我有一个Fail2Ban监狱,监视失败的SASLauthentication到我的Postfix SMTP服务器。 发生这种情况时,/ /var/log/mail.log包含以下三行: postfix/smtpd[32591]: connect from unknown[xxxx] postfix/smtpd[32591]: warning: unknown[xxxx]: SASL LOGIN authentication failed: authentication failure postfix/smtpd[32591]: disconnect from unknown[xxxx] Fail2Ban过滤警告线:如果发现,IP被视为禁止。 最近,我改变了Postfix,使得AUTH仅通过TLS可用(使用选项smtpd_tls_auth_only )。 其结果是,当有人尝试不使用TLS进行身份validation时,警告行不再生成: postfix/smtpd[22469]: connect from unknown[xxxx] postfix/smtpd[22469]: disconnect from unknown[xxxx] 这意味着Fail2Ban不能够监视所有的SASLauthentication尝试了。 我怎样才能做到这一点? 我提出的一个解决scheme是使SMTP更加详细(在/etc/postfix/master.cf追加-v到smtpd )并parsing相应的行,但是我的问题是-v选项使得日志过于冗长: postfix/smtpd[23185]: connect from unknown[xxxx] postfix/smtpd[23185]: match_list_match: xxxx: no match postfix/smtpd[23185]: match_list_match: xxxx: no match postfix/smtpd[23185]: match_hostaddr: xxxx ~? […]
为了在我的Postfix服务器上使用TLS,我直接使用了来自其他服务器的nginx ssl文件,这也使用了我想用于postfix的域。 我已经以下面的方式将这些文件整合到main.cf中: smtpd_tls_cert_file = /etc/ssl/subdomain.example.com.crt smtpd_tls_key_file = /etc/ssl/subdomain.example.com.key smtpd_tls_CAfile = /etc/ssl/subdomain.example.com.pem 我没有做任何openssl或东西,我只是用我在nginx我的另一台服务器的文件。 但是,我猜这不应该是一个问题,因为邮件服务器也使用与nginx相同的域名。 通过shell( mail ) mail是不是一个问题,但是当我想使用我的postfix服务器作为中继服务器,我得到以下错误(sceanrio:我想在我的smtp服务器在PHP-CMS ): cannot enable STARTTLS, though 'subdomain.example.com:25' advertised it: 4.7.0 TLS not available due to local problem (454) mail.log: Feb 5 15:40:09 koto postfix/smtpd[8911]: warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172: Feb 5 15:40:09 koto postfix/smtpd[8911]: warning: […]
最近我根据一些教程configuration了我的postfix服务器dovecot,sasl和ldap。 它工作得很好,但总是当我收到电子邮件它消失后,直接5分钟,postfix说,它的转发邮件循环,我挣扎了2个星期find的错误,但不知道它可能是,这里是我的postconf alias_maps = ldap:/etc/postfix/ldapalias_maps.cf, ldap:/etc/postfix/ldapgalias_maps_both.cf, ldap:/etc/postfix/ldapgalias_maps_member.cf, ldap:/etc/postfix/ldapgalias_maps_folder.cf, ldap:/etc/postfix/ldapgalias_maps_forward.cf, ldap:/etc/postfix/ldapualias_maps_folder.cf, ldap:/etc/postfix/ldapualias_maps_forward.cf biff = no broken_sasl_auth_clients = yes canonical_maps = command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = […]
我在centos 6上configuration了postfix 2.6.6,作为exchange 2010服务器前的mailrealy。 事情工作。 现在我想添加oportunisticencryptioninput和输出邮件。 至less对于邮件来说,这似乎适用于大多数客户。 但是,有一些执行这个。 某些主机将失败并显示“SSL_accept错误”,然后立即重试,而不使用STARTTLS。 到现在为止还挺好。 但是有些主机不会回来,最主要的是我的交换服务器(加上我的组织之外的几台服务器)。 我是否认为这基本上是一个客户问题? 如果是这样,那么我可以禁用某些主机的STARTTLS公告,根据http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps 但是,这意味着我不时需要将主机添加到此列表中,以便组织外部的客户端也可以发送邮件。 有更好的解决办法吗? 这里是关于我的设置的一些信息。 我的main.cf # Directory specification alternate_config_directories = /etc/postfix queue_directory = /opt/postfix/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.6.6/examples readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES # Basic Mail Relay Setup myhostname = mymailserver.acme.com […]
目前我使用spamass-milter和clamav-milter作为在队列之前的后缀,这两个工作都很好。 我基于一组强大的Spamassassin规则和贝叶斯数据,每天在我的小型个人邮件服务器上拒绝数百封邮件。 smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav.sock milter_default_action = accept Mar 20 12:00:00 hostname spamd[23017]: spamd: result: Y 14 – {LIST OF SPAMASSASSIN RULES APPLIED} scantime=1.0,size=15000,required_score=5.0, […] Mar 20 12:00:01 hostname postfix/cleanup[23375]: BA3D3ADB33F milter-reject: END-OF-MESSAGE from unknown[IP_ADDRESS]: 5.7.1 Blocked by SpamAssassin; from=<[email protected]> […] 我的一个抱怨是上面第二个日志行中的SMTP回复显示我在Spamassassin / spamass-milter之前拒绝了这个消息,之后它终止了SMTP会话。 反过来,clamav-milter在SMTP会话中阻止并回复它认为检测到的病毒。 我想要的是只有SMTP数字状态代码的静默答复。 没有理由过度滥用垃圾邮件发送者,而我对RFC合规性的理解是只需要数字状态码。 我一直在寻找和寻找一个可调参数来定制这些答复,无论是对于milters和一般的postfix(例如,我的后缀也是基于RBL信息的排队前sorting等),但我似乎无法find右旋钮,如果有的话。 有谁知道如果这个定制是可能的,如果是的话,如何去做呢?
我有一个设置,我使用/ etc / aliases为用户定义了几个电子邮件地址,例如:foo:user bar:user foo.bar:user 不过,我想阻止用户名([email protected])获取电子邮件(由于垃圾邮件),同时保持别名有效。 任何提示如何以最小的努力和其他用户的电子邮件最小的副作用做到这一点? 提前致谢。
试图得到这封邮件已经吃了大量的2天,我已经取得了一些进展,但这个具体的错误始终贯穿始终。 我使用的是Postfix + Dovecot + Postgres的Debian服务器。 如果我尝试从我的Gmail帐户发送电子邮件到服务器上的电子邮件帐户,以下错误将logging在/var/log/mail.log Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: connect from mail-oi0-f45.google.com[209.85.218.45] Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: warning: SASL: Connect to private/auth failed: Connection refused Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: fatal: no SASL authentication mechanisms Jun 5 10:57:33 6r6n-6vh7 postfix/master[32593]: warning: process /usr/lib/postfix/smtpd pid 748 exit status 1 Jun 5 10:57:33 6r6n-6vh7 […]
我在我的服务器上运行centOs,我使用postfix发送邮件,但是前一段时间postfix已经开始popup每封邮件,我尝试发送给这个错误: Jun 9 12:06:49 IrideLamp1 postfix/pickup[20293]: 29475A24DC: uid=48 from=<apache> Jun 9 12:06:49 IrideLamp1 postfix/cleanup[21656]: 29475A24DC: message-id=<[email protected]> Jun 9 12:06:49 IrideLamp1 postfix/qmgr[20294]: 29475A24DC: from=<[email protected]>, size=765, nrcpt=1 (queue active) Jun 9 12:06:49 IrideLamp1 postfix/smtp[21658]: 29475A24DC: to=<[email protected]>, relay=mx.irideprogetti.it[62.149.128.160]:25, delay=0.23, delays=0.05/0.01/0.06/0.11, dsn=5.1.0, status=bounced (host mx.irideprogetti.it[62.149.128.160] said: 550 5.1.0 4a6w1t00p1oDpDh01a6wKF dominio non valido / invalid domain (in reply to MAIL […]
UPDATE 现在mail-tester.com的validation器说DKIM签名是好的。 另一方面,isnotspam.com似乎并不喜欢它。 我认为现在工作正常。 另外gmail接受电子邮件。 我所做的改变: 我更改了smtpd_tls_cert_file = .. smtpd_tls_key_file = .. 保存主域的密钥。 但是,我的VPS包含多个域,所以仍然有待于看到邮件发生什么 [email protected] 更新结束 我得到一个DKIMvalidation错误。 为了您的参考,你可以在这篇文章的最后find报告。 我很困惑要把/etc/postfix/main.cf放到什么地方 smtpd_tls_cert_file = ??? smtpd_tls_key_file = ??? 这些应该是域的证书(如example.com)? 其中这些是最相关的部分: DomainKeys查看详细信息: 结果:neutral(消息未签名)validation的ID:[email protected] Selector = domain = DomainKeys DNS Record = DKIM查询详情: 结果:validation失败ID:[email protected] Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com 我仔细检查了DNS(mxtoolbox)是我所期望的。 我的消息正在签名,但由于某种原因,签名不匹配。 我真的用尽了select,这就是为什么我敲门。 我按照这里列出的步骤来发信: https […]
我有一台运行Fedora 22的服务器(主包,OwnCloud,还不兼容23)。 我安装了Logwatch,并(试图)configuration它将前一天的日志报告发送到我的电子邮件。 电子邮件永远不会记入帐户。 电子邮件MTA是Postfix。 我可以用mail命令手动发送mail 。 邮件正由cron发送。 没有任何东西写在/var/log/maillog which mail返回/ bin / mail Logwatch的configuration有mailer = "/bin/mail" 我应该在哪里看? 或者,我有configuration错误?