Mailrelay und Absenderfälschungen

Florian Pritz bluewind at xinu.at
Fr Feb 1 12:21:45 CET 2019


On Thu, Jan 31, 2019 at 04:34:03PM +0100, sschieke at hans-bredow-institut.de wrote:
> Ich frage mich, wie ich auf dem Relayhost "von außen" eingehende Mails zurückweisen kann, die vermeintlich von Absendern "im Haus" kommen.

DKIM und DMARC helfen da dir und anderen weiter genau sowas zu
identifizieren. Die Einführung und Nutzung ist nicht ganz trivial, aber
dafür bekommst du auch DMARC reports und kannst dir über Probleme einen
Überblick verschaffen und externe Mailserver können den Absender
ebenfalls verifizieren. Häufige Probleme sind z.B. Mailinglisten die
Mails verändern und damit DKIM invalidieren, oder Webseiten die
"gefälschte" Absender für Formularmails verwenden. Wahrscheinlich hat
eine Eigenbaulösung aber die gleichen Probleme. Mails an z.B. diese
Liste kommen ja dann auch mit einem potentiell gefälschten From header
von extern in dein System. Mit DKIM/DMARC kannst du diesen Fall
allerdings korrekt erkennen und durchlassen. Nur mal so als Denkanstoß.

Florian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190201/b7014b4b/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users