SPF instellen via Telnet (hoe DNS records aanpassen?)

Pagina: 1
Acties:
  • 1.174 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Hey iedereen,

Ik heb mijn domein (elvisdragsbutter.com) onlangs ondergebracht bij Google For Your Domain. Maar het enige probleem is dat ik dagelijks bergen "Delivery Status Notifications" krijg, als reactie op spam-mails die zogezegd vanuit mijn domein werden gestuurd. Omdat de Gmail spamfilter al deze berichten niet tegenhoudt, heb ik besloten om SPF te installeren, zodat de ontvangers kunnen controleren of de mail wel van een legitieme server komt.

Hiervoor moet ik volgende code in mijn "zone file" zetten:
code:
1
elvisdragsbutter.com IN TXT "v=spf1 a mx mx:vent.be mx:quizmasters.be mx:telenet.be mx:skynet.be mx:chello.be ~all"

(Gegenereerd met deze wizzard)

Gezien ik dit niet via cPanel kan instellen, heb ik aan mijn host SSH toegang gevraagd (en ook gekregen).

Ik kan dus nu via SSH (=Telnet?) aanmelden (ik gebruik hiervoor PuTTY), maar ik heb geen idee wat ik nu moet doen.

Ik weet via het help commando dat er een functie bestaat die bind heet, en op die wizzard stond:
quote: De wizzard van OpenSPF
If you run BIND
Paste this into your zone file:

elvisdragsbutter.com. IN TXT "v=spf1 a mx mx:vent.be mx:quizmasters.be mx:telenet.be mx:skynet.be mx:chello.be ~all"
Ik heb dus in mijn SSH client dit commando uitgevoerd:
code:
1
bind elvisdragsbutter.com IN TXT "v=spf1 a mx mx:vent.be mx:quizmasters.be mx:telenet.be mx:skynet.be mx:chello.be ~all"


Maar als ik via deze site check, blijkt mijn site geen SPF record te hebben.

Ik heb het intussen na enkele uren nog eens geprobeerd, dus ik denk dat ik het niet goed ingesteld heb.

Daarom mijn vraag:
Welk commando moet ik uitvoeren in mijn SSH client (na ingelogd te zijn) om die SPF settings in mijn DNS TXT file te zetten?

Moet ik daarvoor naar een map gaan en een bestand editen? Is het via een apart commando?

Iemand die me kan helpen de spam te bevechten?

[ Voor 3% gewijzigd door Joske Pauwels op 05-01-2007 04:12 ]


Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Ik weet dus niet zeker of het onderwerp van deze topic juist is: ik neem aan dat SSH een beveiligde verbinding is om telnet te gebruiken?

Acties:
  • 0 Henk 'm!

  • DizzyWeb
  • Registratie: Februari 2001
  • Laatst online: 11:42

DizzyWeb

Ondertiteld

Beheer je je eigen DNS? Of heb je daar geen idee van?

Want met wat ik nu lees raad ik je af om dit zelf te doen. Als je niet eens weet wat SSH is, is het sowieso onverstandig om in je DNS configuratie te gaan rommelen.

Acties:
  • 0 Henk 'm!

Anoniem: 143367

Ik kan DizzyWeb alleen maar gelijk geven.

Indien het verschil tussen telnet en SSH al niet helemaal duidelijk is, kun je beter niet zelf je BIND configuratie gaan aanpassen. In principe is het niet zo moeilijk om je regel code in de BIND configuratie toe te voegen, mits je natuurlijk weet waar je moet zoeken.

Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Ik denk dat ik iig de rechten heb om het zelf te beheren, maar weet er gewoon nog niet veel van.

Het enige dat ik wil doen is echter die SPF feature toevoegen, zodat spammers minder gemakkelijk mijn domein kunnen spoofen; van de rest blijf ik af.

Dus als ik het goed begrijp bestaat er geen vast commando om zoiets in te stellen, en verschilt dit per server?

Ik kan echter gerust wat proberen, gezien ik het eerst met mijn secundaire domein aan het testen ben (waar normaal niet op gemaild wordt) en als dat werkt voer ik het uit op mijn primaire. Of kan ik echt onherstelbare schade/chaos aanrichten? :)


PS: heb intussen dus ontdekt dat Telnet vervangen is door SSH... Ik dacht dat SSH gewoon een veilige tunnel was om door te Telnetten. Maar eigenlijk maakt dat niet zoveel uit.

Acties:
  • 0 Henk 'm!

Anoniem: 143367

Als de dan toch zelf met BIND wil gaan spelen, heb je misschien iets aan deze link

Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Anoniem: 143367 schreef op vrijdag 05 januari 2007 @ 15:15:
Als de dan toch zelf met BIND wil gaan spelen, heb je misschien iets aan deze link
Tnx! Heb het wat zitte proberen, maar stoot telkens op het probleem dat de beschreven directories blijkbaar niet bestaan. (Bvb in mijn /usr is er geen "ports" directory)

Misschien is mijn SSH access dan toch niet voldoende? Ik heb ook eens het BIND commando bestudeerd, en ik denk dat het een andere bind is dan ik hoopte. Dit krijg ik als ik "help bind" typ:
quote: help bind
bind: bind [-lpvsPVS] [-m keymap] [-f filename] [-q name] [-u name] [-r keyseq] [-x keyseq:shell-command] [keyseq:readline-function or readline-command]
Bind a key sequence to a Readline function or a macro, or set
a Readline variable. The non-option argument syntax is equivalent
to that found in ~/.inputrc, but must be passed as a single argument:
bind '"\C-x\C-r": re-read-init-file'.
Ik heb ook nog wat zitten zoeken in de support-forums van cPanel (de web-interface die mijn host biedt om mijn site te configureren, waarlangs ik wel de MX heb kunnen aanpassen), en het blijkt dat de hoster een apart pakket heeft (WHM) waarmee hij zulke dingen wel kan toevoegen, maar ik geef hem daar liever niet de opdracht toe, gezien ik dan voor elke wijziging langs hem moet passeren.

De enige mogelijke optie die ik nog zie is het feit dat die PDF die Bonnevent hier vermeldt voor BSD is geschreven, terwijl mijn host linux draait, en misschien een andere DNS software dan bind gebruikt. Is er een manier waarop ik (evt via die SSH access) kan achterhalen welke DNS software er gebruikt wordt?

Acties:
  • 0 Henk 'm!

Anoniem: 143367

Kun je binnen je SSH shell geen locate named.conf uitvoeren. Op die manier zie je in welke directory BIND zou kunnen staan.

Ik vraag me af je wel rechten hebt om de DNS configuratie van server aan te passen. Ik weet niet hoe de server is opgezet, maar het zou kunnen zijn dat je namelijk ook de configuratie van andere mensen zou kunnen veranderen. Ik denk eerlijk gezegd niet dat je rechten genoeg hebt om de configuratie te veranderen zonder root te zijn.

Acties:
  • 0 Henk 'm!

Anoniem: 143367

Kijken welke software er draait, kun je trouwens doen met één van de volgende commando's (afhankelijk van de distributie:
  1. rpm -qa
  2. dpkg -l
In de lijst moet je dan even zoeken naar iets dat met DNS te maken heeft.

Acties:
  • 0 Henk 'm!

  • eth0
  • Registratie: Mei 2002
  • Laatst online: 18-04 13:21
Anoniem: 143367 schreef op vrijdag 05 januari 2007 @ 16:25:
Kijken welke software er draait, kun je trouwens doen met één van de volgende commando's (afhankelijk van de distributie:
  1. rpm -qa
  2. dpkg -l
In de lijst moet je dan even zoeken naar iets dat met DNS te maken heeft.
Op deze manier zie je niet welke software er draait, maar welke is geinstaleerd.

Als je wilt zien wat er "draait" doe dan:

ps uax

Acties:
  • 0 Henk 'm!

Anoniem: 143367

eth0 schreef op vrijdag 05 januari 2007 @ 16:27:
[...]


Op deze manier zie je niet welke software er draait, maar welke is geinstaleerd.

Als je wilt zien wat er "draait" doe dan:

ps uax
Inderdaad, bedankt voor het verbeteren eth0

Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Wel, naast tientallen processen genaamd "root", een mysql, een paar keer mailman... draait er een proces genaamd named, zou het dat kunnen zijn?

Wanneer ik "locate named.conf" uitvoer, krijg ik deze error:
quote: locate named.conf
-jailshell: /usr/bin/locate: Permission denied
Ik heb dus blijkbaar geen volledige SSH access gekregen, maar een beperkt jailshell account. Ik neem aan dat ik het dan niet kan wijzigen?

Spijtig :(

Mijn enige alternatief is dat ik de tientallen dagelijkse "Delivery status reports" etc via een filter naar de spam stuur, maar dan ga ik ook legitieme mail die terugbounced niet zien, en wordt mijn domein dagelijks (onterecht) aan talloze blacklists toegevoegd...

Of bestaat er nog een alternatief naast SPF om zoiets tegen te gaan?

PS: catchall uitschakelen gaat niet, omdat ik in het verleden voor talloze verschillende gelegenheden verschillende adressen heb uitgegeven om te kunnen traceren langs wie men mij contacteert

Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Heb je toevallig naast de standaard cPanel-toegang ook toegang tot "WebHost Manager (WHM)"? Want ik kan idd niet iets vinden over 't editen van een zone-file in de cPanel-demo, maar de WebHost Manager (WHM) kan dat wel.

Kloten met dingen als SSH heb je nogal weinig aan lijkt me, aangezien het geen eigen server is, maar shared-hosting lijkt me.

Of wat dacht je ervan om je hoster gewoon ff te mailen met je vraag i.p.v. meteen die-hard SSH-toegang aan te vragen :+

[ Voor 15% gewijzigd door Osiris op 05-01-2007 17:38 ]


Acties:
  • 0 Henk 'm!

  • Joske Pauwels
  • Registratie: Februari 2001
  • Laatst online: 19-07-2016

Joske Pauwels

Stelt zich vragen...

Topicstarter
Het probleem is dat ik de hoster vrij goed ken, en hij weet niets van de technische kant.

Hij is een media-kerel die ook hosting aanbiedt, via een amerikaans bedrijf waar hij een server huurt met alles erop en eraan. (De software etc wordt dus door dat bedrijf gemanaged). Het is vooral voor de vriendenprijs en de tot hier toe uitstekende features (snelheid, uptime, bandbreedte...) dat ik bij hem huur.

Ik kan hem wel letterlijk de instructies geven hoe hij het in de Web Host Manager kan aanpassen, maar ik heb schrik dat het dan misschien niet werkt, en ik dan 20 keer over-en-weer moet mailen tot hij de juiste setting instelt...

Ik had dus gehoopt er zelf wat mee te kunnen spelen, maar blijkbaar is dat dus een no-go :'(

Iemand die enige alternatieven naast SPF kent om dit probleem (domain spoofing) tegen te gaan?

[ Voor 8% gewijzigd door Joske Pauwels op 05-01-2007 21:33 ]


Acties:
  • 0 Henk 'm!

  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 13:16

CrankyGamerOG

Assumption is the mother.....

Joske Pauwels schreef op vrijdag 05 januari 2007 @ 21:32:
Het probleem is dat ik de hoster vrij goed ken, en hij weet niets van de technische kant.

Hij is een media-kerel die ook hosting aanbiedt, via een amerikaans bedrijf waar hij een server huurt met alles erop en eraan. (De software etc wordt dus door dat bedrijf gemanaged). Het is vooral voor de vriendenprijs en de tot hier toe uitstekende features (snelheid, uptime, bandbreedte...) dat ik bij hem huur.

Ik kan hem wel letterlijk de instructies geven hoe hij het in de Web Host Manager kan aanpassen, maar ik heb schrik dat het dan misschien niet werkt, en ik dan 20 keer over-en-weer moet mailen tot hij de juiste setting instelt...

Ik had dus gehoopt er zelf wat mee te kunnen spelen, maar blijkbaar is dat dus een no-go :'(

Iemand die enige alternatieven naast SPF kent om dit probleem (domain spoofing) tegen te gaan?
Neem dan een server host ?, of een DDS (bij een server host)?

KPN - Vodafone Ziggo Partner

Pagina: 1