日志文件中的错误: userdb lookup: connect(/var/run/dovecot/auth-userdb) failed: Permission denied (euid=5000(vmail) egid=5000(vmail) missing +r perm: /var/run/dovecot/auth-userdb, euid is not dir owner) 10-master.conf部分: service auth { # auth_socket_path points to this userdb socket by default. It's typically # used by dovecot-lda, doveadm, possibly imap process, etc. Its default # permissions make it readable only by root, but you may […]
我使用Postfix作为MTA和中继。 希望从远程系统发送电子邮件的用户authentication和Postfix到达福科特的手,这很好。 但是,如何限制哪些用户可以使用SMTP +validation,而不限制对POP或IMAP的访问? 对于我来说,如果该块在Dovecot的SASLauthentication中,或者由Postfix在表格中查找,这并不重要。 使用Postfix 2.9.6 for SMTP,Dovecot 2.0.19用于POP,IMAP和SASL。 虚拟用户存储在MySQL 5.5.40中。 root@mx1:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = localhost, mx1.mydomain.tld myhostname = virtmx.mydomain.tld mynetworks = /etc/postfix/mynetworks myorigin = /etc/mailname […]
我试图configurationpostfix和dovecot与存储在MySQL中的虚拟域一起工作,但是当邮件从postfix传递到dovecot的时候,我一直在遇到这个问题。 Apr 26 11:54:40 smtp postfix/pipe[13165]: 20CCE1C30D5: to=<[email protected]>, relay=dovecot, delay=45846, delays=45846/0.28/0/0.14, dsn=4.3.0, status=deferred (temporary failure. Command output: lda: Error: user [email protected]: Error reading configuration: Invalid settings: postmaster_address setting not given lda: Fatal: Internal error occurred. Refer to server log for more information. ) 现在,因为我知道Google是如何工作的,所以我发现了很多参考资料:“你需要在15-lda.conf中添加postmaster_address选项到lda协议行。 这是doveconf -n的输出 # 2.2.9: /etc/dovecot/dovecot.conf # OS: Linux 3.13.0-49-generic i686 Ubuntu […]
目前,我们有一个完整的POP / IMAP / Webmail系统(使用Dovecot和Roundcube),这是一个闪闪发光的完美的塔在其预期的devise。 我们有成千上万属于“默认”域的客户(我将称之为ourdomain.com),并成功使用用户名和密码login。 我们还拥有数千人拥有我们托pipe的域名,并且使用完整的电子邮件地址和密码成功login(称为customerdomain.com)。 自20世纪90年代以来,这种方式就已经有了很多根深蒂固的客户configuration。 现在的问题是,人们已经习惯了使用完整的电子邮件地址loginnetworking表单,使用ourdomain.com的用户只能使用他们的用户名login到webmail。 这是我们的技术支持部门每周要上好几次(甚至我犯了这个错误,我只是不打电话给技术支持),可能应该用某种软件解决scheme来消除。 那么,我们如何才能让Roundcube或Dovecot将“[email protected]”识别为“用户名”,而不必在系统中更改每个人的实际用户名? 但只有在域名是“ourdomain.com”而不是 “customerdomain.com”的情况下才能这样做。 请记住,我们所做的任何自定义编码在每次进行安全升级时都必须重新实施,我们只会将该选项视为最后的可能select。 TL; DR: 我们需要这个逻辑: if $email contains @ourdomain.com { remove @ourdomain.com; submit to roundcube; } else { submit to roundcube; }
我们有一个Linux(Debian)VPS,带有SPF设置的域(比如example.com,带有MX mail.example.com)。 有dovecot + exim运行。 最重要的还有Direct Admin。 当我发送邮件到外部服务器,那么一切都很好。 消息中有服务器IP,SPF检查正常。 一些数据改变(域等): Received: from mail.example.com (mail.example.com. [188.40.153.39]) by mx.google.com with ESMTPS id ***.7.2015.02.18.04.09.46 for <*@gmail.com> (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 18 Feb 2015 04:09:47 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates 188.40.153.39 as permitted sender) client-ip=188.40.153.39; 但是,当我从本地邮箱发送到另一个本地邮箱,然后通过POP3邮件到Gmail,然后我有SPF的问题,因为消息包含原始客户端IP地址和SPF检查失败。 Authentication-Results: mx.google.com; spf=fail (google.com: domain of [email protected] does not […]
对于我的邮件服务器,我有一个dovecot,postfix和sieve安装程序。 我在我的maildir中有几百封邮件,最近又创build了一些筛选规则。 不幸的是筛选规则在devise上只适用于传入的消息。 所以我的问题是: 如何在已存在的maildir中针对邮件运行筛选? 谢谢 —编辑: 感谢larsks 有了你提供的链接我最终使用: mkdir todo mkdir done mv cur/* todo for i in todo/*; do echo "Delivering message $i …" /usr/lib/dovecot/deliver -d [email protected] < $i && mv $i done/ done 这就像我的魅力。 我可以重新运行这个脚本为我创build的每个新的filter。
我以为我成功保护了我的Postfix / Dovecot电子邮件服务器。 我有一个来自LetsEncrypt的签名证书,对我的域名有效。 发送和接收工作正常,但由于Gmail开始标记不安全的电子邮件,所有从我的服务器发送的邮件都被标记为未encryption。 Gmail用户看到“此消息未encryption”,如下所示: 在Postfix的main.cf和其他设置中,我有: # SASL, for SMTP authentication smtpd_sasl_type = dovecot smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_path = private/auth # TLS, for encryption smtpd_tls_security_level = may smtpd_tls_auth_only = no smtpd_tls_CAfile = /etc/letsencrypt/live/mydomain.com/chain.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.com/privkey.pem tls_random_source = dev:/dev/urandom smtpd_client_new_tls_session_rate_limit = 10 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache […]
由于我想在我的SSL证书中设置“必须主要”属性,所以我正在做一些研究,以确定我的所有服务是否支持OCSP装订。 到目前为止,我发现Apache能够使用SSLLabs.com进行确认。 但除此之外,我无法确认,如果我的两个其他服务(SMTP和IMAP)也支持OCSP订书机。 现在我的问题是,Postfix和Dovecot也支持它吗? PS:我知道证书在邮件传输方面看起来并不重要,但是我想避免任何可能的问题,如果我添加了这个属性,客户端可能会因此而拒绝工作,而其他人可能会从中受益。
我已经阅读了本网站上其他用户关于此主题的其他post。 我想我看到我的问题,但不知道在哪里改变它。 我的configuration: RDNS为107.170.172.XXX Postfix Dovecot服务器 [root@skilleddomain ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 127.0.0.1 example.com 127.0.0.1 example.net ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [root@skilleddomain ~]# grep -v "^#" /etc/postfix/main.cf queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = mail.example.com mydomain = example.com myorigin = $mydomain inet_interfaces […]
我在FreeBSD服务器上安装了Dovecot v2.0.11,用户查找传入的电子邮件地址失败,但系统用户查询成功。 Dovecot被设置为使用系统用户,所以我的dovecot.conf userdb { driver = passwd } 和 passdb { driver = passwd } 我有authdebugging启用。 例如,我有一个叫做站长的用户,使用“站长”的doveadm用户的工作如下: #doveadm user webmaster userdb: webmaster system_groups_user: webmaster uid : 1020 gid : 1020 home : /home/webmaster 但是,使用doveadm用户来查找[email protected]失败,如下所示: # doveadm user [email protected] userdb lookup: user [email protected] doesn't exist 这会导致[email protected]的传入邮件以“未知用户”错误反弹。 以下是/ var / log / maillog中logging的故障: Apr 16 20:13:35 […]