OpenDMARC Validierung

mrgoodweather

Member
Apr 8, 2020
22
2
23
34
Hallo Community,

ich bin derzeit dabei meinen Mailserver mit SPF, DKIM und DMARC auszustatten. Die Diskussion ob es nun Sinnvoll ist oder nicht, sei mal dahin gestellt.
Während SPF und DKIM einfach zu implementieren sind, fehlt mir bei der Validierung von DMARC die Kenntnis wo ich den opendmarc.sock als Milter einbinden muss.
Hierzu finde ich leider keinen Absatz in der Dokumentation.
Es handelt sich um die neueste Version von Proxmox Mailgateway und before_queue_filtering ist aktiviert.

Ich habe den Milter bereits in das Template der main.cf.in eingebaut, bekomme in der Log anschließend aber nur folgende Meldung:
ignoring connection from localhost.localdomain

Mfg
 
an und für sich sollte sich opendmarc bei PMG einbinden lassen, wie auch sonst bei postfix - die spezifischen unterschiede, die mir jetzt mal einfallen:
* config changes über das templateing system:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_template_engine
* pmg hat prinzipiell 2 smtpd listener (für den inbound mail (standard 25) und outbound mail (standard 26)) potentiell sollte opendmarc nur beim inbound konfiguriert werden (sprich in der master.cf.in

Wenn es nach opendmarc dokumentation eingerichtet ist und nicht funktioniert - kann bei der master.cf auch verbosity fuer die smtpds aktiviert werden (das könnte mehr licht in die Sache bringen):

http://www.postfix.org/DEBUG_README.html

Ich hoffe das hilft!
 
  • Like
Reactions: mrgoodweather
Danke für die schnelle Antwort und die weiterführenden Links. Nach etwas Recherche und Tests komme ich jedoch weiterhin auf keinen grünen Zweig. Laut vielen Anleitungen und Dokus muss die main.cf um die folgenden Zeilen erweitert werden:
Code:
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:100029
non_smtpd_milters = $smtpd_milters

Sobald ich opendmarc in der master.cf einbinden möchte (da ja nur auf Port 25 geprüft werden soll) taucht keinerlei Meldung mehr in der Log dazu auf...
 
die logs als opendmarc welche generiert hat (und zwar alles in dem zeitfenster inkl. pmg-* und postfix) wären da hilfreich.
vl. kann opendmarc ja mehr loggen (debug output)

sonst - 100029 sieht ein wenig hoch für einen port aus (afaict gehen die nur bis 65535)?
 
100029 sieht ein wenig hoch für einen port aus (afaict gehen die nur bis 65535)?
Da hast du völlig Recht. Da ist mir beim abschreiben eine 0 zu viel untergekommen. In der Konfiguration ist es aber richtig.
Ich bin nicht sicher ob ich dieses Wochenende noch zum testen komme, werde mich aber melden. Entweder mit Lösung oder mit den Logs.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!