Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c6:mta_14 [18.03.2014 16:30. ] – [SRS-Deamon] django | centos:mail_c6:mta_14 [28.03.2014 10:44. ] – [SRS-Deamon] django | ||
---|---|---|---|
Zeile 235: | Zeile 235: | ||
==== SRS-Deamon ==== | ==== SRS-Deamon ==== | ||
- | Das Programm-Archiv von **PostSRSd** | + | Als laden wir uns das aktuelle RPM auf unseren |
+ | # cd / | ||
- | In unserem Beispielsfall wurde die Installation von **cmake** und die Übersetzung von **PostSRSd** auf einem Entwicklungsrechner vorgenommen. Das übersetzte Programmpaket wurde anschließend auf den Mailserver kopiert und ist auch im Repository von nausch.org unter der [[http:// | + | # wget http:// |
- | Wollen | + | Dann installieren |
- | # | + | # |
- | Anschließend entpacken | + | Altenativ können |
- | # | + | # |
- | < | + | |
- | 6c0be7c5b306a354f082e4fc2bbc7b517361157f | + | Ein Update des Paketes geht entsprechend der Installation. |
- | creating: postsrsd-master/ | + | # yum localupdate http://repository.nausch.org/ |
- | inflating: postsrsd-master/.gitignore | + | |
- | | + | Was uns das Paket alles mitbringt, zeigt uns wie immer der Aufruf von **rpm -qil < |
- | | + | # rpm -qil postsrsd |
- | | + | < |
- | | + | Version |
- | | + | Release |
- | | + | Install Date: Fri 28 Mar 2014 11:14:34 AM CET Build Host: vml010039.intra.nausch.org |
- | | + | Group : System Environment/Daemons |
- | | + | Size |
- | | + | Signature |
- | | + | Packager |
- | | + | URL : https:// |
- | | + | Summary |
- | | + | Description |
- | | + | PostSRSd provides the Sender Rewriting Scheme (SRS) via TCP-based |
- | | + | lookup tables for Postfix. SRS is needed if your mail server acts |
- | | + | as forwarder. |
+ | /etc/rc.d/init.d/postsrsd | ||
+ | / | ||
+ | /usr/sbin/postsrsd | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
</ | </ | ||
- | Bevor wir das Programm übersetzen, | ||
- | # cd postsrsd-master | ||
- | Nun übersetzen wir das Programm mit folgendem Aufruf. | + | ===== Konfiguration ===== |
- | # make | + | |
- | Das wars dann auch schon mit der Installation. Wir kopieren das erhaltene Binary an die entsprechende Stelle | + | ==== SRS-Deamon ==== |
- | # | + | Die Konfiguration des **postsrsd**-Daemons gestaltet sich vergleichsweise einfach und erfolgt lediglich |
+ | Mit unserem Editor der Wahl, z.B. vim bearbeiten wir diese Konfigurationsdatei. | ||
+ | # | ||
+ | <file bash /etc/sysconfig/ | ||
- | Wollen wir das Binary aus dem Repository von nausch.org nutzen, wechseln wir in das Zielverzeichnis und holen uns das Binary auf unseren Mailserver und passen zum Schluß noch die Dateioptionen an. | + | # Local domain name. |
- | | + | # Addresses are rewritten to originate from this domain. The default value |
+ | # is taken from `postconf -h mydomain` and probably okay. | ||
+ | # | ||
+ | # | ||
+ | # Django : 2014-03-27 | ||
+ | SRS_DOMAIN=nausch.org | ||
- | # wget http:// | + | # Exclude additional domains. |
+ | # You may list domains which shall not be subjected to address rewriting. | ||
+ | # If a domain name starts with a dot, it matches all subdomains, but not | ||
+ | # the domain itself. Separate multiple domains by space or comma. | ||
+ | # | ||
+ | # | ||
- | # chmod +x /usr/local/sbin/postsrsd | + | # Secret key to sign rewritten addresses. |
+ | # When postsrsd is installed for the first time, a random secret is generated | ||
+ | # and stored in /etc/postsrsd.secret. For most installations, | ||
+ | # | ||
+ | # | ||
+ | # Django : 2014-03-27 | ||
+ | SRS_SECRET=/etc/postsrsd.secret | ||
+ | # Local ports for TCP list. | ||
+ | # These ports are used to bind the TCP list for postfix. If you change | ||
+ | # these, you have to modify the postfix settings accordingly. The ports | ||
+ | # are bound to the loopback interface, and should never be exposed on | ||
+ | # the internet. | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # Django : 2014-03-27 | ||
+ | SRS_FORWARD_PORT=10001 | ||
+ | SRS_REVERSE_PORT=10002 | ||
+ | |||
+ | # Drop root privileges and run as another user after initialization. | ||
+ | # This is highly recommended as postsrsd handles untrusted input. | ||
+ | # | ||
+ | RUN_AS=nobody | ||
+ | </ | ||
- | ===== Konfiguration ===== | ||
==== Postfix ==== | ==== Postfix ==== | ||
- | ==== SRS-Deamon ==== | + | In der Postfix-Konfigurationsdatei // |
- | FIXME //... coming soon...// FIXME | + | |
+ | <file bash / | ||
+ | |||
+ | # Django : 2014-03-18 | ||
+ | # Lookup-Tabelle zum Umschreibungen von Absender eMail-Adressen im SMTP-Envelop und im Header der eMail | ||
+ | sender_canonical_maps | ||
+ | # | ||
+ | # Definition welche Adressen umgeschrieben werden sollen | ||
+ | sender_canonical_classes | ||
+ | # | ||
+ | # Lookup-Tabelle zum Umschreibungen von Empfänger eMail-Adressen im SMTP-Envelop und im Header der eMail | ||
+ | recipient_canonical_maps | ||
+ | # | ||
+ | # Definition welche Adressen umgeschrieben werden sollen | ||
+ | recipient_canonical_classes | ||
+ | |||
+ | ...</ | ||
+ | |||
+ | ===== Programmstart ===== | ||
+ | ==== erster manueller Start des Daemon ==== | ||
+ | Nun können wir das erste mal **PostSRSd** anstarten. | ||
+ | # service postsrsd start | ||
+ | |||
+ | Starting Postfix Sender Rewriting Scheme Daemon: | ||
+ | |||
+ | In der Prozessliste finden wir mindestens einen neuen Prozess, der gestartet wurde: | ||
+ | # ps aux | grep postsrsd | ||
+ | |||
+ | nobody | ||
+ | |||
+ | Mittels **netstat** können wir überpfüfen, | ||
+ | # netstat -tulpen | grep 1000 | ||
+ | |||
+ | tcp 0 0 127.0.0.1: | ||
+ | tcp 0 0 127.0.0.1: | ||
+ | |||
+ | Läuft unser Daemon kann mit Hilfe von **lsof** sehen wir nicht nur den geöffneten port, sondern auch die Verbindungen die dort anliegen. | ||
+ | # lsof -i :10002 | ||
+ | < | ||
+ | postsrsd 5185 nobody | ||
+ | smtpd 5364 postfix | ||
+ | postsrsd 5367 nobody | ||
+ | postsrsd 5367 nobody | ||
+ | cleanup | ||
+ | postsrsd 5370 nobody | ||
+ | postsrsd 5371 nobody | ||
+ | postsrsd 5371 nobody | ||
+ | </ | ||
+ | # lsof -i :10001 | ||
+ | < | ||
+ | postsrsd 5185 nobody | ||
+ | postsrsd 5367 nobody | ||
+ | cleanup | ||
+ | postsrsd 5370 nobody | ||
+ | postsrsd 5370 nobody | ||
+ | postsrsd 5371 nobody | ||
+ | </ | ||
+ | |||
+ | ==== automatisches Starten des Dienste beim Systemstart | ||
+ | Damit der Deamon | ||
+ | # chkconfig postsrsd on | ||
+ | |||
+ | Die Überprüfungung ob postsrsd wirklich bei jedem Systemstart automatisch mit gestartet werden, kann durch folgenden Befehle erreicht werden: | ||
+ | # chkconfig --list | grep postsrsd | ||
+ | |||
+ | | ||
+ | Wichtig sind jeweils die Schalter **on** bei den Runleveln - **2 3 4 5**. | ||
+ | |||
+ | ===== Umschreibungen / Logging ===== | ||
+ | Im Maillog unseres Mailservers werden die Umschreibungen entsprechend dokumentiert. | ||
+ | # less /var/log/ | ||
+ | |||
+ | Mar 18 21:01:59 vml000080 postsrsd[5806]: | ||
+ | |||
+ | Im Header zugestellten eMail beim Empfänger wird dies auch im **Return-Path**hinterlegt. | ||
+ | Return-Path: | ||
+ | |||
+ | Bounced das Zielsystem die Nachricht, weil dieses z.B. die Nachricht wegen einer vollen Mailbox nicht zustellen kann, kann das relayende System nun problemlos den eigentlichen Absender informieren, | ||
+ | |||
+ | Mar 13 21:27:25 vml000080 postsrsd[6883]: | ||
+ | ... | ||
+ | ... | ||
+ | Mar 18 21:27:26 vml000080 postfix/smtp[6884]: 8413383: to=< | ||
+ | |||
+ | ====== Links ====== | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||
+ | |||
+ | ~~DISCUSSION~~ |