Amazon Route 53 – DMARC und Performance

Ich hatte vor kurzem die Erfahrung gemacht – das Mails meines guten, alten Postfix-Servers nicht zu Microsoft outlook.com durchgeleitet wurden.

Erst hatte ich geprüft ob wir auf irgendeiner Spam-Liste gelandet waren – das war nicht der Fall. Wir waren auf einer „Blockliste“ innerhalb von outlook.com gelandet. (Hier kann man die übrigens wieder zum löschen beantragen: https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts&scrx=1 )

Das war es dann leider auch noch nicht final. Tests zeigten das a) unserem Mailserver die DMARC-Records fehlten und b) der DNS-Server mit ca 150ms dem Outlook.com server zu lahm war.

Die DMARC-Records waren schnell gemacht – in dem Fall mit einer rabiaten Variante

_dmarc in TXT "v=DMARC1; p=reject; rua=mailto:postmaster@; ruf=mailto:postmaster@; adkim=s; aspf=s; sp=reject"

Alle Mails die nicht DKIM UND SPF entsprechen – sollen abgelehnt (rejected) werden. 

Gegen das Problem des langsamen DNS-Servers konnte ich auf unserer aktuellen Maschine nicht viel tun. Speedtests zeigten das er mit 150-200ms eine mittelträge Antwort-Zeit hat. (Der verwendete Virtual-Server der Firma Strato ist *meiner Meinung nach* sowieso nicht so megaperformant – im Sinne der Netzanbindung).

Ich hatte kurz überlegt auf Cloudflare-Server zu wechseln – war aber nicht wirklich zufrieden (wegen Unnutzbarkeit bei TOR-Browser-Verwendung). Also dachte ich – versuch doch mal Amazon Route 53 – 

UND es hat mich aus den Socken gehauen. Die Antwortzeit ging auf 5-6ms runter –  Das komplette Browsing-Verhalten auf der allen Webseiten – wurde allein dadurch dermassen beschleunigt – das mir die Kinnlade runtergeklappt ist.

Gut – kost halt was – 0,5$ pro Domain (hosted Zone) + Traffic – in meinem Fall +0,06$ – weil halt keine große site.

Auch für den Mail-Betrieb war das schon ganz nett. Insbesondere die Mobil-Nutzung ist dadurch auch gefühlt 1/3 schneller.

 


Beitrag veröffentlicht

in

,

von