V zadnjih nekaj dneh se je združeni internet odločil blokirati posredovano e-pošto, npr. na naslove gmx ali web.de.
Stranke drugih ponudnikov, ki imajo posamezne e-poštne naslove posredovane v e-pošto gmx/web.de, nenadoma ne prejmejo več e-poštnih sporočil, če je pošiljatelj poslal e-poštno sporočilo iz gmx/web.de.
Kot ponudnik ste zdaj prisiljeni izpolniti zahtevo združenega interneta, da svoj strežnik preklopite na tako imenovani postopek SRS, čeprav to povzroča dodatne težave in lahko povzroči težave zlasti pri že posredovanih e-poštnih sporočilih.
S tem vodnikom boste sistem SRS namestili v eni minuti in število zahtevkov za storitve vaših strank se bo zmanjšalo.
Ta vodnik velja za sistem Centos7 s Postfixom kot MTA.
Prenesite in namestite RPM postsrsd-1.4-3.el7.centos.x86_64.rpm.
wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm
Če ni bilo sporočil o napakah, je namestitev končana. Namestitev lahko preverite z naslednjim ukazom. Tukaj je tudi neposredno prikazano, katere datoteke so bile nameščene.
rpm -qil postsrsd
Izdaja vzorca:
Ime : postsrsd
Različica : 1.4
Izdaja : 3.el7.centos
Arhitektura: x86_64
Datum namestitve: Čet 02 junij 2016 11:55:53 CEST
Skupina : neopredeljeno
Velikost: 49065
Licenca : GPLv2+
Podpis: (ni)
Vir RPM: postsrsd-1.4-3.el7.centos.src.rpm
Datum izdelave : Čet 02 junij 2016 10:54:45 CEST
Gradnja gostitelja : vpn.webhoster.ag
Premestitve : (ni mogoče premestiti)
URL: https://github.com/roehling/postsrsd
Povzetek : Prepisovalnik ovojnic pošiljateljev za skladnost s posredovanjem SPF za postfix
Opis :
PostSRSd zagotavlja shemo za prepisovanje pošiljatelja (SRS) prek protokola TCP
preglednice za iskanje za program Postfix. SRS je potreben, če poštni strežnik deluje
kot posrednik.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd
Zdaj je treba prilagoditi konfiguracijsko datoteko. Nato lahko storitev vključite in zaženete.
nano /etc/sysconfig/postsrsd
# Privzete nastavitve za postsrsd
# Ime lokalne domene.
# Naslovi se prepišejo tako, da izvirajo iz te domene. Privzeta vrednost
# je vzet iz postconf -h mydomain in je verjetno v redu.
#
#SRS_DOMAIN=example.com Tukaj vnesite domeno poštnega strežnika. To mora biti tudi v main.cf.
SRS_DOMAIN=ihrefirma.de
# Izključite dodatne domene.
# Navedete lahko domene, za katere ne velja prepisovanje naslovov.
# Če se ime domene začne s piko, ustreza vsem poddomenam, ne pa tudi
# sama domena. Več domen ločite s presledkom ali vejico.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org
# Prvi ločilni znak za SRS0 ali SRS1.
# Lahko je eden od: -+=
SRS_SEPARATOR==
# Tajni ključ za podpisovanje prepisanih naslovov.
# Ob prvi namestitvi postsrsd se ustvari naključna skrivnost.
# in shranjen v datoteki /etc/postsrsd.secret. Za večino namestitev je to povsem v redu.
#
SRS_SECRET=/etc/postsrsd.secret
# Lokalna vrata za seznam TCP.
# Ta vrata se uporabljajo za vezavo seznama TCP za postfix. Če spremenite
#, morate ustrezno spremeniti nastavitve postfiksa. Pristanišča
# so vezani na vmesnik povratne zanke in nikoli ne smejo biti izpostavljeni na
# na internetu.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# Po inicializaciji opustite korenske privilegije in se zaženite kot drug uporabnik.
# To je zelo priporočljivo, saj postsrsd obdeluje nezaupljiv vnos.
#
RUN_AS = nihče
# Jail demon v okolju chroot
CHROOT=/var/lib/postsrsd
Če jih še ni, v imeniku Postfix ustvarite naslednje datoteke:
touch /etc/postfix/sender_canonical_maps touch /etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/recipient_canonical_maps postmap btree:/etc/postfix/sender_canonical_maps
V konfiguracijsko datoteko main.cf dodajte ali spremenite naslednje vrstice:
sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient
Nato lahko zaženete storitev postsrs in ponovno zaženete postfix.
storitev postsrsd start service postfix restart
Preverite, ali vse deluje, tako da pošljete e-pošto z naslova gmx na naslov E-poštni naslov iz katerega se pošlje e-poštno sporočilo nazaj v gmx.
tail -f /var/log/maillog|grep 'srs_forward'
Izdaja vzorca:
Jun 2 12:22:10 theircompany.com postsrsd[1899]: srs_forward: prepisano kot
Če vam je bil ta vodnik v pomoč, bomo hvaležni za donacijo lokalnemu vrtcu:
Če uporabljate drugo distribucijo Linuxa, lahko demon sestavite tudi ročno. Pri sistemu Centos6, na primer, upoštevajte, da je storitev Postfix, ki je na voljo v tem sistemu, prestara in jo je treba najprej posodobiti na najnovejšo različico.