Spoofing erkennen

Marc Risse risse at citkomm.de
Mi Dez 5 17:05:27 CET 2018


Hallo Liste,

das BSI empfiehlt ja folgendes:

"E-Mail-Server sollten von extern eingelieferte E-Mails mit 
Absenderadressen der eigenen Organisation (sowohl im Envelope- als auch 
im From-Header inkl. Prüfung des Anzeigenamens) ablehnen, in Quarantäne 
verschieben oder mindestens im Betreff deutlich markieren."

Wie löst man das am besten? SPF auf "-all" ist ja wegen Weiterleitungen 
und Co nicht so doll und überprüft auch nicht den Anzeigenamen. DKIM 
haben wir bisher nur testweise implementiert. Ich habe versucht ein 
Script auf den MXern zu schreiben, welches die Header inkl. Anzeigenamen 
gegen eine Liste der eigenen Domains prüft. Kurz: ich bin gescheitert. 
Gibt es vielleicht Scripte von fähigen Entwicklern dazu?
Die ADDRESS_VERIFICATION-Readme von Postfix hat mir auch nicht die Augen 
geöffnet.
Gibt es da nicht etwas von Ratiopha... ähh Amavis?

Viele Grüße
Marc



Mehr Informationen über die Mailingliste postfix-users