OpenDMARC w CentOS

Nareszcie pojawiła się implementacja technologii DMARC, którą sami możemy użyć na naszym serwerze. Nie będę się rozpisywał, czym jest DMARC, odsyłam do źródła

https://dmarc.org/. A teraz przystępujemy do instalacji, albo jak kto woli … wdrożenia. Zakładam, że mamy już skonfigurowane repozytorium EPEL.

yum install opendmarc

Edytujemy plik konfiguracyjny „/etc/opendmarc.conf”

vim /etc/opendmarc.conf

Najbardziej interesują nas poniższe opcje:

Socket inet:8893@localhost # bindowanie miltera
SoftwareHeader true # dodawanie informacji o nazwie i wersji miltera DMARC w nagłówkach
SPFIgnoreResults true # ignorowanie „obcych” wpisów o SPF w nagłówkach
SPFSelfValidate true # sprawdzanie SPF
Syslog true # logowanie do sysloga
UserID opendmarc:mail # użytkownik i grupa z której będzie chodził daemon
AuthservID nasza_nazwa # domyślną wartością jest hostname naszego serwera, przykładowo
Authentication-Results: nasza_nazwa; dmarc=none header.from=domena.com
Authentication-Results: nasza_nazwa; spf=pass smtp.mailfrom=przemek@domena.com
FailureReports false/true # ustawiamy, czy mają być generowane raporty błędów sprawdzania DMARC

Czas na implementację w postfixie. Edytujemy plik „/etc/postfix/main.cf”

vim /etc/postfix/main.cf

Dopisujemy poniższe linie:
smtpd_milters = inet:127.0.0.1:8893
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
Restartujemy postfixa i opendmarca

systemctl restart postfix

systemctl restart opendmarc

W przypadku sendmaila wystarczy dodanie jednej linii do „/etc/mail/sendmail.mc”.

vim /etc/mail/sendmail.mc

INPUT_MAIL_FILTER(`opendmarc', `S=inet:8893@127.0.0.1')

make -C /etc/mail/

Restartujemy sendmail-a i opendmarca

systemctl restart sendmail

systemctl restart opendmarc

Aby sprawdzić czy wszystko działa, wystarczy wysłać sobie wiadomość i przejrzeć nagłówki w poszukiwaniu wpisów o DMARC. W razie problemów proszę pisać w komentarzach.