Im MSP-Marketplace haben wir für euch ein kostenfreies Tool veröffentlicht, womit ihr die DNS-Sicherheit inkl. SPF-Analyse, Blacklist und Dataleak eurer Kunden in Sekunden überprüfen könnt.
Zusätzlich bieten wir auch verschiedene Generatoren an, um beispielsweise DMARC, MTA-STS und Co. zu erzeugen.
Mehr Informationen unter https://MSP-Marketplace.eu
Moin, ist es möglich Datenleak Einträge zu bestätigen, dass die Zugänge geändert wurden?
Ansonsten wäre das ein dauerhafter Fehler und eine hohe % Zahl wäre nicht möglich oder ?
Hi,
derzeit machen wir eine Abfrage um gesamte Treffer zu zeigen ohne Speicherung der Zustände. Wir könnten theoretisch diese speichern und beim neuen Treffer alarmieren. Ich zerdenke das mal 
Stefan, da habt ihr ein echt gutes Tool geschaffen.
Auf den ersten Blick fehlen mir keine weiteren Werte man könnte aber noch einen Zertifikatscheck mit einbauen. Als Feature Request wäre natürlich ein PDF Export mit Branding genial. Ich finde es aber echt klasse!
Wird es möglich sein bei einem Kunden mehrere Domains zu hinterlegen?
Z.b. fĂĽr Subdomains oder wenn der Kunde mehrere hat?
mhmm… Haben eure Kunden mehr als nur TXT/CNAME auf Subdomains?
Also bei mir sieht das teilweise so aus und dann halt noch DMARC, DKIM, SPF … bezgl „mehr auf subdomains“ 
# BIND9-STYLE-TEMPLATE
# vim:filetype=bindzone
# TXT "mailconf=https://grommunio-host.domain.tld/.well-known/autoconfig/mail/config-v1.1.xml"
# $ORIGIN domain.tld.
# _autodiscover._tcp IN SRV 0 1 443 grommunio-host.domain.tld.
# _caldav._tcp IN SRV 0 0 0 .
# _caldavs._tcp TXT "path=/dav/calendars"
# _caldavs._tcp IN SRV 0 1 443 grommunio-host.domain.tld.
# _carddav._tcp IN SRV 0 0 0 .
# _carddavs._tcp TXT "path=/dav/addressbooks"
# _carddavs._tcp IN SRV 0 1 443 grommunio-host.domain.tld.
# _imap._tcp IN SRV 10 1 143 grommunio-host.domain.tld.
# _imaps._tcp IN SRV 0 1 993 grommunio-host.domain.tld.
# _pop3._tcp IN SRV 10 1 110 grommunio-host.domain.tld.
# _pop3s._tcp IN SRV 10 1 995 grommunio-host.domain.tld.
# _sieve._tcp IN SRV 0 0 0 .
# ;_sieve._tcp IN SRV 0 1 4190 grommunio-host.domain.tld.
# _smtp._tcp IN SRV 0 1 25 grommunio-host.domain.tld.
# _smtps._tcp IN SRV 0 0 0 .
# ;_smtps._tcp IN SRV 0 1 465 grommunio-host.domain.tld.
# _submission._tcp IN SRV 0 1 587 grommunio-host.domain.tld.
# autodiscover IN CNAME grommunio-host.domain.tld.
ich mache mir mal Gedanken. Denn das suchen nach Subdomains ist nicht ganz trivial. Hast du solch ein Beispiel (wo bei einer sub-domain auch nochmal SPF, DMARC etc gesetzt ist ) mit einer echten Domain, welches du mir per PN schicken kannst? Also Domain-namen reicht.
Also bezgl. subdomains suchen gab es kĂĽrzlich auf planet.debian.org etwas.
Finding all sub domains of a main domain welches auf GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers referenziert. Ist schon lang nichts passiert an dem programm aber es funktioniert tadellos so wie ich das sehen konnte.
Sollte auch in einer wsl(2) ganz normal in debian installierbar sein zur veranschaulichung.
Den habe ich auch gefunden. Lasse das mal prĂĽfen.
Also WIR haben bei ganz vielen Kunden mehr als eine Domain.
Alleine wir selbst haben hirscher.de und hirscher.it, frĂĽher noch 10 andere wie hirscherdatentechnik.de und dergleichen und diverse Kunden haben sich auch ihre eigenen Domains mit Umlauten oder Schreibfehlern oder dergleichen gesichert und nehmen hier auch Mails an.
Ein Kunde hat knapp 20 Domains die aktiv am Exchange eingebunden sind.
Hier wäre es super wenn man in dem Domain Feld einfach mehr als einen Eintrag mit ; getrennt oder dergleichen eintragen könnte.
Weniger als die Hälfte unserer Kunden hat nur eine einzige Mail Domain.
