Nos últimos dias a united internet decidiu bloquear e-mails encaminhados para endereços gmx ou web.de.
Para clientes de outros provedores que têm endereços de e-mail individuais encaminhados para seus e-mails gmx/web.de, de repente não são mais recebidos e-mails quando o remetente enviou o e-mail do gmx/web.de.
Como provedor, você agora é forçado a atender ao pedido da united internet para mudar seu servidor para o chamado procedimento SRS, mesmo que isso leve a mais problemas e possa causar problemas, especialmente com e-mails já encaminhados.
Com estas instruções você terá o SRS instalado em 1 minuto e os pedidos de serviço dos seus clientes diminuirão.
Este manual refere-se a um sistema Centos7 com Postfix como MTA.
Baixe e instale o RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Se não houver mensagens de erro, a instalação está completa. Com o seguinte comando, a instalação pode ser verificada. Também mostra diretamente quais arquivos foram instalados.
rpm -qil postsrsd
Saída de amostra:
Nome : postsrsd
Versão : 1.4
Lançamento : 3.el7.centos
Arquitetura: x86_64
Data de Instalação: 02 Jun 2016 11:55:53 CEST
Grupo : Indeterminado
Tamanho : 49065
Licença : GPLv2+
Assinatura : (nenhuma)
Fonte RPM : postsrsd-1.4-3.el7.centos.src.rpm
Data de construção : Th 02 Jun 2016 10:54:45 CEST
Construir Host : vpn.webhoster.ag
Mudanças : (não relocalizável)
URL : https://github.com/roehling/postsrsd
Resumo : Um remetente-escritor para cumprir com o redirecionamento do SPF para o postfix
Descrição :
PostSRSd fornece o Sender Rewriting Scheme (SRS) via TCP
tabelas de pesquisa para Postfix. SRS é necessário se o seu servidor de e-mail agir
como expedidor.
/etc/sysconfig/postsrsd
/usr/lib/sistema/sistema/sistema/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Agora o arquivo de configuração deve ser adaptado. Depois disso, o serviço pode ser integrado e iniciado.
nano /etc/sysconfig/postsrsd
# Configurações padrão para postsrsd
# Nome de domínio local.
# Os endereços são reescritos para se originarem deste domínio. O valor por defeito
# é tirado do pós-conf -h mydomain e provavelmente está bem.
#
#SRS_DOMAIN=example.com Por favor, digite o domínio do servidor de e-mail aqui. Isto também deve ser localizado no main.cf.
SRS_DOMAIN=ihrefirma.de
# Excluir domínios adicionais.
# Você pode listar domínios que não devem ser sujeitos a reescrita de endereço.
# Se um nome de domínio começa com um ponto, corresponde a todos os subdomínios, mas não
# o próprio domínio. Separe vários domínios por espaço ou vírgula.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Primeiro caractere separador após SRS0 ou SRS1.
# pode ser um de: -+=
SRS_SEPARATOR===
# Chave secreta para assinar endereços reescritos.
# Quando o postsrsd é instalado pela primeira vez, um segredo aleatório é gerado
# e armazenado em /etc/postsrsd.secret. Para a maioria das instalações, está óptimo.
#
SRS_SECRET=/etc/postsrsd.secret
# Portas locais para lista TCP.
# Estas portas são usadas para vincular a lista TCP para postfix. Se você mudar
# estes, você tem que modificar as configurações de correções postais de acordo. Os portos
# estão ligados à interface de loopback, e nunca devem ser expostos em
# a internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Soltar privilégios de root e executar como outro usuário após a inicialização.
# Isto é altamente recomendado, pois o postsrsd lida com entradas não confiáveis.
#
RUN_AS=nobody
# Daemon da prisão em ambiente chroot
CHROOT=/var/lib/postsrsd
Caso ainda não existam, crie os seguintes arquivos no diretório postfix:
touch /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/sender_canonical_maps
Agora adicione ou altere as seguintes linhas no seu arquivo de configuração principal.cf:
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 classes_canónicas_recipientes_do_cumpridor = envelope_recipiente
Então você pode iniciar o serviço postrs e reiniciar o postfix.
início de serviço postsrsd reinício do serviço pós-reserva
Verifique se tudo está funcionando, enviando um e-mail de um endereço gmx para um endereço de e-mail existente no servidor. endereço de e-mail enviar de onde um e-mail é enviado de volta para gmx.
cauda -f /var/log/maillog|grep 'srs_forward'
Saída de amostra:
Jun 2 12:22:10 yourcompany.com postsrsd [1899]: srs_forward: reescrito como
Se estas instruções forem úteis para você, ficaríamos felizes em receber uma doação para o jardim de infância local:
Se você estiver usando outra distribuição Linux, você pode compilar o daemon manualmente. Se utilizar, por exemplo, Centos6, note que o serviço postfix incluído no Centos6 é demasiado antigo e deve ser actualizado primeiro para a versão mais recente.
