Re: opendkim und postfix

Patrick Ben Koetter via postfix-users Mon, 06 Nov 2023 08:01:32 -0800

Ingo,

Du kannst Postfix beibringen alle Nachrichten auf Port 25 abzulehnen, welche von @DEINEDOMAIN stammen, wenn Du (wie Du es mit dem MX anbietest) SUBMISSION auf tcp/587 machst, weil ja nur auf 587 jemand als "von taikonet.de" senden kann.


p@

Am 06.11.23 um 16:27 schrieb Ingo Wichmann via postfix-users:

Hallo postfix-users,

auf meinem privaten Mailserver habe ich postfix und opendkim installiert.
Vorhin kam eine Spammail rein, bei der MAIL FROM: _und_ RCPT TO: auf eine gültige Mailadresse von mir ([email protected]) gesetzt war. Das hat opendkim erkannt und gibt eine passende Meldung aus: "external host [84.54.73.54] attempted to send as taikonet.de"
Kann ich postfix und/oder opendkim beibringen, dass solche Mails abgelehnt werden sollen?
Meine opendkim.conf:

Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
Canonicalization        relaxed/simple
OversignHeaders         From
Selector                brahma20220917
Domain /etc/postfix/maps/virtual_mailbox_domains.txt
KeyFile                 /etc/opendkim/brahma20220917.private
UserID                  opendkim
UMask                   007
Socket local:/var/spool/postfix/opendkim/opendkim.sock
PidFile                 /run/opendkim/opendkim.pid
InternalHosts           127.0.0.0/8, ::1
TrustAnchorFile         /usr/share/dns/root.key


postconf -n | grep milter

non_smtpd_milters = unix:opendkim/opendkim.sock
smtpd_milters = unix:opendkim/opendkim.sock

Viele Grüße,

Ingo

PS: Auszug aus dem Log:
Nov 6 09:04:47 sokrates postfix/smtpd[2135564]: 3C2671F443: client=unknown[84.54.73.54] Nov 6 09:04:49 sokrates postfix/cleanup[2135568]: 3C2671F443: message-id=<[email protected]> Nov 6 09:04:49 sokrates opendkim[839]: 3C2671F443: [84.54.73.54] [84.54.73.54] not internal
Nov  6 09:04:49 sokrates opendkim[839]: 3C2671F443: not authenticated
Nov 6 09:04:49 sokrates opendkim[839]: 3C2671F443: external host [84.54.73.54] attempted to send as taikonet.de Nov 6 09:04:49 sokrates postfix/qmgr[2127406]: 3C2671F443: from=<[email protected]>, size=2664, nrcpt=1 (queue active)
Nov  6 09:04:49 sokrates dovecot: lmtp(2135570): Connect from local
Nov 6 09:04:49 sokrates dovecot: lmtp([email protected])<2135570><Y2zUKTGsSGUSliAAzBqBdg>: msgid=<[email protected]>: saved mail to INBOX


--
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

smime.p7s
Description: Kryptografische S/MIME-Signatur

Re: opendkim und postfix

Antwort per Email an