Articles of smtp

我的ISP为我的Postfix邮件服务器添加了一个IP地址的自定义rDNS(PTR)logging之后采取的步骤

我在本地机器上运行自己的HTTP,SMTP和DNS服务器。 在Ubuntu上我有LAMP,Postfix和BIND9。 一切都很好,除了从我的邮件服务器发送的电子邮件通常由于缺乏正确的rDNS(PTR)logging而被远程SMTP服务器拒绝(基本上,我从来不想让我的ISP为我更新它,所以这是一个通用的)。 所以最后我做到了。 我的ISP更新了我为所有服务器使用的IP地址的rDNSlogging(它们都在一台物理计算机上)。 所以IPparsing为我的邮件服务器的主机名,即: mail.mysite.com 当我使用“nslookup”命令反向DNS查询时,首先selectGoogle的DNS服务器(8.8.8.8),然后我得到正确的主机名。 但是当我使用我自己的DNS服务器,我得到servfail错误。 现在我的每台服务器似乎都正常工作。 我没有看到任何exception或任何问题。 所以我应该等待DNS传播(我的ISP在6小时前更新了一个IP)或者是否有我个人应该更新DNS服务器的设置或其他内容?

如何检查SMTPSTARTTLS证书

在SMTP的其中一个RFC中,它显示了如何使用TLSA确保MX条目映射到IP地址,并且还包含散列或其他方式来提供validation证书的方法。 这是否正确,能否提供一种方法来validation在TLS忽略期间由SMTP服务器为域所提供的证书将是域所有者已经签名并放置在DNS / DNSSEClogging中的证书?

Docker HAproxy和MailProtocols:我怎样才能有多个mailcow:dockerized图像与不同的mxlogging?

我设法通过Haproxy代理我的POP3 SMTP和IMAPstream量到一个mailcow:使用这个Haproxyconfiguration的dockerized解决scheme: global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # For more information, see ciphers(1SSL). This list is from: […]

Postfix / Dovecot-LMTPconfiguration混乱

阅读了许多关于configurationPostfix将邮件传递给Dovecot-LMTP的教程,我仍然很困惑,因为它们经常是矛盾的。 main.cf 一些教程说,必须添加以下内容: virtual_transport = dovecot dovecot_destination_recipient_limit = 1 其他人则说: virtual_transport = lmtp:unix:private/dovecot-lmtp 还有人说: virtual_transport = lmtp:unix:private/lmtp master.cf 一些教程暗示,没有什么需要添加到Postfix的configuration文件,以将邮件传递给Dovecot-LMTP,但其他人指示您添加以下内容: dovecot unix – nn – – pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -d $(recipient) 我如何validationDovecot-LMTP实际上是正在递交的邮件,而且Postfix并没有将其发送到邮箱本身?

sendmail AUTH – 阻止不安全的传入

在CentOS 6上运行的sendmail 8.14.4有一个问题:是否可以只禁用传入的AUTH请求并保持传出的AUTH运行? 我们进行了一个PCI扫描,提出了这个问题。 (接受AUTH尝试,他们用EHLO进行testing) 在扫描结果他们说:“禁用您的SMTP服务器上的明文validation方法未encryption” – 这是否意味着我们需要删除PLAIN和login? 会影响传出电子邮件authentication? 谢谢!

dovecot SquirrelMail w / Fedora连接上的sendmail在发送时被拒绝

我们使用Fedora 25和sendmail-8.15.2-8.fc25.x86_64,同时通过SquirrelMail发送消息需要相当长的一段时间。 这些日志显示: delay=00:00:15, xdelay=00:00:00, mailer=relay, pri=46987, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] 我试过这个build议 : # SMTP daemon options O DaemonPortOptions=Family=inet, Name=MTA-v4, Port=smtp, Addr=XX.XX.XX.XX O DaemonPortOptions=Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1 O DaemonPortOptions=Family=inet, Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1 和: cat /etc/hosts.allow ALL : 127.0.0.1 Firewalld也可以: firewall-cmd –permanent –list-all […] services: samba imaps pop3s http ssh nfs […]

为什么我的Postfixconfiguration不提供密码AES128-SHA?

有一个SMTP服务器,我需要接收电子邮件时,连接到我的服务器(Postfix 2.11.3)时找不到合适的密码: postfix/smtpd[11589]: warning: TLS library problem: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:s3_srvr.c:1417: 我发现GMail设法使用密码AES128-SHA来接收来自服务器的电子邮件,所以我想要支持这个密码。 Received: from […] by mx.google.com with ESMTPS id […] for […] (version=TLS1 cipher=AES128-SHA bits=128/128); 我已经确认,我无法打开与密码AES128-SHA( openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp )到Postfix openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp 为了logging,我可以连接到其他密码,如ECDHE-ECDSA-AES128-GCM-SHA256和我的服务器没有任何其他服务器的问题… 我的Postfixconfiguration与默认的configuration没有太大的区别: tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH smtp_tls_protocols = !SSLv2,!SSLv3 smtp_tls_mandatory_ciphers = medium […]

无法从我的Centos / Postfix / Dovecot服务器发送电子邮件

我试图发送电子邮件与我的smtp服务器,但我得到以下错误: 在端口465服务器不响应,在端口25我无法进行身份validation。 尝试了SSL和简单的连接。 通过Telnet进行testing: EHLO paolo9785.com 250-mail.paolo9785.com 250-PIPELINING 250-SIZE 30720000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN 250-AUTH=PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH LOGIN 535 5.7.8 Error: authentication failed: Invalid authentication mechanism 在防火墙上,所有的端口都是开放的,包括587: firewall-cmd –list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client http https imaps pop3s smtp ssh ports: 110/tcp 465/tcp 587/tcp 25/tcp […]

无法连接到客户端的后缀

我试图build立一个Postfix,Dovecot,Spamassassin电子邮件堆栈,并安装和configuration了所有东西。 但是,每次尝试使用我的客户端连接到我的服务器时,都无法连接到传出服务器(configuration传入时没有问题)。 我已经尝试了Thunderbird(在我的电脑上)和Bluemail(在我的电话上)。 当我尝试连接到传出服务器时, mail.log显示两行: Aug 11 12:39:07 pyrosoftsolutions postfix/smtpd[13039]: lost connection after EHLO from 60.216.208.46.dyn.plus.net[46.208.216.60] Aug 11 12:39:07 pyrosoftsolutions postfix/smtpd[13039]: disconnect from 60.216.208.46.dyn.plus.net[46.208.216.60] ehlo=1 commands=1 我已经尝试连接端口587有和没有身份validation。 我的netstat显示postfix实际上正在侦听正确的端口: root@pyrosoftsolutions:/home/james# netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1489/sshd tcp 0 […]

Windows Server 2012上的IIS / SMTP – 电子邮件滞留在队列文件夹中

我在Windows Server 2012上安装了IIS 6。 我已经使用我的Gmail帐户configuration了虚拟SMTP。 这是一个非常经典的场景,在Technet文档中也有很好的描述,在这里有很多关于ServerFault的讨论。 我也从这个服务器login到我的Gmail帐户,以允许不安全的应用程序。 另一个重要的事情是,我没有在Gmail上启用两个因素身份validation。 SMTPconfiguration是: 出站安全 基本身份validation与我的Gmail帐户 TLS检查 出站连接 TCP端口:587 高级 FQDN:servername.local 智能主机:smtp.gmail.com 我有“限制连接数”属性未选中“常规”选项卡下。 然后我用简单的电子邮件创build了一个小的.txt文件,将它复制到Pickup文件夹。 SMTP服务工作正常,但电子邮件仍停留在队列文件夹中。 所以我检查了Windows事件查看器(应用程序和系统日志),但我没有find有用的信息。 还启用了SMTP日志,但没有报告问题。 任何build议?