Get unified visibility into your email authentication posture and reach full DMARC enforcement with deeper reporting, record analysis, and SPF audits free for every Cloudflare customer.

Ich habe ganz schön viele Schlagwörter unter diesem Artikel hingeworfen. Es geht mal wieder um die Office-Welt, weil da was passiert ist. Mit Euro Office ist nämlich ein neuer Player am Start. Und nein, soweit ich das beurteilen kann, hat das nichts mit Office.eu zu tun. Aber wenn wir uns alle mal ehrlich machen, ist...

Ich habe ganz schön viele Schlagwörter unter diesem Artikel hingeworfen. Es geht mal wieder um die Office-Welt, weil da was passiert ist. Mit Euro Office ist nämlich ein neuer Player am Start. Und nein, soweit ich das beurteilen kann, hat das nichts mit Office.eu zu tun. Aber wenn wir uns alle mal ehrlich machen, ist ... Weiterlesen

Schön, dass du diesen Artikel gelesen hast. Komm mich einfach…

Postfix was the easy afternoon. Spamhaus, PBL/SBL/XBL and the open-resolver trap were the week-long education nobody puts in the triumphant self-hosting posts.

Learn how to change your Gmail username without losing emails, files, or access to Google services.

The case of the day is Kangol LLC v. Hangzhou Chuanyue Silk Import & Export Co. (7th Cir. 2026). I covered the case back in October, when I submitted an amicus brief on behalf of friends-of-Letters-Blogatory Bill Dodge and Maggie Gardner. In today’s case, the Seventh Circuit has now joined the Second Circuit in holding… Continue Reading Case of the Day: Kangol v. Hangzhou Chuanyue Silk Import &…

Postfix-MTA mit DANE absichern: TLSA-Records nach RFC 7672, smtp_tls_security_level=dane, die "3 1 1"-Selector-Variante als langlebige Wahl, der DNSSEC-Stack als Grundvoraussetzung und Tools fuer die Pruefung. Plus eine Kurz-Erklaerung zu Untrusted vs Verified im Postfix-Log.

Ein SPF-Record legt im DNS fest, welche Server fuer eine Domain Mail verschicken duerfen. Die Mechanismen include/a/mx/ip4/ip6/all, die Qualifier +-~? und der 10-Lookup-Limit-Stolperstein in einem Praxis-Aufschrieb. Warum Hardfail (-all) meist die richtige Wahl ist.

DMARC baut auf SPF und DKIM auf und schliesst die zwei Luecken die beide einzeln offen lassen: Der Absender bestimmt was mit unzustellbaren Mails passieren soll, Reports landen taeglich im Postfach. Policy-Stufen none/quarantine/reject erklaert, plus typischer rua-Reporting-Setup.

TLSA- und DANE-Records manuell pruefen mit OpenSSL, dig und hash-slinger. Fingerprint-Berechnung fuer Selector 0/1 und Matching-Type 0/1/2 durchgespielt. Nuetzlich wenn ein TLSA-Record nicht validiert und man wissen will warum.

Rspamds Webinterface ist praktisch zum Testen, aber fuer produktives Spam/Ham-Lernen unbrauchbar. Automatisierung mit Dovecot, IMAPSieve und einem Learn-Ordner pro Nutzer. Falsch klassifizierte Mails einfach in den Ordner schieben, Rspamd lernt mit.

OpenDMARC-Milter auf Debian installiert und konfiguriert. Abhaengigkeit: SPF und DKIM muessen vorher laufen. Milter-Reihenfolge ist kritisch. Moderner Ansatz: rspamd erspart die Milter-Koordination und macht SPF, DKIM, DMARC in einer Software.

S/MIME-Zertifikate per DNS (SMIMEA, RFC 8162) veroeffentlichen. Schrieb zwei Python-Skripte dafuer: Generierung und Lookup mit OpenSSL-Integration. Bugs in bestehenden Tools gefunden: TYPE53, fehlende SHA256-Hashes. Jetzt automatisiert.

MTA-STS (RFC 8461) zwingt Mailserver zu verschluesselter Uebertragung. Konfiguration: DNS TXT-Record, Policy-Hosting, optionale TLS-Reports. Start im testing-Modus, dann auf enforce schalten. Pragmatischer als DANE.

Seit einiger Zeit nutze ich das GPT-Modul von Rspamd, um bei der Spam-Erkennung ein zusätzliches Signal zu bekommen. Es ersetzt nichts — kein Bayes, kein DKIM, kein RBL — sondern ist ein weiterer Sensor im Gesamtbild. Wer sich fragt, wie das in der Praxis aussieht und worauf man achten muss: hier mein aktuelles Setup.

Update 2026-02-13: Dieser Beitrag wurde komplett überarbeitet. Die…

Siehe auch: Post-Quantum TLS für Nginx — X25519MLKEM768 auf FreeBSD 15 konfigurieren

Nachdem ich im letzten Beitrag OpenSSH mit hybriden Post-Quantum-Algorithmen abgesichert habe, lag die Frage nahe: Was ist eigentlich mit E-Mail? Mein FreeBSD 15 liefert Postfix 3.10.6, Dovecot 2.3.21.1 und OpenSSL 3.5.4 – und genau diese Kombination bringt alles mit, was man für quantensichere Verschlüsselung…

TLS 1.3 in Postfix und Dovecot: keine Sonderbehandlung notwendig, sobald OpenSSL 3.x mitspielt. Sauber konfiguriert wird vor allem der TLS-1.2-Fallback und das Zusammenspiel aus DANE, MTA-STS und TLS-RPT. Post-Quantum ist die nächste Stufe.

The php mail() function is disabled. So you’ll need to use SMTP to send email.

This link from admin should help

Emails from my website aren't working Email

Emails from my website aren’t working If emails from your website aren’t being sent or delivered, this is likely because InfinityFree restricts the PHP mail() function that most websites use by default. Your contact forms, registration…

Product marketing leaders share how they build GTM systems that drive real revenue – from retention plays to cross-functional alignment and the metrics that actually matter.

This should help

Emails from my website aren't working Email

Emails from my website aren’t working If emails from your website aren’t being sent or delivered, this is likely because InfinityFree restricts the PHP mail() function that most websites use by default. Your contact forms, registration emails, password resets, and other automated emails may not work as expected. This is normal on…

The case of the day is Whoop, Inc. v. Serinity Group (D. Mass. 2026). The case is, in a sense, routine, but I wanted to write about it because it’s a Massachusetts decision, because I like the “Whoop” company name, and because it illustrates a couple of familiar but still useful points about service by… Continue Reading Case of the day: Whoop v. Serinity Group

The post Case of the day: Whoop v.…

Agents are becoming multi-channel. That means making them available wherever your users already are — including the inbox. Today, Cloudflare Email Service enters public beta with the infrastructure layer to make that easy: send, receive, and process email natively from your agents.

Google is finally letting users change their Gmail address after 22 years. Here’s how to swap yours without losing access to your emails, messages, photos and files.

The question is, do we want this peek?

The case of the day is Wepard Corp. v. Diaz, Reus & Targ, LLP (Fla. Dist. Ct. App. 2026). Diaz, Reus & Targ, a law firm, sued Wepard for allegedly unpaid legal fees. Wepard was located in Malta. DRT moved for leave to serve process by email, but Malta has objected to service by alternate… Continue Reading Case of the Day: Wepard Corp. v. Diaz, Reus & Targ

The post Case of the Day: Wepard Corp.…

The president is leveraging his position as commander in chief for another moneymaking scheme.

An eyebrow-raising fundraising email was circulated Thursday by a Trump-affiliated super PAC, promising supporters a “National Security Briefing Membership” in exchange for their cash.

It was sent by the fundraising subsidiary of Donald Trump’s primary leadership PAC, Never Surrender, which emerged…

Donald Trump’s Department of Justice spent weeks emailing its request for Oklahoma’s voter rolls to the wrong email address. Then it sued Oklahoma for not complying.

It began in December, when Department of Justice officials wrote a letter demanding that Oklahoma Secretary of State Paul Ziriax turn over the state’s voter registration lists, Democracy Docket reported Thursday.

There was already…

If you were hoping to read some uplifting news today, get ready to smile, because one of Hollywood’s biggest icons has shared an absolutely heartwarming…

"It's wild how quickly things can spiral on livestreams."

Sign up to receive the Daily Dot’s Internet Insider newsletter for urgent news from the frontline of online.

The post “My email just got blown up”: Doja Cat accidentally livestreams her personal email address to thousands of viewers appeared first on The Daily Dot.

Newly reported components of the Epstein files reveal that Commerce Secretary Howard Lutnick was much more involved with Jeffrey Epstein than he had previously let on.

Last year, in an interview on the _New York Post_’s _Pod Force One_ podcast, Lutnick claimed he cut off all contact with “that disgusting person” after he and his wife were invited to tour Epstein’s Upper East Side townhouse in…