Postfix přeposílání mailů

Ahoj,

pokusím se popsat situaci, ke které dochází v případě, kdy má uživatel nastaveno přeposílání mailů ze své firemní adresy na soukromou (pomíjím teď to, že míchání soukromé a firemní pošty je špatně).

Ve firemním postfixu je nastaveno, že uživatel xy@firma.cz má nastaveno posílání všech mailů na soukromou adresu xy@seznam.cz. Postfix je součástí balíku Zentyal 5.5, mj. je zde jako webmail použit SOGo.

Přesměrování je zadáno v /var/vmail/firma.cz/xy/sogo.sieve příkazem redirect 'xy@seznam.cz';.

Když zvenčí (třeba z user@zakaznik.cz) přijde mail na xy@firma.cz, je přeposlán na xy@seznam.cz.

Odesílateli (user@zakaznik.cz) se ale vrací zpět chyba:


xy@seznam.cz: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
    Sender Policy Framework of `zakaznik.cz' domain denied your IP address. (in
    reply to MAIL FROM command)

Je to dáno nastavením SPF záznamu pro doménu firma.cz (v=spf1 mx ip4:111.111.111.111 -all), kdy je dovoleno odesílání jen z firemního mailserveru.

Moje otázka zní, jestli lze nějak postfixu říct, aby přeposílané maily upravil tak, aby vyhověly SPF požadavkům.

Díky. JR

Odpovědi

Ve firemním postfixu je nastaveno, že uživatel xy@firma.cz má nastaveno posílání všech mailů na soukromou adresu xy@seznam.cz.

Když zvenčí (třeba z user@zakaznik.cz) přijde mail na xy@firma.cz, je přeposlán na xy@seznam.cz.

Nema tu byt "posle mail"? Nebude problem nahodou v tom, ze pri preposilani se nezmeni odesilatel na xy@firma.cz a zustane tam puvodni user@zakaznik.cz?

23.9.2021 10:34 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

Psal jsem to z pohledu postfixu: mail přijde zvenčí z user@zakaznik.cz na xy@firma.cz a má být přeposlán dál na xy@seznam.cz.

Hledáš Sender rewriting scheme (SRS). Implementují ho třeba https://github.com/roehling/postsrsd nebo https://github.com/Fruneau/pfixtools/blob/master/pfix-srsd/pfix-srsd.asciidoc.

23.9.2021 11:07 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

Rozumím, že toto bude cesta.

Na druhou stranu mě to přivádí na spíš organizační opatření, kdy by bylo dobré přesměrování zrušit, protože takto přesměrované maily nejsou zálohované a z firmy tak vlastně nenávratně mizejí.

Díky.

23.9.2021 11:22 ttttttttttt
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

Při přeposlání může zůstat na serveru kopie, stejně tak při odesílání.

24.9.2021 08:50 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

Použil jsem postsrsd a podle prvních testů funguje dobře. Díky.

26.9.2021 17:01 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

Malo testu.
Ke skutecne za vsech okolnosti fungujicimu preposilani vrele doporucuji nasadit i ARC-Seal a podepisovat DKIM. Existuje spousta kombinaci DMARC/DKIM/SPF, na ktere obycejne SRS nestaci.

24.9.2021 10:57 j
Rozbalit Rozbalit vše Re: Postfix přeposílání mailů - SPF

A nejen to, ze ... co si ma kdo co posilat firemni maily do nejakych privatnich pekel horoucich. Zkus si jen tak pro tu srandu predstavit, ze si mzdova/personalni posila takhle na privatni mail osobni udaje zamestnancu. A predstav si, co bude, az ty maily nekde vylezou ...

---

Dete s tim guuglem dopice!

Dotaz: Postfix přeposílání mailů - SPF

Odpovědi