winlicli
Goto Top

Werden spf automatisch vom MTA überprüft?

Mir ist nun oft aufgefallen, dass ich trotz korrektem spf (-all) immer noch Mails im Namen von meiner Domain von anderen Servern die nicht im spf hinterlegt sind verschicken kann. Als MTA verwende ich postfix auf CentOS 7.

Nun frage ich mich, ob postfix automatisch die spf checkt oder ob man das im Nachhinein noch im postfix konfigurieren muss.
Weiß das jemand genau?

Lg

Content-ID: 431541

Url: https://administrator.de/forum/werden-spf-automatisch-vom-mta-ueberprueft-431541.html

Ausgedruckt am: 26.12.2024 um 07:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 22.03.2019 um 18:42:20 Uhr
Goto Top
Zitat von @WinLiCLI:

Nun frage ich mich, ob postfix automatisch die spf checkt

nein.

oder ob man das im Nachhinein noch im postfix konfigurieren muss.

Ja.

Weiß das jemand genau?

Ja.

lks
WinLiCLI
WinLiCLI 22.03.2019 um 19:01:56 Uhr
Goto Top
Wie sieht das konfigurieren aus? Spf milter?
Dani
Lösung Dani 22.03.2019 aktualisiert um 20:55:30 Uhr
Goto Top
Moin,
funktionieren bei dir am Rechner die Suchmaschinen im Internet nicht?!

Beispiele:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...
https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 23.03.2019 aktualisiert um 10:18:46 Uhr
Goto Top
Zitat von @WinLiCLI:

Wie sieht das konfigurieren aus? Spf milter?


Auch wenn Dani die Lösung schon gepostest hat:

Hier ist sie gleich unter den ersten Links.

lks
WinLiCLI
WinLiCLI 26.03.2019 um 21:39:16 Uhr
Goto Top
die links kannte ich beim durchwühlen des internet. ich suche eine lösung für centos und alle lösungen (selbst die hier https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_10) funktionieren nicht.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?

lg
Dani
Dani 26.03.2019 aktualisiert um 22:43:52 Uhr
Goto Top
Moin,
die links kannte ich beim durchwühlen des internet. ich suche eine lösung für centos und alle lösungen (selbst die hier https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_10) funktionieren nicht.
dir ist aber schon klar, dass wir von zwei verschiedenen Dingen reden?! Wir hier reden von der Implementierung von SFP Checks mit Hilfe von Postfix. Wie es auch in deiner Eingangsfrage beschrieben hast. Hingegen in dem Link von dir geht es um ein eigenen Daemon welcher über ein Socket "dazwischen geschalten" wird.

gibt es hier jemanden des den spf check für centos kennt und weis wie es geht?
Na gut, nochmals eine Gedankenstütze. Der nächste Schritt wäre, die eine komplette Anleitung zu schreiben. Freiwillige vor...

Ist das eigentlich eine Spielwiese auf der du da "rumspielst" oder ein produktives System?!


Gruß,
Dani
WinLiCLI
WinLiCLI 26.03.2019 um 23:01:44 Uhr
Goto Top
nein das ist momentan eine spielwiese. naja ich möchte das postfix selbst checkt, ob der SPF der anderen domain und die ip die hier was einschmeißen will passt. ohne deamon habe ich erstmal keine anderen möglichkeiten gefunden und schon garnicht für centos. in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.

lg
Dani
Dani 26.03.2019 um 23:13:05 Uhr
Goto Top
Moin,
nein das ist momentan eine spielwiese.
Dann ist ja gut... nicht das wir uns im realen Leben schneller wieder hören als dir recht ist. face-wink

in den links die du mir geschickt hast, wird aber auch ein deamon eingerichtet.
Hmm, sicher? Ich lese/sehe da eine Modul für Postfix auf Basis von Perl.


Gruß,
Dani
WinLiCLI
WinLiCLI 26.03.2019 um 23:19:39 Uhr
Goto Top
jagst du falsch konfigurierte mail server? face-smile

wird im link hier:
https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...

nicht unten ein spawn deamon in der master.cf eingebaut?

policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
Dani
Dani 27.03.2019 um 20:08:22 Uhr
Goto Top
Moin,
jagst du falsch konfigurierte mail server?
nicht direkt. Wir folgen eine harte Linie bezüglich Spam bzw. nicht bearbeitete Abuse Meldungen. Reagiert ein Anbieter nicht wird das entsprechende Subnetz gebockt. Beim nächsten Verstoß das komplette AS. Da gibt es dann öfters mal Beschwerden, weil keine Verbindung zu unseren E-Mailservern möglich ist. Die schwierigen Fälle landen u.a. auf meinen Tisch. face-smile

nicht unten ein spawn deamon in der master.cf eingebaut?
Ist für mich eigentlich ein Modul und kein Daemon.


Gruß,
Dani
WinLiCLI
WinLiCLI 27.03.2019 um 20:32:15 Uhr
Goto Top
Ach ihr führt eine eigene Blacklist?

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?

Macht ihr dass dann auch mit postmaster@domain.de?

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos face-smile

Lg
Dani
Dani 27.03.2019 aktualisiert um 22:33:32 Uhr
Goto Top
Moin,
Ach ihr führt eine eigene Blacklist?
Klar, wer tut das nicht. face-wink Das geht natürlich nur, wenn du entsprechend groß und gewisse Einfluss auf deine Partner hast. Ein kleine Unternehmen mit 10 Mann kommt mit sowas wahrscheinlich auf Dauer nicht durch.

Wie ist es denn, schreibt ihr automatisiert Mails an abuse@domain.de und wartet auf eine Antwort?
Das weiß ich ehrlich gesagt gar nicht.

Macht ihr dass dann auch mit postmaster@domain.de?
Eine Ahnung. Läuft über ein Ticketsystem. Hab mir noch nie selber eine Beschwerde geschrieben. face-wink

Wie lange hat man Zeit zum antworten? Ich bin gerade dabei unsere Umgebung mit aufzuräumen und suche ständig nach genau solchen Infos.
Das möchte ich hier nicht weiter ausführen. Der ein ode andere weiß wo ich arbeite. face-smile


Gruß,
Dani
WinLiCLI
WinLiCLI 27.03.2019 um 23:22:21 Uhr
Goto Top
ja nice. dann hoffe ich, dass ich niemals gelistet werde ;)

lg und danke.
panguu
panguu 14.01.2020 um 15:51:04 Uhr
Goto Top
kann mir vielleicht jemand 'ne Anleitung oder 'nen Tip posten, wie ich dasselbe erzielen kann wenn ich jedoch RSPAMD verwende und nicht extra das postfix-policd Paket nutze? RSPAMD kann das wohl laut Anleitung von sich aus. Ich habe nach etlichem Durchlesen von Rspamd Doku den Eindruck, dass das SPF Modul nicht defaultmäßig aktiviert ist, aber ich krieg's auch nicht gebacken es zu aktivieren. Obwohl ich das Prinzip der config files von rspamd verstehe.

in
/etc/rspamd/settings.conf:57

gibt es die Zeile
groups_disabled = ["rbl", "spf"];

aber selbst wenn ich "spf" hier entferne und rspamd restarte, sehe ich nix davon in mail.log passieren. Kann mir jemand hier den richtigen Weg zeigen, wie ich SPF bei eingehenden Mails überprüfen kann mittels rspamd?

danke.