Exim: So konfigurieren Sie SPF

tag-icon tag-icon exim spf
Exim: So konfigurieren Sie SPF

Ich spiele mit Exim und versuche, einen Mailserver für ein Unternehmen zu erstellen. Grundsätzlich kann ich problemlos E-Mails über die Befehlszeile oder über den lokalen Host senden. Ich habe versucht, den SPF-Header festzulegen, aber ich kann nicht herausfinden, wie das geht. Die Dokumentation ist sehr einfach gehalten und ich sollte in die richtige Richtung gelenkt werden. Wie Sie im E-Mail-Header sehen können, habe ich Folgendes

Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
        by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
    (envelope-from <[email protected]>)
    id 1XsfH1-00032X-53
    for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

in diesem Fall wurde die E-Mail an ein Gmail-Konto gesendet. Ich habe die SPF-Konfiguration nie verändert, daher denke ich, dass es normal ist, dass sie nicht durchkommt. Ich weiß, dass ich einige TXT-Einträge in meinem DNS einrichten muss, aber ich weiß nicht, wie ich die SPF-Konfiguration in Exim verwalten soll. Danke

Antwort1

Sie können den SPF-Header nicht konfigurieren. Der angezeigte Header wird von Google hinzugefügt, nachdem Ihre SPF-Einträge nachgeschlagen wurden. Sie können Ihren Server jedoch so konfigurieren, dass er einen SPF-Pass anzeigt. Ich habe einen Artikel überSichern Sie Ihren E-Mail-Ruf mit SPF. Sobald das alles funktioniert, sehen Sie sich DKIM und DMARC an.

Ich sehe ein paar Probleme. Anscheinend haben Sie IPv6 aktiviert, Sie möchten also eine Bindung eximan eine statische IPv6-Adresse herstellen und DNS entsprechend konfigurieren. (IP-Adressen und Domänen sind Dokumentationsbeispiele. Bearbeiten Sie sie entsprechend.)

  • Stellen Sie sicher, dass Sie eine feste IPv4-Adresse für Ihren Mailserver haben.
  • Konfigurieren Sie auf Ihrem Server eine feste IPv6-Adresse ( 2001:DB8::25).
  • Wählen Sie einen geeigneten Namen für Ihren SMTP-Server ( smtp.example.com).
  • Holen Sie sich die PTR-Einträge für beide Adressen, die so konfiguriert sind, dass sie den SMTP-Namen zurückgeben. (Dies liegt wahrscheinlich in der Kontrolle Ihres ISP/Netzwerkanbieters.)
  • Fügen Sie einen AAAADNS-Eintrag für die IPv6-Adresse und einen AEintrag für den IPv4-Eintrag hinzu
  • TXTFügen Sie den beiden oben genannten Adressen einen SPF- DNS-Eintrag „v=spf1 a -all“ hinzu.
  • Konfigurieren Sie Eximdie Bindung an die Adressen ( interface = <; 192.0.2.25 ; 2001:DB8::25; ::1).
  • Konfigurieren Sie Eximdie Verwendung der angegebenen Domäne ( primary_hostname = smtp.example.com).
  • Senden Sie eine Testnachricht [email protected]und überprüfen Sie die Header. Machen Sie dies funktionsfähig, bevor Sie fortfahren.
  • Konfigurieren Sie die abuseund postmasterAdressen für die Zustellung von E-Mails an Sie.
  • Senden Sie eine Testnachricht an [email protected]und überprüfen Sie sie. Prüfen Sie, ob dies funktioniert, bevor Sie fortfahren.
  • Wenn dies der Posteingangsserver für das Unternehmen sein soll, ändern Sie den MX-Eintrag example.comauf smtp.example.com.
  • Richten Sie die Unternehmensrichtlinie so ein, dass alle E-Mails, die die Unternehmensdomäne verwenden, von zugelassenen Servern stammen müssen. (Sie müssen über diesen Server oder andere aufgelistete MX-Server geleitet werden.)
  • Konfigurieren Sie einen SPF- TXTDNS-Eintrag für die Hauptdomäne ( example.com), beispielsweise vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.

Studieren Sie die RFCs und andere relevante Dokumentation. Ich habe weitere Informationen auf meinem Blog, beginnend mit einem Rant überAusführen und E-Mail-ServerIch habe mehrere andereEmailArtikel, von denen einige Eximspezifisch sind.

Antwort2

Sie berühren Postfix nicht; aus SPF-Sicht wäre dies nur für eingehende E-Mails relevant. Für ausgehende E-Mails stellen Sie den DNS-Eintrag korrekt ein - möglicherweise finden Siediese Frage und Antwort von Nutzen sein- und überlassen Sie die Sorge für die Header anderen.

verwandte Informationen