描述 我有一个后缀/ spf错误configuration。 我有一个YunoHost处理mydomain.org (DNS和SMTP / IMAP) 我有superdomain.com在gandi注册,我让MXlogging与gandi的邮件服务器和superadmin.compipe理控制台,我创build了一个邮箱,基本上每个传入的电子邮件转发到[email protected] 然后,我收到了: http : //www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0 .3.1 ; 这是一个松懈的邮件( [email protected] ),它被转发到[email protected] 日志是: /var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <mynam /var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <[email protected]> : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1; from=<bounce%[email protected] to=<[email protected]> proto=ESMTP helo=<relay5-d.mail.gandi.net> […]
我在邮件服务器上设置了postfix + SPF。 这是我的/etc/postfix-policyd-spf-python/policyd-spf.conf 。 debugLevel = 3 defaultSeedOnly = 1 HELO_reject = SPF_Not_Pass Mail_From_reject = Fail PermError_reject = False TempError_Defer = False Reject_Not_Pass_Domains = aol.com,hotmail.com, gmail.com, yahoo.com skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1 我使用check_client_access和check_sender_access为各种客户端和发件人域设置了reject_unverified_sender 。 但是,我收到以下消息,没有被拒绝。 (我已经编辑了发件人和收件人地址。) Sep 30 19:36:40 server2 policyd-spf[21248]: None; identity=helo; client-ip=202.212.75.207; helo=mail.saketoba.net; [email protected]; [email protected] Sep 30 19:36:40 server2 policyd-spf[21248]: Softfail; identity=mailfrom; client-ip=202.212.75.207; helo=mail.saketoba.net; […]
我只是设置我的电子邮件服务器,并希望它有一个有效的证书SSL安全,所以我有一个Comodo positivessl证书。 当我使用多个域名时,我需要一个SAN证书。 这个过程之后,我收到的包裹是什么: <my_san_cert>.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt 所以根据我的理解,我必须将最后三个文件捆绑到一个捆绑文件中。 现在我需要把它放在main.cfconfiguration中。 smtpd_tls_cert_file = /some/path/yourdomain.crt smtpd_tls_key_file = /some/path/yourdomain.key smtpd_tls_CAfile = /some/path/ca.txt (bundle file) (来源: https : //www.positivessl.com/ssl-certificate-support/email-certificate/postfix.php ) 我得不到,我的密钥文件在哪里? 它是用于请求证书的私钥吗? 提前致谢!
我无法在本地帐户中收到邮件,我只能将多个本地帐户(@ remote.A)的邮件发送到多个外部帐户(@A)。 我可以发送到每个域(例如Gmail)。 直到现在经过几次testing,我注意到当我发送没有SMTP AUTH的邮件时,我收到来自ISP邮件服务器的消息,说SMTP AUTH已激活,我必须激活才能通过该服务器。 如果我尝试发送邮件在我的域的帐户之间的外部服务器,我没有收到我的本地服务器中的任何邮件。 如果我尝试在本地帐户之间的本地服务器发送邮件,我将在本地接收邮件,它不会按预期通过我的外部服务器。 在我的外部服务器,我有cPanel,在那里我创build外部电子邮件帐户。 在那里我configuration了电子邮件路由的域名,我只是想在我的本地邮件服务器使用。 我已经设置了一个次要优先级的MXlogging(首先,我有我的电子邮件域默认)。 它configuration为自动处理邮件默认带(*)。 次要优先级是我的静态IP的链接(电子邮件域的子域)。 我已经search,如果我有我的知识产权封锁,从一个大名单,我只有一个阻止我。 我也configuration了我的外部服务器的SPF从我的本地服务器的身份validation发送。 (*) 自动检测configuration:(本地)邮件交换器本地邮件交换器备份邮件交换器远程 现在我在我的main.cf从本地服务器postfix这个: http : //pastebin.com/KsEDzD4T 我一直在尝试通过virtual_alias_maps将收到的外部邮件重新路由到本地服务器的本地帐户,但我认为这不是现在的问题,因为我无法从外部服务器推送邮件。 收到的邮件正在该服务器中堆叠。 由于我在DMZtesting所有端口都打开。 然后我寻找一个本地防火墙,并默认closures。 但我有进程的运行,至less对于IMAP(SMTP和POP3我没有): remote:Postfix root# netstat -tnlp tcp | grep '\.143 ' tcp4 0 0 192.168.1.1.143 192.168.1.1.50825 ESTABLISHED tcp4 0 0 192.168.1.1.50825 192.168.1.1.143 ESTABLISHED remote:Postfix root# netstat -tnlp tcp | grep '\.993 […]
在CentOS7上,使用systemd或其他方式,有没有比重新启动postfix更好的方法: sudo systemctl restart postfix 上述不会破坏正在发生的任何活动邮件连接吗? 我正在寻找像Apache的优雅重启之类的东西,并想知道是否有可能,或者是否有必要。
直到现在我想我是使用端口465而不是我的ISP邮件服务器的端口25,我的智能主机连接,但在做了一些testing后,我注意到我使用的是端口25。 在我以前的main.cf中: relayhost = [mail.X.pt]:25 smtp_fallback_relay = [cpanel.ideiasfrescas.pt]:465 白衣, smtp_sasl_password_maps = hash:/Library/Server/Mail/Config/postfix/sasl/passwd sender_dependent_relayhost_maps = hash:/Library/Server/Mail/Config/postfix/relayhost/maps 在那里我为每个用户提供一个个性化的连接,在我的ISP邮件服务器的SMTP Auth地图文件中使用端口, [email protected] [cpanel.ideiasfrescas.pt]:465 但是,当我在relayhost更改cpanel.ideiasfrescas.pt使用端口465时,我注意到我使用端口25,而不是从地图文件的端口和服务器。 我不再有能力发送邮件到我的ISP邮件服务器,导致在mailq这个警告: (lost connection with cpanel.ideiasfrescas.pt[] while receiving the initial server greeting) 但是,在我的ISP邮件服务器端口465这个连接工作正常,至less我可以telnet。 所以我的问题是为什么我不能发送到端口465,它不应该为每个用户使用这些连接和端口? 或者因为我有这个问题,465默认使用relayhost?
完整的错误: Dec 23 19:44:31 example.com postfix/pickup[5589]: 39332276875: uid=0 from=<fredflinstone> Dec 23 19:44:31 example.com postfix/cleanup[5605]: 39332276875: message-id=<[email protected]> Dec 23 19:44:31 example.com postfix/qmgr[5590]: 39332276875: from=<[email protected]>, size=300, nrcpt=1 (queue active) Dec 23 19:44:31 example.com postfix/smtp[5607]: 39332276875: to=<[email protected]>, relay=none, delay=0.05, delays=0.03/0.01/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=localhost type=A: Host not found) Dec […]
所以我跟着一个教程设置邮件服务器,但可悲的SMTP似乎没有工作。 它也不会在/var/log/mail.log或/var/log/dovecot.log中显示任何错误。 似乎我是唯一一个有这个问题,因为我找不到解决scheme,解决我的问题。 telnet DOMAIN 587 220 mail.DOMAIN ESMTP Postfix (Ubuntu) ehlo DOMAIN 250-mail.DOMAIN 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 我认为在EHLO中缺lessAUTH。 这可能是我错过的小事。 但遗憾的是,我不知道在哪里或在哪里寻找。 后缀configuration: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem smtpd_tls_key_file=/etc/ssl/private/dovecot.key smtpd_use_tls=yes smtpd_tls_auth_only = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes […]
我有Postfixpipe理两个不同的域two.com和two.com ,包含在main.cf文件的my destinationvariables中。 我需要一个/etc/aliases文件,包括像这样的东西: [email protected]: [email protected] [email protected]: [email protected] 由于/etc/aliases语法不允许我这样做,我该如何解决?
我目前正在尝试将所有发送到*@example.com邮件发送到[email protected] 。 不过,我也想拒绝所有邮件到[email protected] 。 我基本上需要一个通配符,我可以定义一个(或多个)通配符的例外。 我目前通过virtual_alias_maps = hash:/etc/postfix/virtualconfiguration我的通配符virtual_alias_maps = hash:/etc/postfix/virtual指令,它与以下configuration一起工作: @example.com me [email protected] me 现在我想拒绝所有发送到[email protected]邮件,而不是将邮件发送到我或任何其他邮箱。 我似乎无法find有关如何根据通配符中的特定地址拒绝的信息。 如何阻止电子邮件被接受,因为在virtual_alias_maps中匹配通配符?