...

SRS met postfix onder CentOS

In de afgelopen dagen, verenigd internet besloten om doorgestuurde e-mails bijv. naar gmx of web.de blokadressen.

Voor klanten van andere aanbieders die individuele e-mailadressen naar hun gmx/web.de e-mail hebben doorgestuurd, worden er plotseling geen e-mails meer ontvangen wanneer de afzender de e-mail van gmx/web.de heeft verstuurd.

Als provider bent u nu gedwongen om te voldoen aan het verzoek van united internet om uw server te wijzigen in de zogenaamde SRS-procedure, zelfs als dit tot verdere problemen leidt en vooral bij reeds doorgestuurde e-mails problemen kan veroorzaken.

Met deze gids heeft u SRS in 1 minuut geïnstalleerd en zullen de serviceaanvragen van uw klanten afnemen.

Deze handleiding verwijst naar een Centos7 systeem met Postfix als MTA.

Download en installeer de RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Als er geen foutmeldingen waren, is de installatie voltooid. Met het volgende commando kan de installatie worden gecontroleerd. Het laat ook direct zien welke bestanden zijn geïnstalleerd.

rpm -qil postsrsd

Voorbeeld output:

Naam : postsrsd
Versie : 1.4
Vrijgave : 3.el7.centos
Architectuur: x86_64
Installeren Datum: Doe 02 juni 2016 11:55:53 CEST
Groep : Onbepaald
Grootte : 49065
Licentie : GPLv2+
Handtekening : (geen)
Bron RPM : postsrsd-1.4-3.el7.centos.src.rpm
Build Datum: Th 02 Jun 2016 10:54:45 CEST
Bouw Host : vpn.webhoster.ag
Verhuizingen : (niet verplaatsbaar)
URL : https://github.com/roehling/postsrsd
Samenvatting : Een afzender-enveloppe herschrijver om te voldoen aan SPF-forwarding voor postfix.
Beschrijving :
PostSRSd biedt het Sender Rewriting Scheme (SRS) aan via TCP.
Zoektafels voor Postfix. SRS is nodig als uw mailserver handelt
als expediteur.
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Nu moet het configuratiebestand worden aangepast. Daarna kan de dienst worden geïntegreerd en gestart.

nano /etc/sysconfig/postsrsd
# Standaardinstellingen voor postsrsd
# Lokale domeinnaam.
# Adressen worden herschreven om afkomstig te zijn van dit domein. De standaardwaarde
# is afkomstig van postconf -h mydomain en waarschijnlijk oké.
#
#SRS_DOMAIN=voorbeeld.com Voer hier het mailserver-domein in. Dit moet ook in het hoofdbestanddeel worden ondergebracht.vgl.
SRS_DOMAIN=ihrefirma.de
# Extra domeinen uitsluiten.
# U mag domeinen vermelden die niet onderworpen zijn aan het herschrijven van adressen.
# Als een domeinnaam begint met een punt, komt deze overeen met alle subdomeinen, maar niet met
# het domein zelf. Scheid meerdere domeinen door een spatie of komma.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Eerste scheidingsteken na SRS0 of SRS1.
# Kan een van: -+=
SRS_SEPARATOR==
# Geheime sleutel voor het ondertekenen van herschreven adressen.
# Wanneer postsrsd voor de eerste keer wordt geïnstalleerd, wordt een willekeurig geheim gegenereerd.
# en opgeslagen in /etc/postsrsd.secret. Voor de meeste installaties is dat prima.
#
SRS_SECRET=/etc/postsrsd.secret
# Lokale poorten voor TCP-lijst.
# Deze poorten worden gebruikt om de TCP-lijst te binden voor postfix. Als u verandert
# deze, moet u de postfix instellingen dienovereenkomstig te wijzigen. De havens
# zijn gebonden aan de loopbackinterface, en mogen nooit worden blootgesteld aan
# het internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Laat de rootprivileges vallen en voer ze uit als een andere gebruiker na de initialisatie.
# Dit wordt ten zeerste aanbevolen omdat postsrsd onbetrouwbare input verwerkt.
#
RUN_AS=niemand
# Jail daemon in chroot omgeving
CHROOT=/var/lib/postsrsd

Indien niet reeds aanwezig, maak dan de volgende bestanden aan in de postfix-directory:

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postkaart btree:/etc/postfix/recipient_canonical_maps

postkaart btree:/etc/postfix/sender_canonical_maps

Voeg nu de volgende regels toe of wijzig deze in uw main.cf-configuratiebestand:

afzender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
afzender_canonical_classes = enveloppe_afzender
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
ontvanger_canonical_classes = enveloppe_ontvanger

Dan kunt u de postservice starten en de postfix opnieuw starten.

servicepostenrsd start
herstart van de dienst na herstart

Controleer of alles werkt door een e-mail te sturen van een gmx-adres naar een bestaand e-mailadres op de server. e-mailadres sturen van waaruit een e-mail wordt teruggestuurd naar gmx.

staart -f /var/log/maillog|grep 'srs_forward'

Voorbeeld output:

2 jun 12:22:10 yourcompany.com postsrsd [1899]: srs_forward:  herschreven als 

Als deze instructies nuttig voor u zijn, zouden we graag een donatie aan de plaatselijke kleuterschool ontvangen:




 Breedte=

Als u een andere Linux-distributie gebruikt, kunt u de daemon handmatig compileren. Als u bijvoorbeeld Centos6 gebruikt, houd er dan rekening mee dat de in Centos6 opgenomen postfix service te oud is en eerst moet worden bijgewerkt naar de laatste versie.

Huidige artikelen

Datacenter met onderling verbonden databaseservers voor een replicatietopologie
Databases

Databasereplicatietopologieën bij hosting begrijpen en optimaal benutten

Uitgebreide gids over databasereplicatietopologieën bij hosting: ontdek hoe je de juiste replicatieconfiguratie kunt plannen voor de prestaties, hoge beschikbaarheid en schaalbaarheid van je databases. Met de nadruk op databasereplicatietopologieën voor moderne webprojecten.