[postfix-users] orig_to-Adresse als Absender bei Alias
Hallo liebe Mitglieder der Mailingliste,
ich stecke gerade in einer Krise mit Postfix und dem Händling von SPF.
Debian: postfix 2.5.5-1.1 postfix-mysql
Mein Problem ist das ich gerne "externe Aliase" nutzen möchte, d.h. es geht eine E-Mail an postmaster@domain.tld und wird anhand der Zuordnung in der MySQL-DB an eine E-Mail-Adresse geleitet, wo für sich Postfix nicht als finaldestination sieht.
So weit erstmal kein Problem, aber sobald der Mailserver der externen Alias den TXT-Record der ursprünglichen Senderdomain auflöst, z.B. postmaster@domainwithtxtrec.tld, wird er feststellen, dass mein Mailserver (domain.tld) keine Berechtigung hat als diese zu senden.
Ich habe schon viel darüber gelesen aber richtig eindeutig schien es mir nicht, darum ist es nicht mein Ziel zu hoffen das der Empfänger-Server die Mail von meinem Server als neutral einstuft, sondern "einfach" unter der Alias(orig_to), d.h. postmaster@domain.tld, diese weiter zu leiten.
Ist es etwa so offensichtlich das ich es nicht sehe, oder gibt es zu diesem Thema nicht genug im Internet?
Danke und Gruß
Robyn
* Robyn Bachofer postfix-users@de.postfix.org:
ich stecke gerade in einer Krise mit Postfix und dem Händling von SPF.
Debian: postfix 2.5.5-1.1 postfix-mysql
Mein Problem ist das ich gerne "externe Aliase" nutzen möchte, d.h. es geht eine E-Mail an postmaster@domain.tld und wird anhand der Zuordnung in der MySQL-DB an eine E-Mail-Adresse geleitet, wo für sich Postfix nicht als finaldestination sieht.
So weit erstmal kein Problem, aber sobald der Mailserver der externen Alias den TXT-Record der ursprünglichen Senderdomain auflöst, z.B. postmaster@domainwithtxtrec.tld, wird er feststellen, dass mein Mailserver (domain.tld) keine Berechtigung hat als diese zu senden.
Ich habe schon viel darüber gelesen aber richtig eindeutig schien es mir nicht, darum ist es nicht mein Ziel zu hoffen das der Empfänger-Server die Mail von meinem Server als neutral einstuft, sondern "einfach" unter der Alias(orig_to), d.h. postmaster@domain.tld, diese weiter zu leiten.
Wenn (D)ein Server laut SPF nicht berechtigt ist Mail für die fragliche Domain zu senden, wird das gegen die Nachricht verwendet. Genau an dieser Stelle scheitert SPF an der Realität des Internets. Genau deshalb sind viele Leute, mich eingeschlossen, SPF sei 'broken by design'. Es funktioniert nicht. Zumindest nicht in meinen Anwendungsfällen. Deshalb meide ich es.
Setz lieber auf DKIM.
p@rick
Ist es etwa so offensichtlich das ich es nicht sehe, oder gibt es zu diesem Thema nicht genug im Internet?
Danke und Gruß
Robyn
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Patrick Ben Koetter schrieb:
- Robyn Bachofer postfix-users@de.postfix.org:
ich stecke gerade in einer Krise mit Postfix und dem Händling von SPF.
Debian: postfix 2.5.5-1.1 postfix-mysql
Mein Problem ist das ich gerne "externe Aliase" nutzen möchte, d.h. es geht eine E-Mail an postmaster@domain.tld und wird anhand der Zuordnung in der MySQL-DB an eine E-Mail-Adresse geleitet, wo für sich Postfix nicht als finaldestination sieht.
So weit erstmal kein Problem, aber sobald der Mailserver der externen Alias den TXT-Record der ursprünglichen Senderdomain auflöst, z.B. postmaster@domainwithtxtrec.tld, wird er feststellen, dass mein Mailserver (domain.tld) keine Berechtigung hat als diese zu senden.
Ich habe schon viel darüber gelesen aber richtig eindeutig schien es mir nicht, darum ist es nicht mein Ziel zu hoffen das der Empfänger-Server die Mail von meinem Server als neutral einstuft, sondern "einfach" unter der Alias(orig_to), d.h. postmaster@domain.tld, diese weiter zu leiten.
Wenn (D)ein Server laut SPF nicht berechtigt ist Mail für die fragliche Domain zu senden, wird das gegen die Nachricht verwendet. Genau an dieser Stelle scheitert SPF an der Realität des Internets. Genau deshalb sind viele Leute, mich eingeschlossen, SPF sei 'broken by design'. Es funktioniert nicht. Zumindest nicht in meinen Anwendungsfällen. Deshalb meide ich es.
Setz lieber auf DKIM.
p@rick
Hallo Patrick, es ist nicht direkt broken by design it works like designed *g
also bei backscatter und im spamassassin bringt spf schon ein wenig , aber ansonsten gebe ich dir schon recht dkim ist der weit durchdachtere Ansatz
was das hier besprochene Problem angeht so mussen sich sagen das forwards nach "aussen" etc allgemein ein Problem sind dieser Tage und ich empfehle die zu vermeiden wann immer es geht oder eben in domains umzuschreiben fuer die man selbst ausliefern darf
Ist es etwa so offensichtlich das ich es nicht sehe, oder gibt es zu diesem Thema nicht genug im Internet?
Danke und Gruß
Robyn
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Robyn,
Am Montag, 11. Mai 2009 schrieb Robyn Bachofer:
Mein Problem ist das ich gerne "externe Aliase" nutzen möchte, d.h. es geht eine E-Mail an postmaster@domain.tld und wird anhand der Zuordnung in der MySQL-DB an eine E-Mail-Adresse geleitet, wo für sich Postfix nicht als finaldestination sieht.
So weit erstmal kein Problem, aber sobald der Mailserver der externen Alias den TXT-Record der ursprünglichen Senderdomain auflöst, z.B. postmaster@domainwithtxtrec.tld, wird er feststellen, dass mein Mailserver (domain.tld) keine Berechtigung hat als diese zu senden.
Ich habe schon viel darüber gelesen aber richtig eindeutig schien es mir nicht, darum ist es nicht mein Ziel zu hoffen das der Empfänger-Server die Mail von meinem Server als neutral einstuft, sondern "einfach" unter der Alias(orig_to), d.h. postmaster@domain.tld, diese weiter zu leiten.
um SPF-gerecht weiterzuleiten wurde SRS entwickelt. Wenn man sich das mal genauer anschaut, weiß man, warum SPF nicht funktioniert:
http://www.openspf.org/FAQ/Forwarding http://www.openspf.org/SRS
Gruß, Gregor
participants (4)
-
Gregor Hermens -
Patrick Ben Koetter -
Robert Schetterer -
Robyn Bachofer