一家安全公司一直在testing我的邮件服务器,并声称我的Postfix守护进程是一个开放的中继。 证据如下(为了安全起见,mail.mydomain.com的有效公共IP已更改为10.1.1.1): Relay User: postmaster Relay Domain: 10.1.1.1 Transaction Log: EHLO elk_scan_137 250-mail.mydomain.com 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: postmaster@[10.1.1.1] 250 2.1.0 Ok RCPT TO: postmaster@[10.1.1.1] 250 2.1.5 Ok 我已经阻止邮件的根,但显然我不应该阻止邮政局长。 我觉得把邮件从服务器发送到自己的能力并不会形成一个开放的中继。 但是,我怎样才能安全地阻止伪造的[email protected]发件人? [注意我使用mxtoolbox.com扫描自己,他们说这是安全的,而不是一个开放的中继]
我运行一个简单的服务器,我远程pipe理,我需要它能够发送电子邮件到我的个人电子邮件地址每次出现错误。 使用Ubuntu上的默认设置,sendmail只会在/ var / spool / mail中累积本地发送的电子邮件,但我需要将其发送到外部电子邮件。 我发现的教程都提到将postfix / sendmail设置为一个function齐全的电子邮件服务器,但我只需要外出,而不需要外部login。 有没有一个简单的方法来做到这一点?
这可能应该是一个维基,不完全确定。 在开始之前,执行扫描的外部服务器是一个自定义的amavis / postfix / fortigatepipe道; build议在该环境中进行任何更改。 为了减lesspipe理员收到的垃圾邮件的stream入,我启用了反向查询拒绝服务。 是的,这是一个pipe理要求,请不要发尖的笑话。 在这方面,它是非常有效的,我们的扫描仪的工作量减less了大约2或3倍。关掉就等于专业自杀; 请不要build议放弃它作为解决scheme。 问题很简单:许多合法的发件人,无论是作为供应商还是客户,外包或最低限度地设置他们的电子邮件服务。 服务提供商希望尽可能地减less最薄的,最小的规定,所以他们确实没有给出两个让他们的服务完全兼容的窍门。 那个,或者客户/供应商从来没有听说过反向查询,也不会为修正他们的DNS区域而烦心(或者在某些情况下,他们甚至不控制他们的DNS,这是另一天的话题)。 这真的是一个简单的修复,他们只需要创build一个匹配连接IP地址的反向查找logging。 服务器的主机名或域名与发件人的域不匹配并不重要,只要服务器的查找完成从IP->名称 – > IP的“往返”即可。 我没有一整天的时间去追逐每一个人,打个电话,坦率地说,他们中的一些人不会善意地通过电话进行骚扰。 但是那里破的服务器的数量是惊人的 ,并且不是一个月通过“特别例外反向查寻旁路名单”增长与一些新的IP地址。 所以问题是通知合法的发件人他们的电子邮件基本上是否被破坏并且需要修复,而不是完全地干扰他们的最好方法是什么 ? 有没有办法自动通知他们,所以他们得到他们需要的信息,而不是平淡的拒绝信息,他们将永远不会读取? (我保证,99%的客户和供应商是非技术性的,只是简单的把它看成是“ 你的电子邮件服务器坏了”) 在聊天中进一步讨论之后,我回过头来查看正在使用的configuration文件,我想我已经find了我的一部分悲伤。 正在使用以下选项: http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname 根据该页面,这个选项有严格的要求,所以我认为这会导致一些误报。
我运行一个Postfix服务器,托pipe一个小的,基于别名的邮件列表。 假设people@myserver转发给alice@someprovider和bob@someotherprovider 。 现在, alice@someprovider可能会使用比我更严格的垃圾邮件filter。 当(forged) backscattervictim@somewhere到people@myserver垃圾邮件到达,并且我的垃圾邮件filter将其检测为垃圾邮件时,它会在SMTP阶段被拒绝 – >不会造成任何损害。 但是,当相同的邮件通过我的服务器时,我的服务器尝试将其转发给alice,并且她的服务器在SMTP阶段拒绝它, 我的服务器向无辜的反向散射受害者创build退回消息。 (从我的服务器的angular度来看,这是有道理的,但是这对后向散射受害者来说是烦人的)。 有没有办法来防止这种行为? 我不想closuresNDR,因为(一般来说)它们是为了一个合法的目的。
我已经得到了postfix的设置,所以从smtpd进来的邮件会自动通过spamassassin过滤(通过添加的邮件头将邮件重新添加到邮件队列中) 现在我想用垃圾邮件做两件事: 如果邮件再次出站(由于别名)当场丢弃邮件 如果邮件是为本地虚拟用户递交的,将其放入垃圾邮件文件夹中的Dovecot。 我可以用这种方式configurationpostfix吗? 我所有的别名和用户信息都在MySQL中。 目前我放弃所有的垃圾邮件(在main.cf中有一个header_checks),但我更喜欢上述情况。
我正在尝试设置后缀,但是我收到“临时查找失败”错误 main.cf: inet_protocols = ipv4 inet_interfaces = all queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = ns0.dzervas.gr mydomain = dzervas.gr myorigin = dzervas.gr mynetworks_style = host mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain, mail.$mydomain, www.$mydomain virtual_mailbox_base = /var/mail/vhost virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 1000 virtual_uid_maps = static:2000 […]
我已经设置了Postfix并创build了映射到gmail帐户的别名。 当我从我自己的(谷歌邮箱)帐户发送邮件时,邮件会通过邮件发送,但是如果外部的人邮寄给我,Google将不会接受来自我的服务器的邮件。 日志东西包含这个: Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk> Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active) Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1] Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, […]
我试图在Linux上设置一个Postfix服务器来将所有的邮件转发到我们的Office365(Exchange,由Microsoft托pipe)邮件服务器,但是我一直收到一个有关发送地址的错误: BB338140DC1:to = relay = pod51010.outlook.com [157.56.234.118]:587,delay = 7.6,delay = 0.01 / 0 / 2.5 / 5.1,dsn = 5.7.1,status = bounced(host pod51010.outlook.com [ 157.56.234.118]说:550 5.7.1客户端没有权限发送作为这个发送者(答复到DATA命令结束)) Office 365要求MAIL FROM和From:标头中的发送地址与用于authentication的地址相同。 我已经尝试了一切,我可以在configuration中想到这个工作。 我的postconf -n: append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_list = 127.0.0.1 inet_interfaces = loopback-only inet_protocols = all mailbox_size_limit = 0 mydestination = xxxxx, […]
我最近注册了SMTP2GO(smtpcorp)。 我在EC2服务器上安装了postfix,并把它指向我的smtp2go帐户: relayhost = [smtpcorp.com]:2525 现在我所有的邮件都通过SMTP2GO路由,但问题是,由cron job ect生成的1000多封电子邮件正在使用电子邮件地址发送到SMTP2GO: [email protected] 我的问题是,什么是阻止所有这些“本地”电子邮件被路由到SMTP2GO的最好方法? 谢谢 马丁 我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com, localhost.eu-west-1.compute.internal, localhost relayhost […]
我需要在Ubuntu Linux机器上设置邮件服务器。 而不是从头开始,我正在寻找一个全包,就像一个提供了一个完整的,但最小的和重量轻的解决scheme。 我希望这个包至less有以下特征; 基于Postfix,某种forms的垃圾邮件处理和Web界面pipe理帐户等