Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter [2018/03/30 05:47] – [Konfiguration: DNS] klaustachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter [2021/06/12 08:21] (aktuell) – [/usr/share/opendmarc/db/schema.mysql] klaus
Zeile 19: Zeile 19:
 ===== Voraussetzungen ==== ===== Voraussetzungen ====
  
-Die Instalaltion und korrekt Konfiguration von nachfolgneden Diensten/Daemon bzw. **MILTER** ist erforderlich, da **__ohne__ diese [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] __nicht__ funktionieren kann!**+Die Installation und korrekt Konfiguration von nachfolgenden Diensten/Daemon bzw. **MILTER** ist erforderlich, da **__ohne__ diese [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] __nicht__ funktionieren kann!**
   * [[http://www.openspf.org/|SPF]],    * [[http://www.openspf.org/|SPF]], 
     * Siehe auch nachfolgenden internen Link: [[tachtler:postfix_centos_7_-_spf_anbinden_spf-milter|Postfix CentOS 7 - SPF anbinden (spf-milter)]]     * Siehe auch nachfolgenden internen Link: [[tachtler:postfix_centos_7_-_spf_anbinden_spf-milter|Postfix CentOS 7 - SPF anbinden (spf-milter)]]
Zeile 48: Zeile 48:
 Resolving Dependencies Resolving Dependencies
 --> Running transaction check --> Running transaction check
----> Package opendmarc.x86_64 0:1.3.1-13.el7 will be installed +---> Package opendmarc.x86_64 0:1.4.1-1.el7 will be installed 
---> Processing Dependency: libopendmarc(x86-64) = 1.3.1-13.el7 for package: opendmarc-1.3.1-13.el7.x86_64 +--> Processing Dependency: libopendmarc(x86-64) = 1.4.1-1.el7 for package: opendmarc-1.4.1-1.el7.x86_64 
---> Processing Dependency: perl(Switch) for package: opendmarc-1.3.1-13.el7.x86_64 +--> Processing Dependency: perl(Switch) for package: opendmarc-1.4.1-1.el7.x86_64 
---> Processing Dependency: perl(DBD::mysql) for package: opendmarc-1.3.1-13.el7.x86_64 +--> Processing Dependency: perl(DBD::mysql) for package: opendmarc-1.4.1-1.el7.x86_64 
---> Processing Dependency: libopendmarc.so.2()(64bit) for package: opendmarc-1.3.1-13.el7.x86_64+--> Processing Dependency: libopendmarc.so.2()(64bit) for package: opendmarc-1.4.1-1.el7.x86_64
 --> Running transaction check --> Running transaction check
----> Package libopendmarc.x86_64 0:1.3.1-13.el7 will be installed+---> Package libopendmarc.x86_64 0:1.4.1-1.el7 will be installed
 ---> Package perl-DBD-MySQL.x86_64 0:4.023-5.el7 will be installed ---> Package perl-DBD-MySQL.x86_64 0:4.023-5.el7 will be installed
 ---> Package perl-Switch.noarch 0:2.16-7.el7 will be installed ---> Package perl-Switch.noarch 0:2.16-7.el7 will be installed
Zeile 68: Zeile 68:
 ================================================================================ ================================================================================
 Installing: Installing:
- opendmarc              x86_64         1.3.1-13.el7          epel         121 k+ opendmarc              x86_64         1.4.1-1.el7           epel         121 k
 Installing for dependencies: Installing for dependencies:
- libopendmarc           x86_64         1.3.1-13.el7          epel          27 k+ libopendmarc           x86_64         1.4.1-1.el7           epel          27 k
  perl-DBD-MySQL         x86_64         4.023-5.el7           base         140 k  perl-DBD-MySQL         x86_64         4.023-5.el7           base         140 k
  perl-Switch            noarch         2.16-7.el7            base          22 k  perl-Switch            noarch         2.16-7.el7            base          22 k
Zeile 82: Zeile 82:
 Is this ok [y/d/N]: y Is this ok [y/d/N]: y
 Downloading packages: Downloading packages:
-(1/4): libopendmarc-1.3.1-13.el7.x86_64.rpm                |  27 kB   00:00      +(1/4): libopendmarc-1.4.1-1.el7.x86_64.rpm                 |  27 kB   00:00      
-(2/4): opendmarc-1.3.1-13.el7.x86_64.rpm                   | 121 kB   00:00     +(2/4): opendmarc-1.4.1-1.el7.x86_64.rpm                    | 121 kB   00:00     
 (3/4): perl-DBD-MySQL-4.023-5.el7.x86_64.rpm               | 140 kB   00:00      (3/4): perl-DBD-MySQL-4.023-5.el7.x86_64.rpm               | 140 kB   00:00     
 (4/4): perl-Switch-2.16-7.el7.noarch.rpm                    22 kB   00:00      (4/4): perl-Switch-2.16-7.el7.noarch.rpm                    22 kB   00:00     
Zeile 93: Zeile 93:
 Running transaction Running transaction
   Installing : perl-Switch-2.16-7.el7.noarch                                1/4    Installing : perl-Switch-2.16-7.el7.noarch                                1/4 
-  Installing : libopendmarc-1.3.1-13.el7.x86_64                             2/4 +  Installing : libopendmarc-1.4.1-1.el7.x86_64                              2/4 
   Installing : perl-DBD-MySQL-4.023-5.el7.x86_64                            3/4    Installing : perl-DBD-MySQL-4.023-5.el7.x86_64                            3/4 
-  Installing : opendmarc-1.3.1-13.el7.x86_64                                4/4 +  Installing : opendmarc-1.4.1-1.el7.x86_64                                 4/4 
   Verifying  : perl-DBD-MySQL-4.023-5.el7.x86_64                            1/4    Verifying  : perl-DBD-MySQL-4.023-5.el7.x86_64                            1/4 
-  Verifying  : opendmarc-1.3.1-13.el7.x86_64                                2/4  +  Verifying  : opendmarc-1.4.1-1.el7.x86_64                                 2/4  
-  Verifying  : libopendmarc-1.3.1-13.el7.x86_64                             3/4 +  Verifying  : libopendmarc-1.4.1-1.el7.x86_64                              3/4 
   Verifying  : perl-Switch-2.16-7.el7.noarch                                4/4    Verifying  : perl-Switch-2.16-7.el7.noarch                                4/4 
  
 Installed: Installed:
-  opendmarc.x86_64 0:1.3.1-13.el7                                               +  opendmarc.x86_64 0:1.4.1-1.el7                                               
  
 Dependency Installed: Dependency Installed:
-  libopendmarc.x86_64 0:1.3.1-13.el7     perl-DBD-MySQL.x86_64 0:4.023-5.el7    +  libopendmarc.x86_64 0:1.4.1-1.el7     perl-DBD-MySQL.x86_64 0:4.023-5.el7    
   perl-Switch.noarch 0:2.16-7.el7          perl-Switch.noarch 0:2.16-7.el7       
  
Zeile 115: Zeile 115:
 # rpm -qil opendmarc # rpm -qil opendmarc
 Name        : opendmarc Name        : opendmarc
-Version     : 1.3.1 +Version     : 1.4.1 
-Release     : 13.el7+Release     : 1.el7
 Architecture: x86_64 Architecture: x86_64
-Install Date: Wed 21 Oct 2015 02:44:46 PM CEST +Install Date: Mon 07 Jun 2021 03:08:31 PM CEST 
-Group       : System Environment/Daemons +Group       : Unspecified 
-Size        : 356054+Size        : 250395
 License     : BSD and Sendmail License     : BSD and Sendmail
-Signature   : RSA/SHA256, Thu 30 Apr 2015 03:55:25 PM CEST, Key ID 6a2faea2352c64e5 +Signature   : RSA/SHA256, Sat 22 May 2021 08:49:51 PM CEST, Key ID 6a2faea2352c64e5 
-Source RPM  : opendmarc-1.3.1-13.el7.src.rpm +Source RPM  : opendmarc-1.4.1-1.el7.src.rpm 
-Build Date  : Thu 30 Apr 2015 02:54:59 AM CEST +Build Date  : Sat 22 May 2021 08:44:46 PM CEST 
-Build Host  : buildvm-17.phx2.fedoraproject.org+Build Host  : buildhw-x86-06.iad2.fedoraproject.org
 Relocations : (not relocatable) Relocations : (not relocatable)
 Packager    : Fedora Project Packager    : Fedora Project
 Vendor      : Fedora Project Vendor      : Fedora Project
 URL         : http://www.trusteddomain.org/opendmarc.html URL         : http://www.trusteddomain.org/opendmarc.html
 +Bug URL     : https://bugz.fedoraproject.org/opendmarc
 Summary     : A Domain-based Message Authentication, Reporting & Conformance (DMARC) milter and library Summary     : A Domain-based Message Authentication, Reporting & Conformance (DMARC) milter and library
 Description : Description :
Zeile 140: Zeile 141:
 The DMARC sender authentication system is still a draft standard, working The DMARC sender authentication system is still a draft standard, working
 towards RFC status. towards RFC status.
 +
 +The database schema required for some functions is provided in
 +/usr/share/opendmarc/db. The rddmarc tools are provided in
 +/usr/share/opendmarc/contrib/rddmarc.
 /etc/opendmarc /etc/opendmarc
 /etc/opendmarc.conf /etc/opendmarc.conf
 /etc/sysconfig/opendmarc /etc/sysconfig/opendmarc
 /etc/tmpfiles.d/opendmarc.conf /etc/tmpfiles.d/opendmarc.conf
 +/run/opendmarc
 /usr/lib/systemd/system/opendmarc.service /usr/lib/systemd/system/opendmarc.service
 /usr/sbin/opendmarc /usr/sbin/opendmarc
Zeile 152: Zeile 158:
 /usr/sbin/opendmarc-params /usr/sbin/opendmarc-params
 /usr/sbin/opendmarc-reports /usr/sbin/opendmarc-reports
-/usr/share/doc/opendmarc-1.3.1 +/usr/share/doc/opendmarc-1.4.1 
-/usr/share/doc/opendmarc-1.3.1/README +/usr/share/doc/opendmarc-1.4.1/README 
-/usr/share/doc/opendmarc-1.3.1/README.schema +/usr/share/doc/opendmarc-1.4.1/RELEASE_NOTES 
-/usr/share/doc/opendmarc-1.3.1/RELEASE_NOTES +/usr/share/licenses/opendmarc-1.4.1 
-/usr/share/doc/opendmarc-1.3.1/draft-dmarc-base-13.txt +/usr/share/licenses/opendmarc-1.4.1/LICENSE 
-/usr/share/doc/opendmarc-1.3.1/schema.mysql +/usr/share/licenses/opendmarc-1.4.1/LICENSE.Sendmail
-/usr/share/licenses/opendmarc-1.3.1 +
-/usr/share/licenses/opendmarc-1.3.1/LICENSE +
-/usr/share/licenses/opendmarc-1.3.1/LICENSE.Sendmail+
 /usr/share/man/man5/opendmarc.conf.5.gz /usr/share/man/man5/opendmarc.conf.5.gz
 /usr/share/man/man8/opendmarc-check.8.gz /usr/share/man/man8/opendmarc-check.8.gz
Zeile 169: Zeile 172:
 /usr/share/man/man8/opendmarc-reports.8.gz /usr/share/man/man8/opendmarc-reports.8.gz
 /usr/share/man/man8/opendmarc.8.gz /usr/share/man/man8/opendmarc.8.gz
-/var/run/opendmarc+/usr/share/opendmarc 
 +/usr/share/opendmarc/contrib 
 +/usr/share/opendmarc/contrib/rddmarc 
 +/usr/share/opendmarc/contrib/rddmarc/README.rddmarc 
 +/usr/share/opendmarc/contrib/rddmarc/dmarcfail.py 
 +/usr/share/opendmarc/contrib/rddmarc/dmarcfail.pyc 
 +/usr/share/opendmarc/contrib/rddmarc/dmarcfail.pyo 
 +/usr/share/opendmarc/contrib/rddmarc/mkdmarc 
 +/usr/share/opendmarc/contrib/rddmarc/mysql_ip6.c 
 +/usr/share/opendmarc/contrib/rddmarc/rddmarc 
 +/usr/share/opendmarc/db 
 +/usr/share/opendmarc/db/README.schema 
 +/usr/share/opendmarc/db/schema.mysql
 /var/spool/opendmarc /var/spool/opendmarc
 </code> </code>
Zeile 985: Zeile 1000:
 Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] - **''opendmarc-milter''** Überprüfung zu zeigen: Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] - **''opendmarc-milter''** Überprüfung zu zeigen:
 <code> <code>
-DMARC-Filter: OpenDMARC Filter v1.3.1 mx1.tachtler.net EDCFE1800089+DMARC-Filter: OpenDMARC Filter v1.4.1 mx1.tachtler.net EDCFE1800089
 Authentication-Results: mx1.tachtler.net/EDCFE1800089; dmarc=pass header.from=nausch.org Authentication-Results: mx1.tachtler.net/EDCFE1800089; dmarc=pass header.from=nausch.org
 </code> </code>
Zeile 1010: Zeile 1025:
  
 Dies kann durch ein, ebenfalls im **''rpm''**-Paket mitgeliefertes Skript, welches in nachfolgendem Verzeichnis mit nachfolgendem Namen zu finden ist: Dies kann durch ein, ebenfalls im **''rpm''**-Paket mitgeliefertes Skript, welches in nachfolgendem Verzeichnis mit nachfolgendem Namen zu finden ist:
-  * ''/usr/share/doc/opendmarc-1.3.1/schema.mysql''+  * ''/usr/share/opendmarc/db/schema.mysql''
 durchgeführt werden. durchgeführt werden.
  
 :!: **HINWEIS** - **Falls von einem HOST anstelle von ''localhost'' Daten in die Datenbank geschrieben werden sollen, muss das Skript entsprechend erweitert bzw. angepasst werden!** :!: **HINWEIS** - **Falls von einem HOST anstelle von ''localhost'' Daten in die Datenbank geschrieben werden sollen, muss das Skript entsprechend erweitert bzw. angepasst werden!**
  
-==== /usr/share/doc/opendmarc-1.3.1/schema.mysql ====+==== /usr/share/opendmarc/db/schema.mysql ====
  
 :!: **HINWEIS** - Nachfolgend sollen vom HOST mit der IP-Adresse ''192.168.0.70'' die Daten in die Datenbank geschrieben werden und nicht von ''localhost'' wie dies standardmäßig der Fall ist! :!: **HINWEIS** - Nachfolgend sollen vom HOST mit der IP-Adresse ''192.168.0.70'' die Daten in die Datenbank geschrieben werden und nicht von ''localhost'' wie dies standardmäßig der Fall ist!
Zeile 1024: Zeile 1039:
 -- OpenDMARC database schema -- OpenDMARC database schema
 -- --
--- Copyright (c) 2012, The Trusted Domain Project.+-- Copyright (c) 2012, 2016, 2018, 2021, The Trusted Domain Project.
 -- All rights reserved. -- All rights reserved.
  
Zeile 1038: Zeile 1053:
  PRIMARY KEY(id),  PRIMARY KEY(id),
  UNIQUE KEY(name)  UNIQUE KEY(name)
 +);
 +
 +-- A table for logging encountered ARC selectors
 +CREATE TABLE IF NOT EXISTS selectors (
 + id INT NOT NULL AUTO_INCREMENT,
 + domain INT NOT NULL,
 + name VARCHAR(255) NOT NULL,
 + firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
 +
 + PRIMARY KEY(id),
 + KEY(name),
 + UNIQUE KEY(name, domain)
 +);
 +
 +-- A table for logging ARC-Authentication-Results information
 +CREATE TABLE IF NOT EXISTS arcauthresults (
 + id INT NOT NULL AUTO_INCREMENT,
 + message INT UNSIGNED NOT NULL,
 + instance INT UNSIGNED NOT NULL,
 + arc_client_addr VARCHAR(64) NOT NULL DEFAULT '',
 +
 + PRIMARY KEY(id),
 + KEY(message),
 + UNIQUE KEY(message, instance)
 +);
 +
 +-- A table for logging ARC-Seal information
 +CREATE TABLE IF NOT EXISTS arcseals (
 + id INT NOT NULL AUTO_INCREMENT,
 + message INT UNSIGNED NOT NULL,
 + domain INT UNSIGNED NOT NULL,
 + selector INT UNSIGNED NOT NULL,
 + instance INT UNSIGNED NOT NULL,
 + firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
 +
 + PRIMARY KEY(id),
 + KEY(message),
 + UNIQUE KEY(message, domain, selector, instance)
 ); );
  
Zeile 1044: Zeile 1097:
  id INT NOT NULL AUTO_INCREMENT,  id INT NOT NULL AUTO_INCREMENT,
  domain INT NOT NULL,  domain INT NOT NULL,
- repuri VARCHAR(255) NOT NULL, + repuri VARCHAR(255) NOT NULL DEFAULT ''
-        adkim TINYINT NOT NULL, + adkim TINYINT NOT NULL DEFAULT '0'
-        aspf TINYINT NOT NULL, + aspf TINYINT NOT NULL DEFAULT '0'
-        policy TINYINT NOT NULL, + policy TINYINT NOT NULL DEFAULT '0'
-        spolicy TINYINT NOT NULL, + spolicy TINYINT NOT NULL DEFAULT '0'
-        pct TINYINT NOT NULL, + pct TINYINT NOT NULL DEFAULT '0'
-        locked TINYINT NOT NULL,+ locked TINYINT NOT NULL DEFAULT '0',
  firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,  firstseen TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
  lastsent TIMESTAMP NOT NULL DEFAULT '0000-00-00 00:00:00',  lastsent TIMESTAMP NOT NULL DEFAULT '0000-00-00 00:00:00',
Zeile 1069: Zeile 1122:
 ); );
  
--- A table for IP addresses+-- A table for connecting client IP addresses
 CREATE TABLE IF NOT EXISTS ipaddr ( CREATE TABLE IF NOT EXISTS ipaddr (
  id INT NOT NULL AUTO_INCREMENT,  id INT NOT NULL AUTO_INCREMENT,
Zeile 1091: Zeile 1144:
  from_domain INT UNSIGNED NOT NULL,  from_domain INT UNSIGNED NOT NULL,
  policy_domain INT UNSIGNED NOT NULL,  policy_domain INT UNSIGNED NOT NULL,
- spf TINYINT UNSIGNED NOT NULL,+ spf TINYINT NOT NULL,
  align_dkim TINYINT UNSIGNED NOT NULL,  align_dkim TINYINT UNSIGNED NOT NULL,
  align_spf TINYINT UNSIGNED NOT NULL,  align_spf TINYINT UNSIGNED NOT NULL,
  sigcount TINYINT UNSIGNED NOT NULL,  sigcount TINYINT UNSIGNED NOT NULL,
 + arc TINYINT UNSIGNED NOT NULL,
 + arc_policy TINYINT UNSIGNED NOT NULL,
  
  PRIMARY KEY(id),  PRIMARY KEY(id),
Zeile 1104: Zeile 1159:
 CREATE TABLE IF NOT EXISTS signatures ( CREATE TABLE IF NOT EXISTS signatures (
  id INT NOT NULL AUTO_INCREMENT,  id INT NOT NULL AUTO_INCREMENT,
- message INT NOT NULL, + message INT UNSIGNED NOT NULL, 
- domain INT NOT NULL, + domain INT UNSIGNED NOT NULL, 
- pass TINYINT NOT NULL, + selector INT UNSIGNED NOT NULL, 
- error TINYINT NOT NULL,+ pass TINYINT UNSIGNED NOT NULL, 
 + error TINYINT UNSIGNED NOT NULL,
  
  PRIMARY KEY(id),  PRIMARY KEY(id),
Zeile 1115: Zeile 1171:
 -- CREATE USER 'opendmarc'@'localhost' IDENTIFIED BY 'changeme'; -- CREATE USER 'opendmarc'@'localhost' IDENTIFIED BY 'changeme';
 -- GRANT ALL ON opendmarc.* to 'opendmarc'@'localhost'; -- GRANT ALL ON opendmarc.* to 'opendmarc'@'localhost';
- 
- 
--- # Tachtler - Create new users. 
-CREATE USER 'opendmarc_user'@'192.168.0.70' IDENTIFIED BY 'password'; 
-CREATE USER 'opendmarc_user'@'server70.idmz.tachtler.net' IDENTIFIED BY 'password'; 
  
 -- # Tachtler - Grant ALL privileges to new users. -- # Tachtler - Grant ALL privileges to new users.
Zeile 1130: Zeile 1181:
  
 **__Nachfolgende Änderungen wurden am Skript durchgeführt:__** **__Nachfolgende Änderungen wurden am Skript durchgeführt:__**
 +
 +  * <code mysql>lastsent TIMESTAMP NOT NULL DEFAULT '0000-00-00 00:00:00',</code>
 +
 +Austausch des ''TIMESTAMP'' von '''1970-01-01 00:00:00''' zu '''0000-00-00 00:00:00''', da es sonst zu einer Fehlermeldung kommt, das '''1970-01-01 00:00:00''' **__kein__** gültiger ''DEFAULT''-Wert ist.
  
   * <code mysql>-- # Tachtler - Create new users.   * <code mysql>-- # Tachtler - Create new users.
Zeile 1150: Zeile 1205:
 Die Ausführung des Skriptes und die damit verbunden Anlage der Datenbank, der Tabellen und Felder und der Nutzer, kann durch Ausführung des nachfolgenden Befehls durchgeführt werden, **zudem jedoch das Kennwort zum Datenbankbenutzer ''root'' erforderlich ist!**: Die Ausführung des Skriptes und die damit verbunden Anlage der Datenbank, der Tabellen und Felder und der Nutzer, kann durch Ausführung des nachfolgenden Befehls durchgeführt werden, **zudem jedoch das Kennwort zum Datenbankbenutzer ''root'' erforderlich ist!**:
 <code> <code>
-# /usr/bin/mysql -u root -p < /usr/share/doc/opendmarc-1.3.1/schema.mysql+# /usr/bin/mysql -u root -p < /usr/share/opendmarc/db/schema.mysql
 Enter password: Enter password:
 </code> </code>
tachtler/postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter.1522381638.txt.gz · Zuletzt geändert: 2018/03/30 05:47 von klaus