SPF, DKIM und DMARC in Postfix einrichten

Patrick Ben Koetter p at sys4.de
Di Jun 6 16:35:13 CEST 2023 

* Andreas Mock <andreas.mock at drumedar.de>:
> Hallo Christoph,
> 
> scheint ja zu passen.
> 
> Der TXT-Eintrag für SPF ist ja auch schon da.
> 
> $ host -t TXT kukulies.org
> kukulies.org descriptive text "v=spf1 mx -all"

Das host-Kommando zeigt Dir nicht den Fehler.

$ dig +short TXT kukulies.org
"v=spf1" "mx" "ip4:116.203.115.43" "~all"

Es muss, damit es syntaktisch richtig ist, *ein* String sein welcher zu Beginn
und zu Ende mit einem doppelten Anführungszeichen sein:

"v=spf1 mx ip4:116.203.115.43 ~all"

Fallst Du das noch optimieren möchtest: *Idealerweise* nennt Dein Eintrag
nicht eine Resource Recordy Type und ein SPF-Verifier muss einen zweiten
lookup machen, sondern Du listest die IP und nur diese direkt:

"v=spf1 ip4:116.203.115.43 ~all"

Du kannst eine TTL von 60 setzen, aber 300 tut es auch, falls Du mal schnell
die policy ändern musst.

Dann setz noch einen DMARC-Record:

IN  TXT _dmarc.kukulies.org ""v=DMARC1; p=none;"

Den kannst Du mit einem rua=... at example.com erweitern, falls Du Zugriff auf
eine DMARC-Montoring Software hast. Das hilft bei der Einführung zu Erkennen
ob da noch was im Namen Deiner Domain senden sollte.

p at rick




> 
> Gruß
> Andreas
> 
> Von: Christoph Kukulies <kuku at kukulies.org>
> Gesendet: Dienstag, 6. Juni 2023 15:33
> An: Andreas Mock <andreas.mock at drumedar.de>
> Cc: postfix-users at de.postfix.org
> Betreff: Re: SPF, DKIM und DMARC in Postfix einrichten
> 
> Danke.
> So sieht das aus:
> 
> # postconf | grep smtp_helo
> smtp_helo_name = $myhostname
> smtp_helo_timeout = 300s
> #
> 
> 
> 
> 
> 
> Am 06.06.2023 um 15:12 schrieb Andreas Mock <andreas.mock at drumedar.de<mailto:andreas.mock at drumedar.de>>:
> 
> Nachtrag zu HELO:
> 
> Führe ein "postconf | grep smtp_helo" aus, dann siehst Du, wie
> sich Dein Postfix beim Verbindungsaufbau zu einem SMTP-Server
> meldet.
> 
> Gruß
> Andreas
> 
> 
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: postfix-users <postfix-users-
> bounces+andreas.mock=drumedar.de at de.postfix.org<mailto:bounces+andreas.mock=drumedar.de at de.postfix.org>> Im Auftrag von Christoph
> Kukulies
> Gesendet: Dienstag, 6. Juni 2023 14:29
> An: postfix-users at de.postfix.org<mailto:postfix-users at de.postfix.org>
> Betreff: SPF, DKIM und DMARC in Postfix einrichten
> 
> Habe nach einer Anleitung auf twilight-networks unter der Überschrift wie
> im Subject eine Anleitung gefunden zur Einrichtung von SPF etc. unter
> Ubnutu/Postfix.
> 
> Habe auch die Einträge in die master.cf und main.cf vorgenommen. Postfix
> startet auch mit den Einstellungen ohne Fehler.
> 
> Nur bin ich natürlich ohne den SPF Eintrag im DNS noch verdächtiger
> unterwegs als ohne SPF, weil der Gegencheck ja nicht möglich ist.
> 
> Jetzt frage ich mich, wie genau mein TXT Eintrag im DNS aussehen muß? Das
> GUI bei Hetzner bietet dafür - so mein Eindruck jedenfalls - keine
> Möglichkeit. Wie sähe der Eintrag aus, wenn ich den Zonefile manuell
> editiere?
> 
> Und was hat es mit dem Eintrag für den HELO-Hostname auf sich?
> 
> Grüße
> Christoph
> 
> 

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users