SRS mit Postfix

[Walter H.]

Hallo,

On Tue, June 16, 2015 09:55, Marco Dickert wrote:
> Guten Morgen,
>
> 15. Juni 2015 22:25 Uhr, "Walter H." <walter.h at mathemainzel.info> schrieb:
>> könntest Du das eventuell genauer spezifizieren, wo Du dies einsetzen
>> wolltest?
>
> Auf meinem Server gibt es beispielsweise die Domain "bierpalme.de", aber
> kein Postfach dafür. Mails, die an mail at bierpalme.de gesendet werden,
> leite ich an einen bestehenden GMail-Account weiter. Blöderweise landen
> dort einige Mails im Spam-Filter, und zwar dann, wenn der ursprüngliche
> Sender einen SPF-Record hat. Deshalb will ich SRS-Adressen verwenden.

was haltest Du von der Variante, da die Mail ja schon mal angenommen wurde
(von Deinem Mailserver) einfach eine neue Mail zu genieren - mit Absender
mail at bierpalme.de (um bei Deinem unorthodoxen Beispiel zu bleiben) und die
ursprüngliche Mail unverändert als Anhang bei dieser Mail anzuhängen?

>> zum Thema SPF: vermeide irgendwelche Weiterleitungen, wo das einen
>> Einfluß hat ...
>
> Das ist eine Frage des Aufwands. Entweder ich richte jetzt echte
> Postfächer ein, oder ich versuche das per SRS sauber zu bekommen. Ich
> wollte mich für letzteres entscheiden.

auch das hat einen Pferdefuß;

Beispiel: misterx at nix.at schickt eine Mail an mail at bierpalme.de, dann ist
im Normalfall sowohl im To (Mail-Header) als auch im RCPT TO
(Mail-Envelope)
bzw. im From (Mail-Header) als auch im MAIL FROM (Mail-Envelope) jeweils
die selbe Mail-Adresse; würdest Du jetzt auf Deinem Mailserver beim
weiterleiten, den Mail-Header unberührt lassen, und nur dafür sorgen, daß
beim Empfang durch GMail im Mail-Envelope mail at bierpalme.de steht um es
nicht im SPAM-Ordner zu bringen, riskierst Du erst recht, daß es im
SPAM-Ordner dort landet, weil ein Nichtzusammenpassen von Mail-Envelope
und Mail-Header grundsätzlich verdächtig ist;
passt Du hingegen auch das From im Mail-Header an, solltest den Originalwert
in einem anderen Feld z.B. X-Old-From ablegen, weil Du sonst am
GMail-Konto nicht siehst, von wem die Mail jetzt wirklich ist; und weiters
zerstörst Du eine eiwaig vorhandene DKIM; sprich die kommt garantiert
ungültig an, und schickt dieses Mail erst recht in den SPAM-Ordner;

>> eventuell genügt Dir ja einfach das 'generic'
>> (smtp_generic_maps = hash:/etc/postfix/generic)
>
> Im Normalfall sollte das zwar funktionieren, allerdings hätte ich dann das
> Problem, dass Bounce-Mails wieder bei mir ankommen und nicht beim
> ursprünglichen Sender. Das würde ich gern vermeiden, da das nicht
> RFC-konform ist.

da wirst Du nicht herum kommen ..., daß Du die Bounce-Mails und nicht der
ursprüngliche Sender empfängt, genau deswegen: "Dabei wird ein Hash und
ein Zeitstempel ergänzt, um SPF-gültigen SPAM zu vermeiden und
gleichzeitig eventuelle Fehlermeldungen an den ursprünglichen Absender
weiterleiten zu können."

> Ich habe jetzt einen Blog-Eintrag gefunden, der mir sehr gut gefällt, ich
> denke so werde auch ich es umsetzen:
> http://blog.vom.tc/2013/08/debian-wheezy-postfix-und-srs/

Mit DKIM solltest Dich hier eventuell ebenfalls auseinandersetzen;

Grüße,
Walter