服务器 Gind.cn

Articles of 后缀

saslauthd使用太多的内存

今天醒来看到我的网站缓慢/无响应。 拉上顶部,看起来每个saslauthd进程已经开始使用大约64m的RAM,导致机器进入交换空间。 我从来没有见过这么多在那里使用。 top – 16:54:13 up 85 days, 11:48, 1 user, load average: 0.32, 0.50, 0.38 Tasks: 143 total, 1 running, 142 sleeping, 0 stopped, 0 zombie Cpu(s): 0.7%us, 0.3%sy, 0.0%ni, 97.3%id, 0.2%wa, 0.0%hi, 0.0%si, 1.4%st Mem: 1048796k total, 1025904k used, 22892k free, 14032k buffers Swap: 2097144k total, 332460k used, 1764684k free, 194348k cached […]

Postfix + sasl方法rimap剥离用户的域名

我正在用Postfix和Courier-IMAPbuild立一个邮件服务器。 我想用rimap进行SMTPauthentication,这样我就不必维护两个用户数据库了。 我遇到的问题是用户名后缀传递被剥夺了它的域名。 它应该是“[email protected]”,它变成了“约翰”。 login到IMAP服务器的工作原理, testsaslauthd -u [email protected] -p password 。 使用smtpd_sasl_local_domain (设置或smtpd_sasl_local_domain设置)并没有什么不同。 这篇文章似乎并不是这样。 即使当我尝试使用uasdfer @ asdfasdflogin时,也会将域部分closures。 Postfix sasl: # cat main.cf |grep -i sasl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf Saslconfiguration: # cat saslauthd |grep -v "#"|grep -v -E "^$" START=yes DESC="SASL […]

从postfix获取有关产能的统计信息

在工作中,我们的首席执行官正在制定一个计划,从一个做我们的垃圾邮件过滤的服务提供商转移 目前,我们所有的邮件都通过这项服务被转发出去,所有收到的邮件都会通过这个服务转发给我们。 部分原因是由于“交付能力” – 一个大的电子邮件服务提供商,如我们使用的电子邮件服务提供商不太可能被列入黑名单(我们有一个问题,然后我们搬到他们的某些ISP会阻止我们发送太多的电子邮件到他们的客户(这只是订单确认/发送电子邮件!)) 如果我们要离开,我们的邮件服务器将直接交付。 我想build立一个监控系统,给我们统计我们发送的邮件数量,我们发送给他们的域名,跳出率,经常popup我们的服务器等等。 有谁知道这个好的解决scheme吗?

Postfix中继主机连接失败:接收到初始服务器问候时超时

我有一个Elastix服务器框,我想发送语音邮件的电子邮件通知。 我想通过我们的公司电子邮件(由共享networking主机提供商Bluehost托pipe)发送给他们。 我遵循了关于如何使用Postfix作为中继服务器的说明。 电子邮件不会出去。 我在日志中得到以下内容(稍微模糊): Sep 27 16:31:51 TD1000 postfix/smtp[9757]: 1B2C357117: to=<[email protected]>, relay=boxNNN.bluehost.com[abcd]:465, delay=5241, delays=5076/0.03/165/0, dsn=4.4.2, status=deferred (lost connection with boxNNN.bluehost.com[abcd] while receiving the initial server greeting) 不同的地方表明这可能是一个黑名单问题。 但是,这似乎是我的个人电脑上运行的前景也是一个问题。 我想要做的是让后缀像Outlook一样,并使用SSL通过Bluehost发送。 (我的outlook设置:boxNNN.bluehost.com:465,SSL,需要validation) 当我debugging级别时,我得到以下消息: dns_query: boxNNN.bluehost.com (MX): Host found but no data record of requested type 但是,由于最终的消息是没有回应,并find了服务器的IP地址,我不知道DNS问题是问题。 postconf -n显示: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = […]

替代与SNI证书+ Dovecot兼容性的后缀

正如我们所知,postfix不支持SNI(服务器名称指示),这意味着如果你定义了一个证书,它将被用于你在服务器上的所有域名,这可能对人不好愿意花大价钱购买花哨的证书。 Postfix在他们的网站上表示他们没有计划实施SNI。 我有我的邮件服务器configuration了Dovecot和Postfix。 我想用支持SNI并且与Dovecot兼容的东西(或者至less接受来自Dovecot的相同的用户名/密码数据库scheme)replacepostfix。 你能告诉我什么替代postfix存在满足这些条件(最好是开源)。

为后缀“smtpd_recipient_restrictions”设置的最佳参数

我们已经从另一个ISPinheritance了DNS,现在我们的邮件服务器每分钟被大约1000封邮件轰炸,其中99.99%的邮件只是垃圾邮件。 我们正试图优化过滤/拒绝垃圾邮件,没有太多的运气。 您认为最适合smtpd_recipient_restrictions设置是smtpd_recipient_restrictions ? 系统configuration:Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix 任何build议是值得欢迎的! UDPATE,2012-08-08 将posftixconfiguration更改为folows并configurationPotrgey服务时,垃圾邮件级别会衰减10次 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023, reject_rbl_client zen.spamhaus.org, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_pipelining, reject_unauth_destination

拒绝使用Postfix将电子邮件发送给特定的收件人

所以,现在我正在设法通过smtpd_recipient_restrictions设置一个传出邮件黑名单。 我遇到的问题是,当我预期他们被系统拒绝时,我的testing电子邮件正在交付。 这是/etc/postfix/main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain […]

我应该如何configuration后缀,以避免发送电子邮件反弹,因为“无效的HELO名称”

从我的服务器上的站点发送的一些邮件反弹回以下mail.log消息 Nov 26 17:27:53 blogu postfix/smtp[16858]: C4DD22908EC0: to=, relay=rejecting-domain.ro[rejecting-ip]:25, delay=2.5, delays=0.1/0/2.3/0.04, dsn=5.0.0, status=bounced (host rejecting-domain.ro[rejecting-ip] said: 550 Access denied – Invalid HELO name (See RFC2821 4.1.1.1) (in reply to MAIL FROM command)) 在接收端,我的电子邮件logging如下: 2011-11-22 15:09:35 H=static.39.80.4.46.clients.your-server.de (Ubuntu-1004-lucid-64-minimal) [my-server-ip] rejected MAIL : Access denied – Invalid HELO name (See RFC2821 4.1.1.1)

postfix + opendkim:“发件人:”和“消息ID”字段不包括在签名

我得到了postfix和opendkim的运行。 Postfix通过unix套接字与opendkim进行通信。 所有这些工作,只要我不添加一些特殊的邮件头字段的opendkim应该签署的字段列表。 后缀configuration: main.cf: … smtpd_milters = unix:/var/spool/postfix/milter/opendkim non_smtpd_milters = unix:/var/spool/postfix/milter/opendkim … 在我的opendkim.conf中有这个条目: … AlwaysSignHeaders To,Subject,MIME-Version,Content-Type,Sender,From,Message-Id,Date,Reply-To,List-Unsubscribe … 如果我用这样的postfix sendmail命令发送邮件 sendmail -f [email protected] -i -t <<EOF From: [email protected] Sender: [email protected] To: [email protected] Subject: Test Test EOF Gmail会通知我: dkim=hardfail 使用 Diagnostics true 在opendkim.conf中input它通过“z = …”debugging邮件头条目显示opendkim没有在签名中包括“Message-Id”和“Sender”字段,但是报告了包含 h=From:To:Subject:Date:MIME-Version:Content-Type:Sender:Reply-To:List-Unsubscribe; 邮件标题条目。 挖掘到这一点,我发现,当我从opendkim.conf中的“AlwaysSignHeaders”条目删除邮件标识和发件人字段比Gmail再次开心。 因为我使用sendmail命令发送邮件,所以我可以确定至less“发件人:”字段必须从一开始就可用于postfix和opendkim。 因此,如果opendkim将使用它获取的所有头字段,这意味着后缀是不赋予opendkim所有头字段。 我试图validation这个通过切换详细日志logging的“清理”和“平凡重写”过程的后缀,但我不得不承认,我没有看到任何有用的日志,特别是我不能提取信息哪个邮件头字段postfix提供给opendkim。 如果有人可以使用它,我可以在这里发布这些日志… 我没有想法,所以我希望有人能给我一些有用的指针。

拒绝使用您自己的域名作为发件人的传入电子邮件

拒绝使用我的虚拟域名之一作为发件人地址的传入电子邮件,而不是我的合法用户将是很好的。 我知道,我可以使用smtpd_sender_restrictions=reject_sender_login_mismatch拒绝使用现有别名/帐户名称的传入电子邮件,但这仍然允许攻击者使用我的虚拟域之一不存在的电子邮件地址。 (这在垃圾邮件检测方面是有利的)。 什么是拒绝使用我的虚拟域之一,没有被authentication的传入邮件的最好方法呢? 由于邮件列表和转发问题,SPF和DKIM都已设置,但已configuration为SoftFail。 我不是在寻找SPF或DKIM,而是为上述领域的MX后缀服务器的解决scheme。
Intereting Posts
当试图安装nginx / owncloud时,显示“找不到文件”消息 MySQL查询caching – 如果服务器内存不足,会发生什么情况? 如果我所有的端点都有回声消除,那么在ISDN板卡中使用回声消除器有什么作用? 在ubuntu karmic考拉上设置电子邮件服务器 删除MySQL行导致locking表错误 远程pipe理WSUS 在Solaris上调整MySql? s3cmd同步错误:S3错误:400(InvalidRequest) Nginx上的通配符vhosts Postfix无法validationGMail的DKIM签名 只有一个数据库的MySQL复制 terraform – join基础设施和应用程序configuration 我可以用Iperf将数据从服务器拉到客户端吗? 在C:\ WINDOWS \ system32 \ inetsrv \ Icorn中session.key的目的是什么 容器Linux的锁匠策略只能在所有服务正常运行后重新启动