Postfix-Konfigurationsproblem (Domäne der Absenderadresse existiert nicht)

10

Ich richte einen Linux-Server ein, den ich unabhängig von unserem Haupt-Mailserver (dh direkt) per E-Mail versenden möchte. Das Problem ist, wenn ich E-Mails an eine externe Adresse sende, wird diese mit der Nachrichtendomäne der Absenderadresse nicht vorhanden . (Es sendet die Mail als root@domain.local)

Wie kann ich die Domain meines E-Mail-Absenders richtig ändern?

configuration  postfix 
Brent
quelle
1
Das Setzen von $ myorigin auf unseren Internet-Domain-Namen scheint das Problem zu beheben - nicht sicher, ob dies der "richtige" Weg ist, dies zu tun.
Brent
1
Sollte gut funktionieren, wenn Sie es nicht oft ändern. Eine andere Möglichkeit besteht darin, den Hostnamen auf dem Server auf einen gültigen E-Mail-Domänennamen festzulegen.
Dave Drager

Antworten:

11

In main.cf:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

Dies ist die Standardeinstellung. Wenn Sie hostnamedomain.local sind, sehen Sie dies wahrscheinlich als Absenderdomäne.

Dave Drager
quelle
Richtig, mein Hostname ist domail.local (in diesem Beispiel)
Brent
4

Dies ist eines der Probleme, bei denen Sie Ihren DNS-Administrator einbeziehen / bestechen / erpressen müssen, um Unterstützung zu erhalten, da der Name, den Ihr Server beim Versuch zu senden beansprucht, korrekt sein soll. Mnay-Server leiten Ihre E-Mails ab, wenn der Absender sowohl vorwärts als auch rückwärts nicht korrekt auflöst.

Angenommen, Ihr Server ist mail01.example.com. Wenn Ihr Server mit dem $ myorigin, der korrekt für die Werbung als mail01.example.com konfiguriert ist, meinen Server kontaktiert, führt mein Server eine DNS-Suche der IP-Adresse durch, von der aus Sie eine Verbindung herstellen, und erwartet, dass die Suche mit Ihrem Namen übereinstimmt gibt mir. Wenn es nicht richtig aufgelöst wird, werde ich die Verbindung trennen, weil Sie mir wahrscheinlich nur Spam senden.

Greeblesnort
quelle
+1 Nice & Clear Erklärung im 2. Absatz ...
Ashish
1

Sie müssen Ihr Postfix mit smarthost konfigurieren, da einige Zielserver überprüfen, ob die Absenderadresse vorhanden ist.

Wie es hier geht: http://ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/

Ihr Sohn
quelle
Eigentlich war es so eingerichtet. Dies ist ein Nagios-Server, und mein Ziel ist es, seine Abhängigkeit vom Mailserver (smarthost) zu beseitigen. Daher brauche ich eine Möglichkeit, um E-Mails über ihre externen E-Mail-Adressen direkt an unsere Administratoren zu senden.
Brent
0

Ich habe auch das oben genannte Problem festgestellt. Nachdem der Wert von myorigin auf den entsprechenden Domainnamen aktualisiert wurde, wurde das Problem behoben. Starten Sie POSTFIX nach dem Update neu.

myorigin= (EMAIL-DOMAIN).com

Beispiel: 

myorigin=yahoo.com
Gokul Raj
quelle
0

Ich hatte das gleiche Problem. Die Ursache für dieses Problem war, dass Relayhost nur E-Mails von meiner Domäne wie "acme.com" und nicht von Subdomänen wie "nagios.acme.com" zuließ.

Ich habe dies behoben, indem ich den Parameterwert "myorigin" auf aktualisiert habe

myorigin = $mydomain
Babasaheb
quelle
0

In erster Linie benötigen Sie Zugriff auf Ihre Ressourceneinträge Ihrer Domain, die bei dem von Ihnen ausgewählten DNS-Anbieter gespeichert sind. Meiner ist Google, um einen Mailserver korrekt einzurichten, damit alle von Ihnen gesendeten Mails nicht zurückgeschickt werden

meine Ressourcenaufzeichnungen zum Guten oder Schlechten

Ich werde die Ressourceneinträge durchgehen, die alles sind, was Sie benötigen sollten, abzüglich meines dkim-Datensatzes, den ich nicht anzeigen werde.

Erstens ist der tatsächliche DNS-Eintrag.

Zweitens ist mein CAA-Eintrag, der anzeigt, wer mein DNS-Zertifikat besitzt, damit Benutzer das DNS-Zertifikat nicht fälschen können.

Drittens ist mein MX-Eintrag, der jedem sagt, welchen Mailserver ich für meine Domain verwende. Sie können mehrere davon mit Präferenz basierend auf der Ganzzahl vor der Adresse haben.

Viertens ist mein SPF-Eintrag, der allen, die meine Domain nachschlagen, mitteilt, welche IP-Adressen zum Senden von E-Mails für meine Domain berechtigt sind. Ziemlich sicher, dass Sie mehrere IP-Adressen oder möglicherweise sogar mehrere SPF-Einträge haben können.

Fünftens ist mein DMARC-Datensatz, der dem Mail-Austausch mitteilt, was mit Mail zu tun ist, die nicht von IP-Adressen im SPF-Datensatz stammt, oder mit Mail-Servern, die nicht in den MX-Datensätzen enthalten sind. Sie könnten möglicherweise damit durchkommen, dies zu schaffen und nur zu sagen, dass alles geht, anstatt es abzulehnen, aber dennoch ist dies der richtige Weg.

Sechstens wäre mein DKIM-Datensatz ein rsa-Schlüssel, der zur Authentifizierung aller von meiner Domain kommenden E-Mails verwendet wird, und der besonders schwierig ist, die richtigen Ergebnisse zu erzielen.

Nachdem Sie dies alles getan haben, können Sie die Ursprungskonfiguration ändern und alle Börsen akzeptieren Ihre E-Mails mit Schnickschnack, da Sie alle drei Prüfungen wie folgt bestehen, wenn Sie in Google Mail auf die ursprüngliche Nachricht klicken.

Geben Sie hier die Bildbeschreibung ein

Hier ist die nicht so grundlegende Konfiguration von Postfix

http://www.postfix.org/BASIC_CONFIGURATION_README.html

Hier ist die Dokumentation von opendkim, auch bekannt als Domainkeys Identified Mail, für Ihren DKIM-Server, den Sie wahrscheinlich irgendwann wollen werden.

http://www.opendkim.org/docs.html

Und hier sind einige Links zu MX SPF- und DMARC-Datensätzen, die auch als Mail-Austauscher, Absenderrichtlinien-Framework und
domänenbasierte Nachrichtenauthentifizierungsberichte bzw. Konformität bezeichnet werden.

https://en.m.wikipedia.org/wiki/DMARC

https://en.m.wikipedia.org/wiki/Sender_Policy_Framework

https://en.m.wikipedia.org/wiki/MX_record

Dies ist alles erforderlich, wenn Sie möchten, dass Ihre E-Mails offiziell sind und von allen akzeptiert werden. Dies ist auch eine bewährte Methode, um Spam / Phish / Malware in der Welt zu reduzieren.

Außerdem habe ich mein dkim möglicherweise nicht angezeigt, weil es einen Schlüssel enthält und eine öffentliche Aufzeichnung ist, die damit einfach nicht vertraut ist, aber es ist auch eine Ressourcenaufzeichnung, die bei Ihrem DNS-Anbieter gespeichert ist, wie die anderen, die ich gezeigt habe.

Chris
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.