SPF, DKIM und DMARC in Postfix einrichten
Patrick Ben Koetter
p at sys4.de
Di Jun 6 16:35:13 CEST 2023
* Andreas Mock <andreas.mock at drumedar.de>:
> Hallo Christoph,
>
> scheint ja zu passen.
>
> Der TXT-Eintrag für SPF ist ja auch schon da.
>
> $ host -t TXT kukulies.org
> kukulies.org descriptive text "v=spf1 mx -all"
Das host-Kommando zeigt Dir nicht den Fehler.
$ dig +short TXT kukulies.org
"v=spf1" "mx" "ip4:116.203.115.43" "~all"
Es muss, damit es syntaktisch richtig ist, *ein* String sein welcher zu Beginn
und zu Ende mit einem doppelten Anführungszeichen sein:
"v=spf1 mx ip4:116.203.115.43 ~all"
Fallst Du das noch optimieren möchtest: *Idealerweise* nennt Dein Eintrag
nicht eine Resource Recordy Type und ein SPF-Verifier muss einen zweiten
lookup machen, sondern Du listest die IP und nur diese direkt:
"v=spf1 ip4:116.203.115.43 ~all"
Du kannst eine TTL von 60 setzen, aber 300 tut es auch, falls Du mal schnell
die policy ändern musst.
Dann setz noch einen DMARC-Record:
IN TXT _dmarc.kukulies.org ""v=DMARC1; p=none;"
Den kannst Du mit einem rua=... at example.com erweitern, falls Du Zugriff auf
eine DMARC-Montoring Software hast. Das hilft bei der Einführung zu Erkennen
ob da noch was im Namen Deiner Domain senden sollte.
p at rick
>
> Gruß
> Andreas
>
> Von: Christoph Kukulies <kuku at kukulies.org>
> Gesendet: Dienstag, 6. Juni 2023 15:33
> An: Andreas Mock <andreas.mock at drumedar.de>
> Cc: postfix-users at de.postfix.org
> Betreff: Re: SPF, DKIM und DMARC in Postfix einrichten
>
> Danke.
> So sieht das aus:
>
> # postconf | grep smtp_helo
> smtp_helo_name = $myhostname
> smtp_helo_timeout = 300s
> #
>
>
>
>
>
> Am 06.06.2023 um 15:12 schrieb Andreas Mock <andreas.mock at drumedar.de<mailto:andreas.mock at drumedar.de>>:
>
> Nachtrag zu HELO:
>
> Führe ein "postconf | grep smtp_helo" aus, dann siehst Du, wie
> sich Dein Postfix beim Verbindungsaufbau zu einem SMTP-Server
> meldet.
>
> Gruß
> Andreas
>
>
>
>
> -----Ursprüngliche Nachricht-----
> Von: postfix-users <postfix-users-
> bounces+andreas.mock=drumedar.de at de.postfix.org<mailto:bounces+andreas.mock=drumedar.de at de.postfix.org>> Im Auftrag von Christoph
> Kukulies
> Gesendet: Dienstag, 6. Juni 2023 14:29
> An: postfix-users at de.postfix.org<mailto:postfix-users at de.postfix.org>
> Betreff: SPF, DKIM und DMARC in Postfix einrichten
>
> Habe nach einer Anleitung auf twilight-networks unter der Überschrift wie
> im Subject eine Anleitung gefunden zur Einrichtung von SPF etc. unter
> Ubnutu/Postfix.
>
> Habe auch die Einträge in die master.cf und main.cf vorgenommen. Postfix
> startet auch mit den Einstellungen ohne Fehler.
>
> Nur bin ich natürlich ohne den SPF Eintrag im DNS noch verdächtiger
> unterwegs als ohne SPF, weil der Gegencheck ja nicht möglich ist.
>
> Jetzt frage ich mich, wie genau mein TXT Eintrag im DNS aussehen muß? Das
> GUI bei Hetzner bietet dafür - so mein Eindruck jedenfalls - keine
> Möglichkeit. Wie sähe der Eintrag aus, wenn ich den Zonefile manuell
> editiere?
>
> Und was hat es mit dem Eintrag für den HELO-Hostname auf sich?
>
> Grüße
> Christoph
>
>
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users