[Postfixbuch-users] DKIM-Milter und gefälschte Absender

Seba free4cd at googlemail.com
Di Mär 3 14:10:54 CET 2009


Hallo Sandy,

2009/3/2 Sandy Drobic <postfixbuch-users at drobic.de>:
> Seba wrote:
>> Hallo,
>>
>> ich nutze Postfix 2.5.5 in Verbindung mit Spamassassin 3.2.5
>> (spamd/spamc) und DKIM-FIlter 2.6.0 unter Debian.
>>
>> Wenn ich nun Spam-Mails erhalte, bei denen die Absender- E-Mail einer
>> lokalen Empfänger- Adresse entspricht, dann wird von DKIM-Filter die
>> eingehende E-Mail mit einer DKIM-Signatiur versehen. Beispiel:
>
> Dann ist deine Infrastruktur nicht sauber. Trenne ein- und ausgehende Mails
> über verschiedene IPs, so dass klar ist, welche signiert werden und welche
> nicht. Binde das Signieren von Mails nur an die ausgehenden Mails.
>
> --
> Sandy

OK, ich verwende nun zwei Postfix-Instanzen... Eine Instanz
(eingehend) übernimmt die Spam-Prüfung und die andere Instanz ist für
ausgehende E-Mails (je eine dedizierte IP-Adresse).

# Eingehende E-Mails -> server.example.com (MX)
xxx.xxx.xxx.xxx:25      inet  n       -       n       -       -       smtpd
    -o content_filter=spamassassin

# Ausgehende E-Mails (sign) -> smtp.example.com (SMTP)
xxx.xxx.xxx.xxx:25      inet  n       -       n       -       -       smtpd
    -o milter_default_action=accept
    -o smtpd_milters=inet:localhost:8891
    -o non_smtpd_milters=inet:localhost:8891

Mit dieser Konfiguration werden nun "gefälschte" Absender-Adressen
nicht mehr signiert. Bisher konnte ich noch keine weiteren
Fehler/Probleme etc. feststellen.

Danke.



Mehr Informationen über die Mailingliste Postfixbuch-users