SRS met postfix onder CentOS

Op.den de afgelopen dagen verenigd internet e-mails die met vastberadenheid worden doorgestuurd, bijvoorbeeld naar gmx of web.de Adressen om te blokkeren.

Voor klanten van andere aanbieders zijn de individuele e-mailadressen van hun gmx/web.de eMail plotseling geen e-mails meer doorsturen, als de afzender de e-mail van gmx/web.de heeft verstuurd.

Als Aanbieder bent u nu gedwongen om te voldoen aan het verzoek van verenigd internet om Server aan de zogenaamde SRS procedure, zelfs als dit tot verdere problemen leidt en vooral bij reeds doorgestuurde e-mails tot problemen kan leiden.

Met deze gids heeft u SRS in 1 minuut geïnstalleerd en zullen de serviceaanvragen van uw klanten afnemen.

Deze handleiding verwijst naar een Centos7 systeem met Postfix als MTA.

Download de RPM berichtenrsd-1.4-3.el7.centos.x86_64.rpm en installeer jij het.

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Als er geen foutmeldingen zijn, dan is de Installatie ...op slot. Met het volgende commando kan de installatie worden gecontroleerd. Het laat ook direct zien welke bestanden zijn geïnstalleerd.

rpm -qil postsrsd

Voorbeeld output:

Naam : postsrsd
Versie : 1.4
Vrijgave : 3.el7.centos
Architectuur: x86_64
Installeren Datum: Doe 02 juni 2016 11:55:53 CEST
Groep : Onbepaald
Grootte : 49065
Licentie : GPLv2+
Handtekening : (geen)
Bron RPM : postsrsd-1.4-3.el7.centos.src.rpm
Build Datum: Th 02 Jun 2016 10:54:45 CEST
Build Host : vpn.webhoster.ag
Verhuizingen : (niet verplaatsbaar)
URL : https://github.com/roehling/postsrsd
Samenvatting : Een afzender-enveloppe herschrijver om te voldoen aan SPF doorgifte voor postfix
Beschrijving :
PostSRSd biedt het Sender Rewriting Scheme (SRS) aan via TCP.
Zoektafels voor Postfix. SRS is nodig als uw mail serverhandelingen
als expediteur.
/etc/sysconfig/postsrsd
/usr/lib/system/postsrsd.dienst
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Nu moet het configuratiebestand worden aangepast. Daarna kan de dienst worden geïntegreerd en gestart.

nano /etc/sysconfig/postsrsd

# Standaardinstellingen voor postsrsd

# Lokale domeinnaam.
# Adressen worden herschreven om afkomstig te zijn van dit domein. De standaardwaarde
# is afkomstig van postconf -h mydomain en waarschijnlijk oké.
#
#SRS_DOMAIN=voorbeeld.com Voer hier het mailserver-domein in. Dit moet ook in het hoofdbestanddeel worden ondergebracht.vgl.
SRS_DOMAIN=ihrefirma.de

# Extra domeinen uitsluiten.
# U mag domeinen vermelden die niet onderworpen zijn aan het herschrijven van adressen.
# Als een domeinnaam begint met een punt, komt deze overeen met alle subdomeinen, maar niet met
# het domein zelf. Scheid meerdere domeinen door een spatie of komma.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org

# Eerste scheidingsteken na SRS0 of SRS1.
# Kan een van: -+=
SRS_SEPARATOR==

# Geheime sleutel voor het ondertekenen van herschreven adressen.
# Wanneer postsrsd voor de eerste keer wordt geïnstalleerd, wordt een willekeurig geheim gegenereerd.
# en opgeslagen in /etc/postsrsd.secret. Voor de meeste installaties is dat prima.
#
SRS_SECRET=/etc/postsrsd.secret

# Lokale poorten voor TCP-lijst.
# Deze poorten worden gebruikt om de TCP-lijst te binden voor postfix. Als u verandert
# deze, moet u de postfix instellingen dienovereenkomstig te wijzigen. De havens
# zijn gebonden aan de loopbackinterface, en mogen nooit worden blootgesteld aan
# het internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002

# Laat de rootprivileges vallen en voer ze uit als een andere gebruiker na de initialisatie.
# Dit wordt ten zeerste aanbevolen omdat postsrsd onbetrouwbare input verwerkt.
#
RUN_AS=niemand

# Jail daemon in chroot omgeving
CHROOT=/var/lib/postsrsd

Indien niet reeds aanwezig, maak dan de volgende bestanden aan in de postfix-directory:

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postkaart btree:/etc/postfix/recipient_canonical_maps

postkaart btree:/etc/postfix/sender_canonical_maps

Voeg nu de volgende regels toe of wijzig deze in uw main.cf-configuratiebestand:

afzender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
afzender_canonical_classes = enveloppe_afzender
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
ontvanger_canonical_classes = enveloppe_ontvanger

Dan kunt u de postservice starten en de postfix opnieuw starten.

servicepostenrsd start
herstart van de dienst na herstart

Controleer of alles werkt door een e-mail te sturen van een gmx-adres naar een bestaand e-mailadres op de server. e-mailadres sturen van waaruit een e-mail wordt teruggestuurd naar gmx.

staart -f /var/log/maillog|grep 'srs_forward'

Voorbeeld output:

2 jun 12:22:10 yourcompany.com postsrsd [1899]: srs_forward:  herschreven als 

Als deze instructies nuttig voor u zijn, zouden we graag een donatie aan de plaatselijke kleuterschool ontvangen:

Als u een andere Linux distributie kunt u de daemon ook handmatig compileren. Als u bijvoorbeeld Centos6 gebruikt, houd er dan rekening mee dat de daar opgenomen Postfix-service te oud is en eerst moet worden bijgewerkt naar de nieuwste versie.