拒绝使用我的虚拟域名之一作为发件人地址的传入电子邮件,而不是我的合法用户将是很好的。 我知道,我可以使用smtpd_sender_restrictions=reject_sender_login_mismatch拒绝使用现有别名/帐户名称的传入电子邮件,但这仍然允许攻击者使用我的虚拟域之一不存在的电子邮件地址。 (这在垃圾邮件检测方面是有利的)。 什么是拒绝使用我的虚拟域之一,没有被authentication的传入邮件的最好方法呢? 由于邮件列表和转发问题,SPF和DKIM都已设置,但已configuration为SoftFail。 我不是在寻找SPF或DKIM,而是为上述领域的MX后缀服务器的解决scheme。
我想知道是否可以简单地使用DKIM的4096bit RSA密钥(在DNS TXTlogging中)。 有什么缺点(忽略计算工作)? 也许有邮件服务器不能处理这个大关键? 另外:是否有任何使用大于2048位的RSA密钥的大型邮件提供商? 谷歌,雅虎和微软似乎都使用2048位密钥。
那里有很多黑名单,名声不好,名声很好。 此外,有些人build议仅在基于分数的系统(比如spamassassin )中使用RBL列表,而其他人(包括商业服务提供者,认为Barracuda )则广泛使用列表来硬屏蔽消息,甚至在查看之前。 使用RBL列表直接丢弃消息的问题来自误报,99%的时间将以基于分数的系统存活。 我想知道是否有列表可以很好地用于预先排队,即使它们在捕获真正的垃圾邮件方面可能不太有效也具有非常低的误报率。 这样的列表在结合灰名单的情况下会很好,在通过内容分析系统运行之前可以浏览邮件的大部分。 目前我们只使用Abuseat的CBL来阻止SMTP连接,而我们并不知道这是由于什么误报造成的。 Spamhaus项目的清单也看起来很有希望,但哪些? 或者全部(像使用ZEN)? 你使用(信任)RBL列表直接阻止SMTP源? 是否有任何已知的误报率的研究,或者你有任何经验报告? 你会推荐什么样的清单来进行这种过滤?
我有一个电子邮件服务器(邮件),目前承载一个域example1.com。 服务器在NAT后面,我在局域网上configuration了split-dns。 现在已经到了在同一个电子邮件服务器上托pipe额外域名的时间了,经过数小时的search,我已经读到了有关如何创build公共(外部)和内部DNSlogging的冲突信息。 似乎有两种方法来configuration我将在下面演示的MX和Alogging。 方法1 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx 在第一种方法中,example2.com的MXlogging指向第一个域,例如example.com。 这似乎是Google Apps和ISP等电子邮件托pipe公司的工作原理。 这种方法对于我的情况的问题是,我不希望来自example2.com的电子邮件显示它们来自example1.com。 这个“解决scheme”是我购买第三个域,比如mail.myemailserver.com,它将被用作电子邮件服务器的默认域(或第一个域)。 方法2 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example2.com. mail.example2.com 3600 A 213.xx.xx.xx 在第二种方法中,第二个域的MXlogging指向它自己的域,例如example2.com。 我所要求的是我了解在单个服务器上托pipe的多个域的configuration,并且在我自己的环境中应该采用哪种方法实施最佳实践或build议。
在一个小型办公室,我的客户人力资源部门需要与一些供应商就HIPAA覆盖材料进行沟通。 大多数公司如何处理安全发送有关HIPAA的电子邮件。 我宁愿自己encryption电子邮件,而不是要求供应商login到一个安全的消息服务器,但我不知道这是否是司空见惯
我们所使用的两种不同的第三方电子邮件产品对电子邮件的MIME来源中存在content-id标头的反应不同。 这导致了我们正在尝试解决的不一致的用户体验。 这是一个例子: –boundary-example Content-Location: CID:somethingatelse Content-ID: <foo4atfoo1atbar.net> Content-Type: IMAGE/GIF Content-Transfer-Encoding: BASE64 R0lGODlhGAGgAPEAAP/////ZRaCgoAAAACH+PUNv cHlyaWdodCAoQykgMTk5LiBVbmF1dGhvcml6ZWQgZHV wbGljYXRpb24gcHJvaGliaXRlZC4A etc.. 一个电子邮件产品将其解释为embedded式图像。 另一个解释这是一个普通的附件(不embedded)。 如果我们完全删除Content-ID行,两个产品都认为附件没有embedded。 有没有一个特定的RFC明确地断定哪个行为是正确的? 一位同事和我回顾了RFC2392,在开篇摘要中说: 在电子邮件中使用[MIME]传达网页及其内容 关联的图像需要一个URLscheme来允许HTML引用 到消息中包含的图像或其他数据。 Content-ID 统一资源定位符“cid:”用于此目的。 […]“cid”scheme是指消息的特定身体部分; 其使用通常仅限于在引用身体部位的相同消息中引用其他身体部位。 “中”scheme也可以通过包括内容ID的地址来引用指定消息内的特定身体部位。 所以,虽然不是绝对的,但是我们倾向于相信,因为所有embedded的项目都需要一个cid来引用它们,并且它“通常仅限于同一消息中的其他身体部分”,并且附件不需要cid作为“embedded意图”的指示符,电子邮件产品将cid的存在视为合理的行为。 我可以得到这个确认吗?
我有一个邮件服务器“example.com”,将收件人“[email protected]”的所有电子邮件转发给“[email protected]”。 我的邮件服务器运行Postfix,它使用virtual_alias_maps机制来执行转发。 我也为“example.com”安装了SPFlogging: v=spf1 a include:aspmx.googlemail.com ~all 问题是,只要有人将邮件发送到“[email protected]”,Gmail会根据example.com的IP地址validationexample.com SPFlogging! 我以为它应该对原始发件人的IP地址进行validation。 例如,我在我的家庭Internet连接上的笔记本电脑上。 我按如下方式连接到example.com的邮件服务器: $ telnet example.com 25 20 example.com ESMTP Postfix (Debian/GNU) HELO my-laptop.local 250 example.com MAIL FROM:<[email protected]> 250 2.1.0 Ok RCPT TO:<[email protected]> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> From: [email protected] To: [email protected] Subject: test test . 250 2.0.0 Ok: queued as CE5F42200F9 […]
我基本上想要有两个独立的电子邮件服务器。 第一个是GoogleApps GMail服务,供人类使用。 第二个服务器将用于从我的应用程序发送消息(所以,以编程方式发送)。 我甚至需要在MXlogging中引用第二个邮件服务器(与我的应用程序在同一个IP上)(或者任何需要引用的地方)? 我不希望电子邮件被标记为垃圾邮件或“可疑”。 在附注中,我可以使用这个邮件服务器来处理一些“特殊”types的消息(比如所有发送到[email protected]的消息)。 我发现这个相关的问题 ,但我不知道这是我在找什么。
我已经为IPv6和IPv4configuration了邮件服务器,但是在大多数情况下,它使用IPv4,而IPv6在远程主机上可用。 我在2.9版本中使用Postfix。 所以我的想法是,后缀使用IPv6,如果可用,有一个回退到IPv4或我错了?
我感觉迷失在DNS中; 请帮助我回到正轨。 我有一个域名。 我们称之为example.com 。 我可以为A和CNAMEtypes的子域添加DNS条目。 我有另一台服务器,我想作为foo.example.com 。 我在那里有一个邮件服务器。 当我从foo.example.com向某些服务器发送电子邮件时,由于没有PTRlogging,他们会被拒绝为垃圾邮件。 所以,第一个问题是, 我能做些什么来解决这个问题? 现在我只在example.com注册商的DNS上有一个Alogging。 我可以使用其他提供商的名称服务器为foo.example.com添加所有types的DNS条目。 现在没有这样的条目。 第二个问题是, 我可以在没有停机的情况下解决这个问题吗?