Reescritura de SRS / remitente al reenviar correo a través de postfix

15

¿Hay alguna forma de realizar SRS o algo similar con Postfix?

Cuando recibo un correo de user@example.org, lo reenvío (a través de un catchall) a something@gmail.com, pero GMail está revisando SPF y ve que mi servidor no está autorizado para enviar correo en nombre de example.org . Me gustaría volver a escribir el remitente en algo @ myserver, dejando el de como usuario@ejemplo.org.

postfix email

— Mikeage
fuente

6

Estos son los pasos para instalar postsrsd desde Timo Röhling. Estas instrucciones parecen funcionar para muchos sabores de Unix, incluido Ubuntu 14.04.

# Debian/Ubuntu preparations:
sudo apt-get install cmake sysv-rc-conf

# download and compile the software:
cd ~
wget https://github.com/roehling/postsrsd/archive/master.zip
unzip master
cd postsrsd-master/
make
sudo make install

# or alternatively install binary from later Ubuntu repositories
sudo apt-get install postsrsd

# Add postfix configuration parameters for postsrsd:
sudo postconf -e "sender_canonical_maps = tcp:127.0.0.1:10001"
sudo postconf -e "sender_canonical_classes = envelope_sender"
sudo postconf -e "recipient_canonical_maps = tcp:127.0.0.1:10002"
sudo postconf -e "recipient_canonical_classes = envelope_recipient"

# Add SRS daemon to startup (Red Hat 6/CentOS):
sudo chkconfig postsrsd on
# Add SRS daemon to startup (Debian/Ubuntu):
sudo sysv-rc-conf postsrsd on
# Start SRS daemon:
sudo service postsrsd restart
#Reload postfix:
sudo service postfix reload

— Erik van Oosten
fuente

1

Resuma el contenido de la página vinculada: puede que no se cargue en el futuro o tenga un contenido diferente.

— 89c3b1b8-b1ae-11e6-b842-48d705

No se me permitió agregar más enlaces. Por lo tanto, aquí están en un comentario: consulte github.com/roehling/postsrsd para obtener más opciones de configuración. Estos pasos se basaron en este tutorial: mind-it.info/forward-postfix-spf-srs

— Erik van Oosten

Esto no agrega detalles, esto agrega más enlaces.

— 89c3b1b8-b1ae-11e6-b842-48d705

PostSRSd es la mejor herramienta que he encontrado para srs con postfix. +1

— billynoah

"Agregar SRS daemon al inicio" Esa fila no es necesaria en ubuntu 14.04. El servicio se iniciará automáticamente después de reiniciar. Y por lo tanto, no es necesario instalar sysv-rc-conf

— the_nuts el

4

Aquí hay un tutorial de 2012 sobre cómo configurar SRS con Postfix en Debian: http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins-perspective/

Aquí hay un tutorial de 2013 para Ubuntu: http://www.ameir.net/blog/archives/71-installing-srs-extensions-on-postfix-ubuntudebian.html

— Hongli Lai
fuente

Hay un tutorial más reciente para Postfix / Debian: seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html

— Nathanael Weiss

1

Aquí hay algunos pensamientos, que requerirán un poco de personalización para satisfacer sus necesidades exactas. Lo primero que encontré fue que a Postfix no parece gustarle hacer nada a las direcciones que son alias (es decir, virtual_alias_domain/ virtual_alias_maps). Pero está bien, ya que en realidad no importa cómo se llamen estas direcciones siempre que todo se entregue correctamente al final.

Entonces, en Postfix main.cf, agregue las siguientes líneas:

virtual_mailbox_domains = example.org
# Feel free to give munger a better name, just update master.cf appropriately
virtual_transport = munger:

A continuación, debe decirle a Postfix lo que mungerrealmente significa. Agregue lo siguiente (vea la tubería (8) para más opciones). Entonces agregue lo siguiente a master.cf:

munger    unix  -       n       n       -       -       pipe
  flags= user=nobody argv=/usr/bin/redirector

De acuerdo con lo anterior, cualquier cosa destinada example.orgse enviará al /usr/bin/redirectorprograma (o como quiera llamarlo). Para la mayoría de las cosas normales, necesitaría algunos argumentos de la línea de comandos para la información del remitente / destinatario (nuevamente, pipe(8)tiene más detalles), pero dado que las direcciones del remitente y el destino son fijas, no se necesita nada más en la línea de comandos.

Ahora solo necesitas escribir el redirectorprograma. Esto funcionó para mí:

#!/bin/sh
/usr/sbin/sendmail -bm -f 'something@myserver' 'something@gmail.com'

Es un script de shell normal (o su idioma de elección), así que hágalo tan simple o complejo como desee.

— Adam Batkin
fuente

1

Esto no es srs, no puede usarlo para pasar devoluciones de forma segura al remitente original.

— JasperWallace

-3

Será mejor que olvide todo el asunto de spf y use dkim en su lugar.

Aquí hay un buen artículo que describe los problemas de SPF .

— cstamas
fuente

Intenta decírselo a Google, ya que Gmail está haciendo la comprobación, no el póster.

— Andy Shellam

Google está verificando los registros que configuró el OP.

— cstamas

3

Ese artículo fue escrito en 2004, y algo de lo que dice ya no es cierto; por ejemplo, SPF ahora tiene su propio tipo de registro DNS, según RFC4408. Casi todo el resto del artículo se reduce a "rompe el reenvío simple" y "su reescritura arbitraria del sobre-rompe rompe estos otros sistemas que usan arbitrariamente el sobre-de". Lo primero es cierto, pero un precio que vale la pena pagar, en mi opinión; esto último es cierto y difícil: un uso arbitrario no es implícitamente mejor que otro.

— MadHatter