Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Forward poczty nie psujący działania SPF

  • 2
  • 4
  • 68

Serwer linuksowy o nazwie serwer.domena.pl

Na nim ustawiony postfix z regułą w /etc/aliases forwardującą pocztę skierowaną do jednego z użytkowników(np yyy) na konto np xxx@interia.pl.

I teraz - użytkownik xxx@interia.pl wysyła maila pod adres yyy@serwer.domena.pl. Jest on odbierany przez postfixa i następnie wykonywana jest próba wysłania go pod xxx@interia.pl.

Interia pocztę odrzuca - twierdząc że nie przyjmie poczty z "swojej" domeny, ale wysłanej z zewnątrz. 

Z koleji wysyłając z adresu który ma ustawionego restrykcyjnego SPF-a (reguła -a) - taki mail zostanie np przez interię odbity z komunikatem że SPF jest niepoprawny.

Jak taki scenariusz najprościej rozwiązać? Problemem jest to, iż postfix podczas wysyłki nie modyfikuje adresu kopertowego z maila który dostał.

Andrzej_Dopierała
  • Zapytał
  • @ Andrzej_Dopierała | 29.01.2016
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (2)

  • 1

No ale jak to tak. Zwyczajnie się podszywasz pod jakiś adres, bo serwer.domena.pl nie jest autorytatywny dla interia.pl i SPF zachowuje się jak najbardziej poprawnie. Takie zabiegi, możesz ewentualnie robić przy swoich własnych serwerach - wewnętrznie - dodając ten podszywający się jako 'autorytatywny' - np mając bramkę anyspamową, która odbiera maila z interii, a później przekazuje do kolejnego serwera.

Ja bym przemyślał na Twoim miejscu czy coś takiego faktycznie jest potrzebne - bo tak się po prostu nie robi. Może jakieś rozwiązanie w stylu: 

[interia.pl] --postmaster@interia.pl--> [serwer.domena.pl]

[serwer.domena.pl] --> postmaster@interia.pl.domena.pl --> [interia.pl]

user00123123
  • Odpowiedział
  • @ user00123123 | 02.06.2016
    • laureat
    • 21
    • 18
    • 77
Komentarze
No właśnie - czasami jest taka potrzeba. Ot - gdy poczta firmy jest na jednym serwerze, natomiast kilka osób chce otrzymywać forward maili firmowych na "swoje" skrzynki.
Skomentował : @ Andrzej_Dopierała ,02.06.2016
  • 83
  • 65
  • 169
Dziwna polityka, w życiu bym na coś takiego nie poszedł jako administrator. Nie ma czegoś takiego jak 'swoja skrzynka' poza domeną.
Skomentował : @ user00123123 ,03.06.2016
  • 21
  • 18
  • 77
No ale skoro już coś takiego praktykujesz, to widziałbym to inaczej. Gmail ma coś takiego jak Mail Fetcher on pobiera wiadomości przez POPa z zewnętrznej skrzynki do siebie. Może zgooglaj czy na serwerach na których ludzie mają swoje skrzynki jest coś takiego.
Skomentował : @ user00123123 ,03.06.2016
  • 21
  • 18
  • 77
Cóż. Mi to też się nie podoba. W poważnych firmach to nie przejdzie. Ale w 2-3 osobowych firemkach, gdzie część osób pracuje dorywczo - często do takiej sytuacji dochodzi. A np webmaster współpracujący z takimi 10 firmami - nie zawsze chce mieć 10 adresów - woli mieć swoją pocztę na którą ma przekierowane odpowiednie maile.
Skomentował : @ Andrzej_Dopierała ,03.06.2016
  • 83
  • 65
  • 169
Rozwiązanie gdzie serwer takiego pracownika pobiera maile - jest dobrą alternatywą. Ale nie wszystkie serwery coś takiego udostępniają. I czasami jest "proszę przekazywac maile idące na XXX na moje konto". A klient nasz pan. ;)
Skomentował : @ Andrzej_Dopierała ,03.06.2016
  • 83
  • 65
  • 169
  • 0

Rozwiązanie "na około".

Normalny forward przez utworzenie aliasu użytkownika w /etc/aliases, ew skorzystanie z pliku .forward - "psuje" forwardowanie, ponieważ mta (konkretnie postfix) próbuje wysłać pocztę z adresem kopertowym takim jak oryginalny mail - co powoduje zadziałanie SPF-a. Czyli dla scenariusza gdzie kontrahent z adresu kontrahent@gazeta.pl wysyła maila na uzytkownik@naszserwer.pl, a jest on następnie forwardowany do uzytkownik@interia.pl - mamy sytuację  gdzie serwer interia.pl widzi próbę dostarczenia maila z adresem nadawcy @gazeta.pl, ale z serwera naszserwer.pl.

"Na około" - można użyć np procmaila i zrealizować forward przez niego. Wtedy mail dotrze na konto uzytkownik@naszserwer.pl, gdzie procmail weźmie mail i prześle go z konta uzytkownik@naszserwer.pl na uzytkownik@interia.pl.

Treść, wraz z polami "From" - pozostanie niezmieniona - kontrahent@gazeta.pl. W przypadku forwardu na niektóre skrzynki np gmail - zostanie pokazana informacja o serwerze pośredniczącym - ale jest to działanie zgodne z SPF i taki mail dotrze do odbiorcy.

Nie znam niestety metody na "masowe" realizowanie takich forwardów, w szczególności przy użyciu wirtualnych skrzynek.

 

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 03.06.2016
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169

POWIĄZANE
w bazie wiedzy

blog

Symulacja Firewalla

W pracy administratora wielokrotnie spotykałem się z sytuacją konieczności analizy działającego firewalla opartego o iptables.
  • Linux
  • Linux/Unix
webinarium

Linux: prawa dostępu do plików i katalogów

  • Red Hat
  • Linux
  • Linux/Unix
webinarium

Podcast #1 Enterprise Linux

  • Linux/Unix