Hallo, On Tue, June 16, 2015 09:55, Marco Dickert wrote: > Guten Morgen, > > 15. Juni 2015 22:25 Uhr, "Walter H." <[email protected]> schrieb: >> könntest Du das eventuell genauer spezifizieren, wo Du dies einsetzen >> wolltest? > > Auf meinem Server gibt es beispielsweise die Domain "bierpalme.de", aber > kein Postfach dafür. Mails, die an [email protected] gesendet werden, > leite ich an einen bestehenden GMail-Account weiter. Blöderweise landen > dort einige Mails im Spam-Filter, und zwar dann, wenn der ursprüngliche > Sender einen SPF-Record hat. Deshalb will ich SRS-Adressen verwenden.
was haltest Du von der Variante, da die Mail ja schon mal angenommen wurde (von Deinem Mailserver) einfach eine neue Mail zu genieren - mit Absender [email protected] (um bei Deinem unorthodoxen Beispiel zu bleiben) und die ursprüngliche Mail unverändert als Anhang bei dieser Mail anzuhängen? >> zum Thema SPF: vermeide irgendwelche Weiterleitungen, wo das einen >> Einfluß hat ... > > Das ist eine Frage des Aufwands. Entweder ich richte jetzt echte > Postfächer ein, oder ich versuche das per SRS sauber zu bekommen. Ich > wollte mich für letzteres entscheiden. auch das hat einen Pferdefuß; Beispiel: [email protected] schickt eine Mail an [email protected], dann ist im Normalfall sowohl im To (Mail-Header) als auch im RCPT TO (Mail-Envelope) bzw. im From (Mail-Header) als auch im MAIL FROM (Mail-Envelope) jeweils die selbe Mail-Adresse; würdest Du jetzt auf Deinem Mailserver beim weiterleiten, den Mail-Header unberührt lassen, und nur dafür sorgen, daß beim Empfang durch GMail im Mail-Envelope [email protected] steht um es nicht im SPAM-Ordner zu bringen, riskierst Du erst recht, daß es im SPAM-Ordner dort landet, weil ein Nichtzusammenpassen von Mail-Envelope und Mail-Header grundsätzlich verdächtig ist; passt Du hingegen auch das From im Mail-Header an, solltest den Originalwert in einem anderen Feld z.B. X-Old-From ablegen, weil Du sonst am GMail-Konto nicht siehst, von wem die Mail jetzt wirklich ist; und weiters zerstörst Du eine eiwaig vorhandene DKIM; sprich die kommt garantiert ungültig an, und schickt dieses Mail erst recht in den SPAM-Ordner; >> eventuell genügt Dir ja einfach das 'generic' >> (smtp_generic_maps = hash:/etc/postfix/generic) > > Im Normalfall sollte das zwar funktionieren, allerdings hätte ich dann das > Problem, dass Bounce-Mails wieder bei mir ankommen und nicht beim > ursprünglichen Sender. Das würde ich gern vermeiden, da das nicht > RFC-konform ist. da wirst Du nicht herum kommen ..., daß Du die Bounce-Mails und nicht der ursprüngliche Sender empfängt, genau deswegen: "Dabei wird ein Hash und ein Zeitstempel ergänzt, um SPF-gültigen SPAM zu vermeiden und gleichzeitig eventuelle Fehlermeldungen an den ursprünglichen Absender weiterleiten zu können." > Ich habe jetzt einen Blog-Eintrag gefunden, der mir sehr gut gefällt, ich > denke so werde auch ich es umsetzen: > http://blog.vom.tc/2013/08/debian-wheezy-postfix-und-srs/ Mit DKIM solltest Dich hier eventuell ebenfalls auseinandersetzen; Grüße, Walter
