Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_srs_einsetzen [2016/11/10 10:40] – klaus
+++ tachtler:postfix_centos_7_-_srs_einsetzen [2017/05/03 09:53] (aktuell) – [/etc/sysconfig/postsrsd] klaus
@@ Zeile 162: / Zeile 162: @@
 # the domain itself. Separate multiple domains by space or comma.
 #
+# Tachtler
 #SRS_EXCLUDE_DOMAINS=.example.com,example.org
+SRS_EXCLUDE_DOMAINS=.edmz.tachtler.net,.idmz.tachtler.net,.intra.tachtler.net,dmarc.tachtler.net,dmarcreports.tachtler.net
 # Secret key to sign rewritten addresses.
@@ Zeile 194: / Zeile 196: @@
 Definition der **Domain** für die [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] zur Anwendung kommen soll.
+  * <code>SRS_EXCLUDE_DOMAINS=.edmz.tachtler.net,.idmz.tachtler.net,.intra.tachtler.net,dmarc.tachtler.net,dmarcreports.tachtler.net</code>
+Definition der **Domain** und **Sub-Domain** die vom [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] zur Anwendung ausgeschlossen werden sollen. Das können z.B. alle internen und weitere besondere Domains und Sub-Domains sein.
 ===== Konfiguration: Postfix =====
@@ Zeile 294: / Zeile 300: @@
 <code>
 # ps aux | grep postsrsd
-nobody    2241  0.0  0.0   6452   712 ?        Ss   10:36   0:00 /usr/sbin/postsrsd -f10001 -r10002 -dtachtler.net -s/etc/postsrsd.secret -unobody -c/var/lib/postsrsd -X
+nobody    2241  0.0  0.0   6452   712 ?        Ss   10:36   0:00 /usr/sbin/postsrsd -f10001 -r10002
+-dtachtler.net -s/etc/postsrsd.secret -unobody -c/var/lib/postsrsd -X
 root      2264  0.0  0.0 112648   932 pts/0    S+   10:36   0:00 grep --color=auto postsrsd
 </code>
@@ Zeile 322: / Zeile 329: @@
 Nov 10 10:39:07 server60.idmz.tachtler.net systemd[1]: Starting Postfix Mail Transport Agent...
-Nov 10 10:39:08 server60.idmz.tachtler.net postfix/master[2738]: daemon started -- version 2.11.8, configuration /etc/postfix
+Nov 10 10:39:08 server60.idmz.tachtler.net postfix/master[2738]: daemon started -- version 2.11.8,
+configuration /etc/postfix
 Nov 10 10:39:08 server60.idmz.tachtler.net systemd[1]: Started Postfix Mail Transport Agent.
 </code>
+===== Überprüfungen =====
+Nachfolgende soll überprüft werden, ob die Umschreibungen auch tatsächlich durchgeführt werden.
+==== /var/log/maillog ====
+Nachfolgende Zeile sollte in der LOG-Datei ''/var/log/maillog'' erscheinen, solbald eine Umschreibung durchgeführt wird:
+(**Nur relevanter Ausschnitt**):
+<code>
+...
+Nov 10 10:53:52 server60 postsrsd[4658]: srs_forward: <nick.kerchen@mnet-online.de> rewritten as
+<SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
+</code>
+Wird ein **bounce** vom Zielsystem der Nachricht durchgeführt,  kann das **relayende System** den eigentlichen Absender informieren, da vom [[http://www.openspf.org/SRS|SRS (Sender Rewriting Scheme)]] Dienst/Deamon die Zieladresse wieder ermitteln und zurück umgeschrieben werden kann (''srs_reverse'').
+(**Nur relevanter Ausschnitt**):
+<code>
+...
+Nov 10 10:55:35 server60 postsrsd[6883]: srs_reverse: <SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
+rewritten as <nick.kerchen@mnet-online.de>
+...
+...
+Nov 10 10:56:12 server60 postfix/smtp[6883]: 8413383: to=<nick.kerche@mnet-online.de>, orig_to=
+<SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>, relay=mail-out.m-online.net[212.18.0.9]:25,
+delay=0.75, delays=0.06/0/0.41/0.29, dsn=2.0.0, status=sent (250 Requested mail action okay, completed:
+id=0Btr1f-2Y2H7s3AB3-012SFG)
+...
+</code>
+==== E-Mail-Header ====
+Auch im **Header** der zugestellten E-Mail wird beim Empfänger die Umschreibung auch im **Return-Path** hinterlegt:
+(**Nur relevanter Ausschnitt**):
+<code>
+...
+Return-Path: <SRS0+yx42=Y1=mnet-online.de=nick.kerchen@tachtler.net>
+...
+</code>
-FIXME