In de afgelopen dagen heeft verenigd internet besloten om e-mails die naar gmx- of web.de-adressen worden doorgestuurd, te blokkeren.
Voor klanten van andere aanbieders die individuele e-mailadressen naar hun gmx/web.de e-mail hebben doorgestuurd, worden er plotseling geen e-mails meer ontvangen wanneer de afzender de e-mail van gmx/web.de heeft verstuurd.
Als provider bent u nu gedwongen om te voldoen aan het verzoek van united internet om uw server te wijzigen in de zogenaamde SRS-procedure, zelfs als dit tot verdere problemen leidt en vooral bij reeds doorgestuurde e-mails problemen kan veroorzaken.
Met deze gids heeft u SRS in 1 minuut geïnstalleerd en zullen de serviceaanvragen van uw klanten afnemen.
Deze handleiding verwijst naar een Centos7 systeem met Postfix als MTA.
Download en installeer de RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Als er geen foutmeldingen waren, is de installatie voltooid. Met het volgende commando kan de installatie worden gecontroleerd. Het laat ook direct zien welke bestanden zijn geïnstalleerd.
rpm -qil postsrsd
Voorbeeld output:
Naam : postsrsd
Versie : 1.4
Vrijgave : 3.el7.centos
Architectuur: x86_64
Installeren Datum: Doe 02 juni 2016 11:55:53 CEST
Groep : Onbepaald
Grootte : 49065
Licentie : GPLv2+
Handtekening : (geen)
Bron RPM : postsrsd-1.4-3.el7.centos.src.rpm
Build Datum: Th 02 Jun 2016 10:54:45 CEST
Bouw Host : vpn.webhoster.ag
Verhuizingen : (niet verplaatsbaar)
URL : https://github.com/roehling/postsrsd
Samenvatting : Een afzender-enveloppe herschrijver om te voldoen aan SPF-forwarding voor postfix.
Beschrijving :
PostSRSd biedt het Sender Rewriting Scheme (SRS) aan via TCP.
Zoektafels voor Postfix. SRS is nodig als uw mailserver handelt
als expediteur.
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Nu moet het configuratiebestand worden aangepast. Daarna kan de dienst worden geïntegreerd en gestart.
nano /etc/sysconfig/postsrsd
# Standaardinstellingen voor postsrsd
# Lokale domeinnaam.
# Adressen worden herschreven om afkomstig te zijn van dit domein. De standaardwaarde
# is afkomstig van postconf -h mydomain en waarschijnlijk oké.
#
#SRS_DOMAIN=voorbeeld.com Voer hier het mailserver-domein in. Dit moet ook in het hoofdbestanddeel worden ondergebracht.vgl.
SRS_DOMAIN=ihrefirma.de
# Extra domeinen uitsluiten.
# U mag domeinen vermelden die niet onderworpen zijn aan het herschrijven van adressen.
# Als een domeinnaam begint met een punt, komt deze overeen met alle subdomeinen, maar niet met
# het domein zelf. Scheid meerdere domeinen door een spatie of komma.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Eerste scheidingsteken na SRS0 of SRS1.
# Kan een van: -+=
SRS_SEPARATOR==
# Geheime sleutel voor het ondertekenen van herschreven adressen.
# Wanneer postsrsd voor de eerste keer wordt geïnstalleerd, wordt een willekeurig geheim gegenereerd.
# en opgeslagen in /etc/postsrsd.secret. Voor de meeste installaties is dat prima.
#
SRS_SECRET=/etc/postsrsd.secret
# Lokale poorten voor TCP-lijst.
# Deze poorten worden gebruikt om de TCP-lijst te binden voor postfix. Als u verandert
# deze, moet u de postfix instellingen dienovereenkomstig te wijzigen. De havens
# zijn gebonden aan de loopbackinterface, en mogen nooit worden blootgesteld aan
# het internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Laat de rootprivileges vallen en voer ze uit als een andere gebruiker na de initialisatie.
# Dit wordt ten zeerste aanbevolen omdat postsrsd onbetrouwbare input verwerkt.
#
RUN_AS=niemand
# Jail daemon in chroot omgeving
CHROOT=/var/lib/postsrsd
Indien niet reeds aanwezig, maak dan de volgende bestanden aan in de postfix-directory:
touch /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postkaart btree:/etc/postfix/recipient_canonical_maps postkaart btree:/etc/postfix/sender_canonical_maps
Voeg nu de volgende regels toe of wijzig deze in uw main.cf-configuratiebestand:
afzender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 afzender_canonical_classes = enveloppe_afzender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 ontvanger_canonical_classes = enveloppe_ontvanger
Dan kunt u de postservice starten en de postfix opnieuw starten.
servicepostenrsd start herstart van de dienst na herstart
Controleer of alles werkt door een e-mail te sturen van een gmx-adres naar een bestaand e-mailadres op de server. e-mailadres sturen van waaruit een e-mail wordt teruggestuurd naar gmx.
staart -f /var/log/maillog|grep 'srs_forward'
Voorbeeld output:
2 jun 12:22:10 yourcompany.com postsrsd [1899]: srs_forward: herschreven als
Als deze instructies nuttig voor u zijn, zouden we graag een donatie aan de plaatselijke kleuterschool ontvangen:
Als u een andere Linux-distributie gebruikt, kunt u de daemon handmatig compileren. Als u bijvoorbeeld Centos6 gebruikt, houd er dan rekening mee dat de in Centos6 opgenomen postfix service te oud is en eerst moet worden bijgewerkt naar de laatste versie.
