През последните няколко дни обединеният интернет реши да блокира препратените имейли, например към адреси gmx или web.de.
Клиентите на други доставчици, които имат индивидуални имейл адреси, пренасочени към тяхната електронна поща на gmx/web.de, изведнъж вече не получават имейли, ако подателят е изпратил имейла от gmx/web.de.
Като доставчик сега сте принудени да се съобразите с искането на обединения интернет да преминете към т.нар. процедура SRS, дори това да доведе до допълнителни проблеми, особено с вече препратени имейли.
С това ръководство ще инсталирате SRS за 1 минута и заявките за обслужване на клиентите ви ще намалеят.
Това ръководство се отнася за система Centos7 с Postfix като MTA.
Изтеглете и инсталирайте RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Ако няма съобщения за грешки, инсталацията е завършена. Инсталацията може да се провери със следната команда. Инсталираните файлове също се показват директно тук.
rpm -qil postsrsd
Примерен брой:
Име : postsrsd
Версия : 1.4
Издаване : 3.el7.centos
Архитектура: x86_64
Дата на инсталиране: Thu 02 Jun 2016 11:55:53 CEST
Група : Неуточнена
Размер : 49065
Лиценз : GPLv2+
Подпис : (няма)
Източник на RPM: postsrsd-1.4-3.el7.centos.src.rpm
Дата на сглобяване : Thu 02 Jun 2016 10:54:45 CEST
Хост за изграждане : vpn.webhoster.ag
Премествания : (не подлежи на преместване)
URL АДРЕС : https://github.com/roehling/postsrsd
Резюме : Презаписвач на пликове на подателя за спазване на SPF препращане за postfix
Описание :
PostSRSd предоставя схемата за пренаписване на изпращача (SRS) чрез TCP-базирана
таблици за търсене за Postfix. SRS е необходим, ако вашият пощенски сървър действа
като спедитор.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Сега трябва да се адаптира конфигурационният файл. След това услугата може да бъде интегрирана и стартирана.
nano /etc/sysconfig/postsrsd
# Настройки по подразбиране за postsrsd
# Име на местен домейн.
# Адресите се презаписват, за да произхождат от този домейн. Стойността по подразбиране
# е взет от postconf -h mydomain и вероятно е наред.
#
#SRS_DOMAIN=example.com Моля, въведете домейна на пощенския сървър тук. Това трябва да се съдържа и в main.cf.
SRS_DOMAIN=ihrefirma.de
# Изключване на допълнителни домейни.
# Можете да посочите домейни, които не подлежат на презаписване на адреси.
# Ако името на домейна започва с точка, то съвпада с всички поддомейни, но не и с
# на самия домейн. Разделете няколко домейна с интервал или запетая.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Първи разделителен символ след SRS0 или SRS1.
# Може да бъде едно от следните: -+=
SRS_SEPARATOR==
# Секретен ключ за подписване на преписани адреси.
# Когато postsrsd се инсталира за първи път, се генерира случайна тайна.
# и се съхранява в /etc/postsrsd.secret. За повечето инсталации това е напълно достатъчно.
#
SRS_SECRET=/etc/postsrsd.secret
# Списък с локални портове за TCP.
# Тези портове се използват за свързване на TCP списъка за postfix. Ако промените
#, трябва да промените настройките на postfix по подходящ начин. Пристанищата
# са обвързани с интерфейса loopback и никога не трябва да бъдат излагани на
# в интернет.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Откажете се от привилегиите на root и стартирайте като друг потребител след инициализация.
# Това е силно препоръчително, тъй като postsrsd обработва ненадежден вход.
#
RUN_AS=някой
# Затворнически демон в chroot среда
CHROOT=/var/lib/postsrsd
Ако все още не са налични, създайте следните файлове в директорията на Postfix:
докосване на /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps
Сега добавете или променете следните редове в конфигурационния файл main.cf:
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient
След това можете да стартирате услугата postsrs и да рестартирате postfix.
услуга postsrsd старт service postfix restart
Проверете дали всичко работи, като изпратите имейл от адрес gmx на адрес Електронен адрес от който се изпраща имейл обратно до gmx.
tail -f /var/log/maillog|grep 'srs_forward'
Примерен брой:
Jun 2 12:22:10 theircompany.com postsrsd[1899]: srs_forward: пренаписано като
Ако този наръчник ви е бил полезен, ще ви бъдем благодарни да направите дарение на местната детска градина:
Ако използвате друга дистрибуция на Linux, можете също така да компилирате демона ръчно. Например за Centos6 имайте предвид, че предоставената услуга Postfix е твърде стара и първо трябва да се актуализира до най-новата версия.