我试图使用Postfix(RHEL6上的版本2.6.6)通过内部networking上的邮件中继来连接和发送邮件。 我想在端口25上连接STARTTLS(端口465在此服务器上不可用)。 邮件中继使用自签名的SSL / TLS证书,因此我需要使用证书颁发机构来跳过证书validation。 我发现smtp_tls_security_level = fingerprint ,它不检查信任链,到期date等,而是使用证书指纹进行validation。 我认为这是一个完美的解决scheme,但是当我尝试发送电子邮件时,我仍然在/var/log/maillog发现错误,说postfix/smtp[15182]: certificate verification failed for xxxxxxxxxxxx[zz.zz.zz.zz]:25: untrusted issuer 。 我认为fingerprint安全级别的要点是跳过证书validation。 我误解了这个选项的意思吗? 还有什么我需要configuration? 以下是main.cf中的相关行: relayhost = [xxx.xxx.xxx] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl-passwords smtp_sasl_security_options= smtp_generic_maps = hash:/etc/postfix/generic smtp_use_tls = yes smtp_tls_security_level = fingerprint smtp_tls_fingerprint_digest = sha1 # fingerprint changed for ServerFault. just an example. smtp_tls_fingerprint_cert_match = c1:d3:54:12:00:r0:ef:fa:42:48:10:ff:ac:1e:75:13:dd:ad:af:3e […]
我正在尝试在我的邮件服务器上configurationTLS(debian上的postfix + dovecot)。 但是每当我尝试通过StartTLS发送,我都有这个错误信息 telnet localhost 25 Trying ::1… Connected to localhost. Escape character is '^]'. 220 Vulcan0.hijackedbrain.com ESMTP Postfix (Debian/GNU) starttls 454 4.7.0 TLS not available due to local problem 这里是我的main.cf后缀,特别是TLS参数 # TLS parameters smtpd_tls_cert_file=/etc/postfix/myCert.cert smtpd_tls_key_file=/etc/postfix/RSA.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_security_level = encrypt smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = […]
我的用户通过SASLauthentication发送带SMTP AUTH的电子邮件。 不幸的是,他们的邮件将被Amavis标记为NoBounceOpenRelay 。 所以我把它设置为postfix main.cf smtpd_sasl_authenticated_header = yes 是否可以告诉amavis检查这个邮件头,所以我可以使用policy_bank来反弹或拒绝包含垃圾邮件的邮件?
我试图设置一个Postfix(2.11.4)configuration,以便它这样做: 发送来自本地服务器的邮件 接受单个别名的传入邮件,这实际上指向一个脚本 而没有别的 这是一个部分main.cf: mydomain = example.com inet_interfaces = all inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases relayhost = outbound.example.com allow_mail_to_commands = alias,forward,include allow_mail_to_files = alias,forward,include luser_relay = [email protected] 对于#1,服务器上为[email protected]生成的邮件会自动发送到“outbound.example.com”进行处理。 对于#2,我在/ etc / postfix / aliases中有这个,所以到“[email protected]”的消息可以通过Perl脚本来处理 robot: | "/usr/local/bin/robomail.pl" 到现在为止还挺好。 这是#3,给我麻烦。 请参阅此服务器用于运行域名masquerading打开的Sendmail。 而且这个服务器上还有一些应用程序(我不能控制它)发送电子邮件到“乔治”(例如),并期望服务器将其自动转换为“[email protected]”,然后获取路由到“outbound.example.com”交付。 我试图通过设置一个luser_relay指令来解决这个问题: luser_relay = [email protected] […]
我有一些与Dovecot / Postfix / LDAP / SASLconfiguration文件的问题:LDAP查询,SASLconfiguration其工作,但我的问题是后缀和dovecot:当我第一次loginoutlook / thunderbird / etc ..它使用户名文件夹下/ var / mail,如果我尝试发送电子邮件的make用户名@域文件夹。 我非常希望你能帮助我。 谢谢 鸽子configuration: auth_gssapi_hostname = oc.test.comp.com auth_krb5_keytab = /etc/krb5.keytab auth_mechanisms = plain gssapi first_valid_gid = 100 first_valid_uid = 100 mail_gid = vmail mail_location = maildir:/var/mail/%u/Maildir mail_privileged_group = mail mail_uid = vmail managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character […]
有大量的邮件列表可能10K用户,有没有办法将邮递员分批转发批量也许1000邮件发送每批可能与抵消? 或者更有意义的configurationpostifx有点聪明?
我在Centos 6上安装Postfix 2.6.6 1)/etc/postfix/postgrey_whitelist_clients.local是 #Clients that should not be greylisted. See postgrey(8). senderDomain.digital 重新启动postgrey,但有时不遵守规则。 Aug 30 17:03:56 host postgrey [15064]:action = greylist,reason = new,client_name = mail-he1eur01on0113.outbound.protection.outlook.com,client_address = 104.47.0.113,[email protected],recipient [email protected] 8月30日17:03:56 host postfix / smtpd [14291]:NOQUEUE:拒绝:来自mail-he1eur01on0113.outbound.protection.outlook.com的RCPT [104.47.0.113]:450 4.2.0 [email protected]:收件人地址拒绝:灰名单,请参阅http://postgrey.schweikert.ch/help/recipientDomain.com.html ; [email protected] [email protected] proto = ESMTP helo = EUR01-HE1-obe.outbound.protection.outlook.com 为什么我需要域名senderDomain.digital在白名单中的问题是,Outlook.com响应10小时后Postgrey请求确认,而不是3或4分钟。 2)另一个问题是要充分了解postgrey日志 “当Postfix通过SMTP接收邮件发送请求时,三重CLIENT_IP / SENDER / RECIPIENT被build立” 对于所有被拒绝的邮件Postfix日志说“收件人地址被拒绝”,我从来没有发现像“发件人地址被拒绝”的情况下,显然拒绝是因为发件人,而不是收件人。 […]
我们使用2009年1月7日的Postfix 2.9.4和OpenSSL 0.9.8j-fips(SLES11 SP4)。 发送邮件到特定的收件人时收到此错误消息: error:1408D13A:SSL routines:SSL3_GET_KEY_EXCHANGE:unable to find ecdh parameters:s3_clnt.c:1336 在s3_clnt.c中读取我们的OpenSSL版本的代码,它在评论中说 现在我们只支持命名(不是通用)曲线,在这种情况下ECParameters只有三个字节。 分析代码时,这可能不是指定的曲线types,或者参数超出范围。 我的问题是:我如何教我们的SMTP客户端(或接收服务器)忽略此密码/密码套件或参数设置?
我从Debian 5升级到了Debian 6,并且从Postfix 2.5.5升级到了2.7.1。 我使用MySQL作为虚拟域/邮箱的后端。 升级后,我可以接收来自外部来源的邮件,但是当我试图中继出站邮件时,我得到了拒绝554中继访问。 以下是我认为main.cf中的相关configuration参数: mydestination = relayhost = # using virtuals mynetworks = all smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, #reject_unauth_destination, check_relay_domains, reject_non_fqdn_recipient, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit 有人可以帮我理解什么可能已经改变了升级,会导致这个打破?
是否有一个简单的方法来设置一个MTA只redirect传入的邮件 [email protected] -> [email protected] 是的,我已经尝试了各种后缀指南,但我迷失在configuration。 主持人:新鲜的debian 谢谢,