Nei giorni scorsi united internet ha deciso di bloccare le e-mail inoltrate a gmx o agli indirizzi web.de.
Per i clienti di altri provider che si fanno inoltrare singoli indirizzi e-mail al proprio gmx/web.de, improvvisamente non si ricevono più e-mail quando il mittente ha inviato l'e-mail da gmx/web.de.
In qualità di provider, siete ora costretti a soddisfare la richiesta di united internet di cambiare il vostro server con la cosiddetta procedura SRS, anche se questo porta ad ulteriori problemi e può causare problemi soprattutto con le e-mail già inoltrate.
Con queste istruzioni avrete installato SRS in 1 minuto e le richieste di assistenza dei vostri clienti diminuiranno.
Questo manuale si riferisce ad un sistema Centos7 con Postfix come MTA.
Scaricare e installare l'RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Se non ci sono stati messaggi di errore, l'installazione è completa. Con il seguente comando è possibile controllare l'installazione. Mostra anche direttamente quali file sono stati installati.
rpm -qil postsrsd
Uscita campione:
Nome : postsrsd
Versione : 1.4
Rilascio : 3.el7.centos
Architettura: x86_64
Data di installazione: Do 02 giu 2016 11:55:53 CEST
Gruppo : Non specificato
Dimensione : 49065
Licenza : GPLv2+
Firma : (nessuna)
Fonte RPM : postsrsd-1.4-3.el7.centos.src.rpm
Data di costruzione : Th 02 Jun 2016 10:54:45 CEST
Costruire Host : vpn.webhoster.ag
Trasferimenti : (non trasferibili)
URL : https://github.com/roehling/postsrsd
Riepilogo : Un riscrittore della busta del mittente per conformarsi all'inoltro SPF per il postfix
Descrizione :
PostSRSd fornisce il Sender Rewriting Scheme (SRS) via TCP-based
tabelle di ricerca per Postfix. SRS è necessario se il vostro server di posta agisce
come spedizioniere.
/etc/sysconfig/postsrsd
/usr/lib/system/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Ora il file di configurazione deve essere adattato. Dopodiché il servizio può essere integrato e avviato.
nano /etc/sysconfig/postsrsd
# Impostazioni di default per postsrsd
# Nome di dominio locale.
Gli indirizzi # vengono riscritti per avere origine da questo dominio. Il valore di default
# è preso da postconf -h mydomain e probabilmente va bene.
#
#SRS_DOMAIN=example.com Inserire qui il dominio del server di posta. Questo dovrebbe anche essere localizzato nel main.cf.
SRS_DOMAIN=ihrefirma.de
# Escludi altri domini.
# È possibile elencare i domini che non sono soggetti a riscrittura degli indirizzi.
# Se un nome di dominio inizia con un punto, corrisponde a tutti i sottodomini, ma non
# il dominio stesso. Separare più domini per spazio o virgola.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Primo carattere separatore dopo SRS0 o SRS1.
# Può essere uno dei: -+=
SRS_SEPARATOR==
# Chiave segreta per firmare gli indirizzi riscritti.
# Quando postsrsd viene installato per la prima volta, viene generato un segreto casuale
# e memorizzato in /etc/postsrsd.secret. Per la maggior parte delle installazioni, va benissimo.
#
SRS_SECRET=/etc/postsrsd.secret
# Porte locali per la lista TCP.
# Queste porte sono usate per legare la lista TCP per il postfix. Se cambiate
# questi, è necessario modificare le impostazioni di postfix di conseguenza. I porti
# sono legati all'interfaccia di loopback, e non dovrebbero mai essere esposti su
# internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Eliminare i privilegi di root ed eseguire come un altro utente dopo l'inizializzazione.
# Questo è altamente raccomandato in quanto postsrsd gestisce gli input non attendibili.
#
RUN_AS = nessuno
# Demone carcerario in ambiente chroot
CHROOT=/var/lib/postsrsd
Se non sono già esistenti, creare i seguenti file nella directory postfix:
toccare /etc/postfix/sender_canonical_maps toccare /etc/postfix/mappe_canoniche_recipienti postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/sender_canonical_maps
Ora aggiungete o modificate le seguenti righe nel vostro file di configurazione main.cf:
mappe_canoniche_mittente = btree:/etc/postfix/sender_canonico_maps, tcp:127.0.0.0.1:10001 mittente_canonico_classe = busta_mittente mappe_canoniche_ricevente = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.0.1:10002 Classi_canoniche_ricevente_ricevente = busta_ricevente
Poi si può avviare il servizio postsrs e riavviare postfix.
servizio postsrsd start servizio postfix restart
Verificate se tutto funziona inviando un'e-mail da un indirizzo gmx ad un indirizzo e-mail esistente sul server. indirizzo e-mail inviare da cui viene rispedita un'e-mail a gmx.
coda -f /var/log/maillog|grep 'srs_forward'.
Uscita campione:
2 giugno 12:22:10 yourcompany.com postsrsd [1899]: srs_forward: riscritto come
Se queste istruzioni vi sono state utili, saremmo lieti di ricevere una donazione all'asilo nido locale:
Se si utilizza un'altra distribuzione Linux è possibile compilare il demone manualmente. Se si utilizza ad esempio Centos6, si prega di notare che il servizio postfix incluso in Centos6 è troppo vecchio e dovrebbe essere aggiornato prima all'ultima versione.