我有一个运行Postfix 2.5.1的Ubuntu 8.04LTS系统。 在该系统上SMTP AUTH运行良好 。 /etc/postfix/sasl/smtpd.conf的内容是: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN SASL相关的属性是: smtpd_sasl_type = cyrus smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname 当我做sudo sasldblistusers2我得到: [email protected]: userPassword 就像我所说的那样,在8.04LTS系统上都可以正常工作。 但是,我正在尝试将其迁移到运行Postfix 2.9.3的Ubuntu 12.04LTS系统,我无法使其运行。 我做的一切都一样,但每次后缀都会导致身份validation失败。 这不是/etc/sasldb2文件。 我试过从旧系统中引入文件,这是行不通的。 我已经创build了一个新的文件: saslpasswd2 -c -u mail.mydomain.com authusername 这是行不通的,尽pipe如果我把它复制到旧的系统上,它就可以在旧的系统上工作,这就是我知道这个文件没有问题的地方。 同样,我知道postfix正在看到smtpd.conf文件。 如果我向文件的mech_list行添加更多的机制,当我连接到smtpd守护进程时,会看到那些额外的机制。 当我把它们移走时,它们又会离开。 所以/etc/postfix/sasl/smtpd.conf显然已经被使用了。 我正在testing通过使用实际的邮件客户端,并通过以下方式生成令牌后手动与服务器通话: […]
我正在configurationPostfix来使用外部smtp。 为此,我使用了这个教程 在跟踪它之后,我在日志中发现无法读取/etc/postfix/sasl_passwd.db 。 该文件不存在。 我使用postmap哈希:/ etc / postfix / sasl_passwd( http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html )作为根,但我得到: postmap: fatal: open database /etc/postfix/sasl_passwd.db: Permission denied 我为什么得到这个? OS: Fedora 14 User "postfix" exists. 更新: sudo ls -l /etc/postfix/sasl_passwd.db ls: cannot access /etc/postfix/sasl_passwd.db: No such file or directory touch /etc/postfix/sasl_passwd.db chmod 640 /etc/postfix/sasl_passwd.db chown postfix:root /etc/postfix/sasl_passwd.db sudo ls -l /etc/postfix/sasl_passwd.db -rwxr–r–. 1 […]
我有服务器“afspraakmanager.be”。 它匹配所有不是垃圾邮件服务器(不是顺便说一句):它有反向的dns,spf,dkim,…。 但是,hotmail将其标记为垃圾邮件。 我认为问题是SPF / DKIMlogging。 当我发送一封电子邮件给我的Gmail时,它说: "Received-SPF: neutral (google.com: 2a02:348:8e:6048::1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a02:348:8e:6048::1; Authentication-Results: mx.google.com; spf=neutral (google.com: 2a02:348:8e:6048::1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]; dkim=neutral (bad format) [email protected]" 所以我想我的SPF和DKIMlogging没有设置正确。 但是我也不知道他们有什么问题。 这是区域文件: ; zone file for […]
我有一个最初注定要成为networking服务器的VPS,但也需要部署一些最小的邮件function,包括作为独立服务器的发送和接收。 目前的设置如下: Postfix发现邮件,用户在虚拟表中,存储在MySQL中 在连接上,所有的服务器都通过一些DNSBL的policyd-weight服务进行testing 所有的邮件都在垃圾邮件客户端的帮助下通过SpamAssassin spamd运行 邮件然后与Dovecot 2'LDA(本地交付代理),虚拟用户一起交付 正如你所看到的 有没有病毒扫描程序运行,这是一个原因:clamav吃所有可能的内存,也病毒邮件都过滤出这个设置(我已经testing了相同的启用ClamAV 1.5年,没有病毒邮件甚至到了ClamAV) 我不使用amavisd,我真的不想。 你只需要那个怪物,如果你有足够的内存和大量的同步扫描仪。 手工微调也是一个噩梦。 我在后缀中运行policyd-weight而不是policyd和native DNSBL。 我不喜欢把一个人送走,因为一个服务列出了他们。 重要的声明:一切正常。 我收到很less的垃圾邮件,几乎从来没有得到一个假阳性,大部分的坏邮件是由policyd-weight停止。 我感觉服务的唯一“问题”总共使用了一些内存。 我已经削减了spamassassin的模块(见下文),但我真的很想听听一些build议,如何尽可能减less内存占用,主要是: 什么插件SpamAssassin真正需要什么或多或less没用,关于我目前的后缀&policyd-weight设置 ? SpamAssassin规则也是使用sa-compile进行编译的(sa-update每周从cron运行一次,编译后运行) 这些是当前的一些configuration可能很重要,请告诉我,如果你需要更多的东西。 postfix/master.cf (仅限零件) dovecot unix – nn – – pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf (仅限零件) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = […]
经过与同事和相关部门的讨论。 在我的办公室里,我得出结论说,对于我的Postfix服务器,我必须实现一个“前队列”过滤。 原因是,通过“排队后”过滤,电子邮件将会丢失,而发件人(如果是误报)将永远不会意识到这一点。 这是我的公司无法接受的。 如果“虚假被告”发件人收到通知,我们希望他/她通过其他渠道尝试重新发送电子邮件。 如果他/她没有收到通知,他/她将不会尝试重新发送。 现在,在仔细阅读SpamAssassin上的各种文档之后,我发现了多种实现SpamAssassin'before-queue'过滤的方法。 例如, SA + amavisd-new(作为smtpd代理运行) SA + amavisd-new + amavisd-milter SA + MIMEdefang(以milter身份运行) SA + spampd(作为smtpd代理运行) SA + milter-spamd …我相信你也可以find其他方法来实现它。 我的问题是:上面哪个(哪个)被推荐? 你知道它的优点/缺点吗? 或者你有更好的想法? 提前致谢!
我有一个使用mail()函数发送邮件的php文件。 问题是其中一个表单被发送到在我的服务器上注册的域,同时在不同的服务器上处理邮件。 Postfix只在本地查找。 当它没有find电子邮件地址是拒绝的消息。 我怎样才能configuration后缀发送邮件到所有域通过互联网,而不是本地? 更新 好。 所以这根本不是一个后缀问题。 我只需要从命令行closures邮件到该域。 对于任何需要这个命令的人来说(至less在我的系统上): /usr/local/psa/bin/domain –update example.com -mail_service false
在Postfix 2.10.2中,我有一个安装了多个域和几个虚拟别名的邮件地址给本地用户。 只要我不添加一个catchall它工作正常。 在使用虚拟别名之前,我已经定义了一个catchall local_recipient_maps = luser_relay = catchall 但是因为我需要从不同的域中分离邮件地址,所以我不得不使用虚拟别名。 现在postfix.org说我应该这样做,我做了: /etc/postfix/main.cf文件: virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtual /等/后缀/虚拟: [email protected] account1 [email protected] account1 [email protected] account2 @example.com catchall 但是如果我这样做了,那么这个地址抓取所有的邮件,而不是邮件,而不是明确定义的地址。 为什么是这样的,如何改变它? 我没有postmap虚拟,也重新启动Postfix。 日志中没有错误,它只是将交付日志logging到catchall地址。 并且有一个警告“不要在mydestination和virtual_alias_domains中列出域example.com”,但我没有这样做! 我甚至没有一个mydestination指令。 (在下面的configuration中有一个,但是我在NickW之后build议如此。) 这是我完全的conf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = […]
我运行由标准Postfix,SpamAssassin,ClamAV,SPF / DKIM检查等组成的MTA。该MTA仅用于入站电子邮件,不托pipe任何帐户,并将通过所述检查的任何邮件转发到共享虚拟主机。 我知道有几个电子邮件服务在尝试将邮件传递到我的服务器之前就开始以纯文本方式尝试TLS连接。 我意识到,并不是所有的服务都支持TLS,但是我想知道它是如何被良好接受的,这样我才能够满足我的大脑强迫症(OCD)的安全性(是的,我知道SSL并不像我们曾经认为的那样安全…)。 smtpd_tls_security_level的Postfix文档声明RFC 2487规定所有公开引用的(即MX)邮件服务器都不强制使用TLS: 根据RFC 2487,这不能应用于公共引用的SMTP服务器。 因此这个选项默认是closures的。 那么: 文档(或15年前的RFC)如何适用/相关?我可以安全地强制所有入站SMTP连接使用TLS,而不locking全球一半的ISP?
也许我正在追赶一个错误,但我正在尝试设置一个类似的smtp代理。 我有一个后缀服务器,接收所有的电子邮件收集的服务器/客户端。 他们使用智能主机(relayhost = …)将其邮件转发给我们的公司MTA。 我想限制单个服务器可以中继的消息数量,以防止淹没企业MTA。 Postfix有一个名为“铁砧”的程序,它能够跟踪邮件的统计信息,用于这些事情,但似乎没有被执行。 我运行“inotifywait -m / usr / lib / postfix / anvil”,而我开始postfix并从远程服务器通过它发送了一些消息。 inotifywait表示铁砧从未运行。 任何人得到后缀/铁砧率控制工作? main.cf smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no myhostname = site-server-q9 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost relayhost = Out outgoing mail […]
我在Ubuntu 12.04盒子上安装了dovecot,postfix和roundcube。 该系统基本上是工作 – 即它能够发送/接收邮件/从其他域。 但是,某些域在/var/log/mail.log中会导致以下错误消息 Jul 15 01:59:21 one postfix/smtp[2019]: 0D0399C025F: to=<[email protected]>, relay=sm01.destdomain.com[xxxx]:25, delay=0.56, delays=0.4/0/0.06/0.1, dsn=5.5.2, status=bounced (host sm01.destdomain.com[xxxx] said: 504 5.5.2 <contact@localhost>: Sender address rejected: need fully-qualified address (in reply to RCPT TO command)) 你有什么想法吗? 即如何强制后缀连接到另一台邮件服务器时使用“[email protected]”而不是“contact @ localhost”? 任何提示都表示赞赏。