Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:spam_10 [25.11.2022 16:32. ] – [DNS Lookup Limitierung] django | centos:mail_c7:spam_10 [27.11.2022 20:56. ] (aktuell) – django | ||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
Beim **SPF** wird ein TXT-Record in der Zonendatei im DNS der betreffenden (Mail)Domain eingetragen. Dort wird definiert, welche SMTP-Server berechtigt sind, Nachrichten der (Mail)Domain zu verschicken. Mailserver können dann bei der Annahme der eMails abfragen, ob der sendende Mailserver überhaupt berechtigt ist, diese Nachricht zu verschicken. So soll bzw. kann mit Hilfe von SPF versucht werden, Absenderadressfälschungen - eine Form des eMail-Identitätsbetrugs - zu verhindern. SPAM kann aber mit Hilfe des Sender Policy Framework nicht direkt bekämpft werden! | Beim **SPF** wird ein TXT-Record in der Zonendatei im DNS der betreffenden (Mail)Domain eingetragen. Dort wird definiert, welche SMTP-Server berechtigt sind, Nachrichten der (Mail)Domain zu verschicken. Mailserver können dann bei der Annahme der eMails abfragen, ob der sendende Mailserver überhaupt berechtigt ist, diese Nachricht zu verschicken. So soll bzw. kann mit Hilfe von SPF versucht werden, Absenderadressfälschungen - eine Form des eMail-Identitätsbetrugs - zu verhindern. SPAM kann aber mit Hilfe des Sender Policy Framework nicht direkt bekämpft werden! | ||
- | Nachfolgende Skizze zeigt exemplarisch auf, wo genau SPF beim Verarbeiten einer eMail beim Kommunikationsaufbau und -ablauf zweier **MTA**((**M**ail**T**ransport**A**gent)) das **SPF** zum Tragen kommt. Sobald eine eMail von einem Mailserver empfangen wird, benutzt dieses das SPF um festzustellen, | + | Nachfolgende Skizze zeigt exemplarisch auf, wo genau SPF beim Verarbeiten einer eMail beim Kommunikationsaufbau und -ablauf zweier **MTA**((**M**ail **T**ransport **A**gent)) das **SPF** zum Tragen kommt. Sobald eine eMail von einem Mailserver empfangen wird, benutzt dieses das SPF um festzustellen, |
<uml> | <uml> | ||
Zeile 123: | Zeile 123: | ||
| **'' | | **'' | ||
| **'' | | **'' | ||
- | | **'' | + | | **'' |
| **'' | | **'' | ||
| **'' | | **'' | ||
- | | **'' | + | | **'' |
- | | **'' | + | | **'' |
- | | **'' | + | | **'' |
Sehen wir uns nun den SPF-Record **'' | Sehen wir uns nun den SPF-Record **'' | ||
Zeile 214: | Zeile 214: | ||
==== Konfiguration ==== | ==== Konfiguration ==== | ||
- | Die Konfiguration des **smf-spf**-Daemons gestaltet sich vergleichsweise einfach und erfolgt lediglich mit Hilfe Der Datei // | + | Die Konfiguration des **smf-spf**-Daemons gestaltet sich vergleichsweise einfach und erfolgt lediglich mit Hilfe Der Datei // |
Mit unserem Editor der Wahl, z.B. **vim** bearbeiten wir diese Konfigurationsdatei. | Mit unserem Editor der Wahl, z.B. **vim** bearbeiten wir diese Konfigurationsdatei. | ||
Zeile 332: | Zeile 332: | ||
</ | </ | ||
- | In der Konfigurationsdatei **main.cf** unseres Postfix-Mailserver definieren wir uns nun eine eigene Variable, die wir dann in der Datei // | + | In der Konfigurationsdatei **main.cf** unseres Postfix-Mailserver definieren wir uns nun eine eigene Variable, die wir dann in der Datei // |
# vim / | # vim / | ||
<file bash / | <file bash / | ||
Zeile 367: | Zeile 367: | ||
# systemctl status smf-spf | # systemctl status smf-spf | ||
- | < | + | <html>< |
+ | <font style=" | ||
| | ||
- | | + | |
Process: 19140 ExecStart=/ | Process: 19140 ExecStart=/ | ||
Main PID: 19141 (smf-spf) | Main PID: 19141 (smf-spf) | ||
Zeile 375: | Zeile 376: | ||
| | ||
- | Dec 17 14:05:12 vml000087.dmz.nausch.org systemd[1]: Started Sender Policy Framework milter | + | Dec 17 14:05:12 vml000087.dmz.nausch.org systemd[1]: Started Sender Policy Framework milter</ |
- | </code> | + | </pre> |
+ | </ | ||
Im Maillog wird der Start des Daemon entsprechend dokumentiert. | Im Maillog wird der Start des Daemon entsprechend dokumentiert. | ||
Zeile 384: | Zeile 385: | ||
Dec 17 14:05:12 vml000087 smf-spf[19140]: | Dec 17 14:05:12 vml000087 smf-spf[19140]: | ||
Dec 17 14:05:12 vml000087 smf-spf[19140]: | Dec 17 14:05:12 vml000087 smf-spf[19140]: | ||
- | |||
Mit Hilfe von **netstat** können wir überprüfen, | Mit Hilfe von **netstat** können wir überprüfen, | ||
Zeile 431: | Zeile 431: | ||
Zum **[[# | Zum **[[# | ||
===== SRS - Sender Rewriting Scheme ===== | ===== SRS - Sender Rewriting Scheme ===== | ||
- | Zu Beginn dieses Artikels wurde bereits darauf hingewiesen, | + | Zu Beginn dieses Artikels wurde bereits darauf hingewiesen, |
====== Links ====== | ====== Links ====== |