Problema de configuración de Postfix (el dominio de la dirección del remitente no existe)

Estoy configurando un servidor Linux que quiero enviar correo independientemente de nuestro servidor de correo principal (es decir, directamente). El problema es que cuando envío un correo a una dirección externa, rebota con el dominio del mensaje de la dirección del remitente que no existe . (está enviando el correo como [email protected])

¿Cuál es la forma correcta de cambiar el dominio de mi remitente de correo electrónico?

En main.cf:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# [email protected].
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

Esta es la configuración predeterminada. Si su hostnamees domain.local, esta es probablemente la razón por la que lo ve como dominio de remitente.

Debe corregir su nombre de dominio en la configuración de postfix (domain.local no es un nombre de dominio válido).

Verifique /etc/postfix/main.cf, hay algunas maneras en que esto puede especificarse, esto puede ayudar: http://www.postfix.org/BASIC_CONFIGURATION_README.html#myorigin

Este es uno de esos problemas en los que tendrá que involucrar / sobornar / chantajear a su administrador de DNS para obtener asistencia, ya que querrá que el nombre que reclama su servidor cuando intente enviar sea correcto. Los servidores de Mnay devolverán su correo si el remitente no resuelve correctamente tanto el reenvío como el reverso.

Por ejemplo, supongamos que su servidor es mail01.example.com. Cuando su servidor, con $ myorigin configurado correctamente para anunciarse como mail01.example.com, contacte a mi servidor, mi servidor hará una búsqueda DNS de la dirección IP desde la que se está conectando y esperará que la búsqueda coincida con el nombre dando me. Si no se resuelve correctamente, cortaré la conexión porque probablemente solo me está enviando correo no deseado.

Debe configurar su postfix con smarthost porque algunos servidores de destino verifican si existe la dirección del remitente.

Cómo hacerlo aquí: http://ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/

También me he enfrentado al problema anterior, después de actualizar el valor de myorigin al nombre de dominio aplicable, el problema se resolvió. Reinicie POSTFIX después de la actualización.

myorigin= (EMAIL-DOMAIN).com

Ejemplo:

myorigin=yahoo.com

Tuve el mismo problema, la causa de este problema fue el host de retransmisión que solo permitía el correo de mydomain como "acme.com" y no de subdominios como "nagios.acme.com"

Lo arreglé actualizando el valor de los parámetros "myorigin" a

myorigin = $mydomain

En primer lugar, para configurar correctamente un servidor de correo para que todos los correos que envíe no se devuelvan, necesitará acceso a sus registros de recursos de su dominio que se encuentran en el proveedor de DNS que haya elegido, el mío es Google

Revisaré los registros de recursos, que es todo lo que necesita, menos mi registro dkim que no mostraré.

Primero es el registro DNS real.

El segundo es mi registro CAA que muestra quién posee mi certificado dns para que las personas no puedan falsificar el certificado DNS.

El tercero es mi registro MX que les dice a todos qué servidor de correo uso para mi dominio. Puede tener múltiples de estos con preferencia según el número entero antes de la dirección.

El cuarto es mi registro SPF que le dice a todos los que buscan mi dominio qué direcciones IP están autorizadas para enviar correo para mi dominio. Estoy bastante seguro de que puede tener múltiples direcciones IP o posiblemente incluso múltiples registros SPF.

Quinto es mi registro DMARC que le dice a los intercambios de correo qué hacer con el correo que no proviene de direcciones IP en el registro SPF, o los servidores de correo que no están en los registros MX. Posiblemente podría salirse con la suya creando esto y simplemente diciendo que todo vale en lugar de rechazar, pero aún así esta es la forma correcta.

El sexto sería mi registro DKIM, que es una clave rsa que se utiliza para autenticar todo el correo proveniente de mi dominio, y es particularmente difícil hacerlo bien.

Una vez hecho todo esto, puede modificar la configuración de origen y todos los intercambios aceptarán su correo con campanas y silbatos, ya que pasará las tres verificaciones de esta manera si hace clic en el mensaje original en gmail.

Aquí está la configuración básica no tan básica de Postfix

http://www.postfix.org/BASIC_CONFIGURATION_README.html

Aquí está la documentación de opendkim, también conocida como correo identificado de domainkeys, para su servidor dkim que probablemente deseará eventualmente.

http://www.opendkim.org/docs.html

Y aquí hay algunos enlaces sobre registros MX SPF y DMARC, también conocidos como intercambiadores de correo, marco de políticas de remitentes
e informes y conformidad de autenticación de mensajes basados ​​en el dominio, respectivamente.

https://en.m.wikipedia.org/wiki/DMARC

https://en.m.wikipedia.org/wiki/Sender_Policy_Framework

https://en.m.wikipedia.org/wiki/MX_record

Todo esto es necesario si desea que sus correos electrónicos sean oficiales y aceptados por todos, y también es una buena práctica para ayudar a reducir el spam / phishing / malware en el mundo.

Además, es posible que no haya mostrado mi dkim porque contiene una clave y es un registro público, pero no es cómodo con eso, pero también es un registro de recursos que se encuentra en su proveedor de DNS como los otros que mostré.