Frage zu postfix-policyd-spf-python

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Frage zu postfix-policyd-spf-python

Hajo Locke
Hallo Liste,

ich teste gerade unter Ubuntu postfix-policyd-spf-python in Postfix
einzubinden. Ich nehme an diese Software verwenden einige von Euch.
Prinzipiell ist das nicht schwer und es funktioniert.
Ich wollte erst mal einen Testlauf machen und beobachten. Dazu hat der
postfix-policyd-spf-python die Option defaultSeedOnly.
Auf 0 gesetzt soll dies ein Testmodus sein, die SPF Erkenntnisse werden
in den Header gepackt, die Mail aber trotzdem bei einem Fail durchgelassen.
Letzteres funktioniert, Headereinträge finde ich nicht. Kann der Dienst
überhaupt den Header der Mail ändern, wenn er über die master.cf als
service angebunden ist?
Typische Installation sieht so aus:
https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/ (oben)
Müsste es nicht ein milter sein, um den Header der Mail verändern zu können.
Ich hab auch mal die neueste Version probiert. Laut Readme im Paket
heißt die Option dann TestOnly, der Dienst im Paket kennt dies aber nicht.

Was sagt Ihr dazu?

Danke,
Hajo
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu postfix-policyd-spf-python

Juri Haberland
On 03/07/2019 09:19, Hajo Locke wrote:

> Hallo Liste,
>
> ich teste gerade unter Ubuntu postfix-policyd-spf-python in Postfix
> einzubinden. Ich nehme an diese Software verwenden einige von Euch.
> Prinzipiell ist das nicht schwer und es funktioniert.
> Ich wollte erst mal einen Testlauf machen und beobachten. Dazu hat der
> postfix-policyd-spf-python die Option defaultSeedOnly.
> Auf 0 gesetzt soll dies ein Testmodus sein, die SPF Erkenntnisse werden
> in den Header gepackt, die Mail aber trotzdem bei einem Fail durchgelassen.
> Letzteres funktioniert, Headereinträge finde ich nicht. Kann der Dienst
> überhaupt den Header der Mail ändern, wenn er über die master.cf als
> service angebunden ist?
> Typische Installation sieht so aus:
> https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/ (oben)
> Müsste es nicht ein milter sein, um den Header der Mail verändern zu können.
> Ich hab auch mal die neueste Version probiert. Laut Readme im Paket
> heißt die Option dann TestOnly, der Dienst im Paket kennt dies aber nicht.
>
> Was sagt Ihr dazu?

Nein, auch ein policy-Daemon kann Header einfügen. Suche nach Received-SPF
oder Authentication-Results, je nachdem, was du für Header_Type gesetzt
hast. Ich würde hier AR empfehlen.

Bei defaultSeedOnly=0 bin ich mir nach der Beschreibung in der example.conf
nicht sicher, ob die Mail überhaupt angefaßt wird und das Ergebnis nur im
Log zu sehen ist. Wenn dem so ist, kannst du auch folgendes machen:

defaultSeedOnly = 1
HELO_reject = False
Mail_From_reject = False
PermError_reject = False
TempError_Defer = False
Header_Type = AR


Gruß,
  Juri
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu postfix-policyd-spf-python

Hajo Locke
Hallo,

Am 03.07.2019 um 09:58 schrieb Juri Haberland:

> On 03/07/2019 09:19, Hajo Locke wrote:
>> Hallo Liste,
>>
>> ich teste gerade unter Ubuntu postfix-policyd-spf-python in Postfix
>> einzubinden. Ich nehme an diese Software verwenden einige von Euch.
>> Prinzipiell ist das nicht schwer und es funktioniert.
>> Ich wollte erst mal einen Testlauf machen und beobachten. Dazu hat der
>> postfix-policyd-spf-python die Option defaultSeedOnly.
>> Auf 0 gesetzt soll dies ein Testmodus sein, die SPF Erkenntnisse werden
>> in den Header gepackt, die Mail aber trotzdem bei einem Fail durchgelassen.
>> Letzteres funktioniert, Headereinträge finde ich nicht. Kann der Dienst
>> überhaupt den Header der Mail ändern, wenn er über die master.cf als
>> service angebunden ist?
>> Typische Installation sieht so aus:
>> https://www.netways.de/blog/2017/11/15/postfix-spf-dkim-und-dmarc/ (oben)
>> Müsste es nicht ein milter sein, um den Header der Mail verändern zu können.
>> Ich hab auch mal die neueste Version probiert. Laut Readme im Paket
>> heißt die Option dann TestOnly, der Dienst im Paket kennt dies aber nicht.
>>
>> Was sagt Ihr dazu?
> Nein, auch ein policy-Daemon kann Header einfügen. Suche nach Received-SPF
> oder Authentication-Results, je nachdem, was du für Header_Type gesetzt
> hast. Ich würde hier AR empfehlen.
>
> Bei defaultSeedOnly=0 bin ich mir nach der Beschreibung in der example.conf
> nicht sicher, ob die Mail überhaupt angefaßt wird und das Ergebnis nur im
> Log zu sehen ist. Wenn dem so ist, kannst du auch folgendes machen:
>
> defaultSeedOnly = 1
> HELO_reject = False
> Mail_From_reject = False
> PermError_reject = False
> TempError_Defer = False
> Header_Type = AR
>
>
> Gruß,
>    Juri
>
Du hast Recht, mit der Config geht es. Ich habe mich wohl von der
manpage zu defaultSeedOnly verwirren lassen: "...Headers are prepended
in messages..."
Ich bin aber weiterhin der Meinung, dass nicht der policyd selbst die
Header einfügt, sondern das Postfix nur die response verwertet.

Danke,
Hajo
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu postfix-policyd-spf-python

Juri Haberland
Hallo Hajo,

On 03/07/2019 11:05, Hajo Locke wrote:
> Am 03.07.2019 um 09:58 schrieb Juri Haberland:

>> defaultSeedOnly = 1
>> HELO_reject = False
>> Mail_From_reject = False
>> PermError_reject = False
>> TempError_Defer = False
>> Header_Type = AR

> Du hast Recht, mit der Config geht es. Ich habe mich wohl von der
> manpage zu defaultSeedOnly verwirren lassen: "...Headers are prepended
> in messages..."
> Ich bin aber weiterhin der Meinung, dass nicht der policyd selbst die
> Header einfügt, sondern das Postfix nur die response verwertet.

du hast insofern Recht, als dass das policyd-Protokoll von Postfix den
Befehl "PREPEND headername: headertext" kennt, wodurch dann von Postfix der
entsprechende Header und Inhalt der Mail vorangestellt wird - der
Policy-Daemon bekommt den Inhalt der Mail nicht zu sehen, sondern nur
Metadaten...

Gruß,
  Juri