Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c6:mta_13 [23.03.2014 22:25. ] – [Postfix] django | centos:mail_c6:mta_13 [28.03.2014 15:33. ] – [/etc/opendmarc.conf] django | ||
---|---|---|---|
Zeile 178: | Zeile 178: | ||
</ | </ | ||
+ | ===== Zusammenspiel von DKIM, SPF und DMARC ===== | ||
+ | |||
+ | <WRAP round important> | ||
+ | </ | ||
+ | |||
+ | Wir setzen daher bei unserer Installation jeweils folgende Pakete ein: | ||
+ | * **SPF** **smf-spf** aus [[http:// | ||
+ | * **DKIM** **opendkim** aus dem [[centos: | ||
+ | * **DMARC** **opendmarc** aus [[http:// | ||
+ | |||
+ | Die Installation von **SPF-Milter** ist im Kapitel [[centos: | ||
+ | |||
+ | |||
+ | |||
+ | |||
===== DMARC-Record ===== | ===== DMARC-Record ===== | ||
==== Beschreibung des Datensatzes ==== | ==== Beschreibung des Datensatzes ==== | ||
Zeile 339: | Zeile 354: | ||
</ | </ | ||
- | + | ===== Konfigurations-Dokumentation | |
- | ===== Konfiguration | + | ==== README |
- | ==== Konfigurations-Dokumentation | + | |
Viele hilfreiche Informationen zur Konfiguration von OpenDMARC finden sich in den nachfolgenden Dateien. | Viele hilfreiche Informationen zur Konfiguration von OpenDMARC finden sich in den nachfolgenden Dateien. | ||
# less / | # less / | ||
Zeile 504: | Zeile 518: | ||
</ | </ | ||
+ | ==== README.schema ==== | ||
# less / | # less / | ||
<file / | <file / | ||
Zeile 546: | Zeile 561: | ||
</ | </ | ||
+ | ==== opendmarc.conf ==== | ||
# man opendmarc.conf | # man opendmarc.conf | ||
< | < | ||
Zeile 780: | Zeile 796: | ||
</ | </ | ||
+ | ==== opendmarc ==== | ||
# man 8 opendmarc | # man 8 opendmarc | ||
< | < | ||
Zeile 887: | Zeile 904: | ||
</ | </ | ||
+ | ==== reports-README ==== | ||
# elinks http:// | # elinks http:// | ||
< | < | ||
Zeile 950: | Zeile 968: | ||
</ | </ | ||
+ | ==== opendmarc.import ==== | ||
# man opendmarc-import | # man opendmarc-import | ||
Zeile 1008: | Zeile 1026: | ||
</ | </ | ||
+ | ==== opendmarc-reports ==== | ||
# man opendmarc-reports | # man opendmarc-reports | ||
< | < | ||
Zeile 1084: | Zeile 1103: | ||
The Trusted Domain Project | The Trusted Domain Project | ||
</ | </ | ||
+ | ===== Konfiguration ===== | ||
==== opendmarc Konfiguration ==== | ==== opendmarc Konfiguration ==== | ||
Die Konfiguration von OpenDMARC erfolgt über die Konfigurationsdatei **opendmarc.conf** im Verzeichnis **/etc**. | Die Konfiguration von OpenDMARC erfolgt über die Konfigurationsdatei **opendmarc.conf** im Verzeichnis **/etc**. | ||
Zeile 1168: | Zeile 1188: | ||
# | # | ||
# BaseDirectory / | # BaseDirectory / | ||
- | # Django : 2014-03-18 | ||
- | BaseDirectory / | ||
## ChangeRootDirectory (string) | ## ChangeRootDirectory (string) | ||
Zeile 1188: | Zeile 1206: | ||
# | # | ||
# CopyFailuresTo postmaster@localhost | # CopyFailuresTo postmaster@localhost | ||
- | # Django : 2014-03-19 | ||
- | CopyFailuresTo postmaster@nausch.org | ||
## DNSTimeout (integer) | ## DNSTimeout (integer) | ||
Zeile 1378: | Zeile 1394: | ||
# Socket inet: | # Socket inet: | ||
# Django : 2014-03-19 | # Django : 2014-03-19 | ||
- | Socket inet:10003@localhost | + | Socket inet:10012@localhost |
## SoftwareHeader { true | false } | ## SoftwareHeader { true | false } | ||
Zeile 1448: | Zeile 1464: | ||
# UserID opendmarc | # UserID opendmarc | ||
# Django : 2014-03-23 | # Django : 2014-03-23 | ||
- | UserID opendmarc:opendmarc | + | UserID opendmarc:dmarc |
</ | </ | ||
Zeile 1470: | Zeile 1486: | ||
< | < | ||
AuthservIDWithJobID true | AuthservIDWithJobID true | ||
- | BaseDirectory / | ||
- | CopyFailuresTo postmaster@nausch.org | ||
ForensicReports true | ForensicReports true | ||
ForensicReportsBcc postmaster@nausch.org | ForensicReportsBcc postmaster@nausch.org | ||
Zeile 1479: | Zeile 1493: | ||
IgnoreHosts / | IgnoreHosts / | ||
PidFile / | PidFile / | ||
- | Socket inet:10003@localhost | + | Socket inet:10012@localhost |
SoftwareHeader true | SoftwareHeader true | ||
Syslog true | Syslog true | ||
- | UserID opendmarc:opendmarc | + | UserID opendmarc:dmarc |
</ | </ | ||
Zeile 1719: | Zeile 1733: | ||
# Django : 2014-03-19 | # Django : 2014-03-19 | ||
- | # DMARC Test | + | # SPF-Check und DKIM-Signaturüberprüfung via SMF-SPF- und DKIM-Milter einbinden. |
- | smtpd_milters = inet: | + | smtpd_milters = |
+ | # SMF-SPF-Milter | ||
+ | | ||
+ | # DKIM-Milter: | ||
+ | | ||
+ | # DMARC-Milter | ||
+ | inet: | ||
... | ... | ||
Zeile 1742: | Zeile 1762: | ||
tcp 0 0 127.0.0.1: | tcp 0 0 127.0.0.1: | ||
+ | |||
+ | Anschließend können wir nun auch unseren Postfix-Mailserver durchstarten, | ||
===== automatisches Starten des Dienste beim Systemstart ===== | ===== automatisches Starten des Dienste beim Systemstart ===== |