abuse-Reporting verbessern

Patrick Ben Koetter p at sys4.de
Di Sep 11 13:36:55 CEST 2018 

* Kai Fürstenberg <kai_postfix at fuerstenberg.ws>:
> Am 11.09.2018 um 12:06 schrieb Patrick Ben Koetter:
> > Postmaster aufgepasst!
> > 
> > Ihr wollt *bitte* die Absenderadresse reports at reports.cert-bund.de
> > whitelisten. So kann das Cert Bund Euch und den Ownern von Domains, die ihr
> > hostet, abuse-Nachrichten zusenden. Damit helft ihr abuse wirkungsvoller
> > einzudämmen. Das BSI bittet darum, dieses whitelisting einzubauen.
> 
> Dann soll ich also den nächsten Casino-Spam aus der Ukraine einfach
> durchlassen, wenn diese Adresse als Absender verwendet wird, ... ja nee,
> is klar.
> 
> Jetzt aber mal ehrlich. Warum bitte sollte ich eine Absenderadresse
> whitelisten, wo doch bekannt ist, dass Adressen gefälscht sein können?
> 
> Den zugehörigen Host kann ich im Postscreen whitelisten und auch von den
> übrigen checks ausnehmen. Habe ich kein Problem mit. Aber die
> Absenderadresse...?

Die Mails von reports at reports.cert-bund.de werden über den Host
reportsmx.cert-bund.de versendet. Er besitzt eine IPv4, die ihr whitelisten
könnt. Eine IPv6 besitzt er nicht:

[p at x1 ~]$ dig A reportsmx.cert-bund.de +short
194.94.208.36
[p at x1 ~]$ dig AAAA reportsmx.cert-bund.de +short

Die Domain hat zusätzlich einen SPF-Record, der auch auf den
reportsmx.cert-bund.de verweist:

[p at x1 ~]$ dig TXT reports.cert-bund.de +short
"google-site-verification=COs-ESeFBr7uef1s5FdHsK6KdAyfro5pSH3mQP-clBY"
"v=spf1 mx ip4:194.94.208.36 -all"

Wer die Envelope-Sender-Adresse in der Postfix SMTP Session whitelisten möchte
kann das wie folgt (Beispiel) tun:

smtpd_sender_restrictions=
    ...
    hash:/etc/postfix/cert-bund

Und dann in /etc/postfix/cert-bund:
reports at reports.cert-bund.de        OK

Wer die Adresse in SpamAssassin whitelisten möchte trägt z.b. in die local.cf
folgendes ein:

whitelist_from_rcvd reports at reports.cert-bund.de reportsmx.cert-bund.de

Damit werden E-Mails gewhitelistet, die über den Host reportsmx.cert-bund.de
versendet wurden *und* die von der Absenderadresse
reports at reports.cert-bund.de stammen.

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users