SRS avec postfix sous CentOS

Ces derniers jours, united internet a décidé de bloquer les courriels transmis à des adresses gmx ou web.de.

Pour les clients d'autres fournisseurs qui font transférer des adresses électroniques individuelles sur leur messagerie gmx/web.de, il n'y a soudainement plus de réception de courriels lorsque l'expéditeur a envoyé le courriel depuis gmx/web.de.

En tant que fournisseur, vous êtes maintenant obligé de vous conformer à la demande de united internet de changer votre serveur pour la procédure dite SRS, même si cela entraîne d'autres problèmes et peut causer des problèmes surtout avec les e-mails déjà transférés.

Avec ce guide, vous aurez installé SRS en 1 minute et les demandes de service de vos clients diminueront.

Ce manuel fait référence à un système Centos7 avec Postfix comme MTA.

Téléchargez et installez le RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.

wget https://download.hébergeur.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

S'il n'y a pas eu de messages d'erreur, l'installation est terminée. Avec la commande suivante, l'installation peut être vérifiée. Il indique aussi directement quels fichiers ont été installés.

rpm -qil postsrsd

Exemple de sortie :

Nom : postsrsd
Version : 1.4
Sortie : 3.el7.centos
Architecture : x86_64
Date d'installation : Do 02 Jun 2016 11:55:53 CEST
Groupe : Non spécifié
Taille : 49065
Licence : GPLv2+
Signature : (aucune)
Source RPM : postsrsd-1.4-3.el7.centos.src.rpm
Date de construction : Th 02 Jun 2016 10:54:45 CEST
Build Host : vpn.webhoster.ag
Délocalisations : (non relocalisable)
URL : https://github.com/roehling/postsrsd
Résumé : Une réécriture de l'enveloppe de l'expéditeur pour se conformer à l'acheminement du SPF pour la poste
Description :
PostSRSd fournit le Sender Rewriting Scheme (SRS) via le protocole TCP
les tables de recherche pour Postfix. Le SRS est nécessaire si votre serveur de messagerie agit
en tant que transporteur.
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man8/postsrsd.8.gz
/var/lib/postsrsd

Il faut maintenant adapter le fichier de configuration. Après cela, le service peut être intégré et mis en route.

nano /etc/sysconfig/postsrsd
# Paramètres par défaut pour postsrsd
# Nom de domaine local.
# Les adresses sont réécrites pour provenir de ce domaine. La valeur par défaut
# est tiré de postconf -h mydomaine et probablement correct.
#
#SRS_DOMAIN=exemple.com Veuillez entrer ici le domaine du serveur de messagerie. Il devrait également être situé dans la partie principale.
SRS_DOMAIN=ihrefirma.de
# Exclure les domaines supplémentaires.
# Vous pouvez énumérer des domaines qui ne doivent pas faire l'objet d'une réécriture d'adresse.
# Si un nom de domaine commence par un point, il correspond à tous les sous-domaines, mais pas
# le domaine lui-même. Séparez les domaines multiples par un espace ou une virgule.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Premier caractère séparateur après SRS0 ou SRS1.
# peut être l'un des : -+=
SRS_SEPARATOR==
# Clé secrète pour signer les adresses réécrites.
# Lorsque postsrsd est installé pour la première fois, un secret aléatoire est généré
# et stocké dans /etc/postsrsd.secret. Pour la plupart des installations, c'est très bien.
#
SRS_SECRET=/etc/postsrsd.secret
# Ports locaux pour la liste TCP.
# Ces ports sont utilisés pour lier la liste TCP pour postfix. Si vous changez
#, vous devez modifier les paramètres postfix en conséquence. Les ports
# sont liés à l'interface de rebouclage et ne doivent jamais être exposés sur
# l'internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Abandonner les privilèges root et s'exécuter comme un autre utilisateur après l'initialisation.
# Ceci est fortement recommandé car postsrsd gère les entrées non fiables.
#
RUN_AS=personne
# Démon de prison en environnement chroot
CHROOT=/var/lib/postsrsd

S'ils n'existent pas encore, créez les fichiers suivants dans le répertoire postfix :

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/sender_canonical_maps

Maintenant, ajoutez ou modifiez les lignes suivantes dans votre fichier de configuration main.cf :

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
classes_canoniques_de_l'expéditeur = enveloppe_de_l'expéditeur
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
recipient_canonical_classes = envelope_recipient

Vous pouvez ensuite lancer le service postsrs et redémarrer postfix.

service postsrsd start
redémarrage du service postfix

Vérifiez si tout fonctionne en envoyant un courrier électronique d'une adresse gmx à une adresse électronique existante sur le serveur. adresse électronique send à partir duquel un courriel est renvoyé à gmx.

tail -f /var/log/maillog|grep 'srs_forward

Exemple de sortie :

Jun 2 12:22:10 yourcompany.com postsrsd [1899] : srs_forward :  réécrit comme 

Si ces instructions vous étaient utiles, nous serions heureux de recevoir un don pour le jardin d'enfants local :




 width=

Si vous utilisez une autre distribution de Linux, vous pouvez compiler le démon manuellement. Si vous utilisez par exemple Centos6, veuillez noter que le service postfix inclus dans Centos6 est trop ancien et doit être mis à jour à la dernière version d'abord.

Veuillez diviser la contribution
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur whatsapp
Partager sur telegram
Derniers messages

Vidéos recommandées de notre chaîne Youtube