Onderwerp: postfix en forwarding

Ik heb al enige tijd een mailserver draaien op Debian Lenny met postfix, dovecot en amavisd. Alles draait prima en geen problemen met ontvangen en verzenden van email.

Nu wil ik de email van een domein ook via deze server laten lopen. Echter, dit domein maakt alleen gebruik van forwarders (vooral richting gmail en hotmail). Nu zijn in ieder geval die twee zo vriendelijk om de doorgestuurde email wel te accepteren en daarna in een groot zwart gat te laten verdwijnen. Dit zal ongetwijfeld te maken hebben met het feit dat mijn mailserver natuurlijk niet als legitieme mailserver fungeert van de afzender van de oorspronkelijke email.

Nu weet ik van het bestaan van SRS hiervoor, maar dit schijnt niet of lastig te integreren te zijn met postfix. Ik kan er helaas ook geen duidelijke howto voor vinden (en die heb ik wel nodig, mijn kennis gaat nog niet zover dat ik 100% snap wat ik uitvoer adhv een tutorial). Ook zie ik bijvoorbeeld dat een doorgestuurde email via gmail een aangepaste return-path bevat.

Mijn vermoeden is dan ook dat zoiets mijn oplossing moet zijn. Maar ik heb dus geen idee hoe ik dit moet doen. Ik zie wel allerlei header rewrite dingen via google, maar het is natuurlijk ook de bedoeling dat een eventuele bounce van een doorgestuurde mail ook weer teruggaat naar de oorspronkelijke afzender. En dat haal ik er weer niet uit.

Iemand een idee hoe ik dit kan opzetten zodat de ontvangende mailservers de email accepteren en ook in de postbak afleveren? Ik ben na 4 avonden speuren een beetje het spoor bijster...

Phew even denken, is al weer een tijdje geleden. Ik heb thuis ook Postfix draaien voor een aantal hobbydomeinen.
Feitelijk zou het toch moeten kunnen want mails van mijn domeinen worden ook niet geweigerd. Werkt het niet als je het domein gewoon aanmaakt op je server (zowel postfix alsook amavis) en dan bij de DNS van het originele domein een SPF record aanmaakt waarbij jouw mailserver ook als legitieme mx voor dat domein wordt aangegeven?

Nu zijn in ieder geval die twee zo vriendelijk om de doorgestuurde email wel te accepteren en daarna in een groot zwart gat te laten verdwijnen.

Nee da's eerder vreemd. Normaliter zou dat in de spambak moeten verdwijnen. Dus als ze echt compleet verdwijnen zonder terugmelding (reject reason) of ander bericht dan staat het wel hoog in de spamcore denk ik.
Ik denk echter het aanmaken van SPF records waarin jouw mailserver is opgenomen een heel goed begin is.

Mocht je wel een mailtje hebben terug ontvangen of gevonden hebben in de spambak (als je verstuurt naar je eigen hotmail en/of gmail account indien aanwezig) kan het wel handig zijn als je hier de reject reason plaats.

De mails komen niet in de spammap te staan helaas, daar kon ik nog mee leven. Ik test het op eigen hotmail/gmail accounts maar zie de mails gewoon niet overkomen. En volgens de postfix log zijn ze wel afgeleverd. Dat de mails een hele hoge spamscore krijgen lijkt mij raar, het zijn 2 regels tekst zonder rare dingen.

Ik heb op het domein welke ik beheer wel een SPF record aangemaakt. Maar dat is denk ik niet voldoende. Een SPF record aanmaken voor het domein van de echte afzender kan ik natuurlijk niet. Ik heb voor de zekerheid eea ook nog geprobeerd zonder een eigen SPF record maar dat maakt niets uit.

Hieronder een stukje log: ik verstuur vanaf een gmail account naar mijn eigen domein, deze ontvangt en levert lokaal af en stuurt tevens door naar hetzelfde gmail adres en een live/hotmail adres. Zoals ik het lees zijn ze keurig geaccepteerd maar ik zie de emails nergens (behalve lokaal natuurlijk).

Code:

Apr  8 17:50:35 vps3 postfix/qmgr[30055]: A28D11418F: from=<blah1@gmail.com>, size=2937, nrcpt=1 (queue active)
Apr  8 17:50:35 vps3 amavis[30639]: (30639-17) Passed CLEAN, [209.85.218.209] [209.85.218.209] <blah1@gmail.com> -> <blah1@gmail.com>,<postmaster@mijneigendomein.nl>,<blah2@live.com>, Message-ID: <r2i440512ff1004080850o92d9e836pe4cde24f07647de9@mail.gmail.com>, mail_id: PbJZksHQutuE, Hits: 0, size: 2168, queued_as: 9F0FD1418E/A28D11418F, dkim_id=@gmail.com,blah1@gmail.com, 435 ms
Apr  8 17:50:35 vps3 postfix/smtp[13066]: 30507140E3: to=<blah1@gmail.com>, orig_to=<doorstuur@mijneigendomein.nl>, relay=127.0.0.1[127.0.0.1]:10024, delay=1, delays=0.53/0.02/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=30639-17, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9F0FD1418E)
Apr  8 17:50:35 vps3 postfix/smtp[13066]: 30507140E3: to=<postmaster@mijneigendomein.nl>, orig_to=<doorstuur@mijneigendomein.nl>, relay=127.0.0.1[127.0.0.1]:10024, delay=1, delays=0.53/0.02/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=30639-17, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9F0FD1418E)
Apr  8 17:50:35 vps3 postfix/smtp[13066]: 30507140E3: to=<blah2@live.com>, orig_to=<doorstuur@mijneigendomein.nl>, relay=127.0.0.1[127.0.0.1]:10024, delay=1, delays=0.53/0.02/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=30639-17, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9F0FD1418E)
Apr  8 17:50:35 vps3 postfix/qmgr[30055]: 30507140E3: removed
Apr  8 17:50:35 vps3 postfix/pipe[13072]: A28D11418F: to=<postmaster@mijneigendomein.nl>, relay=dovecot, delay=0.14, delays=0.01/0.03/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Apr  8 17:50:35 vps3 postfix/qmgr[30055]: A28D11418F: removed
Apr  8 17:50:36 vps3 postfix/smtp[13071]: 9F0FD1418E: to=<blah2@live.com>, relay=mx3.hotmail.com[65.54.188.126]:25, delay=1.3, delays=0.01/0.05/0.5/0.74, dsn=2.0.0, status=sent (250  <r2i440512ff1004080850o92d9e836pe4cde24f07647de9@mail.gmail.com> Queued mail for delivery)
Apr  8 17:50:37 vps3 postfix/smtp[13070]: 9F0FD1418E: to=<blah1@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.229.27]:25, delay=1.7, delays=0.01/0.04/0.36/1.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1270741850 f15si352509bka.15)
Apr  8 17:50:37 vps3 postfix/qmgr[30055]: 9F0FD1418E: removed
Apr  8 17:51:05 vps3 postfix/smtpd[13058]: disconnect from mail-bw0-f209.google.com[209.85.218.209]

Een SPF record aanmaken voor het domein van de echte afzender kan ik natuurlijk niet

Owz, dan doe je dus je eigen systeem alleen als relay gebruiken eigenlijk.
Of liever gezegd zowel als inkomend mailsysteem alsook als relay. Mail komt dus lokaal binnen maar wort automatisch ook verder gestuurd.

Misschien dat de specialisten er hier nog iets op weten maar ik weet dat met name hotmail -erg- streng is met dingen als SPF.
Als jouw systeem dus mails gaat sturen die vanaf gmail komen (waarvan je inderdaad het spf niet aanpassen kan) ben je geen authorized sender en verdwijnt je mail naar /dev/null. Dat was vroeger nogal eens de spambak maar hotmail heeft dat al langere tijd nu veel strenger ingesteld.
Dus ik ben bang dat dit toch de oorzaak is.

Vooralsnog ben ik dus bang dat de enige oplossing is om als je die mail vanaf je gmail account verstuurt deze gelijk te CC'en of te BCC'en naar de gewenste gmail en hotmail c.q. live adressen.

Ik blijf deze thread echter volgen want ik ben toch benieuwd of er toch nog een oplossing te bedenken valt voor de wijze zoals jij het graag zou willen.

Enige wat ik me kan bedenken is een address rewrite, zodat het bericht opnieuw verzonden wordt maar dan met jouw mailserver als originating sender. Ik weet echter helaas niet hoe je zoiets moet maken.

Ik denk dat inderdaad SPF de grote boosdoener is, zie zojuist dat die check bij gmail een keer niet goed werktte en heb daar dus een email wel ontvangen.

SRS is hiervoor uitgevonden en ik kan me van jaren terug herinneren dat dat wel hielp, alleen dat was op een windows server waar enkel een muisklik voldoende was om het in te stellen...

Hopelijk dat iemand anders nog een idee heeft, maar dank iig.

Ja dat is dus wat ik beschreef. SRS doet address rewriting.
Er bestaat een libsrs2 patch voor Postfix:
http://www.libsrs2.org/docs/mta-users.html

Die heb ik inderdaad gevonden, maar ik krijg het niet voor elkaar deze in Postfix werkend te krijgen. Dit ligt ongetwijfeld aan mij, snap nog niet zo heel erg veel van de configuratiefiles (lang leve de howto's). Maar ik kan er geen documentatie voor vinden waar en hoe ik dit moet configureren.

Volgens de readme (http://www.libsrs2.org/patch/postfix-libsrs2.README) moet ik eea in main.cf zetten en dat heb ik geprobeerd. Alleen doet ie er ogenschijnlijk niets mee, althans volgens de header niet.

srs_alwaysrewrite = true
srs_secrets = blahblah

Aangezien eea verder niet verplicht is ga ik ervan uit dat ie dat zelf aanvult. Misschien toch niet?

Ik ga er van uit dat je behalve stap 1 ook stap 2 en 3 gedaan hebt.
Maar ik lees ook inderdaad dat feitelijk alleen die srs_secrets verplicht is en de rest optioneel.

Het is wel nog in testfase dus daar zou het ook aan kunnen liggen en zo te zien alleen bedoeld voor Postfix 2.1.4-1.
Lijkt me toch dat je het goed gedaan hebt, dus ik zou het zo vlug ook niet weten.
Misschien dat Amavis zich er nog op een of andere wijze tussen bemoeit en roet in het eten gooit?