I de sidste par dage har united internet besluttet at blokere videresendte e-mails, f.eks. til gmx- eller web.de-adresser.
For kunder hos andre udbydere, som har individuelle e-mailadresser, der er videresendt til deres gmx/web.de e-mail, modtager pludselig ikke flere e-mails, hvis afsenderen har sendt e-mailen fra gmx/web.de.
Som udbyder er du nu tvunget til at efterkomme united internets anmodning om at skifte din server til den såkaldte SRS-procedure, selv om dette fører til yderligere problemer og kan give problemer, især med e-mails, der allerede er videresendt.
Med denne vejledning kan du installere SRS på 1 minut, og dine kunders serviceanmodninger vil falde.
Denne vejledning er for et Centos7-system med Postfix som MTA.
Download og installer RPM'en postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Hvis der ikke var nogen fejlmeddelelser, er installationen afsluttet. Installationen kan kontrolleres med følgende kommando. Her vises også direkte, hvilke filer der blev installeret.
rpm -qil postsrsd
Eksemplarisk udgave:
Navn : postsrsd
Version : 1.4
Udgivelse : 3.el7.centos
Arkitektur: x86_64
Installationsdato: tor 02 jun 2016 11:55:53 CEST
Gruppe : Uspecificeret
Størrelse : 49065
Licens : GPLv2+
Underskrift : (ingen)
Kilde-RPM : postsrsd-1.4-3.el7.centos.src.rpm
Opbygningsdato : tor 02 jun 2016 10:54:45 CEST
Byg vært : vpn.webhoster.ag
Flytninger : (kan ikke flyttes)
URL : https://github.com/roehling/postsrsd
Resumé : En sender-envelope rewriter til at overholde SPF forwarding for postfix
Beskrivelse :
PostSRSd leverer Sender Rewriting Scheme (SRS) via TCP-baseret
opslagstabeller for Postfix. SRS er nødvendig, hvis din mailserver fungerer
som speditør.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Nu skal konfigurationsfilen tilpasses. Herefter kan tjenesten integreres og startes.
nano /etc/sysconfig/postsrsd
# Standardindstillinger for postsrsd
# Lokalt domænenavn.
# Adresser omskrives til at stamme fra dette domæne. Standardværdien
# er taget fra postconf -h mydomain og er sandsynligvis i orden.
#
#SRS_DOMAIN=example.com Angiv mailserverdomænet her. Dette bør også være i main.cf.
SRS_DOMAIN=ihrefirma.de
# Udelukke yderligere domæner.
# Du kan opføre domæner, som ikke skal være omfattet af adresseomskrivning.
# Hvis et domænenavn begynder med et punktum, passer det til alle underdomæner, men ikke til
# selve domænet. Adskil flere domæner med et mellemrum eller komma.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Første separatortegn efter SRS0 eller SRS1.
# Kan være en af: -+=
SRS_SEPARATOR==
# Hemmelig nøgle til signering af omskrevne adresser.
# Når postsrsd installeres for første gang, genereres en tilfældig hemmelighed
# og gemt i /etc/postsrsd.secret. For de fleste installationer er det helt fint.
#
SRS_SECRET=/etc/postsrsd.secret
# Lokale porte til TCP-liste.
# Disse porte bruges til at binde TCP-listen til postfix. Hvis du ændrer
# disse, skal du ændre postfix-indstillingerne i overensstemmelse hermed. Havne
# er bundet til loopback-grænsefladen og bør aldrig udsættes på
# på internettet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Drop root-rettighederne og kør som en anden bruger efter initialisering.
# Dette anbefales kraftigt, da postsrsd håndterer input, der ikke er tillid til.
#
RUN_AS=nobody
# fængselsdæmon i chroot-miljø
CHROOT=/var/lib/postsrsd
Hvis de ikke allerede findes, skal du oprette følgende filer i Postfix-mappen:
touch /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/sender_canonical_maps
Tilføj eller ændr nu følgende linjer i din konfigurationsfil main.cf:
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.0.1:10002 recipient_canonical_classes = envelope_recipient
Derefter kan du starte postsrs-tjenesten og genstarte postfix.
service postsrsd start service postfix genstart
Kontroller, om alt kører ved at sende en e-mail fra en gmx-adresse til en e-mail-adresse hvorfra der sendes en eMail tilbage til gmx.
tail -f /var/log/maillog|grep 'srs_forward'
Eksemplarisk udgave:
Jun 2 12:22:10 theircompany.com postsrsd[1899]: srs_forward: omskrevet som
Hvis denne vejledning har været nyttig for dig, vil vi sætte pris på en donation til den lokale planteskole:
Hvis du bruger en anden Linux-distribution, kan du også kompilere dæmonen manuelt. For Centos6, for eksempel, skal du være opmærksom på, at den Postfix-tjeneste, der leveres der, er for gammel og skal opdateres til den nyeste version først.
