Problème de configuration de Postfix (le domaine de l'adresse de l'expéditeur n'existe pas)


10

Je mets en place un serveur linux auquel je veux envoyer du courrier indépendamment de notre serveur de messagerie principal (c'est-à-dire directement). Le problème est que lorsque j'envoie du courrier à une adresse externe, il rebondit avec le domaine de message de l'adresse de l'expéditeur n'existe pas . (il envoie le courrier en tant que root@domain.local)

Quelle est la bonne façon de changer le domaine de mon expéditeur d'e-mails?


1
La définition de $ myorigin sur notre nom de domaine Internet semble résoudre le problème - vous ne savez pas si c'est la bonne façon de procéder.
Brent

1
Devrait fonctionner correctement si vous ne le changiez pas souvent. Une autre méthode consiste à définir le nom d'hôte du serveur sur un nom de domaine de messagerie valide.
Dave Drager

Réponses:


11

Dans main.cf:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

Il s'agit de la configuration par défaut. Si votre domaine hostnameest domain.local, c'est probablement pourquoi vous voyez cela comme un domaine expéditeur.


correct, mon nom d'hôte est domail.local (dans cet exemple)
Brent


4

C'est l'un de ces problèmes que vous devrez impliquer / soudoyer / faire chanter votre administrateur DNS pour obtenir de l'aide, car vous voudrez que le nom revendiqué par votre serveur lors de la tentative d'envoi soit correct. Les serveurs Mnay feront rebondir votre courrier si l'expéditeur ne résout pas correctement à la fois en avant et en arrière.

Par exemple, supposons que votre serveur soit mail01.example.com. Lorsque votre serveur, avec $ myorigin correctement configuré pour publier en tant que mail01.example.com, contacte mon serveur, mon serveur fera une recherche DNS de l'adresse IP à partir de laquelle vous vous connectez et s'attendra à ce que la recherche corresponde au nom de votre me donnant. S'il ne se résout pas correctement, je romprai la connexion car vous ne m'envoyez probablement que du spam.


+1 Explication agréable et claire dans le 2ème paragraphe ...
Ashish

1

Vous devez configurer votre suffixe avec smarthost car certains serveurs de destination vérifient si l'adresse de l'expéditeur existe.

Comment le faire ici: http://ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/


En fait, c'est ainsi que cela a été mis en place. Il s'agit d'un serveur nagios, et mon objectif est de supprimer sa dépendance vis-à-vis du serveur de messagerie (smarthost). Par conséquent, j'ai besoin d'un moyen pour qu'il envoie des e-mails directement à nos administrateurs via leurs adresses e-mail externes.
Brent

0

J'ai également rencontré le problème ci-dessus. Après avoir mis à jour la valeur de myorigin vers le nom de domaine applicable, le problème a été résolu. Redémarrez POSTFIX après la mise à jour.

myorigin= (EMAIL-DOMAIN).com

Exemple:

myorigin=yahoo.com

0

J'ai eu le même problème, la cause de ce problème était relayhost autorisant uniquement le courrier provenant de mon domaine comme "acme.com" et non de sous-domaines comme "nagios.acme.com"

J'ai corrigé cela en mettant à jour la valeur des paramètres "myorigin" en

myorigin = $mydomain

0

Tout d'abord pour configurer correctement un serveur de messagerie afin que tous les messages que vous envoyez ne soient pas renvoyés, vous aurez besoin d'accéder à vos enregistrements de ressources de votre domaine qui sont détenus par le fournisseur DNS que vous avez choisi, le mien est Google

mes enregistrements de ressources pour le meilleur ou pour le pire

Je vais passer en revue les enregistrements de ressources, c'est tout ce dont vous avez besoin moins mon enregistrement dkim que je ne montrerai pas.

Le premier est l'enregistrement DNS réel.

Le deuxième est mon enregistrement CAA qui montre qui détient mon certificat DNS afin que les gens ne puissent pas usurper le certificat DNS.

Le troisième est mon enregistrement MX qui indique à tout le monde quel serveur de messagerie j'utilise pour mon domaine. Vous pouvez en avoir plusieurs avec une préférence basée sur l'entier avant l'adresse.

Quatrièmement, mon enregistrement SPF indique à tous ceux qui recherchent mon domaine quelles adresses IP sont autorisées à envoyer des messages pour mon domaine. Je suis sûr que vous pouvez avoir plusieurs adresses IP ou même plusieurs enregistrements SPF.

Cinquièmement, mon enregistrement DMARC indique aux échanges de courrier ce qu'il faut faire avec le courrier ne provenant pas d'adresses IP dans l'enregistrement SPF ou de serveurs de messagerie ne figurant pas dans les enregistrements MX. Vous pourriez peut-être vous en sortir en créant cela et en disant simplement que tout va au lieu de rejeter, mais c'est toujours la bonne façon.

Le sixième serait mon enregistrement DKIM qui est une clé rsa qui est utilisée pour authentifier tout le courrier provenant de mon domaine, et est particulièrement difficile à bien faire.

Après avoir fait tout cela, vous pouvez ensuite modifier la configuration d'origine et tous les échanges accepteront votre courrier avec des cloches et des sifflets, car vous passerez les trois vérifications comme si vous cliquez sur le message d'origine dans gmail.

entrez la description de l'image ici

Voici la configuration de base pas si basique de Postfix

http://www.postfix.org/BASIC_CONFIGURATION_README.html

Voici la documentation d'Opendkim, autrement connue sous le nom de mail identifié par domainkeys, pour votre serveur dkim que vous voudrez probablement éventuellement.

http://www.opendkim.org/docs.html

Et voici quelques liens sur les enregistrements MX SPF et DMARC, également connus sous le nom d'échangeur de messagerie, de cadre de politique d'expéditeur et
de rapport d'authentification de message basé sur le domaine et de conformité respectivement.

https://en.m.wikipedia.org/wiki/DMARC

https://en.m.wikipedia.org/wiki/Sender_Policy_Framework

https://en.m.wikipedia.org/wiki/MX_record

Tout cela est nécessaire si vous souhaitez que vos e-mails soient officiels et acceptés par tous, et c'est également une bonne pratique pour aider à réduire le spam / phishing / malware dans le monde.

De plus, je n'ai peut-être pas montré mon dkim car il contient une clé et est un enregistrement public tout simplement pas à l'aise avec cela, mais c'est également un enregistrement de ressource détenu par votre fournisseur de DNS comme les autres que j'ai montré.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.