[Postfixbuch-users] DKIM-Milter und gefälschte Absender

Seba free4cd at googlemail.com
Mo Mär 2 10:30:23 CET 2009


Hallo,

ich nutze Postfix 2.5.5 in Verbindung mit Spamassassin 3.2.5
(spamd/spamc) und DKIM-FIlter 2.6.0 unter Debian.

Wenn ich nun Spam-Mails erhalte, bei denen die Absender- E-Mail einer
lokalen Empfänger- Adresse entspricht, dann wird von DKIM-Filter die
eingehende E-Mail mit einer DKIM-Signatiur versehen. Beispiel:

Return-Path: <ich at example.com>
Delivered-To: ich at example.com
Received: by tux.linuxmail.at (Postfix, from userid 5000)
        id D96FDBFC49B; Sun,  1 Mar 2009 22:52:51 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=example.com; s=dkim;
        t=1235944371; bh=xT/C/fde7aBLCz2C4d9SAZxFVGE454CxaN1dNz/QX+aA=;
        h=From:To:Subject:Date:Message-Id:MIME-Version:Content-Type; b=yG+a
        E2eCDmOwMOApg/99t6imMyMtbSjysCgImcpsc1LRu3SR7bITd7M9zAUuLt6y4kUriRD
        zYRPJ4tZRnJQT6+2hZIjBJAFXKY8NcXgwjxcJ27iCnJwQE6li+bFL06CmJ0U/gLYxLU
        Slz2Ap1DJIiapW+nvejwBJoj+G5dYO9XY=
Received: from localhost by server.example.com
        with SpamAssassin (version 3.2.5);
        Sun, 01 Mar 2009 22:52:51 +0100
From: <ich at example.com>
To: <ich at example.com>

Wenn also die "From" Adresse mit einer "To" Adresse aus meiner Domain
identisch ist, nimmt der DKIM-Filter anscheinend an, das die mail
signiert werden müsste. Ist das so korrekt, dass eingehende E-Mails
signiert werden, bei welchen der Absender "gefälscht" ist?

master.cf
=======
smtp      inet  n       -       -       -       -       smtpd
    -o content_filter=spamassassin
    -o receive_override_options=no_milters

spamassassin unix -	n	n	-	-	pipe
    flags=Rq user=vmail argv=/usr/bin/spamc -u ${user}@${domain} -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

main.cf
=====
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
spamassassin_destination_recipient_limit = 1

Danke,
Seba



Mehr Informationen über die Mailingliste Postfixbuch-users