SRS verhindert den RelayHost

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Tobi7889
Posts: 87
Joined: Tue 3. Oct 2023, 22:38
Location: Hannover

SRS verhindert den RelayHost

Post by Tobi7889 »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja

Server-Betriebssystem + Version
Debian 12.5

Eingesetzte Server-Virtualisierung-Technologie
PVE

KeyHelp-Version + Build-Nummer
24.1

Problembeschreibung / Fehlermeldungen
SMTP RelayHost in der main.cf greift nicht, sobald das SRS aktiv ist.

Erwartetes Ergebnis
E-Mails sollen über den RelayHost gesendet werden

Tatsächliches Ergebnis
E-Mails werden direkt über den KeyHelp Server gesendet

Schritte zur Reproduktion
RelayHost hinzufügen und SRS aktivieren.

Zusätzliche Informationen
In diesem Thread: viewtopic.php?t=13268
Sobald das SRS aktiv ist, werden E-Mails nicht mehr über den RelayHost gesendet sondern direkt über den Postfix auf dem KH Server.
Liebe Grüße
Tobias
User avatar
technotravel
KeyHelp Translator
Posts: 444
Joined: Mon 19. Oct 2020, 11:11

Re: SRS verhindert den RelayHost

Post by technotravel »

Und wenn man das SRS einfach ausschaltet? :?
Chers francophones, je traduis KeyHelp en français. S'il y a des erreurs ou des propositions d'amélioration, n'hésitez pas à me contacter !
(Ich übersetze KeyHelp ins Französische)
Tobi7889
Posts: 87
Joined: Tue 3. Oct 2023, 22:38
Location: Hannover

Re: SRS verhindert den RelayHost

Post by Tobi7889 »

technotravel wrote: Mon 17. Jun 2024, 11:48 Und wenn man das SRS einfach ausschaltet? :?
Dann funktioniert es, löst aber das Problem nicht. Ist ja immerhin ein Bestandteil der Funktionen, da kann man natürlich auch eine langfristige Lösung anpeilen, so dass beides funktioniert.

Dein Kommentar hilft hier an der Stelle also wenig weiter.
Liebe Grüße
Tobias
User avatar
Virinum
Posts: 41
Joined: Fri 25. Sep 2020, 23:25

Re: SRS verhindert den RelayHost

Post by Virinum »

Bin heute auch über das Problem gestolpert. Hab SRS erstmal wieder deaktiviert.

Hat zufällig jemand schon einen Workaround gefunden?
User avatar
Florian
Keyweb AG
Posts: 1770
Joined: Wed 20. Jan 2016, 02:28

Re: SRS verhindert den RelayHost

Post by Florian »

Hallo,

das Ganze wurde auch schon hier diskutiert ohne Ergebnis:

https://github.com/roehling/postsrsd/discussions/76

Ich habe jetzt mal ein bisschen rumprobiert und konnte zumindest bei einer Konstellation die SRS-Umschreibung plus Nutzung eines Relay Hosts bewerkstelligen:

Datei: /etc/postfix/master.cf

Original:

Code: Select all

127.0.0.1:10027 inet n   -       -       -       -       smtpd
    -o cleanup_service_name=cleanup-srs
    -o smtpd_milters=
    -o smtpd_tls_security_level=none
    -o content_filter=smtp:
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
Änderung:

Code: Select all

127.0.0.1:10027 inet n   -       -       -       -       smtpd
    -o cleanup_service_name=cleanup-srs
    -o smtpd_milters=
    -o smtpd_tls_security_level=none
    -o content_filter=smtp:mein.relay.server
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
Die Zeile -o content_filter= wird also geändert.

Ich habe jetzt nicht geprüft, ob das andere Nebenwirkungen hat. Ziel war nur die Nutzung eines Relayhosts unter Beibehaltung der SRS Funktion bei nur weitergeleiteten Adressen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
micneon
Posts: 2
Joined: Fri 9. Aug 2024, 09:40

Re: SRS verhindert den RelayHost

Post by micneon »

Hallo,

Der Ansatz hier:
-o content_filter=smtp:mein.relay.server

ist keine Lösung da das nicht sauber mit Ports und auch nicht mit fallback fünktioniert.
Die SRS Einbindung ist nicht sauber umgesetzt für mein verständniss müsste man das anders einbauen und nicht als default_transport, um das nach dem SRS normal aus dem Server raus gehen zu lassen oder habe ich da einen Denkfehler?
Habe ich eine bessere Lösung übersehen oder gibt es noch keine ?


Gruss Michael
User avatar
Florian
Keyweb AG
Posts: 1770
Joined: Wed 20. Jan 2016, 02:28

Re: SRS verhindert den RelayHost

Post by Florian »

Hallo,

dann zeig doch einen besseren Weg auf, wenn du verhindern willst, dass alle Mails umgeschrieben werden. Ziel ist ja, dass SRS nur bei weitergeleiteten Mails greift. Wir sind die letzen die uns Verbesserungsvorschlägen verschließen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 4158
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SRS verhindert den RelayHost

Post by Jolinar »

Florian wrote: Mon 6. Oct 2025, 09:38 dann zeig doch einen besseren Weg auf, wenn du verhindern willst, dass alle Mails umgeschrieben werden. Ziel ist ja, dass SRS nur bei weitergeleiteten Mails greift. Wir sind die letzen die uns Verbesserungsvorschlägen verschließen.
Nur ein Gedankenspiel...

Wäre es nicht grundsätzlich sinnvoller, wenn man die Prüfung für die SRS Umschreibung "before Queue" macht?
Die SRS-Umschreibung würde passieren, bevor die E-Mail in die eigentliche Postfix-Queue übernommen wird. Dadurch würde der normale Versandweg (inklusive RelayHost, Fallbacks usw.) nicht beeinträchtigt werden und auch alle nachgelagerten Postfix-Mechanismen (Transport, Policies, Milters usw.) würden weiterhin regulär für jede Nachricht funktionieren - egal, ob SRS angewendet wurde oder nicht.

Dafür müßte man SRS nur als Milter einbinden, in etwa so (ungetestet):

Code: Select all

smtpd_milters = inet:127.0.0.1:10001
non_smtpd_milters = inet:127.0.0.1:10001
milter_protocol = 6
milter_default_action = accept
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Tobi
Community Moderator
Posts: 3439
Joined: Thu 5. Jan 2017, 13:24

Re: SRS verhindert den RelayHost

Post by Tobi »

Ich verwende anstatt der "normalen" Weiterleitung einen Sieve-Filter.
Dieser arbeitet sinngemäß so:
Das funktioniert super.
Auch mit Smarthost 😏

Eventuell könnte KeyHelp einfach einen entsprechenden Sieve-Filter anlegen und dann bräuchte es das gesamte SRS Dingends gar nicht.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Jolinar
Community Moderator
Posts: 4158
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SRS verhindert den RelayHost

Post by Jolinar »

Tobi wrote: Mon 6. Oct 2025, 10:39 Eventuell könnte KeyHelp einfach einen entsprechenden Sieve-Filter anlegen und dann bräuchte es das gesamte SRS Dingends gar nicht.
Hmm...ich glaub, das wirft ein anderes Problem auf...
Mit deinem Ansatz wird keine Absender-Umschreibung (SRS) gemacht, was bei SPF-Prüfungen für weitergeleitete Mails zu Problemen führen kann (mögliche Spam-Abweisung beim Empfänger-Mailserver).
Oder hab ich jetzt einen Knoten im Hirn?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Florian
Keyweb AG
Posts: 1770
Joined: Wed 20. Jan 2016, 02:28

Re: SRS verhindert den RelayHost

Post by Florian »

Probiert es doch aus. Das Problem ist wie gesagt dass standardmäßig alle Mails umgeschrieben werden. Das ist aber nicht gewollt, weil dann kommen wieder andere die sich beschweren. Daher wird gegen die Datenbank geprrüft, für welche Zielmailadressen eine Weiterleitung existiert.

Ich habe den Artikel oben bereist genant: https://github.com/roehling/postsrsd/discussions/76
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 3439
Joined: Thu 5. Jan 2017, 13:24

Re: SRS verhindert den RelayHost

Post by Tobi »

Jolinar wrote: Mon 6. Oct 2025, 10:47 Mit deinem Ansatz wird keine Absender-Umschreibung (SRS) gemacht, was bei SPF-Prüfungen für weitergeleitete Mails zu Problemen führen kann (mögliche Spam-Abweisung beim Empfänger-Mailserver).
Oder hab ich jetzt einen Knoten im Hirn?
Einen kleinen ☺️.

Mit dem Filter wird die Mail eben nicht "weitergeleitet", sondern der Inhalt der Mail wird mit der Empfängeradresse an die neue Empfängeradresse geschickt und SPF Prüfung funktioniert somit. Alles andere wäre ja nicht zielführend weil, wie du richtig sagst, es zu einem SPF Fehler käme. Insofern war der Knoten nur klein 😂 .

Weiterleitung funktioniert so:
"absender@domain.tld" schreibt eine Mail an "weiterleitung@deinedomain.tld" und diese leitet an "du@gmail.tld weiter".

Der Filter funktioniert aber so:
Statt der Weiterleitung legst du ein Konto "weiterleitung@deinedomain.tld" an und konfigurierst den Filter wie oben beschrieben.
Fortan nimmt "weiterleitung@deinedomain.tld" die Mail an (weil größer als ein Byte).
Dann sendet "weiterleitung@deinedomain.tld" eine NEUE Mail mit demselben Betreff & Inhalt an "du@gmail.tld".
Dadurch funktioniert SPF, DMARC & DKIM usw. weil eben eine NEUE Mail unter neuen Namen durch den Filter erzeugt wird.
Im letzten Schritt (optional aber empfehlenswert) löscht der Filter die empfangene Mail.

Probier's aus 😏
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Florian
Keyweb AG
Posts: 1770
Joined: Wed 20. Jan 2016, 02:28

Re: SRS verhindert den RelayHost

Post by Florian »

Tobi wrote: Mon 6. Oct 2025, 11:22
Jolinar wrote: Mon 6. Oct 2025, 10:47 Mit deinem Ansatz wird keine Absender-Umschreibung (SRS) gemacht, was bei SPF-Prüfungen für weitergeleitete Mails zu Problemen führen kann (mögliche Spam-Abweisung beim Empfänger-Mailserver).
Oder hab ich jetzt einen Knoten im Hirn?
Einen kleinen ☺️.

Mit dem Filter wird die Mail eben nicht "weitergeleitet", sondern der Inhalt der Mail wird mit der Empfängeradresse an die neue Empfängeradresse geschickt und SPF Prüfung funktioniert somit. Alles andere wäre ja nicht zielführend weil, wie du richtig sagst, es zu einem SPF Fehler käme. Insofern war der Knoten nur klein 😂 .

Weiterleitung funktioniert so:
"absender@domain.tld" schreibt eine Mail an "weiterleitung@deinedomain.tld" und diese leitet an "du@gmail.tld weiter".

Der Filter funktioniert aber so:
Statt der Weiterleitung legst du ein Konto "weiterleitung@deinedomain.tld" an und konfigurierst den Filter wie oben beschrieben.
Fortan nimmt "weiterleitung@deinedomain.tld" die Mail an (weil größer als ein Byte).
Dann sendet "weiterleitung@deinedomain.tld" eine NEUE Mail mit demselben Betreff & Inhalt an "du@gmail.tld".
Dadurch funktioniert SPF, DMARC & DKIM usw. weil eben eine NEUE Mail unter neuen Namen durch den Filter erzeugt wird.
Im letzten Schritt (optional aber empfehlenswert) löscht der Filter die empfangene Mail.

Probier's aus 😏
Welche Aktion nimmst du da konkret? Weil sowohl mit "Kopie senden an" als auch mit "Nachricht umleiten an" findet keim Umschreiben des Absenders statt.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
micneon
Posts: 2
Joined: Fri 9. Aug 2024, 09:40

Re: SRS verhindert den RelayHost

Post by micneon »

Hallo zusammen,

also vorab, auch eine Sieve ist kein SRS und keine saubere Lösung die man im Panel sauber einrichten kann.
Das ist dann auch nur nen Workarround.
Für mich ist das Ziel nichts drum rum zu basteln sondern eine Lösung ohne Basteln zu erhalten.
Hier mal die Info wie es von anderen Implementiert wurde und wo es so keine Probleme bis dato gibt.
Liveconfig macht das über dedizierte Transports bei den Domains wo SRS eingestellt ist und gibt das danach an das Postfix zurück, so das Relayhost funktioniert.
Plesk macht das über einen eigenen Dienst der dann dieses SRS integriert hat und das dann auch an den Postfix zurück gibt.
Andere Panel mit Postfix hab ich gerade keine zur Hand.

Ich würde gerne eine Lösung bieten, ich hatte das mit den Transports versucht jedoch damit alles durch einander gebracht.

Gruss Michael
User avatar
Tobi
Community Moderator
Posts: 3439
Joined: Thu 5. Jan 2017, 13:24

Re: SRS verhindert den RelayHost

Post by Tobi »

@Florian, Joli & all

tja, also ich muss mich da korrigieren.
Meine Methode "Kopie senden an" funktioniert zwar, macht aber gar nicht das was ich erwartet habe, bzw. dachte, dass es passieren würde.

Ich war tatsächlich der Meinung der Sieve Filter würde eine Kopie, also eine neue E-Mail, an die Zieladresse senden.
Tut er aber nicht. Es wird lediglich weitergeleitet.
Es macht auch keinen Unterschied welche Methode man verwendet. "Umleiten an" macht exakt dasselbe wie "Kopie senden an".
Verstehe wer will.
Die E-Mail kommt zwar in beiden Fällen an, SPF erzeugt aber ein Soft-Fail. Nur dank validem DKIM Record wird die Mail zugestellt.

Einzig die Option "Sende Benachrichtigung" funktioniert wie gedacht und erzeugt eine neue E-Mail.
Allerdings gibt es dann keine Möglichkeit das Original anzuhängen.

Sorry für die Verwirrung welche ich erzeugt habe.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Post Reply