我的一个电子邮件服务器使用unix系统帐户进行用户login。 因为我没有设置任何复杂的密码策略(我们的用户,包括pipe理人员,不喜欢复杂的密码),其中一个拥有字典6字母密码的帐户被黑了,发送了几千个垃圾邮件。 所以,我们的知识产权自然最终以3个RBLs结束。 在与pipe理层交谈之后,我们决定是时候增encryption码复杂度要求了。 (最less8个字符,大写,小写,数字等) 现在,这是问题。 如何确保我们的所有用户真正更改密码,而不必检查日志,chage命令输出等? 我能想到的最佳解决scheme是为所有用户设置一个10天的密码到期,然后发送一个群发邮件给大家,告诉他们如果他们不改变密码,10天后他们将无法login。 所以我开始做testing,看看这是否是一个可行的解决scheme,我遇到了一个我应该预见到的问题:即使我将密码过期设置为10天(chage -M 10用户),更改密码后,过期date保持不变,而不是回到“从不”。 用户更改密码后,是否有某种方法可以closures密码? (用户可以通过webmail界面更改密码,使用基于chpasswd命令的脚本)。
一段时间以前,我注意到,我的域名的电子邮件不是马上提供的谷歌,我从谷歌服务器得到一个SMTP错误消息。 我不记得那条消息的确切措辞,但是使用googlesearch,build议我需要设置SPF和DKIPlogging。 我做了哪些 它解决了谷歌不接受电子邮件的问题。 但是现在,几个星期后,它又打开了一封回复电子邮件的大门。 以下是我将域名replace为mydomain.com的一个示例 Return-Path: <MAILER-DAEMON> X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ip-172-31-14-136 X-Spam-Level: X-Spam-Status: No, score=-2.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3, RCVD_IN_MSPIKE_WL,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0 Delivered-To: [email protected] Received: from mail-wg0-f68.google.com (mail-wg0-f68.google.com [74.125.82.68]) by service.mydomain.com (Postfix) with ESMTPS id B2D5C3CD9 for <[email protected]>; Sun, 1 Mar 2015 04:20:12 +1300 (NZDT) Authentication-Results: service.mydomain.com; dkim=pass reason="2048-bit key; unprotected key" […]
默认情况下,如果用作IMAP / POP代理,CentOS 7下的nginx将无法启动。 这是因为SELinux。 如何改变SELinux的configuration,而不禁用它的保护,让nginx按照需要行事? audit.log type=AVC msg=audit(1429125129.833:2286): avc: denied { name_bind } for pid=26451 comm="nginx" src=143 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:pop_port_t:s0 tclass=tcp_socket nginx.conf mail { auth_http unix:/run/nginx-mailauth.sock; ssl_prefer_server_ciphers on; ssl_session_cache shared:mail-TLSSL:16m; ssl_session_timeout 10m; ssl_session_tickets on; ssl_certificate /etc/pki/tls/certs/mail.example.com.cer; ssl_certificate_key /etc/pki/tls/private/mail.example.com.key; ssl_session_ticket_key /etc/pki/tls/private/mail.example.com-session_ticket.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #For antimony-webmail imap_capabilities "IMAP4rev1" "ACL" "BINARY" "CATENATE" "CHILDREN" "CONDSTORE" "ENABLE" "ESEARCH" […]
我想使用virtual_transport将传入的邮件传递给一个传输spamassassin (main.cf:virtual_transport virtual_transport=spamassassin ),然后使用sendmail将扫描的邮件重新注入postfix。 运输看起来像这样: spamassassin unix – nn – – pipe flags=hu user=vmail:mail argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -f ${sender} ${recipient} 这应该是可能的,根据后缀文档 : 大量网站应避免使用通过Postfix sendmail(1)和postdrop(1)重新注入扫描邮件的“简单”内容filter。 用我当前的sendmail调用/usr/sbin/sendmail -f ${sender} ${recipient} ,邮件循环回到队列,然后返回到spamassassin等等。 从我对postfix文档的理解中,使用postfix sendmail发送的sendmail被放在maildrop目录中,然后用pickup 。 我试图追加一个-o virtual_transport=dovecot到皮卡运输,以避免队列,但这并没有帮助。 (这些选项只能附加到SMTP传输我想)。 我怎样才能将用spamassassin扫描的邮件重新input到队列中进行最终交付,而不会导致循环?
对于我目前正在处理的项目,我们收到了对“dynamic”邮件附件大小限制的要求。 对于后缀(我们目前使用),这将很容易实现使用message_size_limitconfiguration选项。 但是,这防止用户发送附件的电子邮件。 我们的用例需要两个不同的限制。 在某些情况下,应用下限,但这对用户应该是透明的。 他们仍然应该能够发送附件的电子邮件,该附件的尺寸小于最大限制。 所以我们想要阻止“邮件太大”的拒绝邮件,而是排队邮件以便在以后再次尝试发送邮件。 所以当附件的大小限制再次增加时,邮件仍然会被传送给收件人。 背景 对于有时可能连接到慢速卫星上行链路的船只,其他时间连接到高速上行链路,我们需要这种能力。 对于高速上行链路,大附件(<20MB)并不是什么大问题,但对于非常低带宽的卫星连接来说,这成为一个问题,所以我们想要限制附件大小。 但是这对于用户来说是不可见的,因为他不知道当前的上行链路types。
我正在努力解决如何使我的传出/传入电子邮件尽可能安全,因为我可以使他们。 首先,我的域具有Wildcard OV SSL证书,我有.csr , .crt和.key文件的副本,但是我没有任何.p12或.pfx PKCS12文件,是否可以从我的SSL证书,以便我可以通过电子邮件客户端(如Outlook,Thunderbird等)对传出的电子邮件进行数字签名 其次,下面是我可以并应该用于我的电子邮件客户端的“最安全”/“最佳”安全设置是所有可用的选项。 传入选项 连接安全性: 没有 STARTTLS SSL / TLS (目前使用通过端口993) 身份validation方法: 正常密码(目前使用通过端口993) encryption的密码 Kerberos / GSSAPI NTLM TLS证书 的OAuth2 传出选项 连接安全性: 没有 STARTTLS SSL / TLS (目前使用通过端口465) 身份validation方法: 没有authentication(不可用) 正常密码(目前使用通过端口465) encryption密码(不可用) Kerberos / GSSAPI(不可用) NTLM(不可用) OAuth2(不可用) 最后但同样重要的是,PHPMailer也一样,我应该使用TLS还是SSL(有哪些更好?) $phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your […]
我在debian服务器上设置了一个包含dovecot / postfix的邮件服务器。 我不发送商业邮件或通讯 。 我们只有4个用户 ,没有人发送垃圾邮件。 我们只发送古典邮件(没有大的图片或多个链接)。 我们只是用它来沟通 。 我在互联网上做了很多search,以确保我的服务器configuration正确。 我将DKIM , DMARC或SPF (发件人ID)loggingconfiguration到我的DNS,并使用一些在线服务进行testing。 我也configuration了rDNS 。 我尝试许多网站,如mxtoolbox或邮件testing仪,如[email protected],似乎一切都好 ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass DKIM check: pass Sender-ID check: pass SpamAssassin check: ham ========================================================== Details: ========================================================== 但是当我发送邮件到hotmail.com(无论是Gmail或雅虎)他们去垃圾邮件文件夹。 在Hotmail邮件的来源: x-store-info:4r51+eLowCe79NzwdU2kR0zqpsRfiBoyfFIyamYaTKuJXFW11IA+TxwYKgBCKoLj3VA936YFMVKtQLWjufbx/jkrlwmfFEprWdNKkyT50jZL5QKpm4l9xtpGVUwypPvAGXuJZ0/umKs= Authentication-Results: hotmail.com; spf=pass (sender IP is 198.245.50.159; identity […]
我不知何故被提名为我家小企业的系统pipe理员。 虽然pipe理这个应该很容易,但我对这样做的最好方式是撕裂的。 上述业务的一个独特之处在于它非常分散 – 有30个地点,每个地点只有一台电脑。 还有5-10名工作人员经常在不同地点之间移动,每个工作人员和分支机构都有公司提供的运行Windows 10 Professional的笔记本电脑。 虽然我可以(并且已经)手动应用组策略到每台计算机并手动安装程序,但是在这样做到40台机器并在这些分开的分支之间行驶了数百英里之后,它会变得很累。 理想的情况下,这家公司将具有集中的Windows身份validation,漫游用户configuration文件和分支机构之间的文件夹redirect,特定用户之间共享的集中式组策略和networking驱动器。 我假设在正常环境中这样做的最好方法是在每个分支中都有一个Active Directory域控制器,并使用它来集中pipe理这些方面并提供文件共享。 但是,对于一个小企业来说,在经常变化的地方有这么多的专用服务器是不经济的。 事实上,这是不可能的 – 公司没有固定的总部,理论上我可以运行这样的服务器。 这似乎是我唯一的解决scheme是云计算…我的第一个想法是在云中有一个AD DC(听起来很愚蠢),并为客户端连接到这个使用VPN(DirectAccess不工作云由于IP的东西)。 然后,他们像往常一样join域名,一切都得到执行。 我去了Google云端平台(我最熟悉的是,Azure没有太大差别),configuration了Windows服务器,成为了AD DC,安装了OpenVPN服务器,configuration了路由,制作了一些证书,安装在笔记本电脑上,成功join了这个领域,一切似乎都没有问题(除了组策略只有一半申请,但我会在后面解决)。 电子邮件也是不可或缺的一部分。 每天的停机时间大约是10,000英镑(13,000美元)的收入损失,这个数字每年翻一番。 没有能力计划是由我的前任做的,所以一切都是匆匆抛在一起。 这将需要对AD DS进行身份validation,因为员工和pipe理层期望单点login。 除非我使用第三方电子邮件服务,否则我无法在云中执行电子邮件,但是我们需要保持100%的产能,而且我们目前正在维护自己的IP声誉。 目前没有电子邮件SSO,电子邮件运行在一个独立的Linux服务器上,并有一个单独的VPS提供商(显然不容易扩展)。 另外,还存在通过高延迟连接使SMB共享的问题。 虽然这在使用时不是问题,但我知道这可能会造成问题。 那么, 我是以正确的方式去做的吗? 这是适当的使用Active Directory吗? 我们是否应该把所有的东西都搬到一个托pipe的群件产品和networking邮件上,而不是完全打扰呢? 如果是这样,这大大降低了pipe理层同意我的计划的可能性。 编辑:我们正在pipe理自己的电子邮件,因为我们有更多的地址比机器(大量的兼职员工),所以我们不能支付每个用户。
我有一个Web服务器,我目前托pipe使用IIS6 SMTP服务器发送通知电子邮件的ASP.Net Web应用程序。 我使用Web Plataform安装程序安装了PHP和Wordpress,并将其安装为我的网站的子目录。 博客工作正常,但它不会发送任何通知邮件,并说邮件()函数没有设置,即使我正确的应用程序使用。 有什么地方需要去启用邮件function吗?
我有一个用户在Mac OS 10.4.11上使用Entourage和MS Exchange 2003. Mac上的设置都是正确的,代理选项卡用户“A”在那里。 但是由于一些奇怪的原因,用户“B”接收到用户的所有日历邀请。 用户“B”没有权限查看Mac的日历。 在用户“B”的前景下,它不显示Mac用户在Outlook中的任何地方。 此外,Mac没有在Entourage中设置任何规则。