tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter [2017/10/20 10:45] – [**ODER BESSER** /etc/aliases] klaus | tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter [2021/06/12 08:18] – klaus | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
===== Voraussetzungen ==== | ===== Voraussetzungen ==== | ||
- | Die Instalaltion | + | Die Installation |
* [[http:// | * [[http:// | ||
* Siehe auch nachfolgenden internen Link: [[tachtler: | * Siehe auch nachfolgenden internen Link: [[tachtler: | ||
Zeile 48: | Zeile 48: | ||
Resolving Dependencies | Resolving Dependencies | ||
--> Running transaction check | --> Running transaction check | ||
- | ---> Package opendmarc.x86_64 0:1.3.1-13.el7 will be installed | + | ---> Package opendmarc.x86_64 0:1.4.1-1.el7 will be installed |
- | --> Processing Dependency: libopendmarc(x86-64) = 1.3.1-13.el7 for package: opendmarc-1.3.1-13.el7.x86_64 | + | --> Processing Dependency: libopendmarc(x86-64) = 1.4.1-1.el7 for package: opendmarc-1.4.1-1.el7.x86_64 |
- | --> Processing Dependency: perl(Switch) for package: opendmarc-1.3.1-13.el7.x86_64 | + | --> Processing Dependency: perl(Switch) for package: opendmarc-1.4.1-1.el7.x86_64 |
- | --> Processing Dependency: perl(DBD:: | + | --> Processing Dependency: perl(DBD:: |
- | --> Processing Dependency: libopendmarc.so.2()(64bit) for package: opendmarc-1.3.1-13.el7.x86_64 | + | --> Processing Dependency: libopendmarc.so.2()(64bit) for package: opendmarc-1.4.1-1.el7.x86_64 |
--> Running transaction check | --> Running transaction check | ||
- | ---> Package libopendmarc.x86_64 0:1.3.1-13.el7 will be installed | + | ---> Package libopendmarc.x86_64 0:1.4.1-1.el7 will be installed |
---> Package perl-DBD-MySQL.x86_64 0: | ---> Package perl-DBD-MySQL.x86_64 0: | ||
---> Package perl-Switch.noarch 0: | ---> Package perl-Switch.noarch 0: | ||
Zeile 68: | Zeile 68: | ||
================================================================================ | ================================================================================ | ||
Installing: | Installing: | ||
- | | + | |
Installing for dependencies: | Installing for dependencies: | ||
- | | + | |
| | ||
| | ||
Zeile 82: | Zeile 82: | ||
Is this ok [y/d/N]: y | Is this ok [y/d/N]: y | ||
Downloading packages: | Downloading packages: | ||
- | (1/4): libopendmarc-1.3.1-13.el7.x86_64.rpm | + | (1/4): libopendmarc-1.4.1-1.el7.x86_64.rpm |
- | (2/4): opendmarc-1.3.1-13.el7.x86_64.rpm | + | (2/4): opendmarc-1.4.1-1.el7.x86_64.rpm |
(3/4): perl-DBD-MySQL-4.023-5.el7.x86_64.rpm | (3/4): perl-DBD-MySQL-4.023-5.el7.x86_64.rpm | ||
(4/4): perl-Switch-2.16-7.el7.noarch.rpm | (4/4): perl-Switch-2.16-7.el7.noarch.rpm | ||
Zeile 93: | Zeile 93: | ||
Running transaction | Running transaction | ||
Installing : perl-Switch-2.16-7.el7.noarch | Installing : perl-Switch-2.16-7.el7.noarch | ||
- | Installing : libopendmarc-1.3.1-13.el7.x86_64 | + | Installing : libopendmarc-1.4.1-1.el7.x86_64 |
Installing : perl-DBD-MySQL-4.023-5.el7.x86_64 | Installing : perl-DBD-MySQL-4.023-5.el7.x86_64 | ||
- | Installing : opendmarc-1.3.1-13.el7.x86_64 | + | Installing : opendmarc-1.4.1-1.el7.x86_64 |
Verifying | Verifying | ||
- | Verifying | + | Verifying |
- | Verifying | + | Verifying |
Verifying | Verifying | ||
Installed: | Installed: | ||
- | opendmarc.x86_64 0:1.3.1-13.el7 | + | opendmarc.x86_64 0:1.4.1-1.el7 |
Dependency Installed: | Dependency Installed: | ||
- | libopendmarc.x86_64 0:1.3.1-13.el7 | + | libopendmarc.x86_64 0:1.4.1-1.el7 |
perl-Switch.noarch 0: | perl-Switch.noarch 0: | ||
Zeile 115: | Zeile 115: | ||
# rpm -qil opendmarc | # rpm -qil opendmarc | ||
Name : opendmarc | Name : opendmarc | ||
- | Version | + | Version |
- | Release | + | Release |
Architecture: | Architecture: | ||
- | Install Date: Wed 21 Oct 2015 02:44:46 PM CEST | + | Install Date: Mon 07 Jun 2021 03:08:31 PM CEST |
- | Group : | + | Group : |
- | Size : 356054 | + | Size : 250395 |
License | License | ||
- | Signature | + | Signature |
- | Source RPM : opendmarc-1.3.1-13.el7.src.rpm | + | Source RPM : opendmarc-1.4.1-1.el7.src.rpm |
- | Build Date : Thu 30 Apr 2015 02:54:59 AM CEST | + | Build Date : Sat 22 May 2021 08:44:46 PM CEST |
- | Build Host : buildvm-17.phx2.fedoraproject.org | + | Build Host : buildhw-x86-06.iad2.fedoraproject.org |
Relocations : (not relocatable) | Relocations : (not relocatable) | ||
Packager | Packager | ||
Vendor | Vendor | ||
URL : http:// | URL : http:// | ||
+ | Bug URL : https:// | ||
Summary | Summary | ||
Description : | Description : | ||
Zeile 140: | Zeile 141: | ||
The DMARC sender authentication system is still a draft standard, working | The DMARC sender authentication system is still a draft standard, working | ||
towards RFC status. | towards RFC status. | ||
+ | |||
+ | The database schema required for some functions is provided in | ||
+ | / | ||
+ | / | ||
/ | / | ||
/ | / | ||
/ | / | ||
/ | / | ||
+ | / | ||
/ | / | ||
/ | / | ||
Zeile 152: | Zeile 158: | ||
/ | / | ||
/ | / | ||
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | |
- | / | + | |
- | / | + | |
/ | / | ||
/ | / | ||
Zeile 169: | Zeile 172: | ||
/ | / | ||
/ | / | ||
- | /var/run/opendmarc | + | /usr/share/opendmarc |
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
/ | / | ||
</ | </ | ||
Zeile 237: | Zeile 252: | ||
===== Konfiguration: | ===== Konfiguration: | ||
- | Damit bei ausgehenden e-Mails auch unsere DMARC-Übrprüfung erfolgreich ist, wir nachfolgender Eintrag im **DNS** benötigt, damit der Abfragende bestimmen kann, wie er mit Nachrichten von uns selbst umgehen soll, wenn die DMACR-Überprüfung seinerseits fehl schlägt. | + | Damit bei ausgehenden e-Mails auch unsere DMARC-Übrprüfung erfolgreich ist, wir nachfolgender Eintrag im **DNS** benötigt, damit der Abfragende bestimmen kann, wie er mit Nachrichten von uns selbst umgehen soll, wenn die DMARC-Überprüfung seinerseits fehl schlägt. |
Unter nachfolgendem externen Link, kann ein TXT-Record, welcher DMARC-Informationen enthalten soll, komfortabel erstellt werden: | Unter nachfolgendem externen Link, kann ein TXT-Record, welcher DMARC-Informationen enthalten soll, komfortabel erstellt werden: | ||
Zeile 286: | Zeile 301: | ||
</ | </ | ||
- | Als absendende Domains für die DMARC-Reports an andere, sollte ein SUB-Domain | + | :!: **WICHTIG** - **Als absendende Domains für die DMARC-Reports an andere, sollte ein __SUB-Domain__ |
* '' | * '' | ||
* '' | * '' | ||
- | Einträge besitzt. | + | **Einträge besitzt, um so __tägliche DMARC Ping-Pong Schleifen (loops) zu vermeiden__.** |
< | < | ||
Zeile 985: | Zeile 1000: | ||
Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http:// | Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http:// | ||
< | < | ||
- | DMARC-Filter: | + | DMARC-Filter: |
Authentication-Results: | Authentication-Results: | ||
</ | </ | ||
Zeile 1010: | Zeile 1025: | ||
Dies kann durch ein, ebenfalls im **'' | Dies kann durch ein, ebenfalls im **'' | ||
- | * ''/ | + | * ''/ |
durchgeführt werden. | durchgeführt werden. | ||
:!: **HINWEIS** - **Falls von einem HOST anstelle von '' | :!: **HINWEIS** - **Falls von einem HOST anstelle von '' | ||
- | ==== / | + | ==== / |
:!: **HINWEIS** - Nachfolgend sollen vom HOST mit der IP-Adresse '' | :!: **HINWEIS** - Nachfolgend sollen vom HOST mit der IP-Adresse '' | ||
Zeile 1024: | Zeile 1039: | ||
-- OpenDMARC database schema | -- OpenDMARC database schema | ||
-- | -- | ||
- | -- Copyright (c) 2012, The Trusted Domain Project. | + | -- Copyright (c) 2012, 2016, 2018, 2021, The Trusted Domain Project. |
-- All rights reserved. | -- All rights reserved. | ||
Zeile 1038: | Zeile 1053: | ||
PRIMARY KEY(id), | PRIMARY KEY(id), | ||
UNIQUE KEY(name) | UNIQUE KEY(name) | ||
+ | ); | ||
+ | |||
+ | -- A table for logging encountered ARC selectors | ||
+ | CREATE TABLE IF NOT EXISTS selectors ( | ||
+ | id INT NOT NULL AUTO_INCREMENT, | ||
+ | domain INT NOT NULL, | ||
+ | name VARCHAR(255) NOT NULL, | ||
+ | firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP, | ||
+ | |||
+ | PRIMARY KEY(id), | ||
+ | KEY(name), | ||
+ | UNIQUE KEY(name, domain) | ||
+ | ); | ||
+ | |||
+ | -- A table for logging ARC-Authentication-Results information | ||
+ | CREATE TABLE IF NOT EXISTS arcauthresults ( | ||
+ | id INT NOT NULL AUTO_INCREMENT, | ||
+ | message INT UNSIGNED NOT NULL, | ||
+ | instance INT UNSIGNED NOT NULL, | ||
+ | arc_client_addr VARCHAR(64) NOT NULL DEFAULT '', | ||
+ | |||
+ | PRIMARY KEY(id), | ||
+ | KEY(message), | ||
+ | UNIQUE KEY(message, | ||
+ | ); | ||
+ | |||
+ | -- A table for logging ARC-Seal information | ||
+ | CREATE TABLE IF NOT EXISTS arcseals ( | ||
+ | id INT NOT NULL AUTO_INCREMENT, | ||
+ | message INT UNSIGNED NOT NULL, | ||
+ | domain INT UNSIGNED NOT NULL, | ||
+ | selector INT UNSIGNED NOT NULL, | ||
+ | instance INT UNSIGNED NOT NULL, | ||
+ | firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP, | ||
+ | |||
+ | PRIMARY KEY(id), | ||
+ | KEY(message), | ||
+ | UNIQUE KEY(message, | ||
); | ); | ||
Zeile 1044: | Zeile 1097: | ||
id INT NOT NULL AUTO_INCREMENT, | id INT NOT NULL AUTO_INCREMENT, | ||
domain INT NOT NULL, | domain INT NOT NULL, | ||
- | repuri VARCHAR(255) NOT NULL, | + | repuri VARCHAR(255) NOT NULL DEFAULT '' |
- | adkim TINYINT NOT NULL, | + | adkim TINYINT NOT NULL DEFAULT ' |
- | aspf TINYINT NOT NULL, | + | aspf TINYINT NOT NULL DEFAULT ' |
- | policy TINYINT NOT NULL, | + | policy TINYINT NOT NULL DEFAULT ' |
- | spolicy TINYINT NOT NULL, | + | spolicy TINYINT NOT NULL DEFAULT ' |
- | pct TINYINT NOT NULL, | + | pct TINYINT NOT NULL DEFAULT ' |
- | locked TINYINT NOT NULL, | + | locked TINYINT NOT NULL DEFAULT ' |
firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP, | firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP, | ||
lastsent TIMESTAMP NOT NULL DEFAULT ' | lastsent TIMESTAMP NOT NULL DEFAULT ' | ||
Zeile 1069: | Zeile 1122: | ||
); | ); | ||
- | -- A table for IP addresses | + | -- A table for connecting client |
CREATE TABLE IF NOT EXISTS ipaddr ( | CREATE TABLE IF NOT EXISTS ipaddr ( | ||
id INT NOT NULL AUTO_INCREMENT, | id INT NOT NULL AUTO_INCREMENT, | ||
Zeile 1091: | Zeile 1144: | ||
from_domain INT UNSIGNED NOT NULL, | from_domain INT UNSIGNED NOT NULL, | ||
policy_domain INT UNSIGNED NOT NULL, | policy_domain INT UNSIGNED NOT NULL, | ||
- | spf TINYINT | + | spf TINYINT NOT NULL, |
align_dkim TINYINT UNSIGNED NOT NULL, | align_dkim TINYINT UNSIGNED NOT NULL, | ||
align_spf TINYINT UNSIGNED NOT NULL, | align_spf TINYINT UNSIGNED NOT NULL, | ||
sigcount TINYINT UNSIGNED NOT NULL, | sigcount TINYINT UNSIGNED NOT NULL, | ||
+ | arc TINYINT UNSIGNED NOT NULL, | ||
+ | arc_policy TINYINT UNSIGNED NOT NULL, | ||
PRIMARY KEY(id), | PRIMARY KEY(id), | ||
Zeile 1104: | Zeile 1159: | ||
CREATE TABLE IF NOT EXISTS signatures ( | CREATE TABLE IF NOT EXISTS signatures ( | ||
id INT NOT NULL AUTO_INCREMENT, | id INT NOT NULL AUTO_INCREMENT, | ||
- | message INT NOT NULL, | + | message INT UNSIGNED |
- | domain INT NOT NULL, | + | domain INT UNSIGNED NOT NULL, |
- | pass TINYINT NOT NULL, | + | selector INT UNSIGNED |
- | error TINYINT NOT NULL, | + | pass TINYINT |
+ | error TINYINT | ||
PRIMARY KEY(id), | PRIMARY KEY(id), | ||
Zeile 1115: | Zeile 1171: | ||
-- CREATE USER ' | -- CREATE USER ' | ||
-- GRANT ALL ON opendmarc.* to ' | -- GRANT ALL ON opendmarc.* to ' | ||
- | |||
- | |||
- | -- # Tachtler - Create new users. | ||
- | CREATE USER ' | ||
- | CREATE USER ' | ||
-- # Tachtler - Grant ALL privileges to new users. | -- # Tachtler - Grant ALL privileges to new users. | ||
Zeile 1130: | Zeile 1181: | ||
**__Nachfolgende Änderungen wurden am Skript durchgeführt: | **__Nachfolgende Änderungen wurden am Skript durchgeführt: | ||
+ | |||
+ | * <code mysql> | ||
+ | |||
+ | Austausch des '' | ||
* <code mysql>-- # Tachtler - Create new users. | * <code mysql>-- # Tachtler - Create new users. | ||
Zeile 1150: | Zeile 1205: | ||
Die Ausführung des Skriptes und die damit verbunden Anlage der Datenbank, der Tabellen und Felder und der Nutzer, kann durch Ausführung des nachfolgenden Befehls durchgeführt werden, **zudem jedoch das Kennwort zum Datenbankbenutzer '' | Die Ausführung des Skriptes und die damit verbunden Anlage der Datenbank, der Tabellen und Felder und der Nutzer, kann durch Ausführung des nachfolgenden Befehls durchgeführt werden, **zudem jedoch das Kennwort zum Datenbankbenutzer '' | ||
< | < | ||
- | # / | + | # / |
Enter password: | Enter password: | ||
</ | </ |
tachtler/postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter.txt · Zuletzt geändert: 2021/06/12 08:21 von klaus