SRS verhindert den RelayHost
SRS verhindert den RelayHost
Ja
Server-Betriebssystem + Version
Debian 12.5
Eingesetzte Server-Virtualisierung-Technologie
PVE
KeyHelp-Version + Build-Nummer
24.1
Problembeschreibung / Fehlermeldungen
SMTP RelayHost in der main.cf greift nicht, sobald das SRS aktiv ist.
Erwartetes Ergebnis
E-Mails sollen über den RelayHost gesendet werden
Tatsächliches Ergebnis
E-Mails werden direkt über den KeyHelp Server gesendet
Schritte zur Reproduktion
RelayHost hinzufügen und SRS aktivieren.
Zusätzliche Informationen
In diesem Thread: viewtopic.php?t=13268
Sobald das SRS aktiv ist, werden E-Mails nicht mehr über den RelayHost gesendet sondern direkt über den Postfix auf dem KH Server.
Tobias
- technotravel
- KeyHelp Translator
- Posts: 444
- Joined: Mon 19. Oct 2020, 11:11
Re: SRS verhindert den RelayHost

(Ich übersetze KeyHelp ins Französische)
Re: SRS verhindert den RelayHost
Dann funktioniert es, löst aber das Problem nicht. Ist ja immerhin ein Bestandteil der Funktionen, da kann man natürlich auch eine langfristige Lösung anpeilen, so dass beides funktioniert.
Dein Kommentar hilft hier an der Stelle also wenig weiter.
Tobias
Re: SRS verhindert den RelayHost
Hat zufällig jemand schon einen Workaround gefunden?
Re: SRS verhindert den RelayHost
das Ganze wurde auch schon hier diskutiert ohne Ergebnis:
https://github.com/roehling/postsrsd/discussions/76
Ich habe jetzt mal ein bisschen rumprobiert und konnte zumindest bei einer Konstellation die SRS-Umschreibung plus Nutzung eines Relay Hosts bewerkstelligen:
Datei: /etc/postfix/master.cf
Original:
Code: Select all
127.0.0.1:10027 inet n - - - - smtpd
-o cleanup_service_name=cleanup-srs
-o smtpd_milters=
-o smtpd_tls_security_level=none
-o content_filter=smtp:
-o smtpd_recipient_restrictions=permit_mynetworks,reject
Code: Select all
127.0.0.1:10027 inet n - - - - smtpd
-o cleanup_service_name=cleanup-srs
-o smtpd_milters=
-o smtpd_tls_security_level=none
-o content_filter=smtp:mein.relay.server
-o smtpd_recipient_restrictions=permit_mynetworks,reject
Ich habe jetzt nicht geprüft, ob das andere Nebenwirkungen hat. Ziel war nur die Nutzung eines Relayhosts unter Beibehaltung der SRS Funktion bei nur weitergeleiteten Adressen.
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: SRS verhindert den RelayHost
Der Ansatz hier:
-o content_filter=smtp:mein.relay.server
ist keine Lösung da das nicht sauber mit Ports und auch nicht mit fallback fünktioniert.
Die SRS Einbindung ist nicht sauber umgesetzt für mein verständniss müsste man das anders einbauen und nicht als default_transport, um das nach dem SRS normal aus dem Server raus gehen zu lassen oder habe ich da einen Denkfehler?
Habe ich eine bessere Lösung übersehen oder gibt es noch keine ?
Gruss Michael
Re: SRS verhindert den RelayHost
dann zeig doch einen besseren Weg auf, wenn du verhindern willst, dass alle Mails umgeschrieben werden. Ziel ist ja, dass SRS nur bei weitergeleiteten Mails greift. Wir sind die letzen die uns Verbesserungsvorschlägen verschließen.
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- Jolinar
- Community Moderator
- Posts: 4158
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: SRS verhindert den RelayHost
Nur ein Gedankenspiel...
Wäre es nicht grundsätzlich sinnvoller, wenn man die Prüfung für die SRS Umschreibung "before Queue" macht?
Die SRS-Umschreibung würde passieren, bevor die E-Mail in die eigentliche Postfix-Queue übernommen wird. Dadurch würde der normale Versandweg (inklusive RelayHost, Fallbacks usw.) nicht beeinträchtigt werden und auch alle nachgelagerten Postfix-Mechanismen (Transport, Policies, Milters usw.) würden weiterhin regulär für jede Nachricht funktionieren - egal, ob SRS angewendet wurde oder nicht.
Dafür müßte man SRS nur als Milter einbinden, in etwa so (ungetestet):
Code: Select all
smtpd_milters = inet:127.0.0.1:10001
non_smtpd_milters = inet:127.0.0.1:10001
milter_protocol = 6
milter_default_action = accept
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: SRS verhindert den RelayHost
Dieser arbeitet sinngemäß so:
- Wenn eine Mail eintrifft welcher größer als 1 Byte ist
- dann sende diese Mail an neue@mailadresse.de
- und an nochnemail@adresse.de
- zuletzt lösche die eingetroffene Mail
Auch mit Smarthost
Eventuell könnte KeyHelp einfach einen entsprechenden Sieve-Filter anlegen und dann bräuchte es das gesamte SRS Dingends gar nicht.
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
- Jolinar
- Community Moderator
- Posts: 4158
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: SRS verhindert den RelayHost
Hmm...ich glaub, das wirft ein anderes Problem auf...
Mit deinem Ansatz wird keine Absender-Umschreibung (SRS) gemacht, was bei SPF-Prüfungen für weitergeleitete Mails zu Problemen führen kann (mögliche Spam-Abweisung beim Empfänger-Mailserver).
Oder hab ich jetzt einen Knoten im Hirn?
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: SRS verhindert den RelayHost
Ich habe den Artikel oben bereist genant: https://github.com/roehling/postsrsd/discussions/76
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: SRS verhindert den RelayHost
Einen kleinen
Mit dem Filter wird die Mail eben nicht "weitergeleitet", sondern der Inhalt der Mail wird mit der Empfängeradresse an die neue Empfängeradresse geschickt und SPF Prüfung funktioniert somit. Alles andere wäre ja nicht zielführend weil, wie du richtig sagst, es zu einem SPF Fehler käme. Insofern war der Knoten nur klein
Weiterleitung funktioniert so:
"absender@domain.tld" schreibt eine Mail an "weiterleitung@deinedomain.tld" und diese leitet an "du@gmail.tld weiter".
Der Filter funktioniert aber so:
Statt der Weiterleitung legst du ein Konto "weiterleitung@deinedomain.tld" an und konfigurierst den Filter wie oben beschrieben.
Fortan nimmt "weiterleitung@deinedomain.tld" die Mail an (weil größer als ein Byte).
Dann sendet "weiterleitung@deinedomain.tld" eine NEUE Mail mit demselben Betreff & Inhalt an "du@gmail.tld".
Dadurch funktioniert SPF, DMARC & DKIM usw. weil eben eine NEUE Mail unter neuen Namen durch den Filter erzeugt wird.
Im letzten Schritt (optional aber empfehlenswert) löscht der Filter die empfangene Mail.
Probier's aus
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: SRS verhindert den RelayHost
Welche Aktion nimmst du da konkret? Weil sowohl mit "Kopie senden an" als auch mit "Nachricht umleiten an" findet keim Umschreiben des Absenders statt.Tobi wrote: ↑Mon 6. Oct 2025, 11:22Einen kleinen.
Mit dem Filter wird die Mail eben nicht "weitergeleitet", sondern der Inhalt der Mail wird mit der Empfängeradresse an die neue Empfängeradresse geschickt und SPF Prüfung funktioniert somit. Alles andere wäre ja nicht zielführend weil, wie du richtig sagst, es zu einem SPF Fehler käme. Insofern war der Knoten nur klein.
Weiterleitung funktioniert so:
"absender@domain.tld" schreibt eine Mail an "weiterleitung@deinedomain.tld" und diese leitet an "du@gmail.tld weiter".
Der Filter funktioniert aber so:
Statt der Weiterleitung legst du ein Konto "weiterleitung@deinedomain.tld" an und konfigurierst den Filter wie oben beschrieben.
Fortan nimmt "weiterleitung@deinedomain.tld" die Mail an (weil größer als ein Byte).
Dann sendet "weiterleitung@deinedomain.tld" eine NEUE Mail mit demselben Betreff & Inhalt an "du@gmail.tld".
Dadurch funktioniert SPF, DMARC & DKIM usw. weil eben eine NEUE Mail unter neuen Namen durch den Filter erzeugt wird.
Im letzten Schritt (optional aber empfehlenswert) löscht der Filter die empfangene Mail.
Probier's aus![]()
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: SRS verhindert den RelayHost
also vorab, auch eine Sieve ist kein SRS und keine saubere Lösung die man im Panel sauber einrichten kann.
Das ist dann auch nur nen Workarround.
Für mich ist das Ziel nichts drum rum zu basteln sondern eine Lösung ohne Basteln zu erhalten.
Hier mal die Info wie es von anderen Implementiert wurde und wo es so keine Probleme bis dato gibt.
Liveconfig macht das über dedizierte Transports bei den Domains wo SRS eingestellt ist und gibt das danach an das Postfix zurück, so das Relayhost funktioniert.
Plesk macht das über einen eigenen Dienst der dann dieses SRS integriert hat und das dann auch an den Postfix zurück gibt.
Andere Panel mit Postfix hab ich gerade keine zur Hand.
Ich würde gerne eine Lösung bieten, ich hatte das mit den Transports versucht jedoch damit alles durch einander gebracht.
Gruss Michael
Re: SRS verhindert den RelayHost
tja, also ich muss mich da korrigieren.
Meine Methode "Kopie senden an" funktioniert zwar, macht aber gar nicht das was ich erwartet habe, bzw. dachte, dass es passieren würde.
Ich war tatsächlich der Meinung der Sieve Filter würde eine Kopie, also eine neue E-Mail, an die Zieladresse senden.
Tut er aber nicht. Es wird lediglich weitergeleitet.
Es macht auch keinen Unterschied welche Methode man verwendet. "Umleiten an" macht exakt dasselbe wie "Kopie senden an".
Verstehe wer will.
Die E-Mail kommt zwar in beiden Fällen an, SPF erzeugt aber ein Soft-Fail. Nur dank validem DKIM Record wird die Mail zugestellt.
Einzig die Option "Sende Benachrichtigung" funktioniert wie gedacht und erzeugt eine neue E-Mail.
Allerdings gibt es dann keine Möglichkeit das Original anzuhängen.
Sorry für die Verwirrung welche ich erzeugt habe.
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser