Am 11.09.2018 um 13:36 schrieb Patrick Ben Koetter: > * Kai Fürstenberg <[email protected]>: >> Am 11.09.2018 um 12:06 schrieb Patrick Ben Koetter: >>> Postmaster aufgepasst! >>> >>> Ihr wollt *bitte* die Absenderadresse [email protected] >>> whitelisten. So kann das Cert Bund Euch und den Ownern von Domains, die ihr >>> hostet, abuse-Nachrichten zusenden. Damit helft ihr abuse wirkungsvoller >>> einzudämmen. Das BSI bittet darum, dieses whitelisting einzubauen. >> >> Dann soll ich also den nächsten Casino-Spam aus der Ukraine einfach >> durchlassen, wenn diese Adresse als Absender verwendet wird, ... ja nee, >> is klar. >> >> Jetzt aber mal ehrlich. Warum bitte sollte ich eine Absenderadresse >> whitelisten, wo doch bekannt ist, dass Adressen gefälscht sein können? >> >> Den zugehörigen Host kann ich im Postscreen whitelisten und auch von den >> übrigen checks ausnehmen. Habe ich kein Problem mit. Aber die >> Absenderadresse...? > > Die Mails von [email protected] werden über den Host > reportsmx.cert-bund.de versendet. Er besitzt eine IPv4, die ihr whitelisten > könnt. Eine IPv6 besitzt er nicht: > > [p@x1 ~]$ dig A reportsmx.cert-bund.de +short > 194.94.208.36 > [p@x1 ~]$ dig AAAA reportsmx.cert-bund.de +short > > Die Domain hat zusätzlich einen SPF-Record, der auch auf den > reportsmx.cert-bund.de verweist: > > [p@x1 ~]$ dig TXT reports.cert-bund.de +short > "google-site-verification=COs-ESeFBr7uef1s5FdHsK6KdAyfro5pSH3mQP-clBY" > "v=spf1 mx ip4:194.94.208.36 -all" > > Wer die Envelope-Sender-Adresse in der Postfix SMTP Session whitelisten möchte > kann das wie folgt (Beispiel) tun: > > smtpd_sender_restrictions= > ... > hash:/etc/postfix/cert-bund > > Und dann in /etc/postfix/cert-bund: > [email protected] OK > > Wer die Adresse in SpamAssassin whitelisten möchte trägt z.b. in die local.cf > folgendes ein: > > whitelist_from_rcvd [email protected] reportsmx.cert-bund.de > > Damit werden E-Mails gewhitelistet, die über den Host reportsmx.cert-bund.de > versendet wurden *und* die von der Absenderadresse > [email protected] stammen. > > p@rick >
whitelisting ist kein Problem, hoffentlich lohnt es sich dann am Schluss auch..... Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
