如上所述,邮件服务器反向DNS(PTRlogging)必须configuration好。 FQDN大部分不在自己的控制之下,而是由ISP提供商定义的。 它永远不等于邮件服务器的域名。 要求ISP改变它,不可用,他们不改变它。 所以: 在邮件服务器设置中使用这个fqdn是否没有用? 如何validation它configuration正确? 有没有任何webtools来检查它? 谢谢。
这使我疯狂… Linux Debian +后缀… /etc/postfix/main.cf有以下几行: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, reject_invalid_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, check_policy_service unix:private/policyd-spf, check_policy_service inet:127.0.0.1:10023, permit_auth_destination, reject 现在,postfix拒绝来自单一IP的传入消息: [email protected] SMTP error from remote mail server after RCPT TO:<[email protected]>: host mail.server.ext [123.123.123.123]: 554 5.7.1 Service unavailable; Client host [234.234.234.234] blocked using cbl.abuseat.org; Blocked – see http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234 那么… http://cbl.abuseat.org/lookup.cgi?ip=234.234.234.234报告没有列入黑名单234.234.234.234(显然IP […]
在我用Ubuntu上的Postfix和Dovecot设置邮件服务器的过程中,我现在可以发送邮件到其他域。 但是,我不能接受别人。 在它读取的日志中 Jun 14 09:34:35 postfix/smtpd[27426]: connect from mail-wg0-f44.google.com[74.125.82.44] Jun 14 09:34:35 postfix/smtpd[27426]: warning: SASL: Connect to private/auth failed: Permission denied Jun 14 09:34:35 postfix/smtpd[27426]: fatal: no SASL authentication mechanisms Jun 14 09:34:36 postfix/master[18697]: warning: process /usr/lib/postfix/smtpd pid 27426 exit status 1 Jun 14 09:34:36 postfix/master[18697]: warning: /usr/lib/postfix/smtpd: bad command startup — throttling 我不知道我的configuration有什么错误。 […]
我会很开心的学习如何使Postfix“记住”某个主机目前无法访问,所以如果我们暂时没有对这个主机进行任何新的连接尝试,那将是一件好事。 我知道Postfix是接收者的指数退避algorythm,但同样的想法可以适用于收件人的主机? 谢谢!
两周前,我使用Dovecot和Postfixbuild立了一个Mailserver。 这是一个每天大约有5000封邮件的组织的服务器。 一切工作正常,但今天我启用/etc/dovecot/conf.d/10-logging.conf verbose_ssl ,我几乎每个IMAPlogin得到这个错误消息: Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges Aug 30 00:13:32 mail dovecot: auth: Debug: auth client connected […]
基本上这是我目前使用的设置: virtual_alias_maps x1 x2 recipient_bcc_maps x2 x3 当我发送一封电子邮件到x1,我期望它被转发到x2,然后复制到x3,但是发生什么事情是电子邮件来到x2,然后它不被复制到x3。 发生这种情况是因为转发的电子邮件标题的收件人字段(原始邮件来自:x1 – > rcpt到:x2)不包含x2,因此不检查x2 cc表。 有没有人有像上述情况的经验? 谢谢,MF
我的服务器发送的SMTP电子邮件遇到了一些问题,使用Exim发送的域被某些其他域阻止了,这可能部分是由于某些服务器设置跳过某些可选的严格MessageLabsfilter 。 其中一个问题是,我的电子邮件使用服务器主机名作为HELO而不是邮件服务器,导致与我已经修复的相应MXlogging不匹配。 但是,检查我的新电子邮件标题,服务器主机名仍然在那里(例如下面的标题),在用于组成电子邮件的PC的DKIM签名和PC名称和IP地址之后,以及对esmtpsa引用。 在这个头文件中出现的主机名的含义和作用是什么? 对于通过Exim发送的这种电子邮件,这种预期行为还是可能被视为域名不匹配的怪癖,并表示该电子邮件可能不合法? 基于它接近我esmtpsa的电子邮件的IP地址和名称,以及对esmtpsa引用,我怀疑这与SMTPvalidation有关,可能会跟踪发送电子邮件所涉及的每个框,以确认没有被感染的僵尸networking或类似的,但这只是我的猜测。 我非常热衷于使用SMTP身份validation所做的一切,因为我最近遇到的问题是跳闸了一些联系人使用的非常严格的公司filter。 以下是一个电子邮件标题示例 ,表示我当前的EXIM设置正在生成,取自Outlook中发送的邮件并发送到Gmail。 不幸的是,我不能大胆的相关的行,但你可以CTRL-F到server.my-host-domain.com ,这是唯一的发生: Delivered-To: [email protected] Received: by XX.XX.XX.XX with SMTP id b67csp2867807oig; Thu, 25 Feb 2016 01:29:56 -0800 (PST) X-Received: by YY.YY.YY.YY with SMTP id c144mr20309773oib.108.1456392596947; Thu, 25 Feb 2016 01:29:56 -0800 (PST) Return-Path: <[email protected]> Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP]) by mx.google.com with ESMTPS id t83si5898326oig.81.2016.02.25.01.29.56 […]
我有一个由Exchange Online Protection保护的虚拟邮件服务器,它在过去几个月里运行良好。 在本周末,托pipe虚拟机的主机将会像大多数networking一样被拆除,进行重新连接和其他升级。 在这段时间内,有没有办法告诉EOP不要试图将电子邮件发送到我的域名,而是要保持它,直到我说它的安全? 我认为如果接收服务器处于脱机状态,EOP将保留邮件,但我不知道多长时间。 那么,我该如何暂停呢? 我可以看到一个选项来禁用连接器,但是那么域名邮件会发生什么?
我正在一个小型研究中心工作,这个研究中心需要在紧张的预算中独立pipe理很多事情。 其中之一是IT基础设施,包括networking和电子邮件托pipe。 虽然我还没有成为系统pipe理员,但我迄今成功地在托pipe公司find了一个价格合理的根服务器,build立了我们的网站和networking应用程序,并使它们运行了几年。 到目前为止,我们的电子邮件已在外部托pipe,这意味着我们付出的代价很小:最大875Mb电子邮件存储空间。 35个POP邮箱。 由于电子邮件客户端中的本地收件箱损坏导致了一些数据丢失之后,我决定至less调查使用我们所雇用的根服务器上存在的postfix / qmail邮件服务器的选项。 乍一看,有很多优势:我们可以切换到几乎不受限制的IMAP帐户,将电子邮件包含在服务器备份中的电子邮件帐户中,每个邮箱使用更多的存储空间等等。最重要的是,邮件服务器已经包含在我们为web服务器支付的费用中,所以我们可以减less外部电子邮件托pipe费用,甚至可以less花钱多得多。 技术部分已经足够有趣了:我已经能够设置它(发现Plesk面板的优点),原则上我们可以马上切换到新的电子邮件服务器。 然而,我不确定我是否能够正确估计pipe理电子邮件服务器所涉及的风险。 当然,我在所有电子邮件帐户上启用了SpamAssassin和防病毒软件(Plesk Premium antivirus),设置了一个SSH证书,并将SPF,DMARC和DKIMlogging添加到了我们的DNS中。 我主要担心的是:这是否足够,被攻击的机会和整个服务器被攻破的可能性是多less? 例如,我已经注意到,即使在这个过早的testing阶段,QMail日志也是如此: Dec 15 17:07:00 server4545 postfix/smtpd[23838]: connect from unknown[91.200.13.5] Dec 15 17:07:00 server4545 plesk_saslauthd[24512]: Invalid mail address 'albert@' Dec 15 17:07:00 server4545 postfix/smtpd[23838]: warning: unknown[91.200.13.5]: SASL LOGIN authentication failed: authentication failure Dec 15 17:07:00 server4545 postfix/smtpd[23838]: lost connection after AUTH […]
有什么邮件服务器像在Windows Server中的后缀(在Linux中)?