Gibt es eine zuverlässige Möglichkeit, eingehende E-Mails mit einer gefälschten E-Mail-Adresse abzulehnen?
Welche Art von Überprüfungen wird Postfix normalerweise bei eingehenden E-Mails ausgeführt?
- Überprüft Postfix standardmäßig die umgekehrten DNS?
- Hat Postfix andere Überprüfungen eingebaut und standardmäßig aktiviert?
- Welche Filter / Milters sind nützlich, um das Akzeptieren gefälschter Mails zu verhindern?
Danke für deine Hilfe.
smtpd_recipient_restrictions
.Antworten:
Grundsätzlich wurde E-Mail über das Simple Mail Transfer Protocol ausgeführt. Es ist sehr einfach, so dass es in den früheren Spezifikationen keinen Mechanismus zur Verhinderung von Spoofing gibt. Schauen Sie sich diese beiden hervorragenden Antworten zum Thema E-Mail-Spoofing auf security.SE an
Im Laufe der Jahre wurden einige Techniken implementiert, um gefälschte E-Mail-Adressen zu identifizieren, zum Beispiel:
Siehe auch unsere kanonische Frage zu diesem Thema: Spam bekämpfen - Was kann ich tun als: E-Mail-Administrator, Domaininhaber oder Benutzer?
Um herauszufinden, welche Standardkonfiguration mit Postfix geliefert wurde, führen Sie bitte aus
postconf -d
. Und dann werfen Sie einen Blick auf die Einschränkung von smtpd _ * _ . Standardmäßig führt Postfix nur zwei Überprüfungen durch:Ja, aber Postfix gab nur eine Warnung aus, wenn die umgekehrte DNS-Prüfung fehlschlug. Hier die Beispielwarnung von maillog.
Wenn Sie zu prüfen , abzulehnen Client auf der Basis ihrer rDNS finden Sie in der Diskussion hier: Ist es gut , Praxis oder zu drakonischen Mails von Mailservern ohne RDNS ablehnen
Überprüfen Sie diese Seite und suchen Sie nach der Einschränkung für den Eintrag smtpd _ * _ (z. B. smtpd_client_restriction, smtpd_helo_restriction usw.). Es gibt zum Beispiel viele Überprüfungen von Postfix, aber wie oben erwähnt, sind standardmäßig nur zwei Überprüfungen aktiviert.
Es gibt einige milter / dritte Apps, die nach dem Kampf gefälschte E-Mails unterstützen, indem sie vier Techniken anwenden, die ich oben erwähnt habe. Zum Beispiel tumgreyspf , opendkim , opendmarc und viele andere.
quelle