ปัญหาการกำหนดค่า Postfix (ไม่มีที่อยู่โดเมนของผู้ส่ง)

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ linux ที่ฉันต้องการส่งจดหมายอย่างอิสระจาก mailserver หลักของเรา (เช่นโดยตรง) ปัญหาคือเมื่อผมส่งจดหมายไปยังที่อยู่ภายนอกมันตีกลับด้วยข้อความโดเมนของที่อยู่ผู้ส่งไม่ได้อยู่ (กำลังส่งจดหมายเป็น root@domain.local)

วิธีที่เหมาะสมในการเปลี่ยนโดเมนของผู้ส่งอีเมลของฉันคืออะไร?

ใน main.cf:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

นี่คือการตั้งค่าเริ่มต้น หากhostnamedomain.local ของคุณอาจเป็นเพราะคุณเห็นว่าเป็นโดเมนผู้ส่ง

คุณต้องแก้ไขชื่อโดเมนของคุณในการกำหนดค่า postfix (domain.local ไม่ใช่ชื่อโดเมนที่ถูกต้อง)

ตรวจสอบ /etc/postfix/main.cf มีหลายวิธีที่สามารถระบุได้ซึ่งอาจช่วยได้: http://www.postfix.org/BASIC_CONFIGURATION_README.html#myorigin

นี่เป็นหนึ่งในปัญหาเหล่านั้นที่คุณจะต้องมีส่วนร่วม / bribe / blackmail ผู้ดูแลระบบ DNS ของคุณเพื่อขอความช่วยเหลือในขณะที่คุณต้องการให้ชื่อเซิร์ฟเวอร์ของคุณอ้างสิทธิ์เมื่อพยายามส่งให้ถูกต้อง เซิร์ฟเวอร์ Mnay จะเด้งจดหมายของคุณหากผู้ส่งไม่สามารถแก้ไขทั้งไปข้างหน้าและย้อนกลับได้อย่างถูกต้อง

ตัวอย่างเช่นสมมติว่าเซิร์ฟเวอร์ของคุณคือ mail01.example.com เมื่อเซิร์ฟเวอร์ของคุณด้วย $ myorigin ที่กำหนดค่าอย่างถูกต้องเพื่อโฆษณาเป็น mail01.example.com ติดต่อเซิร์ฟเวอร์ของฉันเซิร์ฟเวอร์ของฉันจะทำการค้นหา DNS ของที่อยู่ IP ที่คุณกำลังเชื่อมต่อและคาดว่าการค้นหาจะตรงกับชื่อของคุณ ให้ฉัน หากการแก้ไขไม่ถูกต้องฉันจะตัดการเชื่อมต่อเนื่องจากคุณอาจส่งสแปมให้ฉัน

คุณต้องกำหนดค่า postfix ด้วย smarthost เนื่องจากเซิร์ฟเวอร์ปลายทางบางเครื่องยืนยันว่ามีที่อยู่ผู้ส่งหรือไม่

วิธีทำที่นี่: http://ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/

ฉันยังประสบปัญหาข้างต้นหลังจากอัปเดตค่าของ myorigin เป็นชื่อโดเมนที่เกี่ยวข้องปัญหาได้รับการแก้ไข รีสตาร์ท POSTFIX หลังจากอัปเดต

myorigin= (EMAIL-DOMAIN).com

ตัวอย่าง:

myorigin=yahoo.com

ฉันมีปัญหาเดียวกันสาเหตุของปัญหานี้คือรีเลย์hostที่อนุญาตเฉพาะอีเมลจาก mydomain เช่น "acme.com" และไม่ใช่จากโดเมนย่อยเช่น "nagios.acme.com"

ฉันแก้ไขสิ่งนี้โดยอัพเดทค่าพารามิเตอร์ "myorigin" เป็น

myorigin = $mydomain

ก่อนอื่นการตั้งค่าเซิร์ฟเวอร์อีเมลอย่างถูกต้องดังนั้นจดหมายใด ๆ ที่คุณส่งไม่ได้รับการตีกลับคุณจะต้องเข้าถึงระเบียนทรัพยากรของโดเมนของคุณ

ฉันจะไปบันทึกทรัพยากรซึ่งเป็นสิ่งที่คุณควรต้องลบบันทึก dkim ของฉันซึ่งฉันจะไม่แสดง

อย่างแรกคือระเบียน DNS ที่แท้จริง

ที่สองคือบันทึก CAA ของฉันที่แสดงว่าใครเป็นผู้ถือใบรับรอง dns ของฉันเพื่อให้ผู้คนไม่สามารถปลอมแปลงใบรับรอง DNS

ที่สามคือระเบียน MX ของฉันที่บอกทุกคนว่าฉันใช้เซิร์ฟเวอร์อีเมลในโดเมนของฉันอย่างไร คุณสามารถมีหลายรายการพร้อมการตั้งค่าตามจำนวนเต็มก่อนที่อยู่

ข้อที่สี่คือระเบียน SPF ของฉันซึ่งบอกทุกคนที่ค้นหาโดเมนของฉันว่าที่อยู่ IP ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลสำหรับ domain.pretty ของฉันแน่ใจว่าคุณสามารถมีที่อยู่ IP หลายรายการหรืออาจเป็นระเบียน SPF หลายรายการก็ได้

ที่ห้าคือระเบียน DMARC ของฉันที่บอกให้แลกเปลี่ยนอีเมลจะทำอย่างไรกับจดหมายที่ไม่ได้มาจากที่อยู่ IP ในระเบียน SPF หรือเซิร์ฟเวอร์อีเมลที่ไม่ได้อยู่ในระเบียน MX คุณสามารถหนีไปกับการสร้างสิ่งนี้และเพียงแค่บอกว่าอะไรก็ตามแทนที่จะปฏิเสธ แต่ก็ยังเป็นวิธีที่ถูกต้อง

หกคือระเบียน DKIM ของฉันซึ่งเป็นคีย์ rsa ที่ใช้ในการตรวจสอบจดหมายทั้งหมดที่มาจากโดเมนของฉันและโดยเฉพาะอย่างยิ่งความเจ็บปวดที่จะทำให้ถูกต้อง

หลังจากทำทั้งหมดที่คุณสามารถปรับเปลี่ยนการกำหนดค่าที่มาและการแลกเปลี่ยนทั้งหมดจะยอมรับอีเมลของคุณด้วยระฆังและนกหวีดในขณะที่คุณจะผ่านการตรวจสอบทั้งสามเช่นถ้าคุณคลิกข้อความต้นฉบับใน Gmail

นี่คือ postfix ของการตั้งค่าพื้นฐานที่ไม่พื้นฐาน

http://www.postfix.org/BASIC_CONFIGURATION_README.html

นี่คือเอกสารจาก opendkim หรือที่รู้จักกันในชื่อ domainkeys ที่ระบุว่า mail สำหรับเซิร์ฟเวอร์ dkim ของคุณคุณอาจต้องการในที่สุด

http://www.opendkim.org/docs.html

และนี่คือลิงค์บางส่วนเกี่ยวกับ MX SPF และระเบียน DMARC หรือที่เรียกว่าตัวแลกเปลี่ยนเมลกรอบงานนโยบายของผู้ส่งและ
การรายงานการรับรองความถูกต้องข้อความบนโดเมน

https://en.m.wikipedia.org/wiki/DMARC

https://en.m.wikipedia.org/wiki/Sender_Policy_Framework

https://en.m.wikipedia.org/wiki/MX_record

ทั้งหมดนี้เป็นสิ่งจำเป็นหากคุณต้องการให้อีเมลของคุณเป็นทางการและเป็นที่ยอมรับจากทุกคนและเป็นวิธีปฏิบัติที่ดีในการช่วยลดสแปม / ฟิชชิง / มัลแวร์ในโลก

นอกจากนี้ฉันอาจไม่ได้แสดง dkim ของฉันเพราะมันมีคีย์และเป็นบันทึกสาธารณะไม่พอใจกับมัน แต่เป็นบันทึกทรัพยากรที่จัดทำโดยผู้ให้บริการ DNS ของคุณเช่นเดียวกับคนอื่น ๆ ที่ฉันแสดงให้เห็น