centos:mail_c7:spam_12

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:spam_12 [10.12.2015 14:06. ] – [ignore.hosts] djangocentos:mail_c7:spam_12 [10.12.2015 14:24. ] – [Public Suffix List] #opendmarc #centos7 django
Zeile 1817: Zeile 1817:
  
 === Public Suffix List ==== === Public Suffix List ====
 +Im [[https://tools.ietf.org/html/rfc7489|RFC 7489]] wird die optionale Verwendung einer Public Suffix List im Kapitel **[[https://tools.ietf.org/html/rfc7489#appendix-A.6.1|Appendix A.6.1]]** beschrieben. Wir werden dieser Konfigurationsoption nun entsprechend aktivieren. 
  
 +Zuvor holen wir uns aber erst einmal diese Liste von der Webseite **[[https://publicsuffix.org/list/|Public Suffix List]]** der [[http://www.mozilla.org/|Mozilla Foundation]] herunter. 
 +   # wget --no-check-certificate -q -N -P /etc/opendmarc https://publicsuffix.org/list/effective_tld_names.dat -O /etc/opendmarc/effective_tld_names.dat
  
-   # vim /etc/opendmarc/effective_tld_names.dat+In unregelmäßigen Abständen, meist mehrmals pro Monat, wird diese Liste aktualisiert. Damit wir nun nicht händisch für die Aktualität dieser Liste sorgen müssen, legen wir uns einen kleinen cronjob an, der 1x pro Woche ausgeführt werden soll. 
 +   # vim /etc/cron.weekly/update_PublicSuffixList 
 + 
 +<file bash /etc/cron.weekly/update_PublicSuffixList>#!/bin/bash 
 +# Script zum Aktualisieren der Public Suffix List für opendmarc 
 +# Django <django@mailserver.guru> (c) 2015 
 +
 +/user/bin/wget --no-check-certificate -q -N -P /etc/opendmarc https://publicsuffix.org/list/effective_tld_names.dat -O /etc/opendmarc/effective_tld_names.dat</file> 
 + 
 +Was nun noch fehlt, ist die Aktivierung dieser Option in der Konfigurationsdatei von **opendmarc**. 
 +   # vim /etc/opendmarc.conf 
 +<code bash /etc/opendmarc.conf>... 
 + 
 +##  PublicSuffixList path 
 +##      default (none) 
 +## 
 +##  Specifies the path to a file that contains top-level domains (TLDs) that 
 +##  will be used to compute the Organizational Domain for a given domain name, 
 +##  as described in the DMARC specification.  If not provided, the filter will 
 +##  not be able to determine the Organizational Domain and only the presented 
 +##  domain will be evaluated. 
 +
 +# Django : 2015-12-10 
 +# default: unset 
 +PublicSuffixList /etc/opendmarc/effective_tld_names.dat 
 + 
 +... 
 +</code> 
 + 
 +Zum Aktivieren der **Public Suffix List** brauchen wir dann nur noch den Daemon 1x durchstarten. 
 +   # systemctl restart opendmarc.service
  
-<file bash /etc/opendmarc/effective_tld_names.dat></file> 
 ==== mysql Konfiguration ==== ==== mysql Konfiguration ====
 Eigentlich könnten wir nun schon unseren DMARC-Daemon starten. Jedoch wollen wir noch kurz die nötige mySQL-Datenbank anlegen, damit der Daemon die gewünschten aufbereiteten Statiskdaten und forensischen Berichte generieren und dann per eMail verschicken kann. Eigentlich könnten wir nun schon unseren DMARC-Daemon starten. Jedoch wollen wir noch kurz die nötige mySQL-Datenbank anlegen, damit der Daemon die gewünschten aufbereiteten Statiskdaten und forensischen Berichte generieren und dann per eMail verschicken kann.
  • centos/mail_c7/spam_12.txt
  • Zuletzt geändert: 20.05.2021 06:03.
  • von django