我正在Slackware 13.37上运行Sendmail 8.14.4。 我在我的/ etc / mail / access文件中有以下内容,它没有任何错误: Connect:127 OK Connect:10.0.1 RELAY # Net: office Connect:50.116.6.8 RELAY # Host: glider Connect:96.126.127.87 RELAY # Host: kite 上述configuration还允许我通过IPv6发送电子邮件给邮件服务器上的本地用户。 但是,它不允许我的办公室通过IPv6进行中继。 我尝试了两种将IPv6networking添加到我的访问文件的方法。 方法1: Connect:127 OK Connect:10.0.1 RELAY # Net: office Connect:IPv6:2001:470:b:84a RELAY # Net: office Connect:50.116.6.8 RELAY # Host: glider Connect:96.126.127.87 RELAY # Host: kite 方法2: Connect:127 OK […]
我有一个运行多个sendmail实例的CentOS盒子。 每个实例都有独立的队列目录。 据我所知,我只有一个queuerunner进程,我不知道是否知道所有实例的所有队列。 我怎样才能确定哪些队列将被监控?
我试图将我们的基于Linux系统用户的邮政系统迁移到虚拟用户。 我有 sendmail与procmail交付 达夫科特 系统用户使用不同的用户名 roundcube web界面 Sendmail处理所有的邮件传递给用户邮箱,dovecot处理pop3和imap与用户的交互,一切都像一个魅力 现在我们开始在全局实现活动目录,我想在ldap virutal用户之前拒绝来自linux系统的电子邮件用户。 我启用了sendmail ldap_routing define(`confLDAP_DEFAULT_SPEC', `-h "10.1.0.1" -b "ou=portal,dc=univ,dc=priv" -d "cn=portal admin,ou=portal,dc=univ,dc=priv" -MLDAP_AUTH_SIMPLE -P/etc/mail/ldap_pass')dnl LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_route_domains')dnl FEATURE(`ldap_routing', `null', `ldap -1 -T -v sAMAccountName -k (&(|(objectclass=user)(objectclass=group))(|(mail=%0)(proxyAddresses=smtp:%0)))',`passthru')dnl 通过perl脚本为ldap用户创build简单的别名文件。 文件最初看起来像这样 sAMAccountName1: vmail sAMAccountName2: vmail …. sAMAccountNameN: vmail 启用dovecot-lda使用这个howto 不幸的是,sendmail将真实系统用户名(在我的情况下是“vmail”)作为-dparameter passing,而不是具有此configuration的virtial用户的sAMAccountName。 之后,我修改我的别名文件在这样的事情(受这个话题的启发) sAMAccountName1: "|/usr/libexec/dovecot/dovecot-lda -d sAMAccountName1" sAMAccountName2: "|/usr/libexec/dovecot/dovecot-lda -d sAMAccountName1" …. sAMAccountNameN: […]
有没有办法在Sendmail中创build全局别名,以便将电子邮件发送给所有用户? 我尝试创build一个别名,并包含我所有用户的列表,但是当我尝试通过m4处理它时,我收到一个错误,该行太长。
我昨天发布在askubuntu.com上,但没有得到任何回应。 我们运行一个生产Ubuntu服务器,每天为数千人提供服务。 Sendmail目前没有在这个服务器上工作。 我们花了好几天的时间尝试恢复,但我们还没有find任何解决scheme。 目前有一个错误报告似乎与这个问题有关,所以它比我们影响更多的人。 这是我们所知道的。 星期天我们在服务器上运行更新。 第二天我们发现sendmail没有发送邮件。 /var/log/sendmail.log在每个电子邮件条目上报告“stat = Deferred”。 它偶尔会重复以下消息: STARTTLS=client, error:connect failed=-1, SSL_error=1, errno=0, retry=-1 STARTTLS=client: 7042:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3338:ruleset=tls_server, arg1=SOFTWARE, relay=xxx.xxx.edu, reject=403 4.7.0 TLS handshake failed. 我们检查了SMTP服务器上的日志,发现如下: 06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server, error: accept failed=0, SSL_error=1, errno=0, retry=-1 No explanation available 2015-06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server: 17229:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1110:SSL alert […]
我对不同的域有不同的转发需求,这些都指向我的邮件服务器: [email protected] [email protected] [email protected] [email protected] @example.com mylocalaccount 这一切都有效…但是,其中一些用户希望使用+ -notation来为不同的供应商提供不同的地址,例如user1 + vendor @example.com 。 而这个部分不起作用 – 所有这样的电子邮件最终被传送到了所有的mylocalaccount而不是被正确地转发。 如何将[email protected]转发到[email protected]目的地? 我尝试添加类似的条目 user1+*@example.com foo+%[email protected] 但是这并没有解决问题… 这里是debugging跟踪: 没有细节: % sendmail -d60.5 -bv [email protected] map_lookup(dequote, me, %0=me) => NOT FOUND (0) map_lookup(dequote, g, %0=g) => NOT FOUND (0) map_lookup(virtuser, [email protected], %[email protected], %1=g) => [email protected] (0) …工作。 细节: % sendmail -d60.5 -bv […]
我正在尝试设置sendmail将所有电子邮件转发至** @ **。crm.mycompany.com至[email protected]。 不幸的是,我的sendmail-fu不起作用,在Google上找不到任何有用的东西。 我的计划是使用现有的内部Linux服务器(CentOS 5),从我们的一个备用外部IP端口转发SMTPstream量到它,并设置通配符MXlogging指向该外部IP。 不过,我还没有设法使sendmail与此工作。 我已经设法得到非通配的情况下工作,例如,通过添加test.crm.mycompany.com到/ etc / mail / local-host-names并添加一个“@ test.crm.mycompany.com”行到virtusertable。 但是我看不到如何做通配符的情况。 这些文件似乎并不接受域名中的通配符,并且据我所见,唯一可以pipe理通配符DNS的configuration是relay_entire_domain。 但是,如果我configuration我的testing域的中继,那么它忽略了virtusertable和procmail,只是试图中继电子邮件 – 所以除非我可以触发中继电子邮件的任何一个,我不认为我可以pipe理这个。 这里最后的一个问题是,我似乎无法将$ = m设置为mycompany.com – 它始终是我们的内部域名(主机名是server.internal.lan,$ = m是internal.lan)和DOMAIN(mycompany .com)sendmail.mc中的dnl尝试包含/ usr / share(?)中的文件。 我正在尝试做什么? 我希望能够重用一个内部服务器 – 我需要把服务器放在防火墙外还是放在DMZ中? 用Postfix或者其他的东西,这会更容易吗? 感谢您的任何build议! 鲁珀特。
我注意到在我的服务器上快速增加了smtp连接,进一步调查我发现有一个僵尸networking锤击我的smtp服务器。 我试图通过在iptables添加规则来阻止它: -N SMTP-BLOCK -A SMTP-BLOCK -m限制 – 限制1 / m – 限制突发3 -j LOG – 日志级别通知 – 日志前缀“iptables SMTP-BLOCK”-A SMTP-BLOCK -m最近–name SMTPBLOCK –set -j DROP -Ainput-p tcp –dport 25 -m状态–state新-m最近–name SMTPBLOCK –rcheck –seconds 360 -j SMTP-BLOCK – 一个INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –set -A INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –rcheck […]
我有一个运行sendmail的CentOS 5.x服务器,它无法与一些不同的收件服务器协商TLS。 我正在研究它。 与此同时,我注意到,如果发生TLS握手错误,sendmail不会退步使用标准的未encryption的传递方法。 这是正常的行为? 我希望这个逻辑在(并且只有)我明确要求域名的时候已经到位。 例如,如果我在/ etc / mail / access中添加了TLS_SRV选项。 在这种情况下,我不这样做。 实质上,Sendmail只运行“机会式TLS”。 到目前为止,我所遇到的所有信息都表明这个问题是预期的行为,并且是硬编码的。 根据http://www.sendmail.org/m4/starttls.html#disable_starttls : 默认情况下,尽可能使用STARTTLS。 但是,有一些错误的MTA不能正确执行STARTTLS。 为了能够发送(或接收)这些MTA,可以使用与访问映射一起使用的规则集try_tls(srv_features)。 访问映射的条目必须使用Try_TLS(Srv_Features)进行标记,并引用连接系统的主机名或IP地址。 按照http://etutorials.org/Server+Administration/Sendmail/Part+II+Administration/Chapter+10.+Maintain+Security+with+sendmail/10.10+STARTTLS/ : 如果未使用访问数据库,则除非$ {verify}中的值为SOFTWARE,否则在所有情况下都允许连接,包括入站和出站。在这种情况下,不允许连接。 这两个blurbs都表明try_tls特性是当另一方声称支持它时跳过TLS的唯一select。 我明白,这是一个选项,但它很麻烦,因为这意味着我需要手动exception出站域有麻烦。 有没有其他方式有sendmail后备?
我需要使用nginx,ssh和sendmail为服务器设置IpTable规则。 现在,问题是,用我的规则,我不能再发送电子邮件给其他主机。 电子邮件到本地主机工作,但发送到不同的服务器不,当防火墙启动。 我试图打开传入和传出端口25和DNS查找端口,但没有任何工作。 有任何想法吗? 更新: 这是我的规则: #! /bin/sh # firewall iptable rules interface="eth0" # first, deny all iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # open loopback device completely iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # open ssh ports iptables -A […]