Lehnt Postfix gefälschte Absender ab?

7

Gibt es eine zuverlässige Möglichkeit, eingehende E-Mails mit einer gefälschten E-Mail-Adresse abzulehnen?

Welche Art von Überprüfungen wird Postfix normalerweise bei eingehenden E-Mails ausgeführt?

  • Überprüft Postfix standardmäßig die umgekehrten DNS?
  • Hat Postfix andere Überprüfungen eingebaut und standardmäßig aktiviert?
  • Welche Filter / Milters sind nützlich, um das Akzeptieren gefälschter Mails zu verhindern?

Danke für deine Hilfe.

Lukas Schulze
quelle
1
Schauen Sie sich die Konfigurationsvariable von Postfix an smtpd_recipient_restrictions.

Antworten:

12

Grundsätzlich wurde E-Mail über das Simple Mail Transfer Protocol ausgeführt. Es ist sehr einfach, so dass es in den früheren Spezifikationen keinen Mechanismus zur Verhinderung von Spoofing gibt. Schauen Sie sich diese beiden hervorragenden Antworten zum Thema E-Mail-Spoofing auf security.SE an

Gibt es eine zuverlässige Möglichkeit, eingehende E-Mails mit einer gefälschten E-Mail-Adresse abzulehnen?

Im Laufe der Jahre wurden einige Techniken implementiert, um gefälschte E-Mail-Adressen zu identifizieren, zum Beispiel:

  • SPF: In diesen DNS-Einträgen wird detailliert angegeben, welche Server E-Mails für Ihre Domain senden dürfen. Siehe diese kanonische Frage für SPF .
  • Absender-ID: Gabel des SPF
  • DKIM: ist eine Methode zum Einbetten digitaler Signaturen in Mail-Header. Sie kann mit öffentlichen Schlüsseln überprüft werden, die im DNS veröffentlicht sind.
  • DMARC

Siehe auch unsere kanonische Frage zu diesem Thema: Spam bekämpfen - Was kann ich tun als: E-Mail-Administrator, Domaininhaber oder Benutzer?

Welche Art von Überprüfungen wird Postfix normalerweise bei eingehenden E-Mails ausgeführt?

Um herauszufinden, welche Standardkonfiguration mit Postfix geliefert wurde, führen Sie bitte aus postconf -d. Und dann werfen Sie einen Blick auf die Einschränkung von smtpd _ * _ . Standardmäßig führt Postfix nur zwei Überprüfungen durch:

permit_mynetworks, reject_unauth_destination

Überprüft Postfix standardmäßig die umgekehrten DNS?

Ja, aber Postfix gab nur eine Warnung aus, wenn die umgekehrte DNS-Prüfung fehlschlug. Hier die Beispielwarnung von maillog.

Aug 22 10:37:17 mx postfix/smtpd[54487]: warning: hostname st.example.com does not resolve to address 192.168.231.235

Wenn Sie zu prüfen , abzulehnen Client auf der Basis ihrer rDNS finden Sie in der Diskussion hier: Ist es gut , Praxis oder zu drakonischen Mails von Mailservern ohne RDNS ablehnen

Hat Postfix andere Überprüfungen eingebaut und standardmäßig aktiviert?

Überprüfen Sie diese Seite und suchen Sie nach der Einschränkung für den Eintrag smtpd _ * _ (z. B. smtpd_client_restriction, smtpd_helo_restriction usw.). Es gibt zum Beispiel viele Überprüfungen von Postfix, aber wie oben erwähnt, sind standardmäßig nur zwei Überprüfungen aktiviert.

Welche Filter / Milters sind nützlich, um das Akzeptieren gefälschter Mails zu verhindern?

Es gibt einige milter / dritte Apps, die nach dem Kampf gefälschte E-Mails unterstützen, indem sie vier Techniken anwenden, die ich oben erwähnt habe. Zum Beispiel tumgreyspf , opendkim , opendmarc und viele andere.

masegaloeh
quelle