* Kai Fürstenberg kai_postfix@fuerstenberg.ws:
Am 11.09.2018 um 12:06 schrieb Patrick Ben Koetter:
Postmaster aufgepasst!
Ihr wollt *bitte* die Absenderadresse reports@reports.cert-bund.de whitelisten. So kann das Cert Bund Euch und den Ownern von Domains, die ihr hostet, abuse-Nachrichten zusenden. Damit helft ihr abuse wirkungsvoller einzudämmen. Das BSI bittet darum, dieses whitelisting einzubauen.
Dann soll ich also den nächsten Casino-Spam aus der Ukraine einfach durchlassen, wenn diese Adresse als Absender verwendet wird, ... ja nee, is klar.
Jetzt aber mal ehrlich. Warum bitte sollte ich eine Absenderadresse whitelisten, wo doch bekannt ist, dass Adressen gefälscht sein können?
Den zugehörigen Host kann ich im Postscreen whitelisten und auch von den übrigen checks ausnehmen. Habe ich kein Problem mit. Aber die Absenderadresse...?
Die Mails von reports@reports.cert-bund.de werden über den Host reportsmx.cert-bund.de versendet. Er besitzt eine IPv4, die ihr whitelisten könnt. Eine IPv6 besitzt er nicht:
[p@x1 ~]$ dig A reportsmx.cert-bund.de +short 194.94.208.36 [p@x1 ~]$ dig AAAA reportsmx.cert-bund.de +short
Die Domain hat zusätzlich einen SPF-Record, der auch auf den reportsmx.cert-bund.de verweist:
[p@x1 ~]$ dig TXT reports.cert-bund.de +short "google-site-verification=COs-ESeFBr7uef1s5FdHsK6KdAyfro5pSH3mQP-clBY" "v=spf1 mx ip4:194.94.208.36 -all"
Wer die Envelope-Sender-Adresse in der Postfix SMTP Session whitelisten möchte kann das wie folgt (Beispiel) tun:
smtpd_sender_restrictions= ... hash:/etc/postfix/cert-bund
Und dann in /etc/postfix/cert-bund: reports@reports.cert-bund.de OK
Wer die Adresse in SpamAssassin whitelisten möchte trägt z.b. in die local.cf folgendes ein:
whitelist_from_rcvd reports@reports.cert-bund.de reportsmx.cert-bund.de
Damit werden E-Mails gewhitelistet, die über den Host reportsmx.cert-bund.de versendet wurden *und* die von der Absenderadresse reports@reports.cert-bund.de stammen.
p@rick