Sziasztok!
Van egy Postfix mailserverem virtual transporttal, ami tökéletesen működik, kivéve azt az esetet, amikor szigorú SPF rekorddal rendelkező domainról jön mail olyan virtual aliasra, amit pl. gmail felé kell forwardolni. A gmail SPF check után visszadobja a forwardolt levelet.
Hogyan lehet ezt a problémát feloldani?
Olvastam SRS témában, de nem igazán találtam postfix implementációt...
Gondolom más is találkozott már a problémával.
Előre is köszi!
- 8481 megtekintés
Hozzászólások
senki?
- A hozzászóláshoz be kell jelentkezni
Bár nem teljesen tiszta a probléma, de szerintem mindenképpen az SPF rekordot kellene megpiszkálni, ugyanis a gmail az alapján dobja vissza.
- A hozzászóláshoz be kell jelentkezni
Akkor nem sikerült pontosan megfogalmaznom, most megpróbálom újra! :)
Van egy mailserverem, ami kezeli az xyz.com leveleit. Van egy userem, akinek van egy user@xyz.com email címe. Ehhez nem tartozik mailbox, a leveleket a server forwardolja a user@gmail.com-ra.
A probléma akkor adódik, ha ha valaki, akinek a domainjéhez szigorú SPF tartozik (pl. "v=spf1 +a +mx -all") levelet küld a user@xyz.com-ra.
Ebben az esetben a levél bejön hozzám, majd továbbításra kerül a gmail felé. A gmail azt látja, hogy az én serverem IP-je a feladó, ami nem egyezik sem a küldő domain A, sem MX rekordjához tartozó címekkel, az SPF-e viszont csak ezeket engedi, így eldobja a levelet.
Tehát a probléma nem az én, vagy az általam kezelt SPF rekordokkal van.
A gugli elég sok írást dob ezzel kapcsolatban az "spf brakes forwarding" keresésre.
A megoldáás a "forwarding" helyett "remailing", vagy valami hasonló. Erre találtak ki az SPF mellé az SRS-t (sender rewriting scheme), viszont halvány fogalmam sincs, hogy postfix-en hogyan kellene ezt megvalósítani...:( Ebben kérném tapasztaltabb kolléga segítségét! :)
- A hozzászóláshoz be kell jelentkezni
Úgy látom érted a probléma lényegét. A google nem segített az SRS beállításában?
- A hozzászóláshoz be kell jelentkezni
Mostmár azt hiszem értem. Viszont továbbra sem találok sehol konkrét megoldást postfix-hez. :(
- A hozzászóláshoz be kell jelentkezni
Hát mindenki ugyanazt a google-t használja. Én nem találtam működő SRS implementációt, talán libsrs2-nek van vmi fejlesztői verziója.
- A hozzászóláshoz be kell jelentkezni
Na jah, én sem :(
Gondoltam, hátha olvassa itt valaki, aki tapasztaltabb nálam postfix ügyben, és keresztül ment ezen a dolgon.
Talán valami milterrel megoldható, de ahhoz meg nem értek... :(
- A hozzászóláshoz be kell jelentkezni
csak kerdezem, hogy ha az spf amugy is broken, akkor nem lehet kivenni az spf beallitast (vagy atallni DKIM-re)?
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara
- A hozzászóláshoz be kell jelentkezni
Az SPF recordot a küldő domain-je publikálja és a "végső" címzett ellenőrzi. Jelen esetben forward van, tehát a forwardoló szerveren az envelope from birizgálásán kívül mást nem lehet tenni.
- A hozzászóláshoz be kell jelentkezni
Sajnos én se a googlet, se a sender domaineket nem tudom lebeszélni az spf-ről, így nem nagyon tudok ellene tenni semmit :(
Igen, az envelope from átírása lenne a megoldás forward esetén, de egyszerűen nem találok megoldást postfixhez...:(
- A hozzászóláshoz be kell jelentkezni
Ezt találtam, remélem segít: http://kmlinux.fjfi.cvut.cz/~vokacpet/activities/srs-milter/README
Egyébként ha csak 1 db user-ről van szó, akkor lehet kellene neki csinálni egy mailbox-ot és beállítani a gmail-t hogy az szedje onnan a leveleket (asszem lehet).
- A hozzászóláshoz be kell jelentkezni
Féloff, de valamennyire idetartozik.
A helyzet kb. a fenti annyi különbséggel, hogy én vagyok a gmail helyében.
Vagyis van egy email címem (cimem@enyem.hu), és ide érkezik email egy másik szolgáltató címén keresztül (alias@mase.com) tetszőleges feladótól.
A problémát nehezíti, hogy a mase.com-ot nem én üzemeltetem, és igazából lehetetlen bármilyen értelmes dolgot elérnem náluk, tehát az marad úgy, ahogy most van: nincs rajta spamszűrés, SPF vagy DKIM ellenőrzés, ami beesik rá azt továbbítja nekem.
Én az enyem.hu-n végzek többek között SPF vizsgálatot is, ami szépen eldobálja azokat a valami@felado.net címről érkező továbbított leveleket, amikre SPF-ben -all van beállítva.
És a kérdés: van-e arra valami használható megoldás, hogy az enyem.hu-n SPF-et ellenőrzök (postfix és tumgreyspf), de nem a smtp09.mase.com-ot vizsgálom, hanem a listában 2-vel vagy hárommal korábbi szervert?
- A hozzászóláshoz be kell jelentkezni