Instalacja i konfiguracja filtra OpenDMARC na Debianie.

Instalacja filtra OpenDMARC.

sudo apt install opendmarc

Auto-start OpenDMARC.

sudo systemctl enable opendmarc

Eycja plików konfiguracyjnych OpenDMARC.

sudo nano /etc/opendmarc.conf

Usuwamy hasze i edytujemy parametry:

AuthservID OpenDMARC
TrustedAuthservIDs mail.domain.com domain.com
RejectFailures true
PidFile /run/opendmarc/opendmarc.pid
IgnoreAuthenticatedClients true
RequiredHeaders true
Socket local:/var/spool/postfix/opendmarc/opendmarc.sock
IgnoreHosts /etc/opendmarc/ignore.hosts
HistoryFile /run/opendmarc/opendmarc.dat

Tworzenie pliku ignore.hosts w folderze OpenDMARC, dodajemy lokalne adresy IP i przypisujemy uprawnienia.

sudo mkdir -p /etc/opendmarc/ignore.hosts
sudo nano /etc/opendmarc/ignore.hosts

127.0.0.0/8
::1/128
localhost
192.168.0.0/24

sudo chown opendmarc:opendmarc -R /etc/opendmarc/ignore.hosts

Tworzymy folder OpenDMARC w folderze roboczym postfix’a i przypisujemy uprawnienia.

sudo mkdir -p /var/spool/postfix/opendmarc
sudo chown opendmarc:opendmarc /var/spool/postfix/opendmarc -R

Dodajemy uzytkownika postfix do grupy opendmarc.

sudo adduser postfix opendmarc

Dodajemy alias opendramc do root dla systemu pocztowego.

sudo nano /etc/aliases 
opendmarc: root
sudo systemctl restart opendmarc

Edytujemy plik konfiguracyjny Postfix’a i dodajemy parametry.

sudo nano /etc/postfix/main.cf
# Milter configuration
milter_default_action = accept
milter_protocol = 6
smtpd_milters = local:opendmarc/opendmarc.sock
non_smtpd_milters = $smtpd_milters

Jesli posiadamy juz inny milter w uzyciu to dodajemy local:opendmarc/opendmarc.sock po przecinku:

smtpd_milters = local:opendkim/opendkim.sock, local:opendmarc/opendmarc.sock
sudo systemctl restart postfix

Test.

tail -n 1000 /var/log/mail.log |grep opendmarc
date:time hostname opendmarc[1313]: OpenDMARC Filter v1.3.2 starting ()
date:time hostname opendmarc[1313]: additional trusted authentication services: domain.com, mail.domain.com
date:time hostname opendmarc[1313]: 4F5D6C0926: dmarc.yahoo.com pass
date:time hostname opendmarc[1313]: ignoring connection from localhost

Dodaj komentarz