Problem z konfiguracją Postfix (domena adresu nadawcy nie istnieje)

Konfiguruję serwer linux, który chcę wysyłać pocztą niezależnie od naszego głównego serwera pocztowego (tj. Bezpośrednio). Problem polega na tym, że kiedy wysyłam pocztę na adres zewnętrzny, odbija się ona z domeną wiadomości, że adres nadawcy nie istnieje . (wysyła wiadomość jako [email protected])

Jaki jest właściwy sposób zmiany domeny mojego nadawcy wiadomości e-mail?

W main.cf:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# [email protected].
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

To jest domyślna konfiguracja. Jeśli twoja hostnamedomena to domain.local, prawdopodobnie dlatego postrzegasz ją jako domenę nadawcy.

Musisz naprawić swoją nazwę domeny w konfiguracji Postfiksa (domain.local nie jest prawidłową nazwą domeny).

Sprawdź /etc/postfix/main.cf, można to określić na kilka sposobów, może to pomóc: http://www.postfix.org/BASIC_CONFIGURATION_README.html#myorigin

Jest to jeden z tych problemów, które będziesz musiał zaangażować / przekupić / szantażować administratora DNS, aby uzyskać pomoc, ponieważ chcesz, aby nazwa podana przez serwer podczas próby wysłania była poprawna. Serwery Mnay odeślą twoją pocztę, jeśli nadawca nie rozwiąże poprawnie zarówno przekazywania, jak i cofania.

Załóżmy na przykład, że twój serwer to mail01.example.com. Kiedy twój serwer z poprawnie skonfigurowaną $ myorigin do reklamowania się jako mail01.example.com, skontaktuje się z moim serwerem, mój serwer wykona wyszukiwanie DNS adresu IP, z którego się łączysz, i będzie oczekiwać, że wyszukiwanie będzie pasowało do nazwy twojej dając mi. Jeśli to nie rozwiąże poprawnie, zerwę połączenie, ponieważ prawdopodobnie wysyłasz mi spam.

Musisz skonfigurować swój postfiks za pomocą smarthost, ponieważ niektóre serwery docelowe sprawdzają, czy istnieje adres nadawcy.

Jak to zrobić tutaj: http://ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/

Mam również do czynienia z powyższym problemem. Po zaktualizowaniu wartości myorigin do odpowiedniej nazwy domeny problem został rozwiązany. Uruchom ponownie POSTFIX po aktualizacji.

myorigin= (EMAIL-DOMAIN).com

Przykład:

myorigin=yahoo.com

Miałem ten sam problem, przyczyną tego problemu był przekaźnik hosta zezwalający tylko na pocztę z mojej domeny takiej jak „acme.com”, a nie z subdomen takich jak „nagios.acme.com”

Naprawiłem to, aktualizując wartość parametrów „myorigin” do

myorigin = $mydomain

Przede wszystkim, aby poprawnie skonfigurować serwer pocztowy, aby żadna wysłana poczta nie została odesłana, będziesz potrzebować dostępu do swoich rekordów zasobów domeny, które są przechowywane u dowolnego wybranego przez ciebie dostawcy DNS, mój jest Google

Przejdę do rekordów zasobów, które są wszystkim, czego potrzebujesz minus mój rekord dkim, którego nie będę pokazywał.

Pierwszy to aktualny rekord DNS.

Drugi to mój rekord CAA, który pokazuje, kto posiada mój certyfikat dns, aby ludzie nie mogli sfałszować certyfikatu DNS.

Trzeci to mój rekord MX, który mówi wszystkim, jakiego serwera pocztowego używam dla mojej domeny. Możesz mieć wiele z nich z preferencją opartą na liczbie całkowitej przed adresem.

Czwarty to mój rekord SPF, który mówi wszystkim, którzy przeglądają moją domenę, jakie adresy IP są upoważnione do wysyłania poczty dla mojej domeny. Jestem pewien, że możesz mieć wiele adresów IP lub nawet wiele rekordów SPF.

Po piąte jest mój rekord DMARC, który mówi wymianie poczty, co zrobić z pocztą niepochodzącą z adresów IP w rekordzie SPF lub serwerami pocztowymi spoza rekordów MX. Być może uda ci się to stworzyć i po prostu powiedzieć, że wszystko idzie zamiast odrzucać, ale nadal jest to właściwy sposób.

Szósty byłby mój rekord DKIM, który jest kluczem rsa, który jest używany do uwierzytelniania całej poczty przychodzącej z mojej domeny, i jest szczególnie trudny do prawidłowego działania.

Po wykonaniu wszystkich tych czynności możesz następnie zmodyfikować konfigurację źródłową, a wszystkie giełdy przyjmą twoją pocztę z dzwonkami i gwizdkami, ponieważ wszystkie trzy testy przejdą tak samo, jeśli klikniesz oryginalną wiadomość w Gmailu.

Oto nie jest tak podstawowa, podstawowa konfiguracja Postfiksa

http://www.postfix.org/BASIC_CONFIGURATION_README.html

Oto dokumentacja opendkim, znana również jako poczta identyfikująca klucze domeny, dla twojego serwera dkim prawdopodobnie w końcu będziesz potrzebować.

http://www.opendkim.org/docs.html

A oto kilka linków na temat rekordów MX SPF i DMARC, znanych również jako wymiennik poczty, struktura zasad nadawcy oraz
raportowanie i zgodność uwierzytelniania wiadomości w domenie.

https://en.m.wikipedia.org/wiki/DMARC

https://en.m.wikipedia.org/wiki/Sender_Policy_Framework

https://en.m.wikipedia.org/wiki/MX_record

Wszystko to jest wymagane, jeśli chcesz, aby twoje e-maile były oficjalne i akceptowane przez wszystkich, a także jest dobrą praktyką, aby ograniczyć spam / phish / malware na świecie.

Mogłem też nie pokazywać mojego dkim, ponieważ zawiera on klucz i jest publicznym rekordem, po prostu nie jest to wygodne, ale jest to również rekord zasobów przechowywany u twojego dostawcy dns, podobnie jak inne, które pokazałem.