postfix rewrite...wie?

holm

Well-Known Member
ich warte einen Mailserver, FreeBSD, postfix, dovecot, postgresql, postfixadmin und suche eine
Lösung für folgendes Problem:

Ein externer Absender A schickt eine Mail mit Daten, die von lokalen Mxer B als von ihm stammend an einen externen Adressaten C weitergeleitet werden müssen. Nichts leichter als das .. aber..

Deutsche Verwaltungswut meint, dass es schick wäre, wenn Mails nur von einem vorher registrierten Absender an einen definierten Adressaten geschickt werden dürfen, in diesem Falle eine Adresse auf B, ok .. sender_canonical ändert in der Mail den Absender A auf B um und schickt das Ganze an C.

Konkret läuft das derzeit so, das A eine Mail an eine Adresse auf B schickt die ein Alias auf 3 Adressen ist, eine "Logadresse" auf B, den beabsichtigten Empfänger C und derzeit auch auf extern D nämlich mich, damit ich mir den Salat ansehen kann.
sender_canonical schreibt den Absender richtig um, aber jetzt steht im Mailheader irgendwo kurz vor dem Body ein "To: alias@B" woraus der Empfänger an C schlußfolgert das die Mail ja gar nicht an Ihn adressiert sei und diese nun der "deutschen Verwaltungswut" nicht entspräche..

Die Frage an C wieso er die Mail denkt bekommen zu haben wenn sie nicht an ihn adressiert sei konnte der Jenige auch nicht beantworten.

Natürlich ist das am anderen Ende auch nicht so richtig ein Jemand, sondern es steckt ein Automatismus bei einem dicken Energieversorger dahinter der mit von HP geschriebener Software auf Mikeysoftbasis halt "nicht funktioniert".
Die Mails die da jetzt eingehen entsprechen durchaus der Verwaltungsvorschrift, aber HPs Mimik zieht sich halt an dem To:<alias@B> hoch. Ehe ich denen klar gemacht habe das eigentlich sie nachbessern müßten bin ich wahrscheinlich verstorben. Ich werde mit Outlook Screenshoots zugemüllt ...Hilfäh!

Ich suche also einen Weg im Header das "To: alias@B" auszutauschen durch "To: C" und zwar halt nur dann wenn der eigentliche Mailadressat C ist oder der ursprüngliche Absender vor dem umschreiben mit sender_canonical A ist.

Ich habe mir header_checks angesehen, das ist aber wohl eine Sackgasse, da ich dort nur die aktuelle Zeile umschreiben kann.

Hat Jemand ne Idee wie das möglichst ohne externe Filerscripts oder procmail zu lösen ist?

Ich überschaue derzeit nicht was passiert wenn ich mit smtp_generic_maps direkt auf
alias@b matche und das dort auf C drehe..
Ich kann das Theater auch nur 2 mal am Tag anhand der heißen Daten ausprobieren.


Danke,

Holm
 
Nur ein kleiner Hinweis. Header darf man nicht umschreiben. Das ist nicht RFC-konform. Vor allem zerstört man damit kryptografische Sicherungen gegen Spam. Diese prüfen vor allem Header.

Wenn ich so einen Müll lese, was sie da mit den Mails machen, wundere ich mich überhaupt nicht, warum sie meine E-Mails nie lesen können. Letztens hat sich eine Behörde gemeldet und meinte, dass die E-Mail leer ist, die ich geschickt habe. Wie kann sie leer sein, wenn sie Plain-Text ist?? Sie ist nicht leer gewesen. Sie haben irgendwelchen Scheiß damit gemacht!
 
Ich habe aufgehört über Sinn und Unsinn der Entscheidungen von "Fachleuten" nachzudenken, man kriegt denjenigen der solchen Unfug verzapft einfach nicht zu fassen, man kommt nur an Outlook Spezialisten mit Bildschirmfotos...

Das man Header nicht umschreiben darf ist mir aber recht neu, allen das Postfix-Manual hat mehrere Seiten mit Beschreibungen was für Möglichkeiten Existieren Header umzuschreiben und ich habe keine andere Möglichkeit. Die werden mir ein Verfahren mit einer zusätzlichen Planstelle für Jemanden der da sitzt, auf Mail wartet und diese mit Rausguck neu eintütet nicht abkaufen..

Gruß,

Holm
 
SMTP hat ja auch 2 Richtungen, eingehend, wo fremde E-Mails bearbeitet werden, und ausgehend wo Deine eigene E-Mails in die Welt geschossen werden. Fremde E-Mails sind Dokumente, wenn Du 1x behauptest, dass Du sie änderst, dann kann der Absender jedes Detail schon aufgrund Deiner Bearbeitung abstreiten. Vor allem ist die E-Mail nicht mehr integer.

Deine eigenen E-Mails, wenn Du sie in die Welt schießt, kannst Du beliebig modifizieren, denn am Ende entscheidet der letzte SMTP in Deiner Kette was fixiert wird als abgesendete E-Mail. Dabei ist natürlich aber zu berücksichtigen, dass Leute intern dann behaupten können, dass sie die E-Mail so nicht abgesendet hätten.
 
Hör mal, Du mußt mich nicht agitieren wegen irgendwelcher Rechtmäßigkeiten und es geht auch nicht darum das irgend
Jemand was behauptet was ein Anderer dann anzweifelt.
Die Leite bei C sind von der Sachlage genauso genervt wie ich und werden sich nicht beschweren wenn es funktioniert.
Es geht also nicht um die "Rolle der Bedeutung", Schuldzuweisungen oder gefälschte Daten, sondern rein um technische
Verfahrensangelegenheiten.

Meine eigenen Emails gehen in die Welt genau auf die Art und Weise wie ich es möchte, ich bin mein eigener Provider und der von
einigen anderen Leuten auch. Das hat aber mit dem was ich hie gerade mache absolut gar Nichts zu tun.

Es wäre also völlig ausreichend wenn Jemand Hinweise zur Sache selbst geben kann. Derzeit schreibe ich <A> mit generic_maps um,
es sieht aus als ob es funktioniert...ob es auch beim Empfänger funktioniert erfahre ich aber frühestens am Montag.

Gruß,

Holm
 
Ich wollte Dir nur nahelegen, dass man lieber Lösungen sucht, die standardkonform sind. Mich nerven amateurhaft konfigurierte Systeme, auf die man teilweise angewiesen ist (wie ich oben mit meiner Erfahrung gezeigt habe, dass Behörden den E-Mail-Standard in Plain-Text nicht mal beherrschen).

Es gibt diverse Verfahren, eingehende E-Mails mit Adress-Rewriting zu versehen: http://www.postfix.org/ADDRESS_REWRITING_README.html
 
Ich soll also nach einer standardkonformen Lösung suchen die am " Standard" " EDI@Energy Kommunikationsrichtlinie" des BDEW zur "1:1" Kommunikation vorbei geht?
Ich hatte Dich gebeten diese Agitation zu lassen, ich habe nicht die Manpower gegen den Unsinn den diese Sesselfurzer verzapfen vor zu gehen, hast Du das nicht begriffen?

Ich hatte hier um Ideen zur Sache gebeten, die sind bis jetzt von Deiner Seite völlig aus geblieben oder habe ich was übersehen?
Die Idee das Manual zu postfix und zu seinen rewrite Möglichkeiten zu lesen hatte ich bereits bevor ich hier gepostet hatte, ok das mag heute unüblich erscheinen aber bei meiner Generation war das noch Standard...

Ich danke also speziell Dir nakal, vielmals.

Gruß,

Holm
 
Ich hatte Dich gebeten diese Agitation zu lassen, ich habe nicht die Manpower gegen den Unsinn den diese Sesselfurzer verzapfen vor zu gehen, hast Du das nicht begriffen?

Ich hatte hier um Ideen zur Sache gebeten, die sind bis jetzt von Deiner Seite völlig aus geblieben oder habe ich was übersehen?

... ich lese hier nur mit, aber ich finde, dass sich hier von Deiner Seite langsam ein Tonfall einschleicht, den ich nicht für angemessen halte.
Dieses Forum hier zeichnet sich aus meiner Sicht gerade dadurch aus, dass - auch in "schwierigen" Fällen - versucht wird so gut es geht zu helfen!

Gruss
Edgar
 
Da magst Du recht haben, aber wie soll ich es verständlicher ausdrücken das ich Notwendigkeiten folge und keine Lust habe über Dinge zu philosophieren die nicht in meiner Macht liegen? Ich hatte mehrfach in langsam ansteigender Lautstärke darauf hingewiesen um was es geht.


Ich finde es auch sehr schön das Du ja nur mit liest, aber wenn Du auch keine Antwort zu meinem Sachproblem hast, warum läßt Du es nicht einfach dabei Edgar?
Ich möchte mal anmerken das auch Du "so gut es geht" bisher nicht geholfen hast.

Gruß,

Holm
 
Du solltest dazu auch wissen, dass wenn Lösungen schwierig zu realisieren sind, sind sie oft einfach falsch, besonders wenn es um so etwas einfaches und weit verbreitetes wie E-Mail geht. Ich habe Dir (und eigentlich nicht nur Dir, sondern vielen anderen, die so einen Unsinn später vielleicht machen würden) lediglich meine Meinung dazu gesagt.

Btw, wenn Du Support für kommerzielle Lösungen hier in Foren erwartest, der für Geld bereit ist, so einen Schwachsinn am Ende für Dich zu gestalten, dann bist Du hier auch falsch. Dafür sucht man sich eine Beraterfirma. Hier geht es auch ein wenig um soziales Miteinander und voneinander zu lernen. Vor allem wird es dann interessant, wenn man vernüftige Probleme hat und dann gut bewährte Lösungen hat. Für mich klappt das hier wunderbar. Ich habe mir noch nie ins Knie geschossen, wenn ich auf Leute mit Erfahrung gehört habe.

Und wenn man keine Mailfilter oder Mailweichen konfigurieren kann, um bekannte Absender zu priorisieren, sondern macht Adress-Rewriting an Stellen, die wohl bekannt kritisch für die Konsistenz der E-Mail sind (mal abgesehen davon, dass man mit großem Aufwand die E-Mail extra so entwickelt hat, dass man die Zustellung vom Inhalt der E-Mail trennt, damit es nie nötig ist auch nur die E-Mail im entferntesten durchparsen zu müssen), dann halte ich die Lösung für falsch und frage mich wo das Problem ist? Der Blödsinn ist doch schon vorher mit Rewriting verzapft worden und jetzt versuchst Du den Blödsinn auf eine neue Ebene der Lächerlichkeit zu treiben.

Also sorry..., aber ne... ich bin hier bedient in diesem Thread.
 
Du agitierst schon wieder.
Ich habe hier gefragt ob Jemand eine Idee zur Lösung dieses Problems mit Onboard-mitteln von Postfix hat, ohne die Verwendung von beispielsweise Procmail oder anderen Filterscripten.

Erhalten habe ich aber bisher Antworten auf Fragen die von mir nie gestellt wurden und einen Hinweis auf die selbstverständliche Doku
die ich im Eingangsposting schon erwähnt hatte.

Ich hatte nicht nach einer Gestaltung einer Problemlösung für mich gefragt und bin der Meinung das Du nakal hier ganz offensichtlich derjenige bist, der hier falsch ist.

Betreffs Erfahrung: Ich bin seit 1989 Unix Administrator, erst an einer Uni und nach dem ich da gekündigt hatte 1999 in der Industrie
(unter anderem ist es meine Schuld das BSD-Daemon Plushie und am Linux-Pinguin als Plüschtier überhaupt existieren :-) ).
Seit 2007 bin ich Selbständig. Ich bin durchaus in der Lage "Mailfilter und Mailweichen" (die Weichen liebe ich auf Grund alternder Zähne besonders) zu konfigurieren, damit verdiene ich meine Brötchen. Du aber redest ständig am Thema vorbei, erzählst das man keine Mailheader umschreibt und solches Zeuch. Nachdem ich Dich darauf aufmerksam gemacht habe das es dazu seitenweise Doku zu Postfix und Mail header rewriting gibt, bist Du Dir nicht zu schade mir einen Link auf das Manual vorzusetzen.. Dafür bist Du Dir dann wohl echt nicht zu schade...OMG.

Ich bin so ziemlich der Einzige den ich kenne dessen (kommerzielle) Mail-Signatur der ursprünglichen RFC entsprechend noch exakt 4 Zeilen und nicht mehr umfaßt und Du kannst Dir auch sicher sein, dass ich der Erste wäre der den Erfindern dieser nur als bescheuert zu bezeichnenden Kommunikationsrichtlinien ihren Müll um die Ohren hauen würde ...wenn es denn Sinn hätte.

Andererseits möchte ich mir am Sonntag Vormittag zum Frühstück wenigstens billige Magarine aufs Brot schmieren können, d.h.
I must make a living.. und das tue ich, in dem ich z.b. an Firmen "Border Gateways" verkaufe und Wartungsverträge abschließe.
Das diese Dinger i.A. mit FreeBSD laufen ist der (wohl nicht strafbare) Grund warum ich hier schreibe ... und selten was frage.
Hier habe ich nach Ideen gefragt ein Problem (an dessen Ursache ich keinen Anteil habe) zu lösen, ich habe nicht nach einer Lösung gefragt und ich habe überhaupt nicht nach Deiner Meinung zum Verfahren an sich gefragt weil ich darauf keinen Einfluß habe.

Ums Dir mal zu genauer zu erklären, es geht um Energieverbrauchsdaten von Versorgungsunternehmen die untereinander kommuniziert werden. Ein unternehmen erhält Daten von einem anderen Unternehmen per Mail, diese Daten befinden sich im Anhang der Mails. Es geht nun simpel darum zu verhindern das sich Jemand hinsetzen muß der die Mails abspeichert, eine neue Mails schreibt und die Daten wieder anhängt. Die Windows-basierte Software beim Empfänger zur Auswertung existiert schon und diese ist etwas doof. Ich sitze in der Mitte und will dafür sorgen das diese Software die Daten ohne Schluckauf löffelt. Das ist alles.
Deine Meinung dazu ob das hybsch ist interessiert auf gut deutsch "kein Schwein" und ich habe mir wirklich Mühe gegeben Dir das auf sanfte Art und Weise zu verklickern. Leider hast Dus bis jetzt nicht begriffen.

Fassen wir also zusammen:

Du hast schon mein Eingangsposting nicht durchgelesen, hast aber die Gelegenheit am Schopfe gepackt mich mehrfach darauf hinzuweisen das Du irgendwas blöd findest das nicht zu ändern ist. Ich habe Dir mehrmals gesagt das ich am Sachverhalt Nichts ändern kann. Daraufhin hast Du mir gesagt das Du irgendwas blöd findest. Daraufhin habe ich Dir lauter geantwortet das ich am Sachverhalt nichts ändern kann. Daraufhin kam Edgar und sagte mir das er irgendwas blöd findet. Ich habe ihm erklärt das ich verstehen kann das er irgendwas blöd findet, ich aber keinen anderen Weg gefunden habe Dir zu erklären das ich blöd finde das Du mir ständig erklärst das Du irgendwas blöd findest das mit meinem Problem nichts zu tun hat.

Soll ich noch weiter erklären?

Kann sich noch Jemand an mein ursprüngliches Problem (das mittlerweile erledigt ist weil keine Fehler mehr auflaufen) erinnern?


Anmerkung: Irgendwie finde ich den Thread blöd.


Gruß,

Holm
 
Vill. von mir einfach nur mal so der Hinweis> Rein Technisch haben "die anderen" villeicht recht, aber rein Praktisch kann ich Holm zu 100% nur zustimmen - ihr helft ihm nicht ein Problem zu lösen!

Da ich kein Mailadmin bin kann ich sachlich nichts zur Diskusion leider beitragen
 
Hi,

spricht was dagegen die Mail oifach gleich korrekt an die jeweiligen Empfänger zu senden, oder blick ich da vor lauder Umschreibungen und Alias Weiterleitungen und Co langsam bärig garnimmer durch ?

Gruß Bummibär
 
Ich habe Dein Posting schon durchgelesen und mit der vorletzten Antwort wird das etwas klarer, aber immer noch wackelig. Ich helfe in den Foren gerne, aber so ziemlich jedes 3te Posting endet im endlosen Schwachsinn, weil der OP sich nicht bemüht hat, von Anfang an zu sagen was er beabsichtigt, sondern wie Du oben, Methoden zu suchen, wo das Verfahren schon unsinnig ist, aber das weiß man erst, wenn man genügend Infos aus dem OP herausgequetscht hat (nennt sich "XY-Problem" und ich möchte das gerne Vermeiden).

Ich habe Dir einen Link geschickt mit der Hoffnung, dass er Dir hilft. In dem Link steht u.a. wie man Forwarding einrichtet (was sicherlich sauberer ist, als der Scheiß mit dem Rewriting und macht zudem mehr Sinn). Wenn Du die Doku zu canonical(5) noch mal vor die Nase tust (steht übrigens in dem README was Du ja schon gelesen hast), dann siehst Du, dass der Mechanismus sowohl die Envelope als die Header anpasst, bevor er eine E-Mail neu auf die Reise zum neuen Empfänger schickt.

Ist es das was Du willst oder verstehe ich das alles komplett falsch?

Links zu den Stellen in der Doku (also noch einmal):
http://www.postfix.org/ADDRESS_REWRITING_README.html#canonical
http://www.postfix.org/canonical.5.html
 
@Bummibär:

Es gibt einen Vertrag zwischen B und C, A liefert die Daten im Auftrag von B und die Kommunikationsrichtlinie schreibt eine "1:1" Kommunikation vor. Ich habe mir das auch erst von deutsch nach verständlich übersetzen lassen müssen. Bisher ist das so gelaufen, aber C lehnt es nun wegen fehlender Richtlinienkonformität ab.

@nakal:

Wenn Du von vornherein nicht ständig versucht hättest mir zu erklären das das Verfahren an und für sich Scheiße ist (das wußte ich bereits) sondern wirklich mal vorurteilsfrei gelesen hättest was ich wollte, hätten wir uns 95% der Schreiberei bisher sparen können. Ich habe schon ziemlich exakt geschrieben was ich möchte.
Du mußtest also nicht quetschen, ich habe Dir mehrmals geschrieben was ich nicht möchte und auch nicht kann.
Evtl: ist das was Du aus diesem Thread mitnehmen solltest die Tatsache das ein Messias nicht immer angebracht ist. Du solltest in Zukunft vielleicht ein "ich muß es aber so machen" einfach mal akzeptieren.

Ehe ich jetzt irgendwas weiter unternehme warte ich erst mal ab was C morgen zum jetzigen Stand zu sagen hat.
Ich nehme jetzt sender_canonical für das Umschreiben der Adressaten von B auf C und generic_maps um das "To:" in der Mail vom Alias auf B nach C um zu schreiben. Es sieht so aus als ob ich das Problem damit erschlagen hätte und das mit postfix-Onboard Mitteln wie ich es wollte.

Ursache für das nicht wollen von z.B: procmail als lokalen Mailfilter ist oder irgendwelchen anderen Filterscripts ist, das ich die Sache nicht weiter verkomplizieren möchte, es wäre ein weiteres zu administrierendes Paket gewesen und auch meine Vertretungen müssen im Endeffkt nachvollziehen können was da läuft.
Die Sache ist schon komplex genug (postfix-virtual System mit angeschlossener SQL Datenbank) und Leute die damit umgehen können wachsen nicht auf Bäumen.


Gruß,

Holm
 
Mail des "betrogenen" Empfängers (C) von heute morgen:


Hallo Herr Xyy,

jetzt sieht es gut aus. Seit 16 Uhr kommen die Nachrichten für uns korrekt.

Vielen Dank!

Freundliche Grüße/Kind regards

Meier Lehmann Schulze

:-)

Ich habe noch nachgefragt ob er heute 16.00 meint, er hat sich gefreut und
geschrieben es läuft seit Freitag fehlerfrei.

Das Thema ist damit durch, dankeschön,

Holm
 
Zurück
Oben