DKIM, SPF, DMARC Implementierung

F

fmoser

Member
Jan 26, 2022
5
0
6
52
Erstmal ein Hallo an alle...
Ich habe PMG seit einiger Zeit im Einsatz. Momentan in der Version 7.3-11.
Vor kurzem habe ich zu meiner schon seit längerem bestehenden SPF Konfiguration DKIM und DMARC eingerichtet.
Ich gehe mal davon aus, dass alles richtig konfiguriert ist und auch funktioniert.
Am PMG ist ja abgesehen von der DKIM Signierung nicht zu konfigurieren, trotzdem werfen sich für mich folgende Fragen auf:
  1. Versendet PMG ev. angeforderte aggregierte und/oder forensische DMARC Reports? (Sollte ja laut Standard so sein)
  2. Wenn ja, mit welcher Absender Mailadresse und kann man diese anpassen?
  3. Wie läuft die DKIM und SPF Prüfung am PMG ab - wird diese ausschließlich vom Spamassassin geprüft und mit Punkten bewertet? Bei einer "reject" DMARC Policy sollten die Mail ja unabhängig von der Punkteanzahl "zwingend" abgelehnt werden.
Ich hoffe jemand kann mir etwas Licht ins Dunkel bringen.
Vielen Dank und schöne Grüße
 
Last edited:
fmoser said:
Am PMG ist ja abgesehen von der DKIM Signierung nicht zu konfigurieren, trotzdem werfen sich für mich folgende Fragen auf:
  1. Versendet PMG ev. angeforderte aggregierte und/oder forensische DMARC Reports? (Sollte ja laut Standard so sein)
  2. Wenn ja, mit welcher Absender Mailadresse und kann man diese anpassen?
Click to expand...
Nein, das ist in PMG nicht implementiert - und derzeit auch nicht geplant - wenn gewünscht - bitte einen enhancement request unter https://bugzilla.proxmox.com aufmachen (bitte auf Englisch) - dann können die anderen User, die das ebenfalls wollen dort dafür stimmen)

fmoser said:
Wie läuft die DKIM und SPF Prüfung am PMG ab - wird diese ausschließlich vom Spamassassin geprüft und mit Punkten bewertet? Bei einer "reject" DMARC Policy sollten die Mail ja unabhängig von der Punkteanzahl "zwingend" abgelehnt werden.
Click to expand...
Derzeit ist das so - und in der Praxis gibt es durchaus legitime Mails, die einen DMARC test failen (irgendein relay verändert sie) - daher würde ich potentiell eher nicht hard-rejecten - oder falls doch die logs im Auge behalten.

Alternativ können die relevanten SpamAssassin rules mit einem hohen score versehen werden, und dann eine Regel mit hoher Priorität eingefügt werden, die Spam mit hohem score blockt. Wenn before-queue filtering an ist sollte der sendende Server ein 5xx nach dem DATA command erhalten.

Ich hoffe das hilft!
 
  • Like
Reactions: flames
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back