我有一台安装了 postfix MTA 的服务器,用于接收我域名的邮件,以下为 @example.com。我需要设置转发以进行某些[电子邮件保护]到其他电子邮件。例如@gmail.com,这需要使用通过 SES 的 SMTP 传输来完成。
我已检查,我有 SES 生产访问权限和登录名/密码对,处于活动状态并具有 IAM 权限。我已确认某些从:地址。如果我通过 PHP 脚本直接通过 SES 使用这些 SMTP 用户名/密码发送电子邮件,一切正常。这意味着登录名/密码对和从:都还好。
现在我需要重写从:对于从外部发出并需要转发的电子邮件。例如,一封电子邮件是从 @gmail.com 发送的 ->[电子邮件保护]。入口用户是在 virtual_alias_maps 中设置的,应该转到另一个 @gmail.com。为了重写从:smtp_header_checks标头,使用以下内容:
smtp_header_checks = pcre:/etc/postfix/header_checks
内容/etc/postfix/header_checks如下:
/^From:(.*)/ REPLACE From: "$1" <[email protected]>
[电子邮件保护]已在 SES 确认。这是我使用直接使用 SES 的 PHP 脚本进行测试时使用的同一个电子邮件,即没有重写报头。
当我从 @gmail 发送某些内容到[电子邮件保护],日志中发生的情况如下:
Apr 8 15:04:05 ip-10-191-106-25 postfix/smtpd[32545]: connect from mail-wg0-f42.google.com[74.125.82.42]
Apr 8 15:04:06 ip-10-191-106-25 postfix/smtpd[32545]: 3252A2415D: client=mail-wg0-f42.google.com[74.125.82.42]
Apr 8 15:04:06 ip-10-191-106-25 postfix/cleanup[32550]: 3252A2415D: message-id=<CADLOpCq4ZFR5=xqTNxPO73-tVkF63urLt_9ueGBDrLSggy29MQ@mail.gmail.com>
Apr 8 15:04:06 ip-10-191-106-25 postfix/qmgr[32192]: 3252A2415D: from=<[email protected]>, size=1687, nrcpt=1 (queue active)
Apr 8 15:04:06 ip-10-191-106-25 postfix/smtpd[32545]: disconnect from mail-wg0-f42.google.com[74.125.82.42]
Apr 8 15:04:07 ip-10-191-106-25 postfix/smtp[32551]: 3252A2415D: replace: header From: "User" <[email protected]>: From: " "User" <[email protected]>" <[email protected]>
Apr 8 15:04:07 ip-10-191-106-25 postfix/smtp[32551]: 3252A2415D: to=<[email protected]>, orig_to=<[email protected]>, relay=email-smtp.us-west-2.amazonaws.com[54.149.142.243]:25, delay=1.3, delays=0.22/0.03/0.57/0.43, dsn=5.0.0, status=bounced (host email-smtp.us-west-2.amazonaws.com[54.149.142.243] said: 554 Message rejected: Email address is not verified. (in reply to end of DATA command))
Apr 8 15:04:07 ip-10-191-106-25 postfix/cleanup[32550]: 7FD75243F8: message-id=<[email protected]>
Apr 8 15:04:07 ip-10-191-106-25 postfix/qmgr[32192]: 7FD75243F8: from=<>, size=3700, nrcpt=1 (queue active)
Apr 8 15:04:07 ip-10-191-106-25 postfix/bounce[32552]: 3252A2415D: sender non-delivery notification: 7FD75243F8
Apr 8 15:04:07 ip-10-191-106-25 postfix/qmgr[32192]: 3252A2415D: removed
Apr 8 15:04:08 ip-10-191-106-25 postfix/smtp[32551]: 7FD75243F8: to=<[email protected]>, relay=email-smtp.us-west-2.amazonaws.com[54.69.81.169]:25, delay=0.67, delays=0.01/0/0.59/0.07, dsn=5.0.0, status=bounced (host email-smtp.us-west-2.amazonaws.com[54.69.81.169] said: 501 Invalid MAIL FROM address provided (in reply to MAIL FROM command))
Apr 8 15:04:08 ip-10-191-106-25 postfix/qmgr[32192]: 7FD75243F8: removed
这让我想到 From: 标头实际上没有被重写。但是,以下行:
Apr 8 15:04:07 ip-10-191-106-25 postfix/smtp[32551]: 3252A2415D: replace: header From: "User" <[email protected]>: From: " "User" <[email protected]>" <[email protected]>
告诉我们它确实已经存在。
我意识到我需要在将重写的整个邮件正文发送到 AWS 服务器之前查看它,但我不知道如何调试它。
以下是 main.cf 的内容:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = example.com, ip-10-191-106-25.ec2.internal, localhost.ec2.internal, localhost, domain2.example.com
relayhost = email-smtp.us-west-2.amazonaws.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
default_transport = smtp
relay_transport = relay
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_header_checks = pcre:/etc/postfix/header_checks
virtual_alias_maps = hash:/etc/postfix/virtual
sender_canonical_maps = hash:/etc/postfix/canonical
#debug_peer_list=email-smtp.us-west-2.amazonaws.com 127.0.0.1
#debug_peer_level=5
答案1
看起来您的最初目标header_checks是保留原始发件人并将其替换为 Amazon SES 允许的发件人。
上述方法的问题是从:由于其中包含多个引号,标题变得不标准。
From: " "User" <[email protected]>" <[email protected]>
Daniel R. Tobias 在他的文章中提到了这个问题:Dan 的邮件格式网站 | 标题 | 发件人/收件人/抄送/密送
有一件事可能会让你的邮件程序在你的邮件中造成非标准的标题行,那就是试图在你的名字中包含引号,比如杰西·“尸体”·文图拉。如果直接插入到标题中,在双引号内,您将获得“杰西·“尸体”·文图拉”,实际上解析为两个带引号的字符串,“杰西”和“文图拉”, 和身体坐在中间,目的不明。
因此,您可以依靠这个非标准标头来绕过 Amazon SES 检查器。
解决这个问题的一个方法是将上面的两个目标拆分为两个 header_checksheader_checks和smtp_header_checks。第一个 header_checks 将在另一个自定义标头(例如 X-Original-From)中保留原始发件人。第二个将替换从:標軸。
#main.cf
header_checks = pcre:/etc/postfix/first_header_checks
smtp_header_checks = pcre:/etc/postfix/second_header_checks
#first_header_checks
/^From:(.*)/ PREPEND X-Original-From: $1
#second_header_checks
/^From:(.*)/ REPLACE From: <[email protected]>
由于这个模式,X-原始来源:标题将被添加到每封收到的电子邮件中。但替换操作只会在发出的电子邮件上执行。
另一种方法是使用 pcre 排除原文中的引文从:标题。不幸的是,我现在没有时间测试一些想法。也许以后……我会用其他解决方法更新此答案。
信封发件人地址重写
以上部分还只是半程。要通过亚马逊 SES,您还需要重写信封发件人地址。
除包含标签的地址外(见下文),您必须验证将用作邮件“发件人”或“返回路径”地址的每个电子邮件地址(或电子邮件地址的域)。在您的账户脱离 Amazon SES 沙盒之前,您还必须验证除 Amazon SES 邮箱模拟器提供的收件人之外的每个收件人的电子邮件地址。
请参阅信封地址与邮件头地址之间的区别本文。
我已经在类似的线程中解释了重写发件人的一些步骤:AWS SES:Postfix 中继出现“电子邮件地址未经验证”错误基本上你需要把这个参数放在main.cf
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
sender_canonical_classes = envelope_sender
smtpd_data_restrictions = check_sender_access pcre:/etc/postfix/sender_access
在 /etc/postfix/sender_canonical 中,添加
/.*/ [email protected]
在 /etc/postfix/sender_access 中,添加
/(.*)/ prepend X-Envelope-MailFrom: <$1>
用于/etc/postfix/sender_access保存原始信封发件人地址。
答案2
按照这个步骤,我可以将电子邮件从服务器内部转发给客户 ->
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
sender_canonical_classes = envelope_sender
smtpd_data_restrictions = check_sender_access pcre:/etc/postfix/sender_access
添加/etc/postfix/sender_canonical
/.*/ [email protected]
添加/etc/postfix/sender_access
/(.*)/ prepend X-Envelope-MailFrom: <$1>