Mar 22, 2019

2431

Werden spf automatisch vom MTA überprüft?

Mir ist nun oft aufgefallen, dass ich trotz korrektem spf (-all) immer noch Mails im Namen von meiner Domain von anderen Servern die nicht im spf hinterlegt sind verschicken kann. Als MTA verwende ich postfix auf CentOS 7.

Nun frage ich mich, ob postfix automatisch die spf checkt oder ob man das im Nachhinein noch im postfix konfigurieren muss.
Weiß das jemand genau?

Lg

Please also mark the comments that contributed to the solution of the article

Content-Key: 431541

Url: https://administrator.de/contentid/431541

Printed on: April 19, 2024 at 05:04 o'clock

14 Comments

Latest comment

Zitat von @WinLiCLI:

Nun frage ich mich, ob postfix automatisch die spf checkt

nein.

oder ob man das im Nachhinein noch im postfix konfigurieren muss.

Ja.

Weiß das jemand genau?

Ja.

lks

Wie sieht das konfigurieren aus? Spf milter?

Moin,
funktionieren bei dir am Rechner die Suchmaschinen im Internet nicht?!

Beispiele:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...
https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/

Gruß,
Dani

Zitat von @WinLiCLI:

Wie sieht das konfigurieren aus? Spf milter?

Auch wenn Dani die Lösung schon gepostest hat:

Hier ist sie gleich unter den ersten Links.

lks

die links kannte ich beim durchwühlen des internet. ich suche eine lösung für centos und alle lösungen (selbst die hier https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_10) funktionieren nicht.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?

lg

Moin,

dir ist aber schon klar, dass wir von zwei verschiedenen Dingen reden?! Wir hier reden von der Implementierung von SFP Checks mit Hilfe von Postfix. Wie es auch in deiner Eingangsfrage beschrieben hast. Hingegen in dem Link von dir geht es um ein eigenen Daemon welcher über ein Socket "dazwischen geschalten" wird.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?

Na gut, nochmals eine Gedankenstütze. Der nächste Schritt wäre, die eine komplette Anleitung zu schreiben. Freiwillige vor...

Ist das eigentlich eine Spielwiese auf der du da "rumspielst" oder ein produktives System?!

Gruß,
Dani

nein das ist momentan eine spielwiese. naja ich möchte das postfix selbst checkt, ob der SPF der anderen domain und die ip die hier was einschmeißen will passt. ohne deamon habe ich erstmal keine anderen möglichkeiten gefunden und schon garnicht für centos. in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.

lg

Moin,

nein das ist momentan eine spielwiese.

Dann ist ja gut... nicht das wir uns im realen Leben schneller wieder hören als dir recht ist.

in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.

Hmm, sicher? Ich lese/sehe da eine Modul für Postfix auf Basis von Perl.

Gruß,
Dani

jagst du falsch konfigurierte mail server?

wird im link hier:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...

nicht unten ein spawn deamon in der master.cf eingebaut?

policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

Moin,

jagst du falsch konfigurierte mail server?

nicht direkt. Wir folgen eine harte Linie bezüglich Spam bzw. nicht bearbeitete Abuse Meldungen. Reagiert ein Anbieter nicht wird das entsprechende Subnetz gebockt. Beim nächsten Verstoß das komplette AS. Da gibt es dann öfters mal Beschwerden, weil keine Verbindung zu unseren E-Mailservern möglich ist. Die schwierigen Fälle landen u.a. auf meinen Tisch.

nicht unten ein spawn deamon in der master.cf eingebaut?

Ist für mich eigentlich ein Modul und kein Daemon.

Gruß,
Dani

Ach ihr führt eine eigene Blacklist?

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?

Macht ihr dass dann auch mit postmaster@domain.de?

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos

Moin,

Ach ihr führt eine eigene Blacklist?

Klar, wer tut das nicht.

Das geht natürlich nur, wenn du entsprechend groß und gewisse Einfluss auf deine Partner hast. Ein kleine Unternehmen mit 10 Mann kommt mit sowas wahrscheinlich auf Dauer nicht durch.

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?

Das weiß ich ehrlich gesagt gar nicht.

Macht ihr dass dann auch mit postmaster@domain.de?

Eine Ahnung. Läuft über ein Ticketsystem. Hab mir noch nie selber eine Beschwerde geschrieben.

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos.

Das möchte ich hier nicht weiter ausführen. Der ein ode andere weiß wo ich arbeite.

Gruß,
Dani

ja nice. dann hoffe ich, dass ich niemals gelistet werde ;)

lg und danke.

kann mir vielleicht jemand 'ne Anleitung oder 'nen Tip posten, wie ich dasselbe erzielen kann wenn ich jedoch RSPAMD verwende und nicht extra das postfix-policd Paket nutze? RSPAMD kann das wohl laut Anleitung von sich aus. Ich habe nach etlichem Durchlesen von Rspamd Doku den Eindruck, dass das SPF Modul nicht defaultmäßig aktiviert ist, aber ich krieg's auch nicht gebacken es zu aktivieren. Obwohl ich das Prinzip der config files von rspamd verstehe.

in

/etc/rspamd/settings.conf:57

gibt es die Zeile

groups_disabled = ["rbl", "spf"];

aber selbst wenn ich "spf" hier entferne und rspamd restarte, sehe ich nix davon in mail.log passieren. Kann mir jemand hier den richtigen Weg zeigen, wie ich SPF bei eingehenden Mails überprüfen kann mittels rspamd?

danke.

German solved Question E-Mail Internet

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment