Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_centos_7_-_srs_einsetzen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_srs_einsetzen [2016/11/10 10:31] – [/etc/postfix/main.cf] klaustachtler:postfix_centos_7_-_srs_einsetzen [2017/05/03 09:53] (aktuell) – [/etc/sysconfig/postsrsd] klaus
Zeile 162: Zeile 162:
 # the domain itself. Separate multiple domains by space or comma. # the domain itself. Separate multiple domains by space or comma.
 # #
 +# Tachtler
 #SRS_EXCLUDE_DOMAINS=.example.com,example.org #SRS_EXCLUDE_DOMAINS=.example.com,example.org
 +SRS_EXCLUDE_DOMAINS=.edmz.tachtler.net,.idmz.tachtler.net,.intra.tachtler.net,dmarc.tachtler.net,dmarcreports.tachtler.net
  
 # Secret key to sign rewritten addresses. # Secret key to sign rewritten addresses.
Zeile 194: Zeile 196:
  
 Definition der **Domain** für die [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] zur Anwendung kommen soll. Definition der **Domain** für die [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] zur Anwendung kommen soll.
 +
 +  * <code>SRS_EXCLUDE_DOMAINS=.edmz.tachtler.net,.idmz.tachtler.net,.intra.tachtler.net,dmarc.tachtler.net,dmarcreports.tachtler.net</code>
 +
 +Definition der **Domain** und **Sub-Domain** die vom [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] zur Anwendung ausgeschlossen werden sollen. Das können z.B. alle internen und weitere besondere Domains und Sub-Domains sein.
  
 ===== Konfiguration: Postfix ===== ===== Konfiguration: Postfix =====
Zeile 247: Zeile 253:
  
 Welche Klassen sind der Adresszuordnung von ''sender_canonical_maps'' unterworfen. Standardmäßig wird die Adresszuordnung von ''sender_canonical_maps'' auf **Envelop**-Absenderadressen und auf **Header**-Absenderadressen angewendet. Welche Klassen sind der Adresszuordnung von ''sender_canonical_maps'' unterworfen. Standardmäßig wird die Adresszuordnung von ''sender_canonical_maps'' auf **Envelop**-Absenderadressen und auf **Header**-Absenderadressen angewendet.
 +
 +===== Erster Start/Neustart =====
  
 ==== SRS Dienst/Daemon-Start einrichten ==== ==== SRS Dienst/Daemon-Start einrichten ====
Zeile 253: Zeile 261:
 <code> <code>
 # systemctl enable postsrsd # systemctl enable postsrsd
 +Created symlink from /etc/systemd/system/multi-user.target.wants/postsrsd.service to /usr/lib/systemd/system/postsrsd.service.
 </code> </code>
  
Zeile 259: Zeile 267:
 <code> <code>
 # systemctl list-unit-files --type=service | grep -e postsrsd # systemctl list-unit-files --type=service | grep -e postsrsd
 +postsrsd.service                            enabled
 </code> </code>
 bzw. bzw.
Zeile 277: Zeile 285:
 <code> <code>
 # systemctl status postsrsd # systemctl status postsrsd
 +● postsrsd.service - PostSRSd Daemon
 +   Loaded: loaded (/usr/lib/systemd/system/postsrsd.service; enabled; vendor preset: disabled)
 +   Active: active (running) since Thu 2016-11-10 10:36:03 CET; 5s ago
 + Main PID: 2241 (postsrsd)
 +   CGroup: /system.slice/postsrsd.service
 +           └─2241 /usr/sbin/postsrsd -f10001 -r10002 -dtachtler.net -s/etc/po...
  
 +Nov 10 10:36:03 server60.idmz.tachtler.net systemd[1]: Started PostSRSd Daemon.
 +Nov 10 10:36:03 server60.idmz.tachtler.net systemd[1]: Starting PostSRSd Daem...
 +Hint: Some lines were ellipsized, use -l to show in full
 </code> </code>
  
Zeile 283: Zeile 300:
 <code> <code>
 # ps aux | grep postsrsd # ps aux | grep postsrsd
 +nobody    2241  0.0  0.0   6452   712 ?        Ss   10:36   0:00 /usr/sbin/postsrsd -f10001 -r10002
 +-dtachtler.net -s/etc/postsrsd.secret -unobody -c/var/lib/postsrsd -X
 +root      2264  0.0  0.0 112648   932 pts/0    S+   10:36   0:00 grep --color=auto postsrsd
 +</code>
  
 +==== Neustart Postfix ====
 +
 +Um den [[http://www.postfix.org/|Postfix]] **neu** zu starten kann nachfolgender Befehl angewandt werden:
 +<code>
 +# systemctl restart postfix
 </code> </code>
  
-Eine weitere Möglichkeit ist die Überprüfung des ''journal'', was mit nachfolgendem Befehl durchgeführt werden kann:+Eine Überprüfung ob der Neustart des [[http://www.postfix.org/|Postfix]] erfolgreich war kann mit nachfolgendem Befehl durchgeführt werden, welcher eine Ausgabe in etwa wie nachfolgende erzeugen sollte:
 <code> <code>
 +# systemctl status postfix
 +● postfix.service - Postfix Mail Transport Agent
 +   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
 +   Active: active (running) since Thu 2016-11-10 10:39:08 CET; 4s ago
 +  Process: 2648 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS)
 +  Process: 2666 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
 +  Process: 2663 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
 +  Process: 2660 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
 + Main PID: 2738 (master)
 +   CGroup: /system.slice/postfix.service
 +           ├─2738 /usr/libexec/postfix/master -w
 +           ├─2739 pickup -l -t unix -u -o content_filter=lmtp:[192.168.0.70]:10024 -o lmtp_use_tls=yes
 +           └─2740 qmgr -l -t unix -u
  
 +Nov 10 10:39:07 server60.idmz.tachtler.net systemd[1]: Starting Postfix Mail Transport Agent...
 +Nov 10 10:39:08 server60.idmz.tachtler.net postfix/master[2738]: daemon started -- version 2.11.8,
 +configuration /etc/postfix
 +Nov 10 10:39:08 server60.idmz.tachtler.net systemd[1]: Started Postfix Mail Transport Agent.
 </code> </code>
  
 +===== Überprüfungen =====
 +
 +Nachfolgende soll überprüft werden, ob die Umschreibungen auch tatsächlich durchgeführt werden.
 +
 +==== /var/log/maillog ====
 +
 +Nachfolgende Zeile sollte in der LOG-Datei ''/var/log/maillog'' erscheinen, solbald eine Umschreibung durchgeführt wird:
 +
 +(**Nur relevanter Ausschnitt**):
 +<code>
 +...
 +Nov 10 10:53:52 server60 postsrsd[4658]: srs_forward: <nick.kerchen@mnet-online.de> rewritten as
 +<SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
 +</code>
 +
 +Wird ein **bounce** vom Zielsystem der Nachricht durchgeführt,  kann das **relayende System** den eigentlichen Absender informieren, da vom [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] Dienst/Deamon die Zieladresse wieder ermitteln und zurück umgeschrieben werden kann (''srs_reverse''). 
 +
 +(**Nur relevanter Ausschnitt**):
 +<code>
 +...
 +Nov 10 10:55:35 server60 postsrsd[6883]: srs_reverse: <SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
 +rewritten as <nick.kerchen@mnet-online.de>
 +...
 +...
 +Nov 10 10:56:12 server60 postfix/smtp[6883]: 8413383: to=<nick.kerche@mnet-online.de>, orig_to=
 +<SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>, relay=mail-out.m-online.net[212.18.0.9]:25,
 +delay=0.75, delays=0.06/0/0.41/0.29, dsn=2.0.0, status=sent (250 Requested mail action okay, completed:
 +id=0Btr1f-2Y2H7s3AB3-012SFG)
 +...
 +</code>
 +
 +==== E-Mail-Header ====
 +
 +Auch im **Header** der zugestellten E-Mail wird beim Empfänger die Umschreibung auch im **Return-Path** hinterlegt:
 +
 +(**Nur relevanter Ausschnitt**):
 +<code>
 +...
 +Return-Path: <SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
 +...
 +</code>
  
-FIXME 
  
tachtler/postfix_centos_7_-_srs_einsetzen.1478770263.txt.gz · Zuletzt geändert: 2016/11/10 10:31 von klaus