KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

SRS verhindert den RelayHost

https://community.keyhelp.de/viewtopic.php?t=13276

Page 2 of 2

Re: SRS verhindert den RelayHost

Posted: Tue 7. Oct 2025, 01:04
by roc_ksk
Hallo Zusammen,

also ich habe den Relayhost aktuell noch nicht zum laufen bekommen und das trotz eurer Empfehlung mit der master.cf und vielleicht habt ihr noch einen Tipp für mich?

Hier meine "master.cf":

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=smtp:smtp.antispamcloud.com
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_address_mappings,no_milters

# Senders rewriting scheme (SRS)
cleanup-srs unix n - - - 0 cleanup
-o sender_canonical_maps=mysql:/etc/postfix/mysql-virtual-srs-local-domains.cf,tcp:127.0.0.1:10001
-o sender_canonical_classes=envelope_sender
127.0.0.1:10027 inet n - - - - smtpd
-o cleanup_service_name=cleanup-srs
-o smtpd_milters=
-o smtpd_tls_security_level=none
-o content_filter=smtp:
-o smtpd_recipient_restrictions=permit_mynetworks,reject

Re: SRS verhindert den RelayHost

Posted: Tue 7. Oct 2025, 10:08
by Florian
Tobi wrote: Mon 6. Oct 2025, 18:43 @Florian, Joli & all

tja, also ich muss mich da korrigieren.
Meine Methode "Kopie senden an" funktioniert zwar, macht aber gar nicht das was ich erwartet habe, bzw. dachte, dass es passieren würde.

Ich war tatsächlich der Meinung der Sieve Filter würde eine Kopie, also eine neue E-Mail, an die Zieladresse senden.
Tut er aber nicht. Es wird lediglich weitergeleitet.
Es macht auch keinen Unterschied welche Methode man verwendet. "Umleiten an" macht exakt dasselbe wie "Kopie senden an".
Verstehe wer will.
Die E-Mail kommt zwar in beiden Fällen an, SPF erzeugt aber ein Soft-Fail. Nur dank validem DKIM Record wird die Mail zugestellt.

Einzig die Option "Sende Benachrichtigung" funktioniert wie gedacht und erzeugt eine neue E-Mail.
Allerdings gibt es dann keine Möglichkeit das Original anzuhängen.

Sorry für die Verwirrung welche ich erzeugt habe.
Du bist mit Sieve nicht ganz falsch, das geht auch damit, aber dann musst du direkt den Header verändern: z.B.

Code: Select all

 if allof(exists "Reply-To" ,header :matches "from" "*", not header :is "reply-to" "${1}") {
 deleteheader "From";
 deleteheader "To";
 deleteheader :contains "DKIM-Signature";
 deleteheader :contains "DomainKey-Signature";
 deleteheader :contains "X-DKIM";
 deleteheader :contains "X-DomainKeys";
 deleteheader :contains "Return-Path";
 addheader "Return-Path" "${1}";
 addheader "X-Original-To" "the-forwarding-box@hosted-domain.tld";
 addheader "X-Original-From" "${1}";
 addheader "From" "the-forwarding-box@hosted-domain.tld";
 addheader "To" "target@outgoing.tld";
 redirect "target@outgoing.tld";
 
 usw.
 
}
Das ist dann schon ein bissl aufwändiger

Re: SRS verhindert den RelayHost

Posted: Tue 7. Oct 2025, 10:11
by Florian
roc_ksk wrote: Tue 7. Oct 2025, 01:04 Hallo Zusammen,

also ich habe den Relayhost aktuell noch nicht zum laufen bekommen und das trotz eurer Empfehlung mit der master.cf und vielleicht habt ihr noch einen Tipp für mich?

Hier meine "master.cf":

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=smtp:smtp.antispamcloud.com
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_address_mappings,no_milters

# Senders rewriting scheme (SRS)
cleanup-srs unix n - - - 0 cleanup
-o sender_canonical_maps=mysql:/etc/postfix/mysql-virtual-srs-local-domains.cf,tcp:127.0.0.1:10001
-o sender_canonical_classes=envelope_sender
127.0.0.1:10027 inet n - - - - smtpd
-o cleanup_service_name=cleanup-srs
-o smtpd_milters=
-o smtpd_tls_security_level=none
-o content_filter=smtp:
-o smtpd_recipient_restrictions=permit_mynetworks,reject
Hast du die Zeile -o content_filter= entsprechend geändert?.
All times are UTC+02:00
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited