Um das Fälschen von Absenderadressen zu verhinden, kann Sender Policy Framework sehr hilfreich sein (siehe dazu auch www.openspf.org/Introduction).
Das SPF-Modul von openspf.org lässt sich völlig problemlos in Postfix integrieren.
Erforderlich sind die Perl-Module
Mail::SPF
Net::DNS::Resolver::Programmable
NetAddr::IP
Sobald diese installiert wird, kann das Perl-Modul hier heruntergeladen werden. Aus dem Archiv wird postfix-policyd-spf-perl nach /usr/lib/postfix kopiert.
In die master.cf wird folgendes eingefügt (die Leerzeichen am Anfang der zweiten Zeile sind erfoderlich):
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
In der main.cf von postfix wird der Eintrag smtpd_recipient_restrictions um
check_policy_service unix:private/policy
erweitert.
Das wars. Postfix neu starten und der SPF-Check ist aktiv.
Pingback: Der Sinn von einem Sender Policy Framework (SPF) Record | florian @it