SRS с постфиксом под CentOS

В последние несколько дней объединенный интернет решил блокировать сообщения, пересылаемые на gmx или web.de адреса.

Для клиентов других оферентов, у которых на их электронную почту gmx/web.de пересылаются индивидуальные адреса электронной почты, при отправке отправителем электронной почты с gmx/web.de больше не приходит электронная почта.

Как провайдер вы теперь вынуждены выполнять запрос объединенного интернета на замену вашего сервера на так называемую SRS-процедуру, даже если это приводит к дальнейшим проблемам и может вызвать проблемы, особенно с уже пересылаемой электронной почтой.

С помощью этого руководства вы установите SRS в течение 1 минуты, и запросы ваших клиентов на обслуживание уменьшатся.

Это руководство относится к системе Centos7 с Postfix как MTA.

Скачать и установить RPM postrsd-1.4-3.el7.centos.x86_64.rpm.

https://download.хостер.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Если сообщений об ошибках не было, установка завершена. С помощью следующей команды установка может быть проверена. Он также напрямую показывает, какие файлы были установлены.

rpm -цил пострсд

Вывод образца:

Имя: postrsd
Версия: 1.4
Освобождение: 3.el7.centos
Архитектура: x86_64
Дата установки: До 02 июня 2016 11:55:53 CEST
Группа: Не определено
Размер: 49065
Лицензия : GPLv2+
Подпись: (нет)
Источник: RPM : postsrsd-1.4-3.el7.centos.src.rpm
Дата постройки: Т 02 июня 2016 10:54:45 CEST
Build Host : vpn.веб-хостер.ag
Переезды : (не переезжаемые)
URL-адрес: https://github.com/roehling/postsrsd
Реферат : Переписчик конвертов отправителя для соответствия SPF пересылке для постфиксов
Описание :
PostSRSd предоставляет схему перезаписи отправителя (SRS) по TCP-технологии
таблицы поиска для Postfix. SRS необходим, если ваш почтовый сервер действует
как экспедитор.
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Теперь конфигурационный файл должен быть адаптирован. После этого сервис может быть интегрирован и запущен.

нано / и т.д./ дисконфигурация/постсцрд
# Настройки по умолчанию для postsrsd
# Локальное доменное имя.
# Адреса переписываются, чтобы исходить из этого домена. Значение по умолчанию
# берется из постконf -h мидомена и, вероятно, в порядке.
#
#SRS_DOMAIN=example.com Пожалуйста, введите домен почтового сервера здесь. Он также должен быть расположен в главном офисе, ср.
SRS_DOMAIN=ihrefirma.de
# Исключить дополнительные домены.
# Вы можете перечислить домены, которые не подлежат переписыванию адресов.
# Если доменное имя начинается с точки, то оно соответствует всем субдоменам, но не
# сам домен. Разделите несколько доменов пробелом или запятой.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Первый символ разделителя после SRS0 или SRS1.
# Может быть одним из: -+=
SRS_SEPARATOR==
# Секретный ключ для подписывания переписанных адресов.
# При первой установке postrsd генерируется случайный секрет.
# и хранится в файле /etc/postsrsd.secret. Для большинства инсталляций это просто прекрасно.
#
SRS_SECRET=/etc/postsrsd.secret
# Локальные порты для списка TCP.
# Эти порты используются для привязки списка TCP для постфиксов. Если вы измените
# эти, вы должны изменить постфиксные настройки соответственно. Порты
# привязаны к интерфейсу обратной связи по шлейфу, и никогда не должны быть выставлены на
# интернет.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Удалить права root и запустить от имени другого пользователя после инициализации.
# Это очень рекомендуется, так как postrsd обрабатывает недоверенные входные данные.
#
RUN_AS=нет
# Тюремный демон в chroot-среде
CHROOT=/var/lib/postsrsd

Если их еще нет, создайте следующие файлы в постфиксной директории:

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

постмап btree:/etc/postfix/sender_canonical_maps

Теперь добавьте или измените следующие строки в вашем конфигурационном файле main.cf:

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
получатель_канонический_класс = конверт_реципиент

Затем вы можете запустить постсервис и перезапустить постфикс.

сервисный пострсд пуск
сервисный постфикс

Проверьте, все ли работает, отправив письмо с gmx-адреса на существующий на сервере адрес электронной почты. электронный адрес откуда отправляется электронное письмо обратно в gmx.

tail -f /var/log/maillog|grep 'srs_forward'

Вывод образца:

2 июня 12:22:10 yourcompany.com postrsd [1899]: srs_forward:  переписано как .

Если бы эти инструкции были полезны для Вас, мы были бы рады получить пожертвование в местный детский сад:




 ширина=

Если вы используете другой дистрибутив Linux, вы можете скомпилировать демон вручную. Если вы используете, например, Centos6, обратите внимание, что постфиксный сервис, включенный в Centos6, слишком стар и должен быть сначала обновлен до последней версии.

Пожалуйста, разделите вклад
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Последние сообщения

Рекомендуемые видео с нашего канала Youtube