opendkim und postfix

Patrick Ben Koetter p at sys4.de
Mo Nov 6 16:52:36 CET 2023 

Ingo,

Du kannst Postfix beibringen alle Nachrichten auf Port 25 abzulehnen, 
welche von @DEINEDOMAIN stammen, wenn Du (wie Du es mit dem MX 
anbietest) SUBMISSION auf tcp/587 machst, weil ja nur auf 587 jemand als 
"von taikonet.de" senden kann.

p@

Am 06.11.23 um 16:27 schrieb Ingo Wichmann via postfix-users:
> Hallo postfix-users,
>
> auf meinem privaten Mailserver habe ich postfix und opendkim installiert.
>
> Vorhin kam eine Spammail rein, bei der MAIL FROM: _und_ RCPT TO: auf 
> eine gültige Mailadresse von mir (yyyyy at taikonet.de) gesetzt war. Das 
> hat opendkim erkannt und gibt eine passende Meldung aus: "external 
> host [84.54.73.54] attempted to send as taikonet.de"
>
> Kann ich postfix und/oder opendkim beibringen, dass solche Mails 
> abgelehnt werden sollen?
>
> Meine opendkim.conf:
>
> Syslog                  yes
> SyslogSuccess           yes
> LogWhy                  yes
> Canonicalization        relaxed/simple
> OversignHeaders         From
> Selector                brahma20220917
> Domain /etc/postfix/maps/virtual_mailbox_domains.txt
> KeyFile                 /etc/opendkim/brahma20220917.private
> UserID                  opendkim
> UMask                   007
> Socket local:/var/spool/postfix/opendkim/opendkim.sock
> PidFile                 /run/opendkim/opendkim.pid
> InternalHosts           127.0.0.0/8, ::1
> TrustAnchorFile         /usr/share/dns/root.key
>
>
> postconf -n | grep milter
>
> non_smtpd_milters = unix:opendkim/opendkim.sock
> smtpd_milters = unix:opendkim/opendkim.sock
>
> Viele Grüße,
>
> Ingo
>
> PS: Auszug aus dem Log:
>
> Nov  6 09:04:47 sokrates postfix/smtpd[2135564]: 3C2671F443: 
> client=unknown[84.54.73.54]
> Nov  6 09:04:49 sokrates postfix/cleanup[2135568]: 3C2671F443: 
> message-id=<592799.592799 at 41378.com>
> Nov  6 09:04:49 sokrates opendkim[839]: 3C2671F443: [84.54.73.54] 
> [84.54.73.54] not internal
> Nov  6 09:04:49 sokrates opendkim[839]: 3C2671F443: not authenticated
> Nov  6 09:04:49 sokrates opendkim[839]: 3C2671F443: external host 
> [84.54.73.54] attempted to send as taikonet.de
> Nov  6 09:04:49 sokrates postfix/qmgr[2127406]: 3C2671F443: 
> from=<yyyyy at taikonet.de>, size=2664, nrcpt=1 (queue active)
> Nov  6 09:04:49 sokrates dovecot: lmtp(2135570): Connect from local
> Nov  6 09:04:49 sokrates dovecot: 
> lmtp(xxxxx at taikonet.de)<2135570><Y2zUKTGsSGUSliAAzBqBdg>: 
> msgid=<592799.592799 at 41378.com>: saved mail to INBOX

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20231106/82b1e016/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4207 bytes
Beschreibung: Kryptografische S/MIME-Signatur
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20231106/82b1e016/attachment.p7s>

Mehr Informationen über die Mailingliste postfix-users