SRS s postfixom pod CentOS

V posledných dňoch sa spoločnosť united internet rozhodla blokovať preposielané e-maily, napr. na adresy gmx alebo web.de.

Zákazníci iných poskytovateľov, ktorí majú jednotlivé e-mailové adresy presmerované na svoj e-mail gmx/web.de, zrazu nedostanú žiadne ďalšie e-maily, ak odosielateľ odoslal e-mail z gmx/web.de.

Ako poskytovateľ ste teraz nútení vyhovieť požiadavke zjednoteného internetu a prepnúť svoj server na takzvaný postup SRS, aj keď to vedie k ďalším problémom a môže to spôsobiť problémy najmä s e-mailmi, ktoré už boli preposlané.

Pomocou tohto návodu budete mať systém SRS nainštalovaný za 1 minútu a počet požiadaviek vašich zákazníkov na služby sa zníži.

Táto príručka je určená pre systém Centos7 s programom Postfix ako MTA.

Stiahnite a nainštalujte RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Ak sa nevyskytli žiadne chybové hlásenia, inštalácia je dokončená. Inštaláciu môžete skontrolovať pomocou nasledujúceho príkazu. Tu sa tiež priamo zobrazuje, ktoré súbory boli nainštalované.

rpm -qil postsrsd

Vzorové vydanie:

Názov : postsrsd
Verzia : 1.4
Vydanie : 3.el7.centos
Architektúra: x86_64
Dátum inštalácie: Št 02 jún 2016 11:55:53 CEST
Skupina : Nešpecifikované
Veľkosť : 49065
Licencia : GPLv2+
Podpis : (žiadny)
Zdroj RPM : postsrsd-1.4-3.el7.centos.src.rpm
Dátum zostavenia : Št 02 jún 2016 10:54:45 CEST
Hostiteľ zostavy : vpn.webhoster.ag
Premiestnenie : (nie je možné premiestniť)
ADRESA URL : https://github.com/roehling/postsrsd
Zhrnutie : Prepisovač obálok odosielateľov na dodržiavanie SPF pre postfix
Popis :
PostSRSd poskytuje schému prepisovania odosielateľa (SRS) prostredníctvom protokolu TCP
vyhľadávacie tabuľky pre Postfix. SRS je potrebný, ak sa váš poštový server správa
ako zasielateľ.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Teraz je potrebné upraviť konfiguračný súbor. Potom je možné službu integrovať a spustiť.

nano /etc/sysconfig/postsrsd

# Predvolené nastavenia pre postsrsd

# Názov miestnej domény.
# Adresy sú prepísané tak, aby pochádzali z tejto domény. Predvolená hodnota
# je prevzatý z postconf -h mydomain a pravdepodobne je v poriadku.
#
#SRS_DOMAIN=example.com Tu zadajte doménu poštového servera. Táto informácia by sa mala nachádzať aj v súbore main.cf.
SRS_DOMAIN=ihrefirma.de

# Vylúčiť ďalšie domény.
# Môžete uviesť domény, ktoré nebudú podliehať prepisovaniu adries.
# Ak názov domény začína bodkou, zodpovedá všetkým subdoménam, ale nie
# samotná doména. Viacero domén oddeľte medzerou alebo čiarkou.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org

# Prvý oddeľovací znak za SRS0 alebo SRS1.
# Môže byť jedným z: -+=
SRS_SEPARATOR==

# Tajný kľúč na podpisovanie prepísaných adries.
# Pri prvej inštalácii postsrsd sa vygeneruje náhodné tajomstvo
# a uložené v súbore /etc/postsrsd.secret. Pre väčšinu inštalácií je to v poriadku.
#
SRS_SECRET=/etc/postsrsd.secret

# Miestne porty pre zoznam TCP.
# Tieto porty sa používajú na viazanie zoznamu TCP pre postfix. Ak zmeníte
#, musíte zodpovedajúcim spôsobom upraviť nastavenia postfixu. Prístavy
# sú viazané na rozhranie spätnej slučky a nikdy by nemali byť vystavené na
# na internete.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002

# Po inicializácii zrušte oprávnenia root a spustite ho ako iný používateľ.
# Toto sa veľmi odporúča, pretože postsrsd spracováva nedôveryhodný vstup.
#
RUN_AS=nobody

# Jail démon v prostredí chroot
CHROOT=/var/lib/postsrsd

Ak ešte nie sú prítomné, vytvorte v adresári Postfix nasledujúce súbory:

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/sender_canonical_maps

Teraz pridajte alebo zmeňte nasledujúce riadky v konfiguračnom súbore main.cf:

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
recipient_canonical_classes = envelope_recipient

Potom môžete spustiť službu postsrs a reštartovať postfix.

služba postsrsd start
service postfix restart

Skontrolujte, či všetko beží, odoslaním e-mailu z adresy gmx na adresu E-mailová adresa z ktorého sa odošle e-mail späť na adresu gmx.

tail -f /var/log/maillog|grep 'srs_forward'

Vzorové vydanie:

Jun 2 12:22:10 theircompany.com postsrsd[1899]: srs_forward:  prepísaný ako 

Ak vám táto príručka pomohla, budeme vďační za príspevok miestnej škôlke:

Ak používate inú distribúciu Linuxu, môžete démona skompilovať aj ručne. Napríklad v prípade systému Centos6 upozorňujeme, že dodávaná služba Postfix je príliš stará a mala by sa najprv aktualizovať na najnovšiu verziu.