SRS / перезапись отправителя при пересылке почты через postfix

15

Есть ли способ выполнить SRS, или что-то подобное, используя Postfix?

Когда я получаю письмо от user@example.org, я пересылаю его (через перехват) на нечто@gmail.com, но GMail проверяет SPF и видит, что мой сервер не авторизован для отправки почты от имени example.org , Я хотел бы переписать отправителя на что-то @ myserver, оставив в поле from user@example.org.

Mikeage
источник

Ответы:

6

Вот шаги по установке postsrsd от Тимо Рёлинга. Эти инструкции работают для многих разновидностей Unix, включая Ubuntu 14.04.

# Debian/Ubuntu preparations:
sudo apt-get install cmake sysv-rc-conf

# download and compile the software:
cd ~
wget https://github.com/roehling/postsrsd/archive/master.zip
unzip master
cd postsrsd-master/
make
sudo make install

# or alternatively install binary from later Ubuntu repositories
sudo apt-get install postsrsd

# Add postfix configuration parameters for postsrsd:
sudo postconf -e "sender_canonical_maps = tcp:127.0.0.1:10001"
sudo postconf -e "sender_canonical_classes = envelope_sender"
sudo postconf -e "recipient_canonical_maps = tcp:127.0.0.1:10002"
sudo postconf -e "recipient_canonical_classes = envelope_recipient"

# Add SRS daemon to startup (Red Hat 6/CentOS):
sudo chkconfig postsrsd on
# Add SRS daemon to startup (Debian/Ubuntu):
sudo sysv-rc-conf postsrsd on
# Start SRS daemon:
sudo service postsrsd restart
#Reload postfix:
sudo service postfix reload
Эрик ван Остен
источник
1
Суммируйте контент на связанной странице - он может не загружаться в будущем или иметь другой контент.
89c3b1b8-b1ae-11e6-b842-48d705
Мне не разрешили добавить больше ссылок. Поэтому здесь они находятся в комментарии: см. Github.com/roehling/postsrsd для получения дополнительных параметров конфигурации. Эти шаги были основаны на этом уроке: mind-it.info/forward-postfix-spf-srs
Эрик ван Остен
Это не добавляет детали, это добавляет больше ссылок.
89c3b1b8-b1ae-11e6-b842-48d705
PostSRSd - лучший инструмент, который я нашел для srs с постфиксом. +1
биллинноа
«Добавить SRS-демон в автозагрузку» Эта строка не нужна в Ubuntu 14.04. Сервис запустится автоматически после перезагрузки. И поэтому нет необходимости устанавливать sysv-rc-conf
the_nuts
4

Здесь есть учебник 2012 года по настройке SRS с Postfix для Debian: http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins-perspective/

Вот учебник 2013 года для Ubuntu: http://www.ameir.net/blog/archives/71-install-srs-extensions-on-postfix-ubuntudebian.html

Хунли Лай
источник
Для Postfix / Debian есть более новое руководство: seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html
Натанаэль Вайс,
1

Вот некоторые мысли, которые потребуют некоторой настройки для удовлетворения ваших конкретных потребностей. Первое, что я обнаружил, было то, что Postfix, похоже, не нравится делать что-либо с адресами, которые являются псевдонимами (т.е. virtual_alias_domain/ virtual_alias_maps). Но это нормально, поскольку на самом деле не имеет значения, как называются эти адреса, если все в итоге доставляется правильно.

Итак, в Postfix's main.cfдобавьте следующие строки:

virtual_mailbox_domains = example.org
# Feel free to give munger a better name, just update master.cf appropriately
virtual_transport = munger:

Далее вам нужно сообщить Postfix, что на mungerсамом деле означает. Добавьте следующее (см. Pipe (8) для дополнительных опций). Поэтому добавьте следующее master.cf:

munger    unix  -       n       n       -       -       pipe
  flags= user=nobody argv=/usr/bin/redirector

В соответствии с вышеизложенным, все, что предназначено, example.orgбудет отправлено в /usr/bin/redirectorпрограмму (или как вы хотите это назвать). Для большинства обычных вещей вам понадобятся некоторые аргументы командной строки для информации об отправителе / ​​получателе (опять же, pipe(8)содержит больше подробностей), но поскольку адреса отправителя и получателя являются фиксированными, в командной строке больше ничего не требуется.

Теперь вам просто нужно написать redirectorпрограмму. Это сработало для меня:

#!/bin/sh
/usr/sbin/sendmail -bm -f 'something@myserver' 'something@gmail.com'

Это обычный сценарий оболочки (или ваш язык по вашему выбору), поэтому сделайте его простым или сложным, как вам нравится.

Адам Баткин
источник
1
Это не srs, вы не можете использовать его для безопасной передачи отскоков обратно оригинальному отправителю.
Джаспер Уоллес
-3

Тебе лучше забыть об этом и использовать вместо этого dkim.

Вот хорошая статья, описывающая проблемы SPF .

cstamas
источник
Попробуйте сообщить об этом в Google - поскольку Gmail выполняет проверку, а не плакат.
Энди Шеллам
Google проверяет записи, которые установил OP.
cstamas
3
Эта статья была написана в 2004 году, и кое-что из того, что она говорит, больше не соответствует действительности; например, SPF теперь имеет свой собственный тип записи DNS, согласно RFC4408. Почти вся остальная часть статьи сводится к тому, что «она нарушает простую пересылку», а «произвольное переписывание конверта-от ломает эти другие системы, которые произвольно используют конверт-от». Первое верно, но цена, по-моему, стоит заплатить; последнее верно и жестко - одно произвольное использование неявно лучше другого.
MadHatter,