Frage zu postfix-policyd-spf-python
Hajo Locke
Hajo.Locke at gmx.de
Mi Jul 3 11:05:19 CEST 2019
Hallo,
Am 03.07.2019 um 09:58 schrieb Juri Haberland:
> On 03/07/2019 09:19, Hajo Locke wrote:
>> Hallo Liste,
>>
>> ich teste gerade unter Ubuntu postfix-policyd-spf-python in Postfix
>> einzubinden. Ich nehme an diese Software verwenden einige von Euch.
>> Prinzipiell ist das nicht schwer und es funktioniert.
>> Ich wollte erst mal einen Testlauf machen und beobachten. Dazu hat der
>> postfix-policyd-spf-python die Option defaultSeedOnly.
>> Auf 0 gesetzt soll dies ein Testmodus sein, die SPF Erkenntnisse werden
>> in den Header gepackt, die Mail aber trotzdem bei einem Fail durchgelassen.
>> Letzteres funktioniert, Headereinträge finde ich nicht. Kann der Dienst
>> überhaupt den Header der Mail ändern, wenn er über die master.cf als
>> service angebunden ist?
>> Typische Installation sieht so aus:
>> https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/ (oben)
>> Müsste es nicht ein milter sein, um den Header der Mail verändern zu können.
>> Ich hab auch mal die neueste Version probiert. Laut Readme im Paket
>> heißt die Option dann TestOnly, der Dienst im Paket kennt dies aber nicht.
>>
>> Was sagt Ihr dazu?
> Nein, auch ein policy-Daemon kann Header einfügen. Suche nach Received-SPF
> oder Authentication-Results, je nachdem, was du für Header_Type gesetzt
> hast. Ich würde hier AR empfehlen.
>
> Bei defaultSeedOnly=0 bin ich mir nach der Beschreibung in der example.conf
> nicht sicher, ob die Mail überhaupt angefaßt wird und das Ergebnis nur im
> Log zu sehen ist. Wenn dem so ist, kannst du auch folgendes machen:
>
> defaultSeedOnly = 1
> HELO_reject = False
> Mail_From_reject = False
> PermError_reject = False
> TempError_Defer = False
> Header_Type = AR
>
>
> Gruß,
> Juri
>
Du hast Recht, mit der Config geht es. Ich habe mich wohl von der
manpage zu defaultSeedOnly verwirren lassen: "...Headers are prepended
in messages..."
Ich bin aber weiterhin der Meinung, dass nicht der policyd selbst die
Header einfügt, sondern das Postfix nur die response verwertet.
Danke,
Hajo
Mehr Informationen über die Mailingliste Postfixbuch-users