我已经设置了一个新的电子邮件服务器,现在我需要testingClam Antivirus是否正确地扫描邮件。 我应该如何以安全可控的方式来做到这一点?
有些电子邮件有一个标头,如“收到:来自[172.16.1.2](some.public.ip.address)”为什么? 为什么发件人的NAT后面的客户端显示私有地址?
我的网站托pipe在一个位置,也可以接受电子邮件的服务器上,我使用Google Apps作为电子邮件提供商。 在过去的18个月里,我没有遇到任何问题,也没有电子邮件丢失的报告。 不过本周,有人使用Hotmail试图给我发电子邮件。 他们发送的电子邮件中有25-50%被退回给他们,并发送“550中继不允许”消息。 我的MXlogging是正确的,并检查我的Web服务器上的Exim日志,我看到Hotmail正试图发送电子邮件到Alogging,因为这台服务器可以接受电子邮件。 这似乎是Hotmail的一个已知问题 。 由于我不能禁止从Web服务器接受来自Hotmail邮件(因为其他人使用Web服务器作为他们的电子邮件托pipe),有没有解决scheme?
我的问题可能比其他任何原则都要多,但这是我的困境。 我pipe理一个小公司的电子邮件系统(约20个电子邮件用户)。 我们通过networking解决scheme拥有一个纯字母.com域名。 我们的电子邮件服务由Google Apps托pipe。 最近(2011年2月),我们一直有客户报告他们没有收到我们的电子邮件。 经过进一步的调查,似乎失败的电子邮件都是通用的(众所周知的)域名。 我们还没有收到任何电子邮件的退回邮件。 我们还联系了一些预期的收件人,他们报告说邮件不在垃圾邮件箱中; 他们根本没有收到任何东西。 在这些情况下,我们将同一封电子邮件重新发送到另一个成功收到的域名的备用地址。 有一位顾客联系了他们的电子邮件提供商。 提供者build议我们提交一个表格,以便通过他们的域名进行白名单。 这是我的问题开始的地方。 我觉得这正在走下坡路。 这不破坏电子邮件的原则吗? 如果这是在这种情况下将采取的适当行动,何时会结束? 理论上(遵循这个模型)可能会认为,在实际发送任何消息之前,最终首先需要使用电子邮件主机“白名单”(或更恰当地称为“validation”)自己。 更重要的是,什么使“坏”的垃圾邮件发送者做同样的事情…? 我们刚刚走了一圈。 我知道避免反垃圾邮件措施是一个大型的猫捉老鼠游戏,但我认为这是“修补”问题的错误方法。 电子邮件标准认为,消息不应该只是悄然消失。 我有一个问题,支持一个模型,说: “你必须做<这> ,以确保您的电子邮件不被忽略” 。 我有一个打电话给提供商的概念,并发表我的投诉,但我有一种感觉可能会置若罔闻。 我在这里错过了什么? 这是一个可接受的方法来发送垃圾邮件问题? 我该怎么办?
我怎样才能得到邮件数在Postfix的mailq? mailq命令在mailq显示整个邮件,但我想知道只有计数。是否有任何命令。 我的操作系统是5.5。
许多开发人员更喜欢GMail界面,因此将其所有电子邮件转发(实际上)到GMail。 假设我们信任谷歌,是否有任何理由为什么不应该这样做? 编辑:今天有趣的文章从布鲁斯·施奈尔关于云服务和安全。
到去年年底,我们开始使用Mimecast服务,尤其是基于云的电子邮件存档。 从那以后,我们一直在推出Mimecast Services for Outlook(MSO)加载项。 我们已经通知用户,我们将在未来几个月内给他们培训,我们不要求他们使用Mimecast,但我的老板声明,我们正在摆脱个人文件夹(PST文件),通过把他们Mimecast。 毫不奇怪,这确实造成了一些反弹。 虽然,真的,谁喜欢改变? 我知道摆脱个人文件夹的IT原因(低效,不可靠,单一访问等),但从一般用户的angular度来看,除非他们有一个失败,他们认为这是简单和唯一的方法来存档电子邮件,当他们的200Mb邮箱已满时发送邮件。 那么,我可以对用户说些什么,让他们明白为什么个人文件夹不是最好的解决scheme? 更新: 我已阅读了评论和答案。 你给了我很多想法。 这就是为什么需要一段时间来回应。 首先,我想说清楚,我们正在给用户一个select。 Mimecast,具有无限的存储,远程访问和其他一些function,我们正在努力向用户推广。 200Mb的限制不太可能改变。 迄今为止,从2003年到2010年,对Exchange的升级只是进行了讨论,但并不是当前的重点。
我运行一个简单的服务器,我远程pipe理,我需要它能够发送电子邮件到我的个人电子邮件地址每次出现错误。 使用Ubuntu上的默认设置,sendmail只会在/ var / spool / mail中累积本地发送的电子邮件,但我需要将其发送到外部电子邮件。 我发现的教程都提到将postfix / sendmail设置为一个function齐全的电子邮件服务器,但我只需要外出,而不需要外部login。 有没有一个简单的方法来做到这一点?
这可能应该是一个维基,不完全确定。 在开始之前,执行扫描的外部服务器是一个自定义的amavis / postfix / fortigatepipe道; build议在该环境中进行任何更改。 为了减lesspipe理员收到的垃圾邮件的stream入,我启用了反向查询拒绝服务。 是的,这是一个pipe理要求,请不要发尖的笑话。 在这方面,它是非常有效的,我们的扫描仪的工作量减less了大约2或3倍。关掉就等于专业自杀; 请不要build议放弃它作为解决scheme。 问题很简单:许多合法的发件人,无论是作为供应商还是客户,外包或最低限度地设置他们的电子邮件服务。 服务提供商希望尽可能地减less最薄的,最小的规定,所以他们确实没有给出两个让他们的服务完全兼容的窍门。 那个,或者客户/供应商从来没有听说过反向查询,也不会为修正他们的DNS区域而烦心(或者在某些情况下,他们甚至不控制他们的DNS,这是另一天的话题)。 这真的是一个简单的修复,他们只需要创build一个匹配连接IP地址的反向查找logging。 服务器的主机名或域名与发件人的域不匹配并不重要,只要服务器的查找完成从IP->名称 – > IP的“往返”即可。 我没有一整天的时间去追逐每一个人,打个电话,坦率地说,他们中的一些人不会善意地通过电话进行骚扰。 但是那里破的服务器的数量是惊人的 ,并且不是一个月通过“特别例外反向查寻旁路名单”增长与一些新的IP地址。 所以问题是通知合法的发件人他们的电子邮件基本上是否被破坏并且需要修复,而不是完全地干扰他们的最好方法是什么 ? 有没有办法自动通知他们,所以他们得到他们需要的信息,而不是平淡的拒绝信息,他们将永远不会读取? (我保证,99%的客户和供应商是非技术性的,只是简单的把它看成是“ 你的电子邮件服务器坏了”) 在聊天中进一步讨论之后,我回过头来查看正在使用的configuration文件,我想我已经find了我的一部分悲伤。 正在使用以下选项: http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname 根据该页面,这个选项有严格的要求,所以我认为这会导致一些误报。
我运行一个Postfix服务器,托pipe一个小的,基于别名的邮件列表。 假设people@myserver转发给alice@someprovider和bob@someotherprovider 。 现在, alice@someprovider可能会使用比我更严格的垃圾邮件filter。 当(forged) backscattervictim@somewhere到people@myserver垃圾邮件到达,并且我的垃圾邮件filter将其检测为垃圾邮件时,它会在SMTP阶段被拒绝 – >不会造成任何损害。 但是,当相同的邮件通过我的服务器时,我的服务器尝试将其转发给alice,并且她的服务器在SMTP阶段拒绝它, 我的服务器向无辜的反向散射受害者创build退回消息。 (从我的服务器的angular度来看,这是有道理的,但是这对后向散射受害者来说是烦人的)。 有没有办法来防止这种行为? 我不想closuresNDR,因为(一般来说)它们是为了一个合法的目的。