Spamassassin: Sichere Whitelist mit DKIM

DKIM ist ein Mechanismus um sicherzustellen, dass ein Mailserver zu einer Domain gehört. Dazu wird ein Schlüssel im DNS hinterlegt, der vom empfangenden Server überprüft werden kann. Über dieses System kann man eine Whitelist einführen die nicht nur stumpf auf den Absender schaut, der beliebig gefälscht werden kann. Zusätzlich muss der Absenderserver auch mit DKIM abgesichert und verifiziert sein.

Dazu muss DKIM in der Datei „/etc/spamassassin/v312.pre“ aktiviert sein:

loadplugin Mail::SpamAssassin::Plugin::DKIM

Zusätzlich könnten dann Regeln und Whitelist konfiguriert werden. Bei mir in der Datei „/etc/spamassassin/51_dkim.cf“

score DKIM_VERIFIED -0.1
describe DKIM_VERIFIED The domain is DKIM verified
score DKIM_POLICY_TESTING 0
describe DKIM_POLICY_TESTING DKIM-Test of domain executed
score DKIM_INVALID 0.5

score USER_IN_DEF_DKIM_WL -4.5

def_whitelist_from_dkim *@elster.de
def_whitelist_from_dkim *@vertrauens-domain.de

Den Wert USER_IN_DEF_DKIM_WL kann auch ruhig deutlich geringer als -4.5 konfiguriert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert