Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
| centos:mail_c6:mta_13 [23.03.2014 22:18. ] – [dbCollecting Script anlegen] django | centos:mail_c6:mta_13 [30.03.2014 19:21. ] – [DMARC - Domain-based Message Authentication, Reporting & Conformance] django | ||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| {{: | {{: | ||
| - | **DMARC**((**D**omain-based **M**essage **A**uthentication, | + | **DMARC**((**D**omain-based **M**essage **A**uthentication, |
| Hinweise zu DMARC findet man bei auch auf der Webseite von [[http:// | Hinweise zu DMARC findet man bei auch auf der Webseite von [[http:// | ||
| Zeile 178: | Zeile 178: | ||
| </ | </ | ||
| + | ===== Zusammenspiel von DKIM, SPF und DMARC ===== | ||
| + | |||
| + | <WRAP round important> | ||
| + | </ | ||
| + | |||
| + | Wir setzen daher bei unserer Installation jeweils folgende Pakete ein: | ||
| + | * **SPF** **smf-spf** aus [[http:// | ||
| + | * **DKIM** **opendkim** aus dem [[centos: | ||
| + | * **DMARC** **opendmarc** aus [[http:// | ||
| + | |||
| + | Die Installation von **SPF-Milter** ist im Kapitel [[centos: | ||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== DMARC-Record ===== | ===== DMARC-Record ===== | ||
| ==== Beschreibung des Datensatzes ==== | ==== Beschreibung des Datensatzes ==== | ||
| Zeile 339: | Zeile 354: | ||
| </ | </ | ||
| - | + | ===== Konfigurations-Dokumentation | |
| - | ===== Konfiguration | + | ==== README |
| - | ==== Konfigurations-Dokumentation | + | |
| Viele hilfreiche Informationen zur Konfiguration von OpenDMARC finden sich in den nachfolgenden Dateien. | Viele hilfreiche Informationen zur Konfiguration von OpenDMARC finden sich in den nachfolgenden Dateien. | ||
| # less / | # less / | ||
| Zeile 504: | Zeile 518: | ||
| </ | </ | ||
| + | ==== README.schema ==== | ||
| # less / | # less / | ||
| <file / | <file / | ||
| Zeile 546: | Zeile 561: | ||
| </ | </ | ||
| + | ==== opendmarc.conf ==== | ||
| # man opendmarc.conf | # man opendmarc.conf | ||
| < | < | ||
| Zeile 780: | Zeile 796: | ||
| </ | </ | ||
| + | ==== opendmarc ==== | ||
| # man 8 opendmarc | # man 8 opendmarc | ||
| < | < | ||
| Zeile 887: | Zeile 904: | ||
| </ | </ | ||
| + | ==== reports-README ==== | ||
| # elinks http:// | # elinks http:// | ||
| < | < | ||
| Zeile 950: | Zeile 968: | ||
| </ | </ | ||
| + | ==== opendmarc.import ==== | ||
| # man opendmarc-import | # man opendmarc-import | ||
| Zeile 1008: | Zeile 1026: | ||
| </ | </ | ||
| + | ==== opendmarc-reports ==== | ||
| # man opendmarc-reports | # man opendmarc-reports | ||
| < | < | ||
| Zeile 1084: | Zeile 1103: | ||
| The Trusted Domain Project | The Trusted Domain Project | ||
| </ | </ | ||
| + | ===== Konfiguration ===== | ||
| ==== opendmarc Konfiguration ==== | ==== opendmarc Konfiguration ==== | ||
| Die Konfiguration von OpenDMARC erfolgt über die Konfigurationsdatei **opendmarc.conf** im Verzeichnis **/etc**. | Die Konfiguration von OpenDMARC erfolgt über die Konfigurationsdatei **opendmarc.conf** im Verzeichnis **/etc**. | ||
| Zeile 1168: | Zeile 1188: | ||
| # | # | ||
| # BaseDirectory / | # BaseDirectory / | ||
| - | # Django : 2014-03-18 | ||
| - | BaseDirectory / | ||
| ## ChangeRootDirectory (string) | ## ChangeRootDirectory (string) | ||
| Zeile 1188: | Zeile 1206: | ||
| # | # | ||
| # CopyFailuresTo postmaster@localhost | # CopyFailuresTo postmaster@localhost | ||
| - | # Django : 2014-03-19 | ||
| - | CopyFailuresTo postmaster@nausch.org | ||
| ## DNSTimeout (integer) | ## DNSTimeout (integer) | ||
| Zeile 1378: | Zeile 1394: | ||
| # Socket inet: | # Socket inet: | ||
| # Django : 2014-03-19 | # Django : 2014-03-19 | ||
| - | Socket inet:10003@localhost | + | Socket inet:10012@localhost |
| ## SoftwareHeader { true | false } | ## SoftwareHeader { true | false } | ||
| Zeile 1448: | Zeile 1464: | ||
| # UserID opendmarc | # UserID opendmarc | ||
| # Django : 2014-03-23 | # Django : 2014-03-23 | ||
| - | UserID opendmarc:opendmarc | + | UserID opendmarc:dmarc |
| </ | </ | ||
| Zeile 1470: | Zeile 1486: | ||
| < | < | ||
| AuthservIDWithJobID true | AuthservIDWithJobID true | ||
| - | BaseDirectory / | ||
| - | CopyFailuresTo postmaster@nausch.org | ||
| ForensicReports true | ForensicReports true | ||
| ForensicReportsBcc postmaster@nausch.org | ForensicReportsBcc postmaster@nausch.org | ||
| Zeile 1479: | Zeile 1493: | ||
| IgnoreHosts / | IgnoreHosts / | ||
| PidFile / | PidFile / | ||
| - | Socket inet:10003@localhost | + | Socket inet:10012@localhost |
| SoftwareHeader true | SoftwareHeader true | ||
| Syslog true | Syslog true | ||
| - | UserID opendmarc:opendmarc | + | UserID opendmarc:dmarc |
| </ | </ | ||
| Zeile 1713: | Zeile 1727: | ||
| ==== Postfix ==== | ==== Postfix ==== | ||
| + | Die Konfiguration auf Seiten unseres Postfix-Mailserver gestaltet sich relativ einfach, muss doch nur ein zusätzlicher [[http:// | ||
| + | # vim / | ||
| + | |||
| + | <file bash / | ||
| + | |||
| + | # Django : 2014-03-19 | ||
| + | # SPF-Check und DKIM-Signaturüberprüfung via SMF-SPF- und DKIM-Milter einbinden. | ||
| + | smtpd_milters = | ||
| + | # SMF-SPF-Milter | ||
| + | | ||
| + | # DKIM-Milter: | ||
| + | | ||
| + | # DMARC-Milter | ||
| + | | ||
| + | |||
| + | ... | ||
| + | </ | ||
| + | |||
| ===== erster manueller Programmstart ===== | ===== erster manueller Programmstart ===== | ||
| Nun ist es an der Zeit unseren DMARC-Daemon das erste mal zu starten. | Nun ist es an der Zeit unseren DMARC-Daemon das erste mal zu starten. | ||
| Zeile 1730: | Zeile 1762: | ||
| tcp 0 0 127.0.0.1: | tcp 0 0 127.0.0.1: | ||
| + | |||
| + | Anschließend können wir nun auch unseren Postfix-Mailserver durchstarten, | ||
| ===== automatisches Starten des Dienste beim Systemstart ===== | ===== automatisches Starten des Dienste beim Systemstart ===== | ||
127.0.0.1