许多开发人员更喜欢GMail界面,因此将其所有电子邮件转发(实际上)到GMail。 假设我们信任谷歌,是否有任何理由为什么不应该这样做? 编辑:今天有趣的文章从布鲁斯·施奈尔关于云服务和安全。
Gmail无法根据客户端IP进行SPF检查。 这些是相关的标题: Received-SPF: fail (google.com: domain of [email protected] does not designate 164.77.240.58 as permitted sender) client-ip=164.77.240.58; Received: from johndoe (unknown [164.77.240.58]) by mail.example.com (Postfix) with ESMTP id 993643FE2D 客户端IP(164.77.240.58)是johndoe电脑的IP地址。 发件人IP(mail.example.com的IP)包含在SPFlogging中。 为什么Gmail基于客户端IP而不是发件人IP失败? 这是SPF应该如何工作?
我正在设置新的服务器,并发现Gmail不接受来自此服务器的电子邮件。 我检查了Exim日志文件,发现以下内容: Our system has detected that this\n550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records\n550-5.7.1 and authentication. Please review\n550 5.7.1 https://support.google.com/mail/answer/81126 for more information. om7si10023450wjc.42 – gsmtp 我的服务器有IP4和IPv6的IP地址。 我为IP4和IPv6 IP地址添加了SPFlogging。 唯一的问题是我还没有PTRlogging(如果Alogging不指向同一台服务器,我的数据中心不允许添加PTRlogging)。 所以,当我将网站移动到新的服务器时,我会loggingPTR。 我的问题: Gmail是否可能因为没有PTRlogging而不接受电子邮件? 所有在类似情况下的电子邮件提供商只是把电子邮件放入垃圾邮件或大量邮件文件夹 Gmail根本不接受邮件?
我们有一个Linux(Debian)VPS,带有SPF设置的域(比如example.com,带有MX mail.example.com)。 有dovecot + exim运行。 最重要的还有Direct Admin。 当我发送邮件到外部服务器,那么一切都很好。 消息中有服务器IP,SPF检查正常。 一些数据改变(域等): Received: from mail.example.com (mail.example.com. [188.40.153.39]) by mx.google.com with ESMTPS id ***.7.2015.02.18.04.09.46 for <*@gmail.com> (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 18 Feb 2015 04:09:47 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates 188.40.153.39 as permitted sender) client-ip=188.40.153.39; 但是,当我从本地邮箱发送到另一个本地邮箱,然后通过POP3邮件到Gmail,然后我有SPF的问题,因为消息包含原始客户端IP地址和SPF检查失败。 Authentication-Results: mx.google.com; spf=fail (google.com: domain of [email protected] does not […]
当用户在我的网站上注册时,网站发送用户邮件确认链接。 主题:请确认您的电子邮件地址 身体: 请在浏览器中打开此链接以确认您的电子邮件地址: http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3 此链接将于2012年6月9日8:04:07 EST过期。 如果我的网站把这封电子邮件发送到GMaill(@ gmail.com或另一个由Google Apps处理的域),而且用户从未通过电子邮件发送电子邮件 – 那么GMail不仅会将电子邮件发送到垃圾邮件文件夹,还会增加显着的红色警告: 小心这个消息。 类似的消息被用来窃取人们的个人信息。 除非您信任发件人,否则请勿点击链接或回复个人信息。 学到更多 这个警告真的让我的许多用户恐慌,所以他们害怕打开这个链接并确认他们的电子邮件。 我能做些什么呢? 理想情况下,我想这个消息最终在用户的收件箱,而不是垃圾邮件文件夹。 但至less我如何防止这个可怕的信息呢? 我的邮件服务器的IP地址未列入黑名单: http ://www.mxtoolbox.com/SuperTool.aspx?action = blacklist% 3a208.43.198.72 我使用SPF和DKIM签名。 下面是用这个可怕的红色信息结束在垃圾邮件文件夹中的电子邮件。 交付给:[email protected] 收到:由10.112.84.98与SMTP id x2csp36568lby; 星期五,8六月2012 17:04:15 -0700(PDT) 收到:由10.60.25.6与SMTP id y6mr9110318oef.42.1339200255375; 星期五,08六月2012 17:04:15 -0700(PDT) 返回path: 收到:从smtp.postjobfree.com(smtp.postjobfree.com。[208.43.198.72]) 通过mx.google.com使用ESMTP ID v8si6058193oev.44.2012.06.08.17.04.14; 星期五,08六月2012 17:04:15 -0700(PDT) 已收到SPF:通过(google.com:域名[email protected]指定208.43.198.72为允许的发件人)client-ip = 208.43.198.72; 身份validation结果:mx.google.com; spf = […]
使用Centos 5.4和Postfix。 我可以做一个 mail [email protected] subject: blah test . Cc: 和味精发送到Gmail,但它驻留在垃圾邮件文件夹,这是预期的。 我的目标是能够生成电子邮件消息,并让他们出现在常规的收件箱! 据我了解Postfix / Gmail,有可能configurationPostfix发送/中继邮件通过authentication/有效的用户使用端口587,这将不再被视为垃圾邮件。 我已经尝试了一些基于不同网站/文章的参数,没有运气。 一些文章,其实似乎与其他文章冲突! 我也仔细研究过这个stacflowpost,但是我还是错过了一些东西……还谈到了一些关于IRC(Centos / Postfix)的人,仍然有问题。 所以,我再次转向Serverfault! 如果有人设法做到这一点,你会介意发布你的main.cf,sasl-passwd以及其他任何你使用的conf文件来完成这个工作! 如果我可以查看你的configuration文件,我可以希望看到我搞砸了,并找出如何纠正这个问题。 感谢您阅读本文,以及您提供的任何帮助/指示! ps,如果有一个stackflow发帖说这个,我可能错过了,随时向我指出! -Tom
如果出现问题,我需要脚本给pipe理员发送电子邮件,而公司只使用Gmail。 在几篇博文的指导下,我可以使用.mailrc文件设置mailx。 首先是nss-config-dir的错误,我通过从firefox目录复制一些.db文件来解决这个问题。 到./certs并且在mailrc中瞄准它。 邮件已发送。 但是,上面的错误出现了。 奇迹发生了,.db中有一个Google证书。 它显示了这个命令: ~]$ certutil -L -d certs Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI GeoTrust SSL CA ,, VeriSign Class 3 Secure Server CA – G3 ,, Microsoft Internet Authority ,, VeriSign Class 3 Extended Validation SSL CA ,, Akamai Subordinate CA 3 ,, MSIT Machine Auth CA 2 ,, Google […]
我以为我成功保护了我的Postfix / Dovecot电子邮件服务器。 我有一个来自LetsEncrypt的签名证书,对我的域名有效。 发送和接收工作正常,但由于Gmail开始标记不安全的电子邮件,所有从我的服务器发送的邮件都被标记为未encryption。 Gmail用户看到“此消息未encryption”,如下所示: 在Postfix的main.cf和其他设置中,我有: # SASL, for SMTP authentication smtpd_sasl_type = dovecot smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_path = private/auth # TLS, for encryption smtpd_tls_security_level = may smtpd_tls_auth_only = no smtpd_tls_CAfile = /etc/letsencrypt/live/mydomain.com/chain.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.com/privkey.pem tls_random_source = dev:/dev/urandom smtpd_client_new_tls_session_rate_limit = 10 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache […]
我正在configurationPostfix来使用外部smtp。 为此,我使用了这个教程 在跟踪它之后,我在日志中发现无法读取/etc/postfix/sasl_passwd.db 。 该文件不存在。 我使用postmap哈希:/ etc / postfix / sasl_passwd( http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html )作为根,但我得到: postmap: fatal: open database /etc/postfix/sasl_passwd.db: Permission denied 我为什么得到这个? OS: Fedora 14 User "postfix" exists. 更新: sudo ls -l /etc/postfix/sasl_passwd.db ls: cannot access /etc/postfix/sasl_passwd.db: No such file or directory touch /etc/postfix/sasl_passwd.db chmod 640 /etc/postfix/sasl_passwd.db chown postfix:root /etc/postfix/sasl_passwd.db sudo ls -l /etc/postfix/sasl_passwd.db -rwxr–r–. 1 […]
我们是一家中等规模的非盈利性公司,拥有约1000名员工和志愿者,多年来一直使用MS Exchange(目前为2003年)作为我们的邮件系统。 我最近参加了一个谷歌会议,他们提出“云计算是未来之路”,并鼓励我们从自己的电子邮件转换到使用Gmail和Google Apps。 此外,我们的一个部门一直在推动内部部门的这种转变,如果不是整个组织的话。 我绝对可以看到一些好处 – 比如: 归档空间 – 我们似乎没有用户需要的空间,当然,我们得到的东西越多,备份的空间就越多 操作系统不可知论 – Exchange绝对是为windows开发的,随着mac和linux用户的不断增多,这些用户越来越需要更好的工具/支持。 谷歌提供这个。 更好的归档 – 电子发现的潜力,这与我们目前的设置不存在实际的方式。 切换可以使我们减less一点服务器pipe理的负担,为我们的最终用户提供更多select,并释放我们现在用于Exchange的服务器资源。 我们的IT部门希望被视为为技术问题提供最新的解决scheme,而这一变化肯定会提供这样的形象。 Google的基础设施显然比我们的强大,他们聘用了世界上最好的安全和networking专家。 但是,也有一些严重的缺点 : 我们基本上将我们的一个关键任务系统外包给第三方 切换将不可避免地涉及谷歌应用程序,也许更多。 这意味着我们将会有更多的东西在一个单一的(可能弱)密码的怜悯。 (有没有办法使这个更安全的使用密码加上某种物理密钥??) 我们的数据不会留在我们的屋顶 – 甚至在我们的国家(加拿大)。 这在灾难恢复方面显然有加分,但我认为在法律方面有潜在的负面影响。 我无法想象像Google这样的大公司会像我们想要的那样对非关键问题(如追踪缺less的电子邮件等)作出快速响应(不知道我们对基本邮件日志有多less访问权限 – 例如) 任何人都可以帮我评估这个决定吗? 我忽略了哪些问题? 你有什么经验,这个过渡(或相反的Gmail交换) 你可以加上我已经概述的点吗?