在1.5.4中,以下命令完美地工作: – name: Generate postfix dhparams command: "{{ item }}" with_items: – openssl gendh -out /etc/postfix/dh_512.pem -2 512 creates=/etc/postfix/dh_512.pem – openssl gendh -out /etc/postfix/dh_2048.pem -2 2048 creates=/etc/postfix/dh_2048.pem notify: Reload postfix 升级到1.9.1后,命令失败,出现fatal: [127.0.0.1] => A variable inserted a new parameter into the module args. Be sure to quote variables if they contain equal signs (for example: […]
我在Debian 8.0上使用Postfix 2.11.3 我configuration了Postfix来运行多个实例(3),每个公共IP连接到我们的服务器,以平衡出站stream量取决于服务。 我为所有子域(每个IP有1个子域)configuration了DKIM和SPF,但是有时我从GMail和其他提供商那里收到SPF和DKIM失败,并且看起来像接收的邮件服务器看起来像邮件服务器无法parsing我的IP。 例如,请检查以下标题 Delivered-To: [email protected] Received: by 10.28.221.87 with SMTP id u84csp184407wmg; Fri, 5 Jun 2015 19:26:17 -0700 (PDT) X-Received: by 10.52.116.162 with SMTP id jx2mr11374004vdb.80.1433557576885; Fri, 05 Jun 2015 19:26:16 -0700 (PDT) Return-Path: <[email protected]> Received: from hello3.much.cheap ([2607:5300:60:6516::]) by mx.google.com with ESMTP id f2si9741219vdb.2.2015.06.05.19.26.14 for <[email protected]>; Fri, 05 Jun 2015 19:26:15 […]
在我用Ubuntu上的Postfix和Dovecot设置邮件服务器的过程中,我现在可以发送邮件到其他域。 但是,我不能接受别人。 在它读取的日志中 Jun 14 09:34:35 postfix/smtpd[27426]: connect from mail-wg0-f44.google.com[74.125.82.44] Jun 14 09:34:35 postfix/smtpd[27426]: warning: SASL: Connect to private/auth failed: Permission denied Jun 14 09:34:35 postfix/smtpd[27426]: fatal: no SASL authentication mechanisms Jun 14 09:34:36 postfix/master[18697]: warning: process /usr/lib/postfix/smtpd pid 27426 exit status 1 Jun 14 09:34:36 postfix/master[18697]: warning: /usr/lib/postfix/smtpd: bad command startup — throttling 我不知道我的configuration有什么错误。 […]
我会很开心的学习如何使Postfix“记住”某个主机目前无法访问,所以如果我们暂时没有对这个主机进行任何新的连接尝试,那将是一件好事。 我知道Postfix是接收者的指数退避algorythm,但同样的想法可以适用于收件人的主机? 谢谢!
我处于陡峭的电子邮件处理学习曲线的早期阶段,温柔的赞赏:-)。 我有一个设置与后缀和dovecot。 我试图将我的电子邮件服务器(域example.com )从我家迁移到其他地方( test.example.com )运行的实例。 这个想法是,当事情似乎工作,我会改变DNS和取代test.example.com example.com )。 我怀疑我所拥有的问题可能是过渡性的,但希望得到任何validation。 在我的旧服务器上,我有实际的Unix账户,并在/ etc /别名中有以下内容: a: \a, b 以便发送到[email protected]电子邮件除了本地副本外, [email protected]转发到[email protected] 。 在我的新服务器上(目前test.example.com [email protected], [email protected] ),我有虚拟用户[email protected], [email protected] , $virtual_alias_maps包含 @test.example.com @example.com [email protected] [email protected], [email protected] 其中发送到[email protected]电子邮件将按照预期的方式交付,而无需循环。 然后,我以下面的方式将spamassassin添加到main.cf中,似乎只有一个例外。 smtp inet n – – – – smtpd -o content_filter=spamassassin spamassassin unix – nn – – pipe user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail […]
我一直摆弄main.cf文件很长一段时间,但仍然无法find原因。 我已经build立了一个电子邮件服务器与这个教程电子邮件与Postfix,Dovecot和MariaDB在CentOS 7 这是关于后缀的部分: myhostname = server.example.com mydestination = localhost, localhost.localdomain mynetworks = 127.0.0.0/8 inet_interfaces = all message_size_limit = 30720000 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = […]
我的问题 在数据库中从MD5密码切换到CRAM-MD5密码有什么风险,尤其是考虑到以下情况,以及如何解决现有安装(只要知道明文密码)? 随着(切换到)CRAM-MD5, 对于encryption/validation, doveadm pw在用户创build和密码更改时恢复为外部工具( doveadm pw ) ,因此明文密码至less会短暂出现在进程列表 1中 我可能会引入一个新的依赖(相同的工具) 不确定其他(第三方)工具是否可以处理这个问题 项目2可能不是什么大不了的,因为我不打算取代Dovecot(即使它有很好的文件迁移path恕我直言)。 项目3还没有什么大不了的(因为我不知道这样的工具)。 在幕后,还有SASL,IIRC,在Dovecot的帮助下完成了这部分工作(例如,Postfixconfiguration中的smtpd_sasl_type=dovecot )。 但可能是我错过了一些东西 – 不pipe是更麻烦还是其他的select。 任何提示? 你会推荐什么(除了完全不同的设置)? TL; DR(背景) 我正在使用Dovecot,Postfix,PostfixAdmin,Sieve,一些额外的组件(所有与MySQL连接的后端)安装新的邮件服务器。 到目前为止,我已经完成了所有的工作,但是后来发现它只提供PLAIN和LOGIN来进行IMAP身份validation。 对于本地连接(例如同一台机器上的Roundcubenetworking邮件程序)和其他“encryption连接”(HTTPS / IMAPS / POP3S / SMTPS)不是什么大问题 – 但是恐怕有些用户会使用未encryption的连接,我不想完全禁用(有些情况下可能需要这些)。 所以我在Dovecot中启用了CRAM-MD5和DIGEST-MD5 – 这当然不能工作:PostfixAdmin使用其内部MD5程序将密码存储在数据库中,因此Dovecot无法匹配它们(请参阅我的答案以了解详细信息)。 这基本上让我有3个选项,其中一个甚至不是这样的: 保持原样(具有上述风险) 切换到数据库中的纯文本密码(ouch,no,不会) 切换到数据库中的CRAM-MD5密码 更新 从调查“参与者”,这里是可能性的比较: PwdStore MD5 PwdStore CRAM-DM5 Webmail(Roundcube) 仅客户端/服务器HTTPS(HTTP请求将被升级,所以PLAIN = OK) IMAP PLAIN PLAIN […]
由于authentication失败,我们的服务器一直在收到来自Hotmail的滥用报告。 我们的一个发送服务器被列入黑名单,Hotmail拒绝退市。 我们调查了很多,也许SPFlogging上的错误可能是原因。 但是,除了另一个(非黑名单)服务器上的“滥用报告”,Hotmail没有提供任何用户反馈。 Feedback-Type: auth-failure User-Agent: XMR/2.2 Version: 1.0 Original-Mail-From: <[email protected]> Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700 Message-ID: <[email protected]> Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected] Source-IP: 82.94.240.218 […]
基本上这是我目前使用的设置: virtual_alias_maps x1 x2 recipient_bcc_maps x2 x3 当我发送一封电子邮件到x1,我期望它被转发到x2,然后复制到x3,但是发生什么事情是电子邮件来到x2,然后它不被复制到x3。 发生这种情况是因为转发的电子邮件标题的收件人字段(原始邮件来自:x1 – > rcpt到:x2)不包含x2,因此不检查x2 cc表。 有没有人有像上述情况的经验? 谢谢,MF
一个Postfix服务器给了我一个transport.db文件,但没有从它派生的原始传输文件? 如何确定传输文件的原始内容是什么?