SRS mit postfix unter CentOS

In den letzten Tagen hat sich united internet dazu entschlossen weitergeleitete eMails z.B. an gmx oder web.de Adressen zu blockieren.

Für Kunden von anderen Providern die einzelne eMailadressen zu ihrer gmx/web.de eMail weiterleiten lassen plötzlich keine eMails mehr erhalten, wenn der Absender die eMail von gmx/web.de versendet hat.

Als Provider ist man nun genötigt dem Wunsch von united internet zu entsprechen seinen Server auf das sog. SRS Verfahren umzustellen, auch wenn dieses zu weiteren Problemen führt und insbesondere bei bereits weitergeleiteten eMails zu Problemen führen kann.

Mit dieser Anleitung haben Sie SRS in 1 Minute installiert und die Serviceanfragen Ihrer Kunden lassen nach.

Dieses Anleitung bezieht sich auf ein Centos7 System mit Postfix als MTA.

Laden Sie das RPM postsrsd-1.4-3.el7.centos.x86_64.rpm herunter und installieren Sie es.

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm

Wenn es keine Fehlermeldungen gab ist die Installation abgeschlossen. Mit folgendem Befehl kann die Installation geprüft werden. Hier wird auch direkt angezeigt, welche Dateien installiert wurden.

rpm -qil postsrsd

Beispielausgabe:

Name : postsrsd
Version : 1.4
Release : 3.el7.centos
Architecture: x86_64
Install Date: Do 02 Jun 2016 11:55:53 CEST
Group : Unspecified
Size : 49065
License : GPLv2+
Signature : (none)
Source RPM : postsrsd-1.4-3.el7.centos.src.rpm
Build Date : Do 02 Jun 2016 10:54:45 CEST
Build Host : vpn.webhoster.ag
Relocations : (not relocatable)
URL : https://github.com/roehling/postsrsd
Summary : A sender-envelope rewriter to comply with SPF forwarding for postfix
Description :
PostSRSd provides the Sender Rewriting Scheme (SRS) via TCP-based
lookup tables for Postfix. SRS is needed if your mail server acts
as forwarder.
/etc/sysconfig/postsrsd
/usr/lib/systemd/system/postsrsd.service
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex
/usr/share/man/man8/postsrsd.8.gz
/var/lib/postsrsd

Jetzt muss noch die Konfigurationsdatei angepasst werden. Danach kann der Dienst eingebunden und gestartet werden.

nano /etc/sysconfig/postsrsd

# Default settings for postsrsd

# Local domain name.
# Addresses are rewritten to originate from this domain. The default value
# is taken from postconf -h mydomain and probably okay.
#
#SRS_DOMAIN=example.com Tragen Sie hier bitte die Mailserver Domain ein. Diese sollte sich auch in der main.cf befinden.
SRS_DOMAIN=ihrefirma.de

# Exclude additional domains.
# You may list domains which shall not be subjected to address rewriting.
# If a domain name starts with a dot, it matches all subdomains, but not
# the domain itself. Separate multiple domains by space or comma.
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org

# First separator character after SRS0 or SRS1.
# Can be one of: -+=
SRS_SEPARATOR==

# Secret key to sign rewritten addresses.
# When postsrsd is installed for the first time, a random secret is generated
# and stored in /etc/postsrsd.secret. For most installations, that’s just fine.
#
SRS_SECRET=/etc/postsrsd.secret

# Local ports for TCP list.
# These ports are used to bind the TCP list for postfix. If you change
# these, you have to modify the postfix settings accordingly. The ports
# are bound to the loopback interface, and should never be exposed on
# the internet.
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002

# Drop root privileges and run as another user after initialization.
# This is highly recommended as postsrsd handles untrusted input.
#
RUN_AS=nobody

# Jail daemon in chroot environment
CHROOT=/var/lib/postsrsd

Sofern noch nicht vorhanden erstellen Sie folgende Dateien im Postfix Verzeichnis:

touch /etc/postfix/sender_canonical_maps

touch /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/sender_canonical_maps

Fügen Sie nun, oder ändern Sie folgende Zeilen in Ihrer main.cf Konfigurationsdatei ein:

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002
recipient_canonical_classes = envelope_recipient

Danach können Sie den postsrs Dienst starten und postfix neu starten.

service postsrsd start
service postfix restart

Prüfen Sie ob alles läuft indem Sie von einer gmx Adresse eine eMail an eine auf dem Server vorhandene eMailadresse senden von der aus eine eMail zurück zu gmx gesendet wird.

tail -f /var/log/maillog|grep ’srs_forward‘

Beispielausgabe:

Jun 2 12:22:10 ihrefirma.de postsrsd[1899]: srs_forward: <meinname@ihrefirma.de> rewritten as <SRS0+JkYf=R2=kundendomain.xxx=weiterleitung@ihrefirma.de>

Wenn diese Anleitung für Sie hilfreich war, freuen wir uns über eine Spende an den lokalen Kindergarten:

Falls Sie eine andere Linux Distribution verwenden können Sie den Daemon auch manuell kompilieren. Bei z.B. Centos6 ist zu beachten, dass der dort mitgelieferte Postfix Service zu alt ist und am besten zunächst auf die aktuellste Version aktualisiert werden sollte.