Open Source im professionellen Einsatz

DKIM und Milter

DKIM-Signaturen (Domain Keys Identified Mail) beschreiben den inhaltlichen Zustand einer Nachricht zum Zeitpunkt des Signierens. Wird die Nachricht anschließend verändert, zerstört dies die Signatur und die Integrität der Nachricht ist dahin. Postfix ergänzt »Resent-From:«, »From:«, »Date:«, »Message-ID:« und »To:«-Header deshalb nur noch dann, wenn die Clients in »$local_header_rewrite_clients« gelistet sind. Das bisherige automatische Hinzufügen dieser Header zerstörte in bestimmten Situationen bestehende DKIM-Signaturen.

Darüber hinaus unterstützt der Mailserver nun auch Version 6 des Milter-Protokolls. Seit der Postfix-Version 2.2 arbeitet Wietse Venema daran, das Sendmail-Milter-Protokoll in Postfix zu integrieren. Das ist nicht immer einfach, denn beide MTAs arbeiten intern unterschiedlich und Postfix hat bestimmte Informationen nicht immer dann parat, wenn das Milter-Protokoll sie gerne hätte.

Die aktuelle Erweiterung erlaubt es jetzt, Milter-Filter einzusetzen, die beispielsweise den Envelope Sender verändern. Der leidgeplagte Postmaster kann damit Bounce Address Tag Validation (BATV, [5]) implementieren und seine Empfänger so effektiv vor Backscattern schützen. Der Filter verändert »p@state-of-mind.de« vor dem Versenden beispielsweise in »prvs=tag-value=p@state-of-mind.de«. Wird nun eine Nachricht an »p@state-of-mind.de« gebounced, kann der Filter vor ihrer Annahme prüfen, ob der zusätzliche String »prvs=tag-value=« enthalten ist, und die Nachricht abweisen, falls er fehlt oder fehlerhaft ist.

Ohne Richtung, aber auf dem richtigen Weg

Die neuen Features in Version 2.6.2 zeigen, wie reif Postfix mittlerweile geworden ist. Eine ausgeprägte Entwicklungsrichtung ist aktuell nicht zu erkennen. Das ist sicherlich auch ein Indiz dafür, dass Entwickler und Community Postfix im Wesentlichen für bereits komplett halten. Daher bringt diese Release viele kleinere, teilweise schon lange ersehnte Features mit und macht Postfix somit ein weiteres Mal noch praktischer und noch nützlicher. (mfe)

Infos

[1] Postfix: [http://www.postfix.org]

[2] SMTP 521 Reply Code: [http://www.rfc-editor.org/rfc/rfc1846.txt]

[3] SSLv2, Broken by Design: [http://www.gnu.org/software/gnutls/manual/html_node/On-S,SL-2-and-older-protocols.html]

[4] Vergleich der Verschlüsselungsverfahren: [http://blogs.sun.com/jyrivirkki/resource/ECC-TLS-BOF-6958.pdf]

[5] Batv-Milter: [http://sourceforge.net/projects/batv-milter]; [http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation)]

[6] Deutsche Postfix-Community: [http://de.postfix.org]

Die Autoren

Patrick Koetter ist Experte für Mailserver und Spamschutz. Er gehört zum Python.org-Postmaster-Team. Sein Wissen gibt er im Linuxhotel und in dem Buch "Postfix - Einrichtung, Betrieb und Wartung" weiter. Mit seiner Firma State of Mind bietet er Lösungen rund um die digitale Kommunikation an.

Ralf Hildebrandt ist in der Postfix-Gemeinde seit Längerem bekannt. Er arbeitet für das größte Klinikum Europas, die Charité in Berlin, und spricht regelmäßig auf Konferenzen über Postfix, Spam- und Virenschutz sowie Linux-Mailserver im Allgemeinen.

1 2 3 4 Weiter »

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

Ähnliche Artikel

comments powered by Disqus
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Ausgabe 07/2013

Preis € 6,40

Alle Rezensionen aus dem Linux-Magazin

1 2 3 4 5 6 7 ... 13 Weiter »

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook