ここ数日、united internetはgmxやweb.deのアドレスに転送されたメールをブロックすることにしました。
GMX/WEB.DEのメールに個別のメールアドレスを転送している他のプロバイダのお客様で、送信者がGMX/WEB.DEからのメールを送信したところ、突然メールが届かなくなってしまいました。
プロバイダとしては、これがさらに問題を引き起こし、特にすでに転送されているメールでは問題が発生する可能性があるとしても、いわゆるSRSの手続きにサーバーを変更するためにunited internetの要求に従うことを余儀なくされるようになりました。
このガイドを使用すると、1分でSRSがインストールされ、顧客のサービスリクエストが減少します。
本マニュアルでは、PostfixをMTAとして使用したCentos7システムを参照しています。
RPMのpostsrsd-1.4-3.el7.centos.x86_64.rpmをダウンロードしてインストールします。
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
エラーメッセージがなければ、インストールは完了です。以下のコマンドでインストールの確認ができます。また、どのファイルがインストールされたかを直接表示してくれます。
rpm -qil postsrsd
サンプル出力。
名前 : postsrsd
バージョン:1.4
リリース : 3.el7.centos
アーキテクチャ: x86_64
インストール日:Do 2016年06月02日 11:55:53 CEST
グループ : 不特定
サイズ:49065
ライセンス : GPLv2+
署名 : (なし)
ソース RPM : postsrsd-1.4-3.el7.centos.src.rpm
ビルド日:Th 02 Jun 2016 10:54:45 CEST
ビルドホスト : vpn.webhoster.ag
移転:(移転不可)
URL : https://github.com/roehling/postsrsd
要約 : postfix の SPF 転送に対応した送信元-エンベロープリライタ
説明 .
PostSRSdはTCPベースで送信者書き換えスキーム(SRS)を提供します。
Postfix のルックアップテーブル。メールサーバが
フォワーダーとして。
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
これで、設定ファイルを適応させる必要があります。その後、サービスを統合して開始することができます。
nano /etc/sysconfig/postsrsd
# postsrsd のデフォルト設定
# ローカルドメイン名。
# アドレスはこのドメインから発信するように書き換えられます。デフォルト値
#はpostconf -h mydomainから取ったもので、おそらく大丈夫でしょう。
#
#SRS_DOMAIN=example.com ここにメールサーバーのドメインを入力してください。これもまた、main.cfに配置されているはずです。
SRS_DOMAIN=ihrefirma.de
# 追加ドメインを除く。
# アドレス書き換えの対象とならないドメインをリストアップすることができます。
# ドメイン名がドットで始まる場合、すべてのサブドメインと一致しますが、一致しません。
# ドメインそのもの。複数のドメインをスペースまたはカンマで区切る。
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# SRS0 または SRS1 の後の最初の区切り文字。
#のいずれかになります。-+=
SRS_SEPARATOR==
# 書き換えられたアドレスに署名するための秘密鍵。
# 初めてpostsrsdをインストールしたときにランダムな秘密を生成する
#で、/etc/postsrsd.secretに格納されています。ほとんどのインストールでは、それだけで十分です。
#
SRS_SECRET=/etc/postsrsd.secret
# TCPリストのローカルポート。
# postfix の TCP リストをバインドするためのポートです。変更した場合
# これらの場合は、それに応じてpostfixの設定を変更する必要があります。ポート
# はループバックインタフェースにバインドされており、決して
#インターネット。
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# root 権限を削除し、初期化後に別のユーザーとして実行します。
# postsrsd は信頼されていない入力を処理するので、これは非常に推奨されています。
#
RUN_AS=nobody
# chroot 環境の Jail デーモン
CHROOT=/var/lib/postsrsd
すでに存在していない場合は、以下のファイルを postfix ディレクトリに作成します。
touch /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/sender_canonical_maps
ここで、main.cfの設定ファイルに以下の行を追加または変更します。
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient
その後、postsrs サービスを起動して postfix を再起動します。
サービスポストSRSD開始 サービスポストフィックス再起動
サーバー上の既存のメールアドレスに gmx アドレスからメールを送信して、すべてが正常に動作しているかどうかを確認します。 でんしメールアドレス gmxにメールを送り返す送信元。
tail -f /var/log/maillog|grep 'srs_forward'
サンプル出力。
Jun 2 12:22:10 yourcompany.com postsrsd [1899]: srs_forward: を に書き換えました。
これらの説明が参考になったのであれば、地元の幼稚園に寄付していただければ幸いです。
他の Linux ディストリビューションを使用している場合は、デーモンを手動でコンパイルすることができます。Centos6 などを使っている場合、Centos6 に含まれている postfix サービスが古いので、まず最新版にアップデートしてください。
