abuse-Reporting verbessern
Robert Schetterer
rs at sys4.de
Di Sep 11 18:24:10 CEST 2018
Am 11.09.2018 um 13:36 schrieb Patrick Ben Koetter:
> * Kai Fürstenberg <kai_postfix at fuerstenberg.ws>:
>> Am 11.09.2018 um 12:06 schrieb Patrick Ben Koetter:
>>> Postmaster aufgepasst!
>>>
>>> Ihr wollt *bitte* die Absenderadresse reports at reports.cert-bund.de
>>> whitelisten. So kann das Cert Bund Euch und den Ownern von Domains, die ihr
>>> hostet, abuse-Nachrichten zusenden. Damit helft ihr abuse wirkungsvoller
>>> einzudämmen. Das BSI bittet darum, dieses whitelisting einzubauen.
>>
>> Dann soll ich also den nächsten Casino-Spam aus der Ukraine einfach
>> durchlassen, wenn diese Adresse als Absender verwendet wird, ... ja nee,
>> is klar.
>>
>> Jetzt aber mal ehrlich. Warum bitte sollte ich eine Absenderadresse
>> whitelisten, wo doch bekannt ist, dass Adressen gefälscht sein können?
>>
>> Den zugehörigen Host kann ich im Postscreen whitelisten und auch von den
>> übrigen checks ausnehmen. Habe ich kein Problem mit. Aber die
>> Absenderadresse...?
>
> Die Mails von reports at reports.cert-bund.de werden über den Host
> reportsmx.cert-bund.de versendet. Er besitzt eine IPv4, die ihr whitelisten
> könnt. Eine IPv6 besitzt er nicht:
>
> [p at x1 ~]$ dig A reportsmx.cert-bund.de +short
> 194.94.208.36
> [p at x1 ~]$ dig AAAA reportsmx.cert-bund.de +short
>
> Die Domain hat zusätzlich einen SPF-Record, der auch auf den
> reportsmx.cert-bund.de verweist:
>
> [p at x1 ~]$ dig TXT reports.cert-bund.de +short
> "google-site-verification=COs-ESeFBr7uef1s5FdHsK6KdAyfro5pSH3mQP-clBY"
> "v=spf1 mx ip4:194.94.208.36 -all"
>
> Wer die Envelope-Sender-Adresse in der Postfix SMTP Session whitelisten möchte
> kann das wie folgt (Beispiel) tun:
>
> smtpd_sender_restrictions=
> ...
> hash:/etc/postfix/cert-bund
>
> Und dann in /etc/postfix/cert-bund:
> reports at reports.cert-bund.de OK
>
> Wer die Adresse in SpamAssassin whitelisten möchte trägt z.b. in die local.cf
> folgendes ein:
>
> whitelist_from_rcvd reports at reports.cert-bund.de reportsmx.cert-bund.de
>
> Damit werden E-Mails gewhitelistet, die über den Host reportsmx.cert-bund.de
> versendet wurden *und* die von der Absenderadresse
> reports at reports.cert-bund.de stammen.
>
> p at rick
>
whitelisting ist kein Problem, hoffentlich lohnt es sich dann am Schluss
auch.....
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users