* Kai Fürstenberg <[email protected]>: > Am 11.09.2018 um 12:06 schrieb Patrick Ben Koetter: > > Postmaster aufgepasst! > > > > Ihr wollt *bitte* die Absenderadresse [email protected] > > whitelisten. So kann das Cert Bund Euch und den Ownern von Domains, die ihr > > hostet, abuse-Nachrichten zusenden. Damit helft ihr abuse wirkungsvoller > > einzudämmen. Das BSI bittet darum, dieses whitelisting einzubauen. > > Dann soll ich also den nächsten Casino-Spam aus der Ukraine einfach > durchlassen, wenn diese Adresse als Absender verwendet wird, ... ja nee, > is klar. > > Jetzt aber mal ehrlich. Warum bitte sollte ich eine Absenderadresse > whitelisten, wo doch bekannt ist, dass Adressen gefälscht sein können? > > Den zugehörigen Host kann ich im Postscreen whitelisten und auch von den > übrigen checks ausnehmen. Habe ich kein Problem mit. Aber die > Absenderadresse...?
Die Mails von [email protected] werden über den Host reportsmx.cert-bund.de versendet. Er besitzt eine IPv4, die ihr whitelisten könnt. Eine IPv6 besitzt er nicht: [p@x1 ~]$ dig A reportsmx.cert-bund.de +short 194.94.208.36 [p@x1 ~]$ dig AAAA reportsmx.cert-bund.de +short Die Domain hat zusätzlich einen SPF-Record, der auch auf den reportsmx.cert-bund.de verweist: [p@x1 ~]$ dig TXT reports.cert-bund.de +short "google-site-verification=COs-ESeFBr7uef1s5FdHsK6KdAyfro5pSH3mQP-clBY" "v=spf1 mx ip4:194.94.208.36 -all" Wer die Envelope-Sender-Adresse in der Postfix SMTP Session whitelisten möchte kann das wie folgt (Beispiel) tun: smtpd_sender_restrictions= ... hash:/etc/postfix/cert-bund Und dann in /etc/postfix/cert-bund: [email protected] OK Wer die Adresse in SpamAssassin whitelisten möchte trägt z.b. in die local.cf folgendes ein: whitelist_from_rcvd [email protected] reportsmx.cert-bund.de Damit werden E-Mails gewhitelistet, die über den Host reportsmx.cert-bund.de versendet wurden *und* die von der Absenderadresse [email protected] stammen. p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein
