Re: Frage zur Übertragungsbestätigung über Relay
Gerald Galster
list+postfixbuch at gcore.biz
Di Sep 10 22:46:32 CEST 2024
> sollte man wenn man ein Relay nutzt, diesen whitelisten, damit alles was SPF, DMARC usw. angeht umgangen wird?
Kannst Du machen, rspamd schaltet bei lokalen IP-Adressen auch einige Checks ab.
Falls es öfters Probleme gibt, kann sich der Relay sonst intern eine schlechte Reputation erarbeiten.
Allerdings hilft das nicht bei Notifies, die nach Extern verschickt werden.
SPF fällt raus weil Delivery Notifications mit dem Null-Sender <> als Absender verschickt werden.
Es gibt also auf SMTP-Ebene keine Maildomain, über die man via DNS Informationen wie SPF einholen könnte.
Eine fehlende DKIM-Signatur muss auch nicht zwangsläufig problematisch sein, da der Absender innerhalb
der Mail ("From") meist mit einer Subdomain schickt, also z.B. MAILER-DAEMON at relay.domain.de statt
MAILER-DAEMON at domain.de.
Bleibt noch eine DMARC-Policy die alles ablehnt, auch unsignierte Mails von Subdomains.
Für den Fall könnte man die Policy für Subdomains mit sp=none anpassen:
https://powerdmarc.com/de/what-is-the-dmarc-sp-subdomain-policy-tag/
Falls es rein um Delivery Notifications geht, kannst Du die Möglichkeit solche anzufordern am Relay
auch abschalten:
# main.cf
smtpd_discard_ehlo_keywords = silent-discard, dsn
Viele Grüße
Gerald
Mehr Informationen über die Mailingliste Postfixbuch-users