Rspamd DNS Sicherung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
Markierung: Geleert
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== DNS-Publikation des SPF-Eintrags für it213.int ==
 
  
Damit Rspamd die Identität des Mailservers mail.it213.int verifizieren kann, muss der Administrator der Zone it213.int den folgenden Resource Record (RR) publizieren.
 
 
=== SPF-Eintrag in der Zonendatei ===
 
 
Der Eintrag wird als TXT-Record direkt für die Hauptdomain hinterlegt.
 
 
Datei: /var/cache/bind/db.it213.int (Beispielhaft)
 
<pre>
 
it213.int.  IN  TXT  "v=spf1 mx -all"
 
</pre>
 
 
=== Bedeutung der Parameter ===
 
 
;v=spf1: Identifiziert den Record als SPF-Version 1.
 
;mx: Erlaubt allen Hostnames, die als MX-Record für it213.int definiert sind, den Versand.
 
;-all: Hard-Fail. Alle anderen Server, die nicht im MX stehen, werden als unberechtigt abgelehnt.
 
 
 
 
=== Verifikation nach der Publikation ===
 
 
Nach dem Reload des Nameservers muss der Eintrag von extern (z.B. durch Teilnehmer it201.int) abfragbar sein. Erst dann vergibt Rspamd ein positives Scoring.
 
 
# Abfrage durchführen:
 
* dig it213.int TXT
 
 
# Erwartetes Ergebnis:
 
<pre>
 
;; ANSWER SECTION:
 
it213.int.  3600  IN  TXT  "v=spf1 mx -all"
 
</pre>
 
 
=== Der MX-Bezug ===
 
 
Damit das "mx" im SPF-Eintrag funktioniert, muss der Mailserver mail.it213.int zwingend als MX hinterlegt sein:
 
 
<pre>
 
it213.int.  IN  MX  10 mail.it213.int.
 
mail.it213.int.  IN  A    <DEINE_IP>
 
</pre>
 
 
== Fazit zur Identität ==
 
 
;Autorisierung: Durch "v=spf1 mx -all" erklärt it213.int den Host mail.it213.int offiziell zum legitimen Absender.
 
;Sicherheit: Fremde Server, die versuchen unter @it213.int zu senden, werden von Rspamd mit dem Symbol '''R_SPF_FAIL''' markiert.
 

Aktuelle Version vom 18. März 2026, 18:56 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Rspamd_DNS_Sicherung&oldid=67518