Policy Framework unter CentOS 7.x ======
 {{:centos:mail_c6:spf-logo-medium.png?nolink |SPF Logo}} {{:centos:mail_c6:spf-logo-medium.png?nolink |SPF Logo}}
Zeile 41: Zeile 446:
 Aus den eingangs genannten Gründen sollte eine Sender Policy Framework Definition so gewählt werden, das auch weiterhin Nachrichten umgeleitet, Mailinglisten oder bei Bedarf Webformulare genutzt werden können.  Aus den eingangs genannten Gründen sollte eine Sender Policy Framework Definition so gewählt werden, das auch weiterhin Nachrichten umgeleitet, Mailinglisten oder bei Bedarf Webformulare genutzt werden können. 
  
-Ein SPF-Record beinhaltet mehrere Angaben, die jeweils von links nach rechts ausgewertet werden. Der erste Wert gibt an, welche SPF-Version genutzt wird, aktuell SPF-Version "**v=spf1**"Anschließend können mehrere IPv4- und/oder IPv6-Adressen angegeben werden, die entweder berechtigt oder vom Mailversand ausgeschlossen sein sollen. Diese Berechtigung wird dabei über einen //**Qualifier**// definiert. Es stehen folgende Werte zur Verfügung: +Ein SPF-Record beinhaltet mehrere Angaben, die jeweils der Reihe nach von links nach rechts ausgewertet werden. Der erste Wert gibt an, welche SPF-Version genutzt wird, aktuell SPF-Version "**v=spf1**"Anschliessend können mehrere IPv4- und/oder IPv6-Adressen angegeben werden, die entweder berechtigt oder vom Mailversand ausgeschlossen sein sollen. Diese Berechtigung wird dabei über einen //**Qualifier**// definiert. Es stehen folgende Werte zur Verfügung: 
-  * **+** : **positiv** Die nachfolgende IP-Adresse ist als legitimer Sender definiert. Wird kein Qualifer angegeben, wird automatisch der Wert **+** herangezogen (Defaulteinstellung). +  * **+** : **positiv** Die nachfolgende IP-Adresse ist als legitimer Sender definiert. Wird jeweils __kein__ Qualifer angegeben, wird automatisch der Wert **+** herangezogen (Defaulteinstellung). 
-  * **-** : **negativ** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem  Fail die Direktive definiert nicht autorisierte Sender +  * **-** : **negativ** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem. Die Direktive Fail definiert nicht autorisierte Sender. 
-  * **?** : **neutral** Über die Rechtmäßigkeit des Sendesystems kann nichts ausgesagt werden; Der Sender muß daher akzeptiert werden.+  * **?** : **neutral** Über die Rechtmässigkeit des Sendesystems kann nichts ausgesagt werden; Der Sender muss daher akzeptiert werden.
   * **~** : **soft-fail** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem. Das Empfangssystem soll jedoch die Annahme der Nachricht dennoch annehmen (Test-Qualifier).   * **~** : **soft-fail** Die nachfolgende IP-Adresse definiert ein nicht autorisiertes Sendesystem. Das Empfangssystem soll jedoch die Annahme der Nachricht dennoch annehmen (Test-Qualifier).
  
Zeile 230: Zeile 635:
 Im Zweifelsfall sollten Sie Ihre SPF-Datensätze validieren, um sicherzustellen, dass die SPF-Richtlinie nicht mehr als 10 Abfragen zulässt. Im Zweifelsfall sollten Sie Ihre SPF-Datensätze validieren, um sicherzustellen, dass die SPF-Richtlinie nicht mehr als 10 Abfragen zulässt.
  
 +https://www.rfc-editor.org/rfc/rfc4408
 +https://www.rfc-editor.org/rfc/rfc6652
 https://www.rfc-editor.org/rfc/rfc7208#section-4.6.4 https://www.rfc-editor.org/rfc/rfc7208#section-4.6.4
 +https://www.kitterman.com/spf/validate.html
 +https://www.spf-record.de/spf-lookup/
 +https://dmarcian.com/spf-survey/
 +https://mxtoolbox.com/SuperTool.aspx
 +
 +nausch@ecmmai04:~$ dig TXT lists.nausch.org +short
 +"v=spf1 include:_spf.blk1.nausch.org include:_spf.blk2.nausch.org ip4:217.92.13.131/32 ip4:88.217.171.167/32 ~all"
 +nausch@ecmmai04:~$ dig TXT spf.blk1.nausch.org +short
 +nausch@ecmmai04:~$ dig TXT _spf.blk1.nausch.org +short
 +"v=spf1 ip4:185.176.165.36/32 ip4:185.176.166.36/32 ip4:185.176.165.46/32 ip4:185.176.166.46/32 ip4:185.176.165.47/32 ip4:185.176.166.47/32 ip4:185.176.165.48/32 ip4:185.176.166.48/32  ~all"
 +nausch@ecmmai04:~$ dig TXT _spf.blk2.nausch.org +short
 +"v=spf1 ip4:185.176.165.50/32 ip4:185.176.166.50/32 ~all"
 +
 +$ORIGIN .
 +$TTL 86400      ; 1 day
 +nausch.org              IN SOA  ns1.core-networks.de. hostmaster.core-networks.de. (
 +                                2022112114 ; serial
 +                                28800      ; refresh (8 hours)
 +                                7200       ; retry (2 hours)
 +                                604800     ; expire (1 week)
 +                                86400      ; minimum (1 day)
 +                                )
 +                        NS      ns1.core-networks.de.
 +                        NS      ns2.core-networks.eu.
 +                        NS      ns3.core-networks.com.
 +                        A       217.92.13.131
 +                        MX      10 mx1.nausch.org.
 +                        MX      20 mx1.tachtler.net.
 +                        TXT     "v=spf1 ip4:217.92.13.131/32 mx ?all "
 +                        TXT     "google-site-verification=oghnZ6HahxTGKkknsap_i-iX8nMi9iz0n6ArEvxuLFA"
 +                        CAA     0 iodef "mailto:webmaster@nausch.org"
 +                        CAA     0 issue "globalsign.com"
 +$ORIGIN nausch.org.
 +_dmarc                  TXT     "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@nausch.org; ruf=mailto:dmarc-fails@nausch.org;"
 +$ORIGIN _dmarc.nausch.org.
 +sec-mail.guru._report   TXT     "v=DMARC1"
 +$ORIGIN _domainkey.nausch.org.
 +140224                  TXT     "v=DKIM1; p=" "MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAuJ3/CruOs3fCU0ujOStc" "NN85TJh+5HvMa9m99C5XuRBlxOr+fp5BeIEtiPO0szKvvPojwrueCq0oOuEzjR/i" "2ObpRkzKRUXmAa0qVezUZwQIbKeiuKII0PnpQclDrmQrzSXcQWPT57tkPg17Q9Wa" "mFUUaHeN3+pVGtMyjYekRaAoRlV+a1gD111kXMPhiaFTMIncoRBS/gYN8FjfekH+" "ezqbLHLB8DLJQBZEGUILvJjAHX0722XyqYtkn1qfv63nPRGw/qqAW1072Gchq4ZS" "4ZPQ89SrK4KcHt/XptSlztXMWtmRFQriHdvbjr1Fx7ZwXdTQ+ik2AUZLMdhMrQe6" "/1GujQiMD6po81NpYbrjnfd+QF4sUbus4wPQKVNzsctiuzGlWsFexSHP4dAZtKnI" "mJhVDnzZODQy0nSafedlr5g4VR36vgm0YPWjSyRNnC/APHyw0DtHIrzTqfKuDeGv" "80uMPbEdujrw9gLbK3H8ow42iTicmgPgT3J5j70ZOo4o4FMtpZ/AEQw+VnWpSfw7" "bkMjufLc29XHbtp22wfgq2Lmarr3+psaHokFaQrImkMbzdSL9CdabkLptanAilLS" "cvq8UaKVC+G1+vHDgaweq3BhXD5+YcJnJlp4msUqqxGYlnx4RSvv8PipMU2DsVFb" "NJSH5NJuS7GuzplNg+f20ysCAwEAAQ=="
 +_adsp                   TXT     "dkim=all;"
 +$ORIGIN nausch.org.
 +_mta-sts                TXT     "v=STSv1;id=20181030182001deadbeef14121971;"
 +34550715062af006ac4fab288de67ecb44793c3a05c475227241535f._openpgpkey OPENPGPKEY ( mQINBFI9/U0BEACfpc7ClI9gjdYZ4dU4oRq7OytIMJCq
 +                                d9f/82zXLav2R282a+Nek997kartujdknbuAsVKpqh4k
 +                                Vjj7SA1/4ITkuE+d7Ski2XZZVAJQlqXgpqVmCP2wGq2z
 +                                ODnopuueIp0VZlKc+WlspS0NGfNiIrywEEt7joL25Yqg
 +                                DwejsmYiWlbd3QnhTKqlAXn6g7VZA1Bk3K7OBkV6RY7v
 +                                lIrKmeefHkLrU4B2+02Two2w4tP15l9iXOUTo/6bdnJY
 +                                zcnGWU2cavmpxF6VoSId984rgIWNvqsJbvD+T5/fKh1e
 +                                v8GfIcIANYbgv0QJlplFXIvIyMJMnrKD7z+AmuACwZoA
 +                                UnG9IXipb439axPje1lQMN/qpXxxzumQlsc+ctGAOmPr
 +                                IVBZaeBznu5bMx+l0y2nb/dNY3mNywED4ixiCEYYez1Q
 +                                lXN/1NZNOo5ZFY/0ZIv+pPUF1+Th77LOo8vL7fUBKQCz
 +                                1SdsZB5whe0z4GYQp8qHfJLm2TrmTmyfcs71HdUGOcr2
 +                                D++HPjF6XFOPvmJ/MXEWNPYL4ne/1dvkJJIkya8B7+nX
 +                                KvKsot/MWXEcuC2q9MaLbDGjNKqagJTrPmZavi5nAuQg
 +                                fGbQCmDrbDX+DaX1TmTMtQ0hceDbEnuV5J0+OdZRwQur
 +                                ZdbDA0w7N+6Q7hdPKS6pCjQEJXGHthz1ojO0qQARAQAB
 +                                tCNNaWNoYWVsIE5hdXNjaCA8bWljaGFlbEBuYXVzY2gu
 +                                b3JnPokCPQQTAQgAJwUCUj39TQIbAwUJBKKGAAULCQgH
 +                                AwUVCgkICwUWAwIBAAIeAQIXgAAKCRAHTs9hUKa/7bVY
 +                                D/wLgjtz9l3tsyPbuqG3d9vqSfwCcHyMXako+fB3Llq3
 +                                ImOmJ2YoYYGCmx6mFF2zzK3HeiofyVTAMkYtLxZcmAQw
 +                                32YtTvSEa9RyibOl21ayCuVyeYSpjcsOYglSG3I82uPp
 +                                Mj8ob/ich3QARqU1EPpCMqQsxPnP9At6glcldZ2BIK6p
 +                                oDdGnHwS0JKJzqQ8ImKNJlA8CfuRTGlpaxoh3VP0sjKI
 +                                UhqC3yuw64fAU/gl5KGQVzp9jFgWKqw4hHKhdwMj9gmh
 +                                /MkvmaL/cITSh3uTcs/xEL/e9keTPQ8E3JbiGy2UuChJ
 +                                dwHoYE//6RUP5XXpHPgcl8ffQJEq51rZHs8YXWQnFvGL
 +                                9+T2YK2AXPrEHP1FeS8MWTX1GKWaRs4r5Ax5iosw+h/1
 +                                dDRd6Ph3z2dD+QIbLg2t8ALtzbKUr1rsQ9NrLta1zt7P
 +                                4lj3Qr0PCwWMp9QXw/nkIiSYmfxuzUWE3oR1H2W7Ol2j
 +                                SzslW2RBOpqVSd7bwyNUGg3tAWGCvRSSucBV+nCr1/r+
 +                                HpnFIWm6rkpQKjbozt+4z+CoozytNLD/jwAoTBukSOmN
 +                                5vEpukoRLYmLiNhsfm1wJeqjhCvfrec48t1jLYQDkC+O
 +                                2+uuVMvbdA6eR8T1WCpklxcnyP0KZbRellLoFzxQbQl6
 +                                rBU1I1axyxz4VbkXzEfRISeaDLQ2TWljaGFlbCBOYXVz
 +                                Y2ggKGFrYSBEamFuZ28gW0JPZkhdKSA8ZGphbmdvQG5h
 +                                dXNjaC5vcmc+iQI9BBMBCAAnBQJSPgXoAhsDBQkEooYA
 +                                BQsJCAcDBRUKCQgLBRYDAgEAAh4BAheAAAoJEAdOz2FQ
 +                                pr/t+4sP/jRt0dc5fTM5ZaZ7Dnmb1K5O9XR7T5ByLbfl
 +                                Hb27LRWNkYEkjsKoJ6Z/h8E59r5d6zR13UeW2LTr7THU
 +                                3uk70s0BAEBkI5HkI1MMYX3ZhVK8W5migWpNIT7gXa7n
 +                                gfipgrVXZGUZwU0roRdqZ1CZ94e76FtYUjMNnZ6KlbPJ
 +                                QZCN3S/w91DoQGCJrVpWqNOTHB5nZaHFGyWWdIAYBr5p
 +                                jFboHzTGtYU1W6y248bmUafIyBk6Z6p4oMVyPsGFes7I
 +                                RseUBJhClEPYYCY8+fFbmpGTvfpHM5X/zIdJqQAk7OX9
 +                                ttlwo4MskoQHNKz5kDzIF4uDUNIQq8ZkoxvuiPlaZsk4
 +                                /AiCAwM+D0rng88/i0sbxxRiiuEuqz+MdtQQz3TwogVc
 +                                2VPC5JtrQEWWC9cikTVX71l9DpisP/uwC0/LtmnmSLix
 +                                h/zLN75SJ/PCfZbaT6r8ANob5+LxX/MHdfyv54qQaPlB
 +                                4w2UDc0QJSPB2+bR2wDqueJRp92M93WaQzvxsTD6kurP
 +                                xkvTTlaGo7LHf/04flvRNILH1mdavvFO+DKrat2wC5NI
 +                                TtBaLcXiJvAmZS3ZfhSsiK8YdQF+BJi+B7mjZGqcqUT+
 +                                gZsPKQuahcX+2SbE2X0ID5QznRmX1HWCm+CQcATaErNT
 +                                JT+Ika037kDN2kq233H4UTOIZcHLjV/ntDNNaWNoYWVs
 +                                IE5hdXNjaCAoYWthIEJpZ0NoaWVmKSA8YmlnY2hpZWZA
 +                                b21uaTEyOC5kZT6JAj0EEwEIACcFAlI+BiACGwMFCQSi
 +                                hgAFCwkIBwMFFQoJCAsFFgMCAQACHgECF4AACgkQB07P
 +                                YVCmv+1jFA//XPJSEQkXdsHlMfofK7cUG5ZU6LZwU1zf
 +                                i5hbYizc1z6rD3+5v4HS7Oz7nUv8SOYkB/ot99AXfqgb
 +                                h6Iin3RfRi5gSx1DJuhRNhzOW+1FocjYPXHvWdGLVmbw
 +                                CmPLjoA72ct4SH4gyLRNZH0dvUPT8vfXEKRIaiCNB7ht
 +                                93UJXcDn97DY54q+EfxkywVmlK1EYmNN+3EUuBPNVpum
 +                                C+6Zy3u/plphxUZa6LEZEihpI+d2EPSBOw1MYihYfqYL
 +                                RKGziTTEJmvUEt5pnI5S9uE0IqedAOUTdjwhOnzyJk+P
 +                                ulEGnhtoJ1v0DIYEYiIEaVPIp8Pax151QbnYDSPIe+Wl
 +                                OpbG3C1Yb8CTz65FpcwSjG84GjoTrapePWj07PwwAC5+
 +                                /Yvqr1AAKIzqEJkfIv5qW5OCwAWkChL3rATWyDaPHwYS
 +                                tsZ3Xgn/oUkx7StOstwqqrdmd0vJJKKnMYV9wjE/W0SY
 +                                oT0UDwzK0XSUCFPNrHCHML0CINa7/rX9NYCSX6K55APn
 +                                slqoHh1c1gIhaZ2srs7sryfTDy65V32Stxg7oAXO9DJn
 +                                6AcgAJHSpopQJgTqfez8djL5j34kjiGXncqv3CZNDiVz
 +                                eoTTjDG41RmyHhSUKpyo8WGkvmhIXWzbcMrxEueclypp
 +                                MgSqb2JCl0iIFu1Uu7Wg7qRPygZLXAdTkuq5Ag0EUj39
 +                                TQEQAMIfFbJQ8x/gRrmRRlO3AmSHZfI1I0+OU97iXhYP
 +                                Dc5ncWh+BWYq1q2j3NiQAljpWyc4sX/uJtPtsiTms7hp
 +                                4P8H0zlHGZHiGDRZ/kWn7j7mioaY6/8tXBM07hRe21rn
 +                                gt247icBRX927RnHO813JaNjb6/aEpyO9qkOr2SrQfBS
 +                                ysbd1XNc/I4cxGEUCqghJcrh6fcYA1z4Pek6UBziBocS
 +                                PSZ4hfXEE4pS4P0l1OQpEngTpTb4jKRClj2grOyUfyPs
 +                                4vLbWta5T4H2JLsD289JmRSOFu9KRQwqc0hDHnYFs1Uu
 +                                90HPJHzQ/BIrOdGUfnjzsOcL5CUQDi/09Mm2Duz6F3U8
 +                                WyIc6vLTAG8ciFkAGTj0VcwjHFdq7uijJrjkzl3LI3OC
 +                                7wIX5XDk2kTh2fmp/dEo5LAjfJHUimQKDibkznJtsuLW
 +                                lgJD6MorOB8qyA3hSjAhA/I6sqGd/nbHsFTvJWB/VPjX
 +                                xDHIYGfEG55ur5rDO6xEALS8SKruVL97avxulLQ5X1vc
 +                                7JgM1C/AF7L6wCQAfa7QkGoBDvLZyKOsCxxiELotiG1Q
 +                                aGtocgH2dNnDklwx4RJ0W5IJGxei9fUA2YOvy9SvAYIN
 +                                pmWKZJuDiiNOYR5OjcywXvTcYglxgcDwpSk0xw/IKjZe
 +                                vR90/xIItWGAkFpsOqv6s2i6npE5ABEBAAGJAiUEGAEI
 +                                AA8FAlI9/U0CGwwFCQSihgAACgkQB07PYVCmv+3glQ//
 +                                VpUYontlCsnPPrEUZNYbdvawm4EN0jEtNYc0EFY/13sh
 +                                sHEBX+x28HzqE3M87B5xBU5KNwkEVKZVK1CYKJ5kG8Gv
 +                                3sTzlTbvC1i1xFH9HO+NZFQqG1WupG8zVKsLJoIHUkpl
 +                                A7lOZfA0z262VH4JJaQU6tv7WQXbEEaXUpa0hsoJmvei
 +                                /ShaYpDZiDhl6dVbDGw3hJ54t4H1YQGZk7sely/DyUXh
 +                                mRlyTqB6AH4ZFGDeysQk4D1iPqGnhCOJnsyJ/UwRRdSn
 +                                kUjAF8EB3kw2cyB++LgOyrqVFbxkO/JTepDDWwfzAlcQ
 +                                18dc/DBhdOVNhLH7AFxpCS+64+snMskT88mvkRkcc7OB
 +                                YhITKnn2XDuSBkWiw6UAFFoKgb1ZCBnMMnG086ZDWMLZ
 +                                kCQ1nL8pX7wPdyUU9YP9U5YvTYeuCrNpNy7xM3l5BEFK
 +                                /Y91fygnvy4UBtJ0LymqM80MuSVRgQrFdxJAFgHN+ziR
 +                                w9v+VRijWzmufeHkqUo77BVot9mDmouAiUGwcK1hGL0N
 +                                l34rgN6gOETPzGLiOLBmytVW/fGZ0hwerRuE7rk0W5la
 +                                pE2lQeQPjCiL2LeJPxcPjsBJa3h05QwIaZo18Wb9esnj
 +                                BjzjV4fRY0+akiJw/w6+V893FGbZnHIv/cDg8Z+10RIi
 +                                BZa9qC50NNTfhPD70lV+HRc= )
 +$ORIGIN _tcp.nausch.org.
 +$TTL 3600       ; 1 hour
 +_25                     TLSA    1 1 1 (
 +                                03C6F06BAFE2382A64DA475401E1F06BF1C1A425B675
 +                                21842A953821860F7E01 )
 +$TTL 86400      ; 1 day
 +_443                    TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +_imap                   SRV     10 0 143 imap.nausch.org.
 +_imaps                  SRV     10 0 993 imap.nausch.org.
 +_pgpkey-http            SRV     10 0 80 keyserver.nausch.org.
 +_pgpkey-https           SRV     10 0 443 keyserver.nausch.org.
 +_pop3                   SRV     10 0 110 pop3.nausch.org.
 +_pop3s                  SRV     10 0 995 pop3.nausch.org.
 +$ORIGIN nausch.org.
 +_smtp._tls              TXT     "v=TLSRPTv1;rua=mailto:tlsrpt@nausch.org"
 +alertmanager            A       217.92.13.131
 +$ORIGIN alertmanager.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +autoconfig              CNAME   nausch.org.
 +autodiscover            CNAME   nausch.org.
 +awstats                       217.92.13.131
 +$ORIGIN awstats.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +betterawstats                 217.92.13.131
 +$ORIGIN betterawstats.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +$TTL 60 ; 1 minute
 +_spf.blk1               TXT     "v=spf1 ip4:185.176.165.36/32 ip4:185.176.166.36/32 ip4:185.176.165.46/32 ip4:185.176.166.46/32 ip4:185.176.165.47/32 ip4:185.176.166.47/32 ip4:185.176.165.48/32 ip4:185.176.166.48/32  ~all"
 +_spf.blk2               TXT     "v=spf1 ip4:185.176.165.50/32 ip4:185.176.166.50/32 ~all"
 +$TTL 86400      ; 1 day
 +buero                         217.92.13.131
 +$ORIGIN buero.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +cacti                         217.92.13.131
 +$ORIGIN cacti.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +centreon                A       217.92.13.131
 +$ORIGIN centreon.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +cloud                         217.92.13.131
 +$ORIGIN cloud.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +dglog                         217.92.13.131
 +$ORIGIN dglog.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +dokuwiki                A       217.92.13.131
 +                        TXT     "google-site-verification=oghnZ6HahxTGKkknsap_i-iX8nMi9iz0n6ArEvxuLFA"
 +$ORIGIN dokuwiki.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +ecb1                    A       217.92.13.131
 +$ORIGIN ecb1.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +emlog                         217.92.13.131
 +$ORIGIN emlog.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +fhem                    A       217.92.13.131
 +$ORIGIN fhem.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +freifunk                A       217.92.13.131
 +$ORIGIN freifunk.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +fwa                           217.92.13.131
 +gitlab                  A       217.92.13.131
 +$ORIGIN gitlab.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +grafana                       217.92.13.131
 +$ORIGIN grafana.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +graylog                       217.92.13.131
 +greygraph                     217.92.13.131
 +$ORIGIN greygraph.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +handbuch                A       217.92.13.131
 +$ORIGIN handbuch.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +homepage                A       217.92.13.131
 +$ORIGIN homepage.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +iconfig                       217.92.13.131
 +$ORIGIN iconfig.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +imap                    A       217.92.13.131
 +voip.intra              A       217.92.13.131
 +keyserver                     217.92.13.131
 +$ORIGIN keyserver.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +lam                           217.92.13.131
 +$ORIGIN lam.nausch.org.
 +$TTL 60 ; 1 minute
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +$TTL 86400      ; 1 day
 +lists                         217.92.13.131
 +                        MX      10 mx1
 +$TTL 60 ; 1 minute
 +                        TXT     "v=spf1 include:_spf.blk1.nausch.org include:_spf.blk2.nausch.org ip4:217.92.13.131/32 ip4:88.217.171.167/32 ~all"
 +$ORIGIN lists.nausch.org.
 +$TTL 86400      ; 1 day
 +_dmarc                  TXT     "v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@nausch.org; ruf=mailto:dmarc-fails@nausch.org;"
 +140224._domainkey       TXT     "v=DKIM1; p=" "MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAuJ3/CruOs3fCU0ujOStc" "NN85TJh+5HvMa9m99C5XuRBlxOr+fp5BeIEtiPO0szKvvPojwrueCq0oOuEzjR/i" "2ObpRkzKRUXmAa0qVezUZwQIbKeiuKII0PnpQclDrmQrzSXcQWPT57tkPg17Q9Wa" "mFUUaHeN3+pVGtMyjYekRaAoRlV+a1gD111kXMPhiaFTMIncoRBS/gYN8FjfekH+" "ezqbLHLB8DLJQBZEGUILvJjAHX0722XyqYtkn1qfv63nPRGw/qqAW1072Gchq4ZS" "4ZPQ89SrK4KcHt/XptSlztXMWtmRFQriHdvbjr1Fx7ZwXdTQ+ik2AUZLMdhMrQe6" "/1GujQiMD6po81NpYbrjnfd+QF4sUbus4wPQKVNzsctiuzGlWsFexSHP4dAZtKnI" "mJhVDnzZODQy0nSafedlr5g4VR36vgm0YPWjSyRNnC/APHyw0DtHIrzTqfKuDeGv" "80uMPbEdujrw9gLbK3H8ow42iTicmgPgT3J5j70ZOo4o4FMtpZ/AEQw+VnWpSfw7" "bkMjufLc29XHbtp22wfgq2Lmarr3+psaHokFaQrImkMbzdSL9CdabkLptanAilLS" "cvq8UaKVC+G1+vHDgaweq3BhXD5+YcJnJlp4msUqqxGYlnx4RSvv8PipMU2DsVFb" "NJSH5NJuS7GuzplNg+f20ysCAwEAAQ=="
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +m200                    A       217.92.13.131
 +$ORIGIN m200.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +mailgraph                     217.92.13.131
 +$ORIGIN mailgraph.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +mailstats                     217.92.13.131
 +$ORIGIN mailstats.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +matomo                  A       217.92.13.131
 +$ORIGIN matomo.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +mattermost              A       217.92.13.131
 +$ORIGIN mattermost.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +michael                 CERT    PGP 0 0 (
 +                                mQINBFI9/U0BEACfpc7ClI9gjdYZ4dU4oRq7OytIMJCq
 +                                d9f/82zXLav2R282a+Nek997kartujdknbuAsVKpqh4k
 +                                Vjj7SA1/4ITkuE+d7Ski2XZZVAJQlqXgpqVmCP2wGq2z
 +                                ODnopuueIp0VZlKc+WlspS0NGfNiIrywEEt7joL25Yqg
 +                                DwejsmYiWlbd3QnhTKqlAXn6g7VZA1Bk3K7OBkV6RY7v
 +                                lIrKmeefHkLrU4B2+02Two2w4tP15l9iXOUTo/6bdnJY
 +                                zcnGWU2cavmpxF6VoSId984rgIWNvqsJbvD+T5/fKh1e
 +                                v8GfIcIANYbgv0QJlplFXIvIyMJMnrKD7z+AmuACwZoA
 +                                UnG9IXipb439axPje1lQMN/qpXxxzumQlsc+ctGAOmPr
 +                                IVBZaeBznu5bMx+l0y2nb/dNY3mNywED4ixiCEYYez1Q
 +                                lXN/1NZNOo5ZFY/0ZIv+pPUF1+Th77LOo8vL7fUBKQCz
 +                                1SdsZB5whe0z4GYQp8qHfJLm2TrmTmyfcs71HdUGOcr2
 +                                D++HPjF6XFOPvmJ/MXEWNPYL4ne/1dvkJJIkya8B7+nX
 +                                KvKsot/MWXEcuC2q9MaLbDGjNKqagJTrPmZavi5nAuQg
 +                                fGbQCmDrbDX+DaX1TmTMtQ0hceDbEnuV5J0+OdZRwQur
 +                                ZdbDA0w7N+6Q7hdPKS6pCjQEJXGHthz1ojO0qQARAQAB
 +                                tCNNaWNoYWVsIE5hdXNjaCA8bWljaGFlbEBuYXVzY2gu
 +                                b3JnPokCPQQTAQgAJwUCUj39TQIbAwUJBKKGAAULCQgH
 +                                AwUVCgkICwUWAwIBAAIeAQIXgAAKCRAHTs9hUKa/7bVY
 +                                D/wLgjtz9l3tsyPbuqG3d9vqSfwCcHyMXako+fB3Llq3
 +                                ImOmJ2YoYYGCmx6mFF2zzK3HeiofyVTAMkYtLxZcmAQw
 +                                32YtTvSEa9RyibOl21ayCuVyeYSpjcsOYglSG3I82uPp
 +                                Mj8ob/ich3QARqU1EPpCMqQsxPnP9At6glcldZ2BIK6p
 +                                oDdGnHwS0JKJzqQ8ImKNJlA8CfuRTGlpaxoh3VP0sjKI
 +                                UhqC3yuw64fAU/gl5KGQVzp9jFgWKqw4hHKhdwMj9gmh
 +                                /MkvmaL/cITSh3uTcs/xEL/e9keTPQ8E3JbiGy2UuChJ
 +                                dwHoYE//6RUP5XXpHPgcl8ffQJEq51rZHs8YXWQnFvGL
 +                                9+T2YK2AXPrEHP1FeS8MWTX1GKWaRs4r5Ax5iosw+h/1
 +                                dDRd6Ph3z2dD+QIbLg2t8ALtzbKUr1rsQ9NrLta1zt7P
 +                                4lj3Qr0PCwWMp9QXw/nkIiSYmfxuzUWE3oR1H2W7Ol2j
 +                                SzslW2RBOpqVSd7bwyNUGg3tAWGCvRSSucBV+nCr1/r+
 +                                HpnFIWm6rkpQKjbozt+4z+CoozytNLD/jwAoTBukSOmN
 +                                5vEpukoRLYmLiNhsfm1wJeqjhCvfrec48t1jLYQDkC+O
 +                                2+uuVMvbdA6eR8T1WCpklxcnyP0KZbRellLoFzxQbQl6
 +                                rBU1I1axyxz4VbkXzEfRISeaDLQ2TWljaGFlbCBOYXVz
 +                                Y2ggKGFrYSBEamFuZ28gW0JPZkhdKSA8ZGphbmdvQG5h
 +                                dXNjaC5vcmc+iQI9BBMBCAAnBQJSPgXoAhsDBQkEooYA
 +                                BQsJCAcDBRUKCQgLBRYDAgEAAh4BAheAAAoJEAdOz2FQ
 +                                pr/t+4sP/jRt0dc5fTM5ZaZ7Dnmb1K5O9XR7T5ByLbfl
 +                                Hb27LRWNkYEkjsKoJ6Z/h8E59r5d6zR13UeW2LTr7THU
 +                                3uk70s0BAEBkI5HkI1MMYX3ZhVK8W5migWpNIT7gXa7n
 +                                gfipgrVXZGUZwU0roRdqZ1CZ94e76FtYUjMNnZ6KlbPJ
 +                                QZCN3S/w91DoQGCJrVpWqNOTHB5nZaHFGyWWdIAYBr5p
 +                                jFboHzTGtYU1W6y248bmUafIyBk6Z6p4oMVyPsGFes7I
 +                                RseUBJhClEPYYCY8+fFbmpGTvfpHM5X/zIdJqQAk7OX9
 +                                ttlwo4MskoQHNKz5kDzIF4uDUNIQq8ZkoxvuiPlaZsk4
 +                                /AiCAwM+D0rng88/i0sbxxRiiuEuqz+MdtQQz3TwogVc
 +                                2VPC5JtrQEWWC9cikTVX71l9DpisP/uwC0/LtmnmSLix
 +                                h/zLN75SJ/PCfZbaT6r8ANob5+LxX/MHdfyv54qQaPlB
 +                                4w2UDc0QJSPB2+bR2wDqueJRp92M93WaQzvxsTD6kurP
 +                                xkvTTlaGo7LHf/04flvRNILH1mdavvFO+DKrat2wC5NI
 +                                TtBaLcXiJvAmZS3ZfhSsiK8YdQF+BJi+B7mjZGqcqUT+
 +                                gZsPKQuahcX+2SbE2X0ID5QznRmX1HWCm+CQcATaErNT
 +                                JT+Ika037kDN2kq233H4UTOIZcHLjV/ntDNNaWNoYWVs
 +                                IE5hdXNjaCAoYWthIEJpZ0NoaWVmKSA8YmlnY2hpZWZA
 +                                b21uaTEyOC5kZT6JAj0EEwEIACcFAlI+BiACGwMFCQSi
 +                                hgAFCwkIBwMFFQoJCAsFFgMCAQACHgECF4AACgkQB07P
 +                                YVCmv+1jFA//XPJSEQkXdsHlMfofK7cUG5ZU6LZwU1zf
 +                                i5hbYizc1z6rD3+5v4HS7Oz7nUv8SOYkB/ot99AXfqgb
 +                                h6Iin3RfRi5gSx1DJuhRNhzOW+1FocjYPXHvWdGLVmbw
 +                                CmPLjoA72ct4SH4gyLRNZH0dvUPT8vfXEKRIaiCNB7ht
 +                                93UJXcDn97DY54q+EfxkywVmlK1EYmNN+3EUuBPNVpum
 +                                C+6Zy3u/plphxUZa6LEZEihpI+d2EPSBOw1MYihYfqYL
 +                                RKGziTTEJmvUEt5pnI5S9uE0IqedAOUTdjwhOnzyJk+P
 +                                ulEGnhtoJ1v0DIYEYiIEaVPIp8Pax151QbnYDSPIe+Wl
 +                                OpbG3C1Yb8CTz65FpcwSjG84GjoTrapePWj07PwwAC5+
 +                                /Yvqr1AAKIzqEJkfIv5qW5OCwAWkChL3rATWyDaPHwYS
 +                                tsZ3Xgn/oUkx7StOstwqqrdmd0vJJKKnMYV9wjE/W0SY
 +                                oT0UDwzK0XSUCFPNrHCHML0CINa7/rX9NYCSX6K55APn
 +                                slqoHh1c1gIhaZ2srs7sryfTDy65V32Stxg7oAXO9DJn
 +                                6AcgAJHSpopQJgTqfez8djL5j34kjiGXncqv3CZNDiVz
 +                                eoTTjDG41RmyHhSUKpyo8WGkvmhIXWzbcMrxEueclypp
 +                                MgSqb2JCl0iIFu1Uu7Wg7qRPygZLXAdTkuq5Ag0EUj39
 +                                TQEQAMIfFbJQ8x/gRrmRRlO3AmSHZfI1I0+OU97iXhYP
 +                                Dc5ncWh+BWYq1q2j3NiQAljpWyc4sX/uJtPtsiTms7hp
 +                                4P8H0zlHGZHiGDRZ/kWn7j7mioaY6/8tXBM07hRe21rn
 +                                gt247icBRX927RnHO813JaNjb6/aEpyO9qkOr2SrQfBS
 +                                ysbd1XNc/I4cxGEUCqghJcrh6fcYA1z4Pek6UBziBocS
 +                                PSZ4hfXEE4pS4P0l1OQpEngTpTb4jKRClj2grOyUfyPs
 +                                4vLbWta5T4H2JLsD289JmRSOFu9KRQwqc0hDHnYFs1Uu
 +                                90HPJHzQ/BIrOdGUfnjzsOcL5CUQDi/09Mm2Duz6F3U8
 +                                WyIc6vLTAG8ciFkAGTj0VcwjHFdq7uijJrjkzl3LI3OC
 +                                7wIX5XDk2kTh2fmp/dEo5LAjfJHUimQKDibkznJtsuLW
 +                                lgJD6MorOB8qyA3hSjAhA/I6sqGd/nbHsFTvJWB/VPjX
 +                                xDHIYGfEG55ur5rDO6xEALS8SKruVL97avxulLQ5X1vc
 +                                7JgM1C/AF7L6wCQAfa7QkGoBDvLZyKOsCxxiELotiG1Q
 +                                aGtocgH2dNnDklwx4RJ0W5IJGxei9fUA2YOvy9SvAYIN
 +                                pmWKZJuDiiNOYR5OjcywXvTcYglxgcDwpSk0xw/IKjZe
 +                                vR90/xIItWGAkFpsOqv6s2i6npE5ABEBAAGJAiUEGAEI
 +                                AA8FAlI9/U0CGwwFCQSihgAACgkQB07PYVCmv+3glQ//
 +                                VpUYontlCsnPPrEUZNYbdvawm4EN0jEtNYc0EFY/13sh
 +                                sHEBX+x28HzqE3M87B5xBU5KNwkEVKZVK1CYKJ5kG8Gv
 +                                3sTzlTbvC1i1xFH9HO+NZFQqG1WupG8zVKsLJoIHUkpl
 +                                A7lOZfA0z262VH4JJaQU6tv7WQXbEEaXUpa0hsoJmvei
 +                                /ShaYpDZiDhl6dVbDGw3hJ54t4H1YQGZk7sely/DyUXh
 +                                mRlyTqB6AH4ZFGDeysQk4D1iPqGnhCOJnsyJ/UwRRdSn
 +                                kUjAF8EB3kw2cyB++LgOyrqVFbxkO/JTepDDWwfzAlcQ
 +                                18dc/DBhdOVNhLH7AFxpCS+64+snMskT88mvkRkcc7OB
 +                                YhITKnn2XDuSBkWiw6UAFFoKgb1ZCBnMMnG086ZDWMLZ
 +                                kCQ1nL8pX7wPdyUU9YP9U5YvTYeuCrNpNy7xM3l5BEFK
 +                                /Y91fygnvy4UBtJ0LymqM80MuSVRgQrFdxJAFgHN+ziR
 +                                w9v+VRijWzmufeHkqUo77BVot9mDmouAiUGwcK1hGL0N
 +                                l34rgN6gOETPzGLiOLBmytVW/fGZ0hwerRuE7rk0W5la
 +                                pE2lQeQPjCiL2LeJPxcPjsBJa3h05QwIaZo18Wb9esnj
 +                                BjzjV4fRY0+akiJw/w6+V893FGbZnHIv/cDg8Z+10RIi
 +                                BZa9qC50NNTfhPD70lV+HRc= )
 +mta-sts                       217.92.13.131
 +$ORIGIN mta-sts.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +mx1                           217.92.13.131
 +$ORIGIN mx1.nausch.org.
 +$TTL 3600       ; 1 hour
 +_25._tcp                TLSA    3 0 1 (
 +                                76EB0A8D2F1911BBDF8D31B9ACDD8010AB13C983B7D8
 +                                C3E4355B0D23088EE1F9 )
 +                        TLSA    3 0 1 (
 +                                97747B17770E54AC2FCB79F5D2B146ED2F9BEC01FEB3
 +                                0D6B612D52C0E51538E9 )
 +$ORIGIN nausch.org.
 +$TTL 86400      ; 1 day
 +mxgraphs                A       217.92.13.131
 +$ORIGIN mxgraphs.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +mysqldumper                   217.92.13.131
 +$ORIGIN mysqldumper.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +nas                           217.92.13.131
 +$ORIGIN nas.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +orwell                  A       217.92.13.131
 +$ORIGIN orwell.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +ownrepo                       217.92.13.131
 +panopticon              A       217.92.13.131
 +$ORIGIN panopticon.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +phpmyadmin              A       217.92.13.131
 +$ORIGIN phpmyadmin.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +piwik                         217.92.13.131
 +$ORIGIN piwik.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +pop                     CNAME   pop3
 +pop3                    A       217.92.13.131
 +postfixadmin            A       217.92.13.131
 +$ORIGIN postfixadmin.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +power                         217.92.13.131
 +$ORIGIN power.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +prometheus              A       217.92.13.131
 +$ORIGIN prometheus.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +promgraf                A       217.92.13.131
 +$ORIGIN promgraf.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +queuegraph              A       217.92.13.131
 +$ORIGIN queuegraph.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +r-dmarc                       217.92.13.131
 +$ORIGIN r-dmarc.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +repo                    A       217.92.13.131
 +$ORIGIN repo.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +www                           217.92.13.131
 +$ORIGIN nausch.org.
 +repository              A       217.92.13.131
 +$ORIGIN repository.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +www                           217.92.13.131
 +$ORIGIN nausch.org.
 +rip                           217.92.13.131
 +$ORIGIN rip.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +rmb                           217.92.13.131
 +$ORIGIN rmb.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +ruben                         217.92.13.131
 +$ORIGIN ruben.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +sarg                    A       217.92.13.131
 +$ORIGIN sarg.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +squid-graph                   217.92.13.131
 +$ORIGIN squid-graph.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +swa                           217.92.13.131
 +$ORIGIN swa.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +switch                  A       217.92.13.131
 +$ORIGIN switch.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +$TTL 3600       ; 1 hour
 +_443._tcp.tlsanew       TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$TTL 86400      ; 1 day
 +trendnet                A       217.92.13.131
 +$ORIGIN trendnet.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +turn                    A       217.92.13.131
 +turris                  A       217.92.13.131
 +$ORIGIN turris.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +unifi                         217.92.13.131
 +$ORIGIN unifi.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +usv                           217.92.13.131
 +$ORIGIN usv.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +weather                       217.92.13.131
 +$ORIGIN weather.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +webcam                  A       217.92.13.131
 +$ORIGIN webcam.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wetter                  A       217.92.13.131
 +$ORIGIN wetter.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wetter-grafana          A       217.92.13.131
 +$ORIGIN wetter-grafana.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wetterstation                 217.92.13.131
 +$ORIGIN wetterstation.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wlan                    A       217.92.13.131
 +$ORIGIN wlan.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wviewadmin              A       217.92.13.131
 +$ORIGIN wviewadmin.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +www                     CNAME   nausch.org.
 +$ORIGIN www.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +wxtoimg                       217.92.13.131
 +$ORIGIN wxtoimg.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +xn--bro-hoa             CNAME   nausch.org.
 +$ORIGIN xn--bro-hoa.nausch.org.
 +_443._tcp               TLSA    1 0 2 (
 +                                B33B1EAFECD656937BB9064867D93F89B79E370C0A7E
 +                                DB40F355D7F56EBB0DECCCCD60B8E16BBF5A1634F260
 +                                C74DADD43C097223A3082B039DCAD34E7668CF93 )
 +$ORIGIN nausch.org.
 +zerberus                A       217.92.13.131
 +                        AAAA    2003:a:e0d:7600:5054:ff:fe3d:9a37
 +
  
  
  • centos/mail_c7/spam_10.txt
  • Zuletzt geändert: 27.11.2022 20:56.
  • von django