我试图将我们的基于Linux系统用户的邮政系统迁移到虚拟用户。 我有 sendmail与procmail交付 达夫科特 系统用户使用不同的用户名 roundcube web界面 Sendmail处理所有的邮件传递给用户邮箱,dovecot处理pop3和imap与用户的交互,一切都像一个魅力 现在我们开始在全局实现活动目录,我想在ldap virutal用户之前拒绝来自linux系统的电子邮件用户。 我启用了sendmail ldap_routing define(`confLDAP_DEFAULT_SPEC', `-h "10.1.0.1" -b "ou=portal,dc=univ,dc=priv" -d "cn=portal admin,ou=portal,dc=univ,dc=priv" -MLDAP_AUTH_SIMPLE -P/etc/mail/ldap_pass')dnl LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_route_domains')dnl FEATURE(`ldap_routing', `null', `ldap -1 -T -v sAMAccountName -k (&(|(objectclass=user)(objectclass=group))(|(mail=%0)(proxyAddresses=smtp:%0)))',`passthru')dnl 通过perl脚本为ldap用户创build简单的别名文件。 文件最初看起来像这样 sAMAccountName1: vmail sAMAccountName2: vmail …. sAMAccountNameN: vmail 启用dovecot-lda使用这个howto 不幸的是,sendmail将真实系统用户名(在我的情况下是“vmail”)作为-dparameter passing,而不是具有此configuration的virtial用户的sAMAccountName。 之后,我修改我的别名文件在这样的事情(受这个话题的启发) sAMAccountName1: "|/usr/libexec/dovecot/dovecot-lda -d sAMAccountName1" sAMAccountName2: "|/usr/libexec/dovecot/dovecot-lda -d sAMAccountName1" …. sAMAccountNameN: […]
我在configurationdovecot ony vps时遇到了很多问题。 我已经能够使用端口110发送电子邮件,并使用端口25接收电子邮件,但是我无法使用端口993和995进行连接。我正在使用自签名SSL证书。 当我尝试连接到993时,会logging此错误: Jun 8 19:06:39 MY_HOSTNAME dovecot: imap-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=MY_IP, lip=MY_VPS_IP, TLS, session=<MY_SESSION> 当我尝试连接到995这里是错误日志: Jun 8 19:08:17 MY_HOSTNAME dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=MY_IP, lip=MY_VPS_IP, TLS: SSL_read() failed: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown: SSL alert number 46, session=<MY_SESSION> 编辑:我能够通过刷新我的邮件客户端ssl证书来修复这部分。 有人可以帮我吗? […]
我的StartSSL证书有问题。 当我尝试使用它来激活Dovecot上的SSLencryption时,当客户端尝试连接到imap服务器时,我的日志中出现以下错误: dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs 不过,我已经按照这个教程: SSL如何:在Dovecot IMAP serer |上安装ssl ErlyCoder和我的私钥(没有密码)和证书都存在,所以我不明白为什么它不起作用 在我的dovecot.conf文件中: ssl_key = /home/mail/ssl/****.key ssl_cert = /home/mail/ssl/****.pem 证书文件按以下顺序包含: 我的证书 StartSSL的sub.class1.server.ca.pem内容 来自StartSSL的ca.pem内容 操作系统:Debian 8 谢谢
我在CentOS 7中有一台邮件服务器,它由Postifx / Dovecot / MariaDBbuild立。它以某种方式configuration为开放中继。 你有什么想法如何阻止这个? configuration下面的文件: master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv […]
我注意到在我的服务器上快速增加了smtp连接,进一步调查我发现有一个僵尸networking锤击我的smtp服务器。 我试图通过在iptables添加规则来阻止它: -N SMTP-BLOCK -A SMTP-BLOCK -m限制 – 限制1 / m – 限制突发3 -j LOG – 日志级别通知 – 日志前缀“iptables SMTP-BLOCK”-A SMTP-BLOCK -m最近–name SMTPBLOCK –set -j DROP -Ainput-p tcp –dport 25 -m状态–state新-m最近–name SMTPBLOCK –rcheck –seconds 360 -j SMTP-BLOCK – 一个INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –set -A INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –rcheck […]
我想在一台机器上设置2个不同的邮件服务(看起来完全分开给最终用户),这个机器有2个IP地址和2个域名。 我已经开始使用我的当前configuration,这是一个后缀+ dovecot与虚拟域/用户使用MySQL(它是一个在线指南前安装)。 我已经添加 localhost:smtp inet n – – – – smtpd <ip1 here>:smtp inet n – – – – smtpd <ip2 here>:smtp inet n – – – – smtpd -o myhostname=domain2.com 所以当我连接到另一个域名smtp,它有自己的旗帜,但… 传出的消息仍然是通过ip地址#1传递的,该地址是rDNSed到domain1.com。 我怎样才能改变我的设置,所以从domain2.com传出的邮件正在交付使用IP2接口(所以电子邮件标题说Received from: domain2.com而不是domain1.com )?
我正在运行postfix + dovecot,所有IMAP消息都在/var/vmail/DOMAIN/USER 。 我想制作一个cron脚本,它将查找名为“False Positives”的文件夹中的所有用户的消息,然后将它们作为火腿sa-learn ,然后将它们移动到收件箱中。 这里的问题是,只是在这些消息文件之一是安全的吗? 还是必须通过一些“官方”手段来完成,以便IMAP服务器意识到这一举措?
在将Fedora Core 16升级到Fedora Core 21之后,新的Dovecot安装不能正确进行身份validation,原因并不清楚。 我们有50个以上的电子邮件帐户服务器,所以我希望保持以前的计划为人们工作。 多年来,我们一直在使用CRAM-MD5。 我移动了configuration,根据需要更新了新版本(2.2.15-3),并尝试连接。 日志说: Requested CRAM-MD5 scheme, but we have only CRYPT 但是,当我遵循Dovecot网站的testing指导(可以在http://wiki2.dovecot.org/TestInstallationfind)时,testing命令显示CRAM-MD5确实可用: # telnet localhost 143 Trying ::1… telnet: connect to address ::1: Connection refused Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=CRAM-MD5 AUTH=DIGEST-MD5 AUTH=PLAIN AUTH=LOGIN] […]
我已经build立了让我们在我的服务器上encryptionencryption,然后在同一台服务器(使用nginx的ubuntu服务器16.04)上build立一个邮件服务器(dovecot和postfix)的教程。 在这个过程中,我还为该域创build了两个电子邮件地址,我希望通过邮件客户端Mail来使用。 但是,我收到错误“无法validation帐户名称或密码”,并在http://www.checktls.com/perl/TestReceiver.pl我收到以下错误: [001.075] Cert NOT VALIDATED: unable to get local issuer certificate [001.075] this may help: What Is An Intermediate Certificate [001.075] So email is encrypted but the domain is not verified [001.075] ssl : scheme=ldap cert=140396633026752 : identity=mail.mysite.com cn=mysite.com alt=2 mysite.com 2 www.mysite.com [001.075] Cert Hostname DOES NOT VERIFY (mail.mysite.com != mysite.com) [001.076] […]
按照Dovecot Wiki中的说明设置Exim以与Dovecot共享authentication凭证。 我已经设置了Dovecot来为虚拟用户提供邮件,并设置一个路由器并在exim内传输,以传递给这些V用户的Maildirs。 我似乎无法得到下面详细的configuration工作,以便使用相同的用户信任SMTPauthentication。 http://wiki.dovecot.org/HowTo/EximAndDovecotSASL /var/lib/exim4/config.autogenerated.tmp:authenticator dovecot_login行841中的Eximconfiguration错误:无法findauthentication者驱动程序“dovecot” 每次尝试重新加载configuration时都会收到此错误。 根据exim文档,从4.64版本开始支持这个驱动程序,目前我正在使用4.71。 我不知道为什么configuration这个身份validation不起作用。 dovecot_login: driver = dovecot public_name = LOGIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_plain: driver = dovecot public_name = PLAIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 Dovecot也有一个用于身份validation的套接字设置。 socket listen { client { path = /var/run/dovecot/auth-client mode = 0666 } master { path = /var/run/dovecot/auth-master mode […]