[Postfixbuch-users] Verständnisfrage zu postfix mit amavisd und smtpd_milter
Django [BOfH]
django at nausch.org
Mo Mär 24 22:22:23 CET 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Griasdebou!
Am 24.03.2014 19:51, schrieb Andreas Tauscher:
> Das funktioniert nicht zusammen mit amavis als proxy.
Echt? Dann interprätiere ich vermutlich das maillog nicht so gut. ;)
> Ich habe das mir dann auch mal angesehen was denn bei milter
> ankommt: Keine Spur von SPF und DKIM.
> Der milter kommt vor dem proxy. Und dann fehlen noch die Header.
Nachdem das ein smtpd_milters ist und laut Wietse's Doku[1] auf dem
smtpd, habe ich ihn einfach beim Rückport 10025 die smtpd_milters
gesetzt. So zumindestens die Theorie, so wie ich sie verstanden hatte.
> OpenDMARC macht selbst keinen SPF und DKIM check.
fullack
> Es verläßt sich auf die Informationen die SPF und DKIM in den
> Header einfügen.
spf macht hier der policyd-spf-daemon, der vor dem amavis-proxy kommt,
direkt hinterm policyd-weight. Dann kommt der amavisd und beim
rückleiten sollte somit alles da sein, für den opendmarc-daemon.
Zumindestens blockt er dann die phising-mail, die ich ihm heute
unterjubelte, hier mal der Teil aus dem maillog:
Mar 24 18:21:03 vml000080 opendmarc[18260]: 931D381: paypal.de fail
Mar 24 18:21:03 vml000080 postfix/cleanup[18306]: 931D381:
milter-reject: END-OF-MESSAGE from
vml000060.dmz.nausch.org[10.0.0.60]: 5.7.1 rejected by DMARC policy
for paypal.de; from=<SRS0+R7Iw=YZ=paypal.de=service at nausch.org>
to=<michael at nausch.org> proto=SMTP
helo=<klausis.dreckschleuder.example.com>
Mar 24 18:21:03 vml000080 postfix/smtpd[18015]: disconnect from
vml000060.dmz.nausch.org[10.0.0.60]
Mar 24 18:21:03 vml000080 postfix/smtpd[18186]: proxy-reject:
END-OF-MESSAGE: 550 5.7.1 id=31899-13 - Rejected by next-hop MTA on
relaying, from MTA(smtp:[mail.dmz.nausch.org]:10025): 550 5.7.1
rejected by DMARC policy for paypal.de; from=<service at paypal.de>
to=<michael at nausch.org> proto=SMTP
helo=<klausis.dreckschleuder.example.com>
> OpenDMARC wollte ich auch schon reinbasteln und hab das dann aber
> erstmal auf Eis gelegt solange das nur als milter funktioniert.
Werd da mal weiter am Ball bleiben
Servus
Django
[1]http://www.postfix.org/MILTER_README.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/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=lNIk
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users