[postfix-users] Aufrufreihenfolge Policy Daemons
Hallo,
ich habe 3 Policy Daemons, die in main.cf folgendermassen definiert sind:
smtpd_milters = inet:localhost:12301, inet:localhost:8893 smtpd_recipient_restrictions = ... check_policy_service unix:private/policy-spf
In welcher Reihenfolge werden die aufgerufen? (und was wäre die richtige Reihenfolge für SPF/DKIM/DMARC?)
Am 16.09.2014 um 14:20 schrieb Jochen Fahrner:
Hallo,
ich habe 3 Policy Daemons, die in main.cf folgendermassen definiert sind:
smtpd_milters = inet:localhost:12301, inet:localhost:8893
hier zaehlt der erste Eintrag ist "der Erste"
du kannst aber auch einen Milter Manager nutzen und das dort regeln
smtpd_recipient_restrictions = ... check_policy_service unix:private/policy-spf
das kommt nach den miltern
In welcher Reihenfolge werden die aufgerufen? (und was wäre die richtige Reihenfolge für SPF/DKIM/DMARC?)
ich wuerde DMARC/DKIM/SPF machen diesen SPF policy Server kannst du technisch eh nicht vor die milter setzten, wenn du da die Reihenfolge aendern woelltest muesstest du einen SPF Milter einsetzen
Bei PISH/SPAM kann man aber auch anders vorgehen , die "billigste" Methode zuerst, welche das im Einzelfall ist muss aber jeder fuer sich selbst aus seinen logs rausanalysieren
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Am 16.09.2014 14:38, schrieb Robert Schetterer:
...check_policy_service unix:private/policy-spfdas kommt nach den miltern
Ok, das würde das Problem mit dhl.com erklären. Ich habe gelernt dass es dem DMARC reicht wenn entweder SPF *oder* DKIM ok ist, es müssen nicht beide sein. Bei dhl.com war SPF ok, aber wenn das nachher kommt weiß DMARC davon noch nichts. Jetzt lasse ich DMARC das SPF selber nachschauen und hoffe dass das dann nicht mehr abgewiesen wird.
ich wuerde DMARC/DKIM/SPF machen
Braucht man SPF dann überhaupt noch, wenn DMARC das selber macht?
Am 16.09.2014 um 14:56 schrieb Jochen Fahrner:
Am 16.09.2014 14:38, schrieb Robert Schetterer:
...check_policy_service unix:private/policy-spfdas kommt nach den miltern
Ok, das würde das Problem mit dhl.com erklären. Ich habe gelernt dass es dem DMARC reicht wenn entweder SPF *oder* DKIM ok ist, es müssen nicht beide sein. Bei dhl.com war SPF ok, aber wenn das nachher kommt weiß DMARC davon noch nichts. Jetzt lasse ich DMARC das SPF selber nachschauen und hoffe dass das dann nicht mehr abgewiesen wird.
ich wuerde DMARC/DKIM/SPF machen
Braucht man SPF dann überhaupt noch, wenn DMARC das selber macht?
ja ,nicht jeder der eine spf policy hat , hat auch eine dmarc policy
man kann sich aber auch auf den Standpunkt stellen SPF ist eh Mist und verzichtet ganz drauf, jeder wie er will
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Am 16.09.2014 um 14:56 schrieb Jochen Fahrner:
Am 16.09.2014 14:38, schrieb Robert Schetterer:
...check_policy_service unix:private/policy-spfdas kommt nach den miltern
Ok, das würde das Problem mit dhl.com erklären. Ich habe gelernt dass es dem DMARC reicht wenn entweder SPF *oder* DKIM ok ist, es müssen nicht beide sein.
stimmt so nicht , es haengt von der jeweiligen DMARC policy ab, gibt es zu dkim und/oder spf darin keine explizieten Eintraege ,gelten die defaults
Bei dhl.com war SPF ok, aber wenn das nachher kommt weiß
DMARC davon noch nichts. Jetzt lasse ich DMARC das SPF selber nachschauen und hoffe dass das dann nicht mehr abgewiesen wird.
ich wuerde DMARC/DKIM/SPF machen
Braucht man SPF dann überhaupt noch, wenn DMARC das selber macht?
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
participants (2)
-
Jochen Fahrner -
Robert Schetterer