W ciągu ostatnich kilku dni zjednoczony internet postanowił zablokować e-maile przekazywane na adresy gmx lub web.de.
W przypadku klientów innych oferentów, którzy posiadają indywidualne adresy e-mail przesłane na adres gmx/web.de, po wysłaniu przez nadawcę wiadomości z gmx/web.de nagle nie ma już żadnych wiadomości e-mail.
Jako dostawca jesteś teraz zmuszony do spełnienia prośby zjednoczonego internetu o zmianę serwera na tzw. procedurę SRS, nawet jeśli prowadzi to do dalszych problemów i może powodować problemy zwłaszcza w przypadku już przesłanych wiadomości e-mail.
Dzięki tym instrukcjom SRS zostanie zainstalowany w ciągu 1 minuty, a liczba zgłoszeń serwisowych klientów zmniejszy się.
Niniejsza instrukcja odnosi się do systemu Centos7 z Postfix jako MTA.
Pobierz i zainstaluj RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Jeśli nie było żadnych komunikatów o błędach, instalacja jest zakończona. Za pomocą poniższego polecenia można sprawdzić instalację. Pokazuje on również bezpośrednio, które pliki zostały zainstalowane.
rpm -qil postsrsd
Wyjście próbki:
Nazwa: postrsd
Wersja : 1.4
Wydanie: 3.el7.centos
Architektura: x86_64
Data instalacji: Do 02 czerwca 2016 r. 11:55:53 CEST
Grupa : Nieokreślony
Rozmiar : 49065
Licencja : GPLv2+
Podpis: (brak)
Źródło obr/min: postrsd-1.4-3.el7.centos.src.rpm
Data budowy: 02 czerwca 2016 r. 10:54:45 CEST
Zbuduj gospodarza: vpn.webhoster.ag
Przeniesienia: (nie podlegają przeniesieniu)
URL: https://github.com/roehling/postsrsd
Podsumowanie: Przepisywanie koperty przez nadawcę w celu spełnienia wymogów SPF w zakresie przesyłania postfixu
Opis :
PostSRSd zapewnia system SRS (Sender Rewriting Scheme) za pośrednictwem TCP.
Tabele wyszukiwania dla Postfix. SRS jest potrzebny, jeśli Twój serwer pocztowy działa
jako spedytor.
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrs/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Teraz należy dostosować plik konfiguracyjny. Następnie usługa może zostać zintegrowana i uruchomiona.
nano /etc/sysconfig/postsrsd
# Ustawienia domyślne dla postrsd
# Nazwa domeny lokalnej.
Adresy # są przepisywane tak, aby pochodziły z tej domeny. Wartość domyślna
# jest pobierany z postconf -h mydomain i prawdopodobnie w porządku.
#
#SRS_DOMAIN=example.com Proszę wpisać tutaj domenę serwera pocztowego. Powinien on również znajdować się w głównym miejscu.cf.
SRS_DOMAIN=ihrefirma.de
# Z wyłączeniem dodatkowych domen.
# Możesz wymienić domeny, które nie będą podlegały przepisywaniu adresów.
# Jeśli nazwa domeny zaczyna się od kropki, odpowiada ona wszystkim subdomenom, ale nie
# sama domena. Oddzielenie wielu domen spacją lub przecinkiem.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Pierwszy znak separatora po SRS0 lub SRS1.
# Może być jednym z nich: -+=
SRS_SEPARATOR==
# Tajny klucz do podpisywania przepisanych adresów.
# Gdy postrsd jest instalowany po raz pierwszy, generowany jest losowy sekret
# i przechowywane w /etc/postsrsd.secret. Dla większości instalacji, to jest w porządku.
#
SRS_SECRET=/etc/postsrsd.secret
# Porty lokalne dla listy TCP.
# Porty te są używane do wiązania listy TCP dla postfixa. Jeśli zmienisz
# te, musisz odpowiednio zmodyfikować ustawienia postfixu. Porty
# są związane z interfejsem pętli zwrotnej i nigdy nie powinny być eksponowane na
# Internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Upuszczenie uprawnień roota i uruchomienie jako inny użytkownik po inicjalizacji.
# Jest to wysoce zalecane, ponieważ postrsd obsługuje nie zaufane wejście.
#
RUN_AS=nikt
# Daemon więzienny w środowisku chrootowym
CHROOT=/var/lib/postsrsd
Jeśli jeszcze nie istnieją, stwórz następujące pliki w katalogu postfix:
dotknij /etc/postfix/sender_canonical_maps dotknij /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmapa btree:/etc/postfix/sender_canonical_maps
Teraz dodaj lub zmień następujące linie w swoim pliku konfiguracyjnym main.cf:
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 sender_canonical_classes = koperta_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient
Następnie można uruchomić usługę postrs i zrestartować postfix.
posterunki służbowe start serwis po restarcie
Sprawdź, czy wszystko działa, wysyłając e-mail z adresu gmx na istniejący adres e-mail na serwerze. adres e-mail z którego wysyłany jest email z powrotem do gmx.
ogon -f /var/log/maillog|grep "srs_forward
Wyjście próbki:
Jun 2 12:22:10 yourcompany.com postrsd [1899]: srs_forward: przeredagowane jako
Jeśli te instrukcje byłyby dla Państwa pomocne, chętnie otrzymamy darowiznę na rzecz miejscowego przedszkola:
Jeśli używasz innej dystrybucji Linuksa możesz skompilować demona ręcznie. Jeśli używasz np. Centos6, należy pamiętać, że usługa postfix zawarta w Centos6 jest zbyt stara i powinna być zaktualizowana do najnowszej wersji.