Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Werden spf automatisch vom MTA überprüft?

Mitglied: WinLiCLI

WinLiCLI (Level 2) - Jetzt verbinden

22.03.2019 um 18:27 Uhr, 1308 Aufrufe, 14 Kommentare, 2 Danke

Mir ist nun oft aufgefallen, dass ich trotz korrektem spf (-all) immer noch Mails im Namen von meiner Domain von anderen Servern die nicht im spf hinterlegt sind verschicken kann. Als MTA verwende ich postfix auf CentOS 7.

Nun frage ich mich, ob postfix automatisch die spf checkt oder ob man das im Nachhinein noch im postfix konfigurieren muss.
Weiß das jemand genau?

Lg
Mitglied: Lochkartenstanzer
22.03.2019 um 18:42 Uhr
Zitat von WinLiCLI:

Nun frage ich mich, ob postfix automatisch die spf checkt

nein.

oder ob man das im Nachhinein noch im postfix konfigurieren muss.

Ja.

Weiß das jemand genau?

Ja.

lks
Bitte warten ..
Mitglied: WinLiCLI
22.03.2019 um 19:01 Uhr
Wie sieht das konfigurieren aus? Spf milter?
Bitte warten ..
Mitglied: Dani
LÖSUNG 22.03.2019, aktualisiert um 20:55 Uhr
Moin,
funktionieren bei dir am Rechner die Suchmaschinen im Internet nicht?!

Beispiele:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...
https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
23.03.2019, aktualisiert um 10:18 Uhr
Zitat von WinLiCLI:

Wie sieht das konfigurieren aus? Spf milter?


Auch wenn Dani die Lösung schon gepostest hat:

Hier ist sie gleich unter den ersten Links.

lks
Bitte warten ..
Mitglied: WinLiCLI
26.03.2019 um 21:39 Uhr
die links kannte ich beim durchwühlen des internet. ich suche eine lösung für centos und alle lösungen (selbst die hier https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_10) funktionieren nicht.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?

lg
Bitte warten ..
Mitglied: Dani
26.03.2019, aktualisiert um 22:43 Uhr
Moin,
die links kannte ich beim durchwühlen des internet. ich suche eine lösung für centos und alle lösungen (selbst die hier https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_10) funktionieren nicht.
dir ist aber schon klar, dass wir von zwei verschiedenen Dingen reden?! Wir hier reden von der Implementierung von SFP Checks mit Hilfe von Postfix. Wie es auch in deiner Eingangsfrage beschrieben hast. Hingegen in dem Link von dir geht es um ein eigenen Daemon welcher über ein Socket "dazwischen geschalten" wird.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?
Na gut, nochmals eine Gedankenstütze. Der nächste Schritt wäre, die eine komplette Anleitung zu schreiben. Freiwillige vor...

Ist das eigentlich eine Spielwiese auf der du da "rumspielst" oder ein produktives System?!


Gruß,
Dani
Bitte warten ..
Mitglied: WinLiCLI
26.03.2019 um 23:01 Uhr
nein das ist momentan eine spielwiese. naja ich möchte das postfix selbst checkt, ob der SPF der anderen domain und die ip die hier was einschmeißen will passt. ohne deamon habe ich erstmal keine anderen möglichkeiten gefunden und schon garnicht für centos. in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.

lg
Bitte warten ..
Mitglied: Dani
26.03.2019 um 23:13 Uhr
Moin,
nein das ist momentan eine spielwiese.
Dann ist ja gut... nicht das wir uns im realen Leben schneller wieder hören als dir recht ist.

in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.
Hmm, sicher? Ich lese/sehe da eine Modul für Postfix auf Basis von Perl.


Gruß,
Dani
Bitte warten ..
Mitglied: WinLiCLI
26.03.2019 um 23:19 Uhr
jagst du falsch konfigurierte mail server?

wird im link hier:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...

nicht unten ein spawn deamon in der master.cf eingebaut?

policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
Bitte warten ..
Mitglied: Dani
27.03.2019 um 20:08 Uhr
Moin,
jagst du falsch konfigurierte mail server?
nicht direkt. Wir folgen eine harte Linie bezüglich Spam bzw. nicht bearbeitete Abuse Meldungen. Reagiert ein Anbieter nicht wird das entsprechende Subnetz gebockt. Beim nächsten Verstoß das komplette AS. Da gibt es dann öfters mal Beschwerden, weil keine Verbindung zu unseren E-Mailservern möglich ist. Die schwierigen Fälle landen u.a. auf meinen Tisch.

nicht unten ein spawn deamon in der master.cf eingebaut?
Ist für mich eigentlich ein Modul und kein Daemon.


Gruß,
Dani
Bitte warten ..
Mitglied: WinLiCLI
27.03.2019 um 20:32 Uhr
Ach ihr führt eine eigene Blacklist?

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?

Macht ihr dass dann auch mit postmaster@domain.de?

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos

Lg
Bitte warten ..
Mitglied: Dani
27.03.2019, aktualisiert um 22:33 Uhr
Moin,
Ach ihr führt eine eigene Blacklist?
Klar, wer tut das nicht. Das geht natürlich nur, wenn du entsprechend groß und gewisse Einfluss auf deine Partner hast. Ein kleine Unternehmen mit 10 Mann kommt mit sowas wahrscheinlich auf Dauer nicht durch.

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?
Das weiß ich ehrlich gesagt gar nicht.

Macht ihr dass dann auch mit postmaster@domain.de?
Eine Ahnung. Läuft über ein Ticketsystem. Hab mir noch nie selber eine Beschwerde geschrieben.

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos.
Das möchte ich hier nicht weiter ausführen. Der ein ode andere weiß wo ich arbeite.


Gruß,
Dani
Bitte warten ..
Mitglied: WinLiCLI
27.03.2019 um 23:22 Uhr
ja nice. dann hoffe ich, dass ich niemals gelistet werde ;)

lg und danke.
Bitte warten ..
Mitglied: panguu
14.01.2020 um 15:51 Uhr
kann mir vielleicht jemand 'ne Anleitung oder 'nen Tip posten, wie ich dasselbe erzielen kann wenn ich jedoch RSPAMD verwende und nicht extra das postfix-policd Paket nutze? RSPAMD kann das wohl laut Anleitung von sich aus. Ich habe nach etlichem Durchlesen von Rspamd Doku den Eindruck, dass das SPF Modul nicht defaultmäßig aktiviert ist, aber ich krieg's auch nicht gebacken es zu aktivieren. Obwohl ich das Prinzip der config files von rspamd verstehe.

in
/etc/rspamd/settings.conf:57

gibt es die Zeile
groups_disabled = ["rbl", "spf"];

aber selbst wenn ich "spf" hier entferne und rspamd restarte, sehe ich nix davon in mail.log passieren. Kann mir jemand hier den richtigen Weg zeigen, wie ich SPF bei eingehenden Mails überprüfen kann mittels rspamd?

danke.
Bitte warten ..
Ähnliche Inhalte
Linux

Wird MTA-STS automatisch geprüft vom MTA?

gelöst Frage von WinLiCLILinux2 Kommentare

Hallo zusammen, prüft ein MTA automatisch diesen record auf der zieldomain ab oder muss man ihm dies erst auf ...

Exchange Server

SPF Eintrag

gelöst Frage von KopflosExchange Server8 Kommentare

Hallo zusammen, erste Frage: Ist es unbedingt nötig einen SPF Eintrag zu setzen? zweite Frage: Kann man mit dem ...

Schulung & Training

Schlungsunterlagen MTA

Frage von KingLouieSchulung & Training

Hallo zusammen, ich fange gerade damit an mich im Windows Umfeld weiter zu qualifizieren und starte deshalb erst einmal ...

DNS

SPF records

gelöst Frage von itnobbyDNS3 Kommentare

Hallo zusammen, ich hab mal eine Frage zu SPF records. Ich besitze 2 Domänen www.domain1.de und www.domain2.de Auf dem ...

Neue Wissensbeiträge
Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 23 MinutenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 23 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools35 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Netzwerkgrundlagen
VPN Verbindung zwischen Cisco RV180 und Cisco RV340
Frage von dodo-rNetzwerkgrundlagen19 Kommentare

Hallo! Ich habe folgende Situation: Zwei Wohnungen - in der ersten Wohnung befindet sich ein NAS das an einem ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

Windows Server
User Profile Disk eines gelöschten Users entfernen
gelöst Frage von AllyfiedWindows Server15 Kommentare

Hallo zusammen, irgendwie stehe ich gerade auf dem Schlauch In einer Windows Server 2016 AD Umgebung mit Remote Desktops ...