| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |
| tachtler:postfix_centos_7_-_spf_anbinden_spf-milter [2024/02/08 10:01] – [Postfix CentOS 7 - SPF anbinden (spf-milter)] klaus | tachtler:postfix_centos_7_-_spf_anbinden_spf-milter [2024/02/08 10:03] (aktuell) – klaus |
|---|
| ===== iptables Regel ====== | ===== iptables Regel ====== |
| |
| Damit der [[http://www.openspf.org/|SPF]] auch über den [[http://www.postfix.org|Postfix]] - **''spf-milter''** erreichbar ist und nicht das Empfangen der IP-Paket vom Paketfilter ''iptables'' blockiert wird, muss nachfolgende Regel zum ''iptables''-Regelwerk hinzugefügt werden. | Damit der [[http://www.open-spf.org/|SPF]] auch über den [[http://www.postfix.org|Postfix]] - **''spf-milter''** erreichbar ist und nicht das Empfangen der IP-Paket vom Paketfilter ''iptables'' blockiert wird, muss nachfolgende Regel zum ''iptables''-Regelwerk hinzugefügt werden. |
| |
| Um die aktuellen ''iptables''-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann: | Um die aktuellen ''iptables''-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann: |
| ==== /etc/mail/smfs/smf-spf.conf ==== | ==== /etc/mail/smfs/smf-spf.conf ==== |
| |
| Standardmäßig wird nach der Installation von [[http://www.openspf.org/|SPF]] - **''spf-milter''** in nachfolgendem Verzeichnis mit nachfolgendem Namen die Konfigurationsdatei für den [[http://www.openspf.org/|SPF]] - **''spf-milter''** hinterlegt: | Standardmäßig wird nach der Installation von [[http://www.open-spf.org/|SPF]] - **''spf-milter''** in nachfolgendem Verzeichnis mit nachfolgendem Namen die Konfigurationsdatei für den [[http://www.open-spf.org/|SPF]] - **''spf-milter''** hinterlegt: |
| * **''/etc/mail/smfs/smf-spf.conf''** | * **''/etc/mail/smfs/smf-spf.conf''** |
| |
| * <code bash>Socket inet:10011@192.168.0.70</code> | * <code bash>Socket inet:10011@192.168.0.70</code> |
| |
| Socket über den mit dem [[http://www.openspf.org/|SPF]] - **''spf-milter''** über die **IP-Adresse: ''192.168.0.70''** und den **Port: ''10011''** kommuniziert werden kann. | Socket über den mit dem [[http://www.open-spf.org/|SPF]] - **''spf-milter''** über die **IP-Adresse: ''192.168.0.70''** und den **Port: ''10011''** kommuniziert werden kann. |
| |
| ==== SPF Dienst/Daemon-Start einrichten ==== | ==== SPF Dienst/Daemon-Start einrichten ==== |
| |
| Um den [[http://www.openspf.org/|SPF]] der als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl realisiert werden kann: | Um den [[http://www.open-spf.org/|SPF]] der als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl realisiert werden kann: |
| <code> | <code> |
| # systemctl enable smf-spf | # systemctl enable smf-spf |
| ==== Erster Start SPF ==== | ==== Erster Start SPF ==== |
| |
| Um den [[http://www.openspf.org/|SPF]] zu starten kann nachfolgender Befehl angewandt werden: | Um den [[http://www.open-spf.org/|SPF]] zu starten kann nachfolgender Befehl angewandt werden: |
| <code> | <code> |
| # systemctl start smf-spf | # systemctl start smf-spf |
| </code> | </code> |
| |
| Eine Überprüfung ob der Start des [[http://www.openspf.org/|SPF]] erfolgreich war kann mit nachfolgendem Befehl durchgeführt werden, welcher eine Ausgabe in etwa wie nachfolgende erzeugen sollte: | Eine Überprüfung ob der Start des [[http://www.open-spf.org/|SPF]] erfolgreich war kann mit nachfolgendem Befehl durchgeführt werden, welcher eine Ausgabe in etwa wie nachfolgende erzeugen sollte: |
| <code> | <code> |
| # systemctl status smf-spf | # systemctl status smf-spf |
| * **''/etc/postfix/main.cf''** | * **''/etc/postfix/main.cf''** |
| * **''/etc/postfix/master.cf''** | * **''/etc/postfix/master.cf''** |
| durchgeführt, um eine Anbindung des [[http://www.postfix.org|Postfix]] an den [[http://www.openspf.org/|SPF]] zu realisieren. | durchgeführt, um eine Anbindung des [[http://www.postfix.org|Postfix]] an den [[http://www.open-spf.org/|SPF]] zu realisieren. |
| |
| Dabei soll die Anbindung von [[http://www.postfix.org|Postfix]] an den [[http://www.openspf.org/|SPF]] mit dem Verfahren | Dabei soll die Anbindung von [[http://www.postfix.org|Postfix]] an den [[http://www.open-spf.org/|SPF]] mit dem Verfahren |
| * **''spf-milter''** erfolgen. | * **''spf-milter''** erfolgen. |
| |
| Wichtig sind zwei **Einträge**, in | Wichtig sind zwei **Einträge**, in |
| * den **Header-Zeilen** der **eingehenden e-Mail** | * den **Header-Zeilen** der **eingehenden e-Mail** |
| * die **LOG-Einträge** im Server, auf dem [[http://www.openspf.org/|SPF]] - **''spf-milter''** läuft: | * die **LOG-Einträge** im Server, auf dem [[http://www.open-spf.org/|SPF]] - **''spf-milter''** läuft: |
| |
| ==== Überprüfung: Header-Zeilen ==== | ==== Überprüfung: Header-Zeilen ==== |
| |
| Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.openspf.org/|SPF]] - **''spf-milter''** Überprüfung zu zeigen: | Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.open-spf.org/|SPF]] - **''spf-milter''** Überprüfung zu zeigen: |
| <code> | <code> |
| Authentication-Results: mx1.tachtler.net; spf=pass smtp.mailfrom=<michael@nausch.org> smtp.helo=mx01.nausch.org | Authentication-Results: mx1.tachtler.net; spf=pass smtp.mailfrom=<michael@nausch.org> smtp.helo=mx01.nausch.org |
| ==== Überprüfung: /var/log/maillog ==== | ==== Überprüfung: /var/log/maillog ==== |
| |
| Nachfolgender Eintrag sollte in den **LOG-Einträgen** des Servers auf dem der [[http://www.openspf.org/|SPF]] - **''spf-milter''** läuft bei einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.openspf.org/|SPF]] - **''spf-milter''** Überprüfung zu dokumentieren: | Nachfolgender Eintrag sollte in den **LOG-Einträgen** des Servers auf dem der [[http://www.open-spf.org/|SPF]] - **''spf-milter''** läuft bei einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http://www.open-spf.org/|SPF]] - **''spf-milter''** Überprüfung zu dokumentieren: |
| <code> | <code> |
| Oct 19 06:56:56 server70 smf-spf[2157]: SPF pass: ip=217.91.103.190, fqdn=mx01.nausch.org, helo=mx01.nausch.org, from=<michael@nausch.org> | Oct 19 06:56:56 server70 smf-spf[2157]: SPF pass: ip=217.91.103.190, fqdn=mx01.nausch.org, helo=mx01.nausch.org, from=<michael@nausch.org> |
| |
| Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: |
| * **[[http://www.openspf.org/|SPF]]** - [[https://dmarcian.com/spf-survey/|dmarcian - SPF Surveyor]] | * **[[http://www.open-spf.org/|SPF]]** - [[https://dmarcian.com/spf-survey/|dmarcian - SPF Surveyor]] |
| * **[[http://www.opendkim.org/|OpenDKIM]]** - [[http://protodave.com/tools/dkim-key-checker/|protodave - DKIM Key Checker]] | * **[[http://www.opendkim.org/|OpenDKIM]]** - [[http://protodave.com/tools/dkim-key-checker/|protodave - DKIM Key Checker]] |
| * **[[http://www.trusteddomain.org/opendmarc/|OpenDMARC]]** - [[https://dmarcian.com/dmarc-inspector/|dmarcian - DMARC Inspector]] | * **[[http://www.trusteddomain.org/opendmarc/|OpenDMARC]]** - [[https://dmarcian.com/dmarc-inspector/|dmarcian - DMARC Inspector]] |
| |
