SRS postfixin kanssa CentOS-järjestelmässä

Viime päivinä united internet on päättänyt estää edelleenlähetetyt sähköpostit esimerkiksi gmx- tai web.de-osoitteisiin.

Muiden palveluntarjoajien asiakkaat, joiden yksittäiset sähköpostiosoitteet on siirretty gmx/web.de-sähköpostiin, eivät yhtäkkiä saa enää sähköposteja, jos lähettäjä on lähettänyt sähköpostin gmx/web.de:stä.

Palveluntarjoajana sinun on nyt pakko noudattaa united internetin pyyntöä vaihtaa palvelimesi niin sanottuun SRS-menettelyyn, vaikka tämä johtaakin lisäongelmiin ja voi aiheuttaa ongelmia erityisesti jo välitettyjen sähköpostiviestien kanssa.

Tämän oppaan avulla saat SRS:n asennettua 1 minuutissa, ja asiakkaidesi palvelupyynnöt vähenevät.

Tämä opas koskee Centos7-järjestelmää, jossa Postfix on MTA:na.

Lataa ja asenna RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Jos virheilmoituksia ei tule, asennus on valmis. Asennus voidaan tarkistaa seuraavalla komennolla. Täällä näytetään myös suoraan, mitkä tiedostot on asennettu.

rpm -qil postsrsd

Näytteen numero:

Nimi : postsrsd
Versio : 1.4
Julkaisuversio : 3.el7.centos
Arkkitehtuuri: x86_64
Asennuspäivämäärä: Thu 02 Jun 2016 11:55:53 CEST
Ryhmä : Määrittelemätön
Koko : 49065
Lisenssi : GPLv2+
Allekirjoitus : (ei ole)
Lähde RPM : postsrsd-1.4-3.el7.centos.src.rpm
Rakennuspäivä : To 02 Jun 2016 10:54:45 CEST
Rakenna isäntä : vpn.webhoster.ag
Siirrot : (ei siirrettävissä)
URL : https://github.com/roehling/postsrsd
Tiivistelmä : Lähettäjän ja kirjekuoren uudelleenkirjoittaja, joka noudattaa postfixin SPF-tiedonsiirtoa.
Kuvaus :
PostSRSd tarjoaa Sender Rewriting Scheme (SRS) -järjestelmän TCP-pohjaisen TCP-palvelun kautta.
Postfixin hakutaulukot. SRS:ää tarvitaan, jos sähköpostipalvelimesi toimii
huolitsijana.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md-tiedosto
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Nyt konfigurointitiedosto on mukautettava. Tämän jälkeen palvelu voidaan integroida ja käynnistää.

nano /etc/sysconfig/postsrsd
# Postrsd:n oletusasetukset
# Paikallinen verkkotunnus.
# Osoitteet kirjoitetaan uudelleen siten, että ne ovat peräisin tästä verkkotunnuksesta. Oletusarvo
# on otettu postconf -h mydomain -ohjelmasta, ja se on luultavasti kunnossa.
#
#SRS_DOMAIN=example.com Kirjoita sähköpostipalvelimen verkkotunnus tähän. Tämän pitäisi olla myös main.cf-tiedostossa.
SRS_DOMAIN=ihrefirma.de
# Ei sisällä muita verkkotunnuksia.
# Voit luetella verkkotunnuksia, joihin ei sovelleta osoitteen uudelleenkirjoitusta.
# Jos verkkotunnus alkaa pisteellä, se vastaa kaikkia alaverkkotunnuksia, mutta ei kuitenkaan
# itse verkkotunnus. Erottele useita verkkotunnuksia välilyönnillä tai pilkulla.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Ensimmäinen erotinmerkki SRS0:n tai SRS1:n jälkeen.
# Voi olla yksi seuraavista: -+=
SRS_SEPARATOR==
# Salainen avain uudelleenkirjoitettujen osoitteiden allekirjoittamiseen.
# Kun postsrsd asennetaan ensimmäistä kertaa, luodaan satunnainen salaisuus.
# ja tallennetaan tiedostoon /etc/postsrsd.secret. Useimmissa asennuksissa se on aivan hyvä.
#
SRS_SECRET=/etc/postsrsd.secret
# TCP-luettelon paikalliset portit.
# Näitä portteja käytetään postfixin TCP-luettelon sitomiseen. Jos muutat
# näitä, sinun on muutettava postfix-asetuksia vastaavasti. Satamat
# on sidottu loopback-liitäntään, eikä niitä pitäisi koskaan altistaa verkkoon.
# internetissä.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Pudota pääkäyttäjän oikeudet ja suorita käynnistyksen jälkeen toisena käyttäjänä.
# Tämä on erittäin suositeltavaa, koska postsrsd käsittelee epäluotettavia syötteitä.
#
RUN_AS=nobody
# Jail daemon chroot-ympäristössä
CHROOT=/var/lib/postsrsd

Jos niitä ei vielä ole, luo seuraavat tiedostot Postfix-hakemistoon:

touch /etc/postfix/sender_canonical_maps /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/sender_canonical_maps

Lisää tai muuta seuraavat rivit main.cf-konfiguraatiotiedostoon:

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
sender_canonical_classes = kirjekuori_lähettäjä
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
recipient_canonical_classes = kirjekuori_vastaanottaja

Sen jälkeen voit käynnistää postsrs-palvelun ja käynnistää postfixin uudelleen.

service postsrsd start
service postfix restart

Tarkista, että kaikki toimii lähettämällä sähköpostia gmx-osoitteesta osoitteeseen Sähköpostiosoite josta lähetetään sähköpostiviesti takaisin gmx:lle.

tail -f /var/log/maillog|grep 'srs_forward'

Näytteen numero:

Jun 2 12:22:10 theircompany.com postsrsd[1899]: srs_forward:  kirjoitettu uudelleen muotoon .

Jos tästä oppaasta oli sinulle apua, olisimme kiitollisia lahjoituksesta paikalliselle taimitarhalle:




 leveys=

Jos käytät eri Linux-jakelua, voit kääntää demonin myös manuaalisesti. Esimerkiksi Centos6-käyttöjärjestelmässä on huomioitava, että siihen toimitettu Postfix-palvelu on liian vanha, ja se on päivitettävä uusimpaan versioon.

Nykyiset artikkelit