在我们的发送邮件服务器上,我们最近升级到了Debian Squeeze(stable),而且我们在TLS身份validation方面遇到了一些奇怪的问题。 我怀疑这可能是OpenSSL的一个问题,或者也许是我试图让事情再次运行之后,用TLS来修补。 但是,我用一个精细的齿梳去了Exim的configuration,并通过了原来的configuration清单来通过TLS进行身份validation,而且一些客户端仍然有问题。 我们遇到的具体问题是Gnome Evolution,Mozilla Thunderbird和Eudora拒绝使用TLS进行身份validation。 Outlook和Outlook Express似乎没有问题,并且表示连接到服务器的大部分客户端,但其他客户端正确使用SSL。 以Thunderbird为例,当我尝试使用STARTTLS和encryption密码进行连接时,会产生错误消息“连接中发生错误:25.对等方的公共密钥无效(错误代码:sec_error_bad_key) ”。 对于我来说,在Eximconfiguration中找不到使用公钥的情况,OpenSSL不再使用公钥,而是将公钥作为私钥的一部分,并使用中间CA证书。 我做的其他testing: 我可以使用swaks来成功进行身份validation: $ swaks -s smtp.lightspeed.ca -p 25 –ehlo office.lightspeed.ca -au <myuser> -ap <mypass> -t <myaddress> -f <myaddress> === Trying smtp.lightspeed.ca:25… === Connected to smtp.lightspeed.ca. <- 220 ns2.lightspeed.ca ESMTP Exim 4.72 Thu, 31 Mar 2011 08:52:20 -0700 -> EHLO office.lightspeed.ca <- 250-ns2.lightspeed.ca Hello […]
我已经build立了一个EXIM4的Ubuntu盒子来处理我的电子邮件,现在我只关心发送的电子邮件。 我的路由器pipe理我的DynDNS.com psuedo静态IP寻址。 端口25的端口转发是打开的,并通过端口扫描显示。 盒子上的firestarter防火墙显示访问尝试,并添加了一个许可规则。 传出的电子邮件似乎按我的意愿工作,并configuration为通过我的Gmail帐户发送。 问题是GMail每隔10-20分钟就发一封垃圾邮件,发送一个拒绝连接的传递状态通知消息。 这似乎是谷歌正在试图发送电子邮件我的根@ <dyndns帐户>帐户。 我应该如何克服这个问题? 我怎样才能build立完整的进/出电子邮件访问? 什么是最好的私人网站的行动,需要最less的电子邮件支持(例如我托pipe的MediaWiki等)。 编辑 – 添加了电子邮件的匿名副本 This is an automatically generated Delivery Status Notification THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipient has been delayed: [email protected] Message will be retried for 2 more day(s) Technical […]
过去几天我一直在做Zabbix的安装和configuration工作,我想我终于得到了一切正常的工作,除了发送通知/提醒。 我正在使用Exim发送电子邮件的Ubuntu服务器上运行。 我以前使用这个Exim设置发送Nagios的通知,所以我知道Exim本身的作品。 但是,我似乎无法让Zabbix发送通知。 以下是我迄今为止所做的: 设置一个“testing触发器”,如下所示: Trigger severity >= "Information" Send message to User "Admin" pipe理员用户有一个电子邮件联系人(我已经发送来自服务器上的命令行电子邮件使用“sendmail”到这个电子邮件地址成功) 电子邮件的媒体types已设置。 (我用127.0.0.1作为smtp服务器地址) 我已经检查了用户权限,并且对于所有主机组都是可读写的 触发器肯定是设置,但没有行动被称为…我认为我的问题是在Zabbix内,因为它不是实际执行的行动 并想法如何正确configuration? 编辑:关于我的问题的更多信息(谢谢@Richlv) 1-审计没有任何指示任何错误。 事实上,它没有任何关于正在执行的任何操作… 2-用户是Zabbix的超级用户 3-媒体configuration是正确的,我可以发送testing电子邮件到该地址从命令行使用sendmail (这实际上是Exim) 4-没有为testing操作select恢复消息或升级 5-我的zabbix版本是1.8.2
我想强制用户发送邮件到我的服务器使用密件抄送(我们收到很多内部垃圾邮件创build的邮件到30多个邮件列表,然后回复所有)。 我认为spamassassin可能是一个很好的开始,因为它已经被用于垃圾邮件过滤。 但是,我不知道如何做到这一点(或者如果spamassassin真的是正确的地方)。 我的想法是制作一个bccfilter.cf,它检查To + Cc收件人的数量,如果邮件大于数字(例如10),则将其标记为垃圾邮件。 做这个的最好方式是什么? 我唯一想出来的东西就是这样的: header LOCAL_FORCE_BCC_TO To =~ /(.*?,){9,}/ header LOCAL_FORCE_BCC_CC Cc =~ /(.*?,){9,}/ meta LOCAL_FORCE_BCC (LOCAL_FORCE_BCC_TO || LOCAL_FORCE_BCC_CC) score LOCAL_FORCE_BCC 15.0 它基本上统计To和Cc标题中逗号的数量,如果其中一个大于9(= 10个收件人)将该邮件标记为垃圾邮件。 不过,我不太喜欢这个方法,并且觉得可以做得更好。 另外,我想统计收件人总数(To + Cc),而不是分开。 有谁知道这是怎么做到的吗? 另外,我想返回一个自定义的错误消息,但这并不重要。
我维护一个定制的Web应用程序。 任何时候,这个应用程序发送一封电子邮件,它会添加一个自定义标题X-UUID到邮件,以帮助我跟踪滥用和电子邮件传递。 这个UUID被写入我的应用程序的日志文件,所以我可以将任何给定的电子邮件与当时在我的应用程序中发生的事情关联起来。 是否可以在cPanel服务器上configurationExim来传递这些电子邮件,以便将这个X-UUID头logging在exim_mainlog文件中? 例如,这些现有的日志条目可以: 2011-12-05 11:38:18 1RXbYY-00074m-0T <= [email protected] H=oak01.sitepalette.com (trees.sitepalete.com) [172.16.1.50] P=esmtp S=7779 [email protected] 2011-12-05 11:38:18 1RXbYY-00074m-0T => redacted@redactedcom R=lookuphost T=remote_smtp H=redacted.redacted.redacted.net [111.222.333.444] 2011-12-05 11:38:18 1RXbYY-00074m-0T Completed 被改变,以某种方式包括这个头? 就像是: 2011-12-05 11:38:18 1RXbYY-00074m-0T <= [email protected] H=oak01.sitepalette.com (trees.sitepalete.com) [172.16.1.50] P=esmtp S=7779 [email protected] 2011-12-05 11:38:18 1RXbYY-00074m-0T X-UUID: 2b1d7e3f-0ca0-4790-a21d-a5922cd34002 2011-12-05 11:38:18 1RXbYY-00074m-0T => redacted@redactedcom R=lookuphost T=remote_smtp H=redacted.redacted.redacted.net […]
我有一个服务器与exim和SpamAssassin运行cPanel / WHM。 我一直在注意到一个问题,电子邮件进入伪造spamassassin头绕过一些过滤。 我想删除所有的SpamAssassin标题,然后通过spamassassin,然后过滤到收件箱/垃圾邮件文件夹。 searchnetworking,我能find的唯一类似的例子是2004年 。 然而,这个用户和我的eximconfiguration是非常不同的。 我不知道如何应用它。 我可以针对包含消息的文件运行formail来删除标题,但是我不知道如何让exim做到这一点。 只是提供一个例子,一个消息将带有这样的标题: X-Spam-Status: No, score=1.3 X-Spam-Score: 13 X-Spam-Bar: + X-Ham-Report: Spam detection software, running on the system "serv02.example.com", has identified this incoming email as possible spam. The original message *snip* X-Spam-Flag: NO 我的SpamAssassin会将这些标题添加到消息中: X-Spam-Status: Yes, score=6.8 X-Spam-Score: 68 X-Spam-Bar: ++++++ X-Spam-Report: Spam detection software, running on […]
到我的域名的电子邮件定期被延迟。 我在Exim的日志文件/var/log/exim_mainlog看到如下消息: 2013-05-16 18:58:18 1Ud77q-0002ns-Rd <= [email protected] U=ssupport P=local S=4350 [email protected] T="Some Subject" for [email protected] 2013-05-16 18:58:18 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1Ud77q-0002ns-Rd 2013-05-16 18:58:18 1Ud77q-0002ns-Rd == [email protected] R=queueonly defer (-1): domain or user is in the queue only list. Message queued 我在/etc/exim.conffind了下面的路由器configuration: queueonly: driver = redirect domains = +queue_domains condition = ${if eq {$domain}{$primary_hostname}{${if […]
Exim提供了使用exim -bh通过CLItestingACL的选项。 但是,此方法打开SMTP连接,您只能testingSMTP ACL。 我希望debugging和testingacl_not_smtp ACL – 是否有任何类似的方式做到这一点? 或者,如果有人知道为什么这不起作用在acl_not_smtp: deny message = Outgoing email is blocked for this domain. Please contact support for assistance. senders = /etc/exim_blacklist_users 这将是非常有益的。 这在acl_smtp_rcpt中有效。
在过去几个月里,我收到的垃圾邮件数量一直让我疯狂。 尽pipe在我的Exim4邮件服务器上运行SpamAssassin (使用RBL检查),但是它的很多内容已经find了我们的邮箱。 我注意到,绝大多数罪犯最终都是在RBL中,但是只有在它已经被扫描后才发现是无害的。 通常这些邮件的垃圾邮件分数在我收到时为0.0 – 1.1,而一段时间以后,分数会高得多。 我做了一些search,但找不到任何可用的东西,所以我把一个小程序放在我邮箱里最近的邮件中,让SpamAssassin重新分析它们。 结果令人咋舌: 几乎所有收到邮件的邮件在发送后5到10分钟内都通过了5.0门限 。 有时需要比这更长的时间,但到目前为止,它总是会最终超过门槛。 现在,当您实际上正在阅读邮箱时,这并不是什么有用的function,但是这大大减less了我们第一次查看邮件时手动删除这些邮件的时间。 现在,问题是我所做的程序单独运行,它使用IMAP连接到特定的邮箱并进行更改。 这使我很难为其他用户使用此解决scheme,因为我将不得不有他们的密码。 是否有任何现有的工具,允许我重新处理已收到的邮件? 如果有问题,我在磁盘上使用Maildir格式。 如果没有这样的工具存在,直接访问和修改Maildir邮箱的库也可以做到这一点。 我不想延迟电子邮件的发送(灰名单或其他方式),因为延迟时间不得不至less10分钟才能生效,这在工作时间内是不允许的。
由于我之前提出的来自“信任度较低”的主机的源(非关键性)电子邮件的原因,不幸的是,我们似乎必须运行SMTP服务器才能接受并立即丢弃退回邮件! 我们想用Exim来达到这个目的。 为此,我在acl_smtp_mail访问控制列表中放置了以下内容: discard senders = : drop 虽然这会产生所需的行为以响应SMTP MAIL命令,但Exim现在正在响应250 Accepted 所有 RCPT TO命令。 我们希望它只接受有效的收件人,并拒绝无效的(以便客户不会得到错误的印象,我们公开转播信息)。 为什么Exim现在接受所有的收件人(不是在引入上面的访问列表之前),现在怎么configuration拒绝无效的收件人?