exim пересылка входящей почты

[CrazyPilot]

Доброго времени суток!

Подскажите, плз, а то я совсем себе голову сломал. Надо настроить на хостинге exim так, чтобы входящие письма на опр. адрес он пересылал на другой домен (на гмыло). Настроил роутер, которые перепрописывает получателя и отдает письмо в remote_smtp. Но естественно, тот же гугль сказал мне "нафиг, нафиг, развелось тут спамеров", т.к. адрес отправителя не менялся, и я в их глазах выглядел open relay'ем. Подумал, что можно попробовать переписать адрес отправителя. Но как тогда понять, от кого письмо пришло в конечном ящике? (в гмыле такие письма будут от одного адреса, на который я перепропишу).

Запутался...подскажите как реализовать такую схему? Можно как-то получить письмо, а потом его "вложить" в новое и отправить на нужный адрес?

Спасибо заранее.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[unix-admin]

/etc/aliases:

Код: Выделить всё

localrecipient: user@gmail.com

[CrazyPilot]

Вас не смущает, что это будет работать только в случае исходящей почты, от "локального" ящика?

[CrazyPilot]

В общем нашел похожую тему, но там решения нет. Начал реализовывать на перле, как вдруг меня посетила мысль, что можно домен привязать к гуглу и не парить моск.

[unix-admin]

Вас не смущает, что это будет работать только в случае исходящей почты, от "локального" ящика?

Нет, потому что такая схема у меня отлично работает...
Все письма которые приходят в ящик localrecipient@`hostname` без проблем редиректятся на user@gmail.com.
Естественно hostname = FQDN

[CrazyPilot]

Итого, когда вас приходит письмо, допустим от user@yandex.ru на localrecipient@fqdn, в нем по алиасу генерится новый получатель user@gmail.com, то гмыловский сервак получает от вашего fqdn письмо, от user@yandex.ru, адресованное user@gmail.com. Вы это считаете нормальным? spf там и прочие шалости, не? Либо я что-то не так понял.

Можете оказать заголовки письма, которое так редиректнулось к вам на гмыло?

[unix-admin]

Можете показать заголовки письма, которое так редиректнулось к вам на гмыло?

Код: Выделить всё

Delivered-To: user@gmail.com
Received: by 10.223.103.6 with SMTP id i6cs261737fao;
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Received: by 10.227.145.3 with SMTP id b3mr387952wbv.14.1295424968627;
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Return-Path: <user@yandex.ru>
Received: from mail.fqdn ([215.41.119.251])
        by mx.google.com with ESMTPS id a55si10080855wer.118.2011.01.19.00.16.08
        (version=TLSv1/SSLv3 cipher=RC4-MD5);
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning user@yandex.ru does not designate 213.412.219.251 as permitted sender) client-ip=213.412.219.251;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning user@yandex.ru does not designate 213.412.219.251 as permitted sender) smtp.mail=user@yandex.ru; dkim=neutral (body hash did not verify) header.i=@yandex.ru
Received: from forward10.mail.yandex.net ([77.88.61.49])
	by mail.fqdn with esmtp (Exim 1.11)
	(envelope-from <user@yandex.ru>)
	id 1PfTD6-00025s-75
	for localrecipient@fqdn; Wed, 19 Jan 2011 09:16:08 +0100
Received: from web100.yandex.ru (web100.yandex.ru [77.88.61.1])
	by forward10.mail.yandex.net (Yandex) with ESMTP id 747E61F5073F
	for <localrecipient@fqdn>; Wed, 19 Jan 2011 11:14:48 +0300 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1295424888; bh=0XNjbAZYga0wLrk4m3386ZSoF3BRpln9wvyRkerJOew=;
	h=From:To:Subject:MIME-Version:Message-Id:Date:
	 Content-Transfer-Encoding:Content-Type;
	b=ItIXLFZyj2323t524txGYYcSJ/kQHKZ99mpI8JjEox6XO7t+INzGen2dvMWg3O+SB
	 VXuomgBpTtaI46csdmmwetwegtwgtBemvLFlA2WdvYtaHjws+sq2IEMUt0qck+TXM/
	 6Dq3Pu2URJp6O9xhqbffs40DCd5MjJF94kiyt/QU=
Received: from localhost (localhost.localdomain [127.0.0.1])
	by web100.yandex.ru (Yandex) with ESMTP id 6B142FC803C
	for <localrecipient@fqdn>; Wed, 19 Jan 2011 11:14:48 +0300 (MSK)
Received: from sender.hostname (sender.hostname [113.43.155.117]) by mail.yandex.ru with HTTP;
	Wed, 19 Jan 2011 11:14:48 +0300
From: =?koi8-r?B?68HD2SDuycvPzMHK?= <user@yandex.ua>
Envelope-From: user@yandex.ru
To: localrecipient@fqdn
Subject: sdg
MIME-Version: 1.0
Message-Id: <370111295424888@web100.yandex.ru>
Date: Wed, 19 Jan 2011 11:14:48 +0300
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Content-Type: text/html; charset=koi8-r
Content-Transfer-Encoding: quoted-printable

<div>sdg</div><div>&nbsp;</div><div>-- <br />=F3 =D5=D7=C1=D6=C5=CE=C9=C5=
=CD, =EB=C1=C3=D9  =EE=C9=CB=CF=CC=C1=CA.</div>

...Вы это считаете нормальным? spf там и прочие шалости, не?

В случае с /etc/aliases: "Received-SPF: softfail".

Из rfc 4408

2.5.5. SoftFail

A "SoftFail" result should be treated as somewhere between a "Fail"
and a "Neutral". The domain believes the host is not authorized but
is not willing to make that strong of a statement. Receiving
software SHOULD NOT reject the message based solely on this result,
but MAY subject the message to closer scrutiny than normal.

The domain owner wants to discourage the use of this host and thus
desires limited feedback when a "SoftFail" result occurs. For
example, the recipient's Mail User Agent (MUA) could highlight the
"SoftFail" status, or the receiving MTA could give the sender a
message using a technique called "greylisting" whereby the MTA can
issue an SMTP reply code of 451 (4.3.0 DSN code) with a note the
first time the message is received, but accept it the second time.

Прочие шалости... - это как?

[CrazyPilot]

Ммм, а если бы у яндекса стоял -all в spf? Письмо бы режектнулось? Вы же не можете знать, что у всех, кто вам пишет в spf стоит ~all. Уже появляется вероятность не получить письмо.

Прочие шалости...эээ....callout? Хотя он вообще-то должен на mx домена выполняться...

[unix-admin]

Ммм, а если бы у яндекса стоял -all в spf? Письмо бы режектнулось?

Да.

Вы же не можете знать, что у всех, кто вам пишет в spf стоит ~all. Уже появляется вероятность не получить письмо.

Ключевое слово - "вероятность". Потому, что наиболее часто используемые почтовые службы все таки имеют запись "~all".

Код: Выделить всё

host -t txt google.com
google.com descriptive text "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"

host -t txt hotmail.com
hotmail.com descriptive text "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

host -t txt mail.ru
mail.ru descriptive text "v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/21 ip4:217.69.136.0/23 ip4:195.218.168.66  ~all"

host -t txt _spf.yandex.ru
_spf.yandex.ru descriptive text "v=spf1 ip4:213.180.192.0/19 ip4:87.250.224.0/19 ip4:77.88.0.0/18 ip4:93.158.128.0/18 ip4:95.108.128.0/17 ip4:178.154.128.0/17 ~all"

host -t txt rambler.ru
rambler.ru descriptive text "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru -exists:%{l}.u.spf.rambler.ru ~all"

[CrazyPilot]

Понятно. Спасибо за инфу. Честно говоря так себе вариант. Все же если домыслить костыль на перле - получше будет.

[unix-admin]

Покажите потом