我使用OpenSSL创build一个私钥和自签名的公共证书。 然后,我创build了包含私钥和公共证书(mail.example.com.pem)的证书颁发机构文件。 在局域网中的客户端计算机上,我使用OpenSSL连接到端口587(SMTP)上的Postfix,并告诉OpenSSL使用证书颁发机构文件(mail.example.com.pem)。 openssl s_client -connect mail.example.com:587 -starttls smtp -CAfile /etc/pki/tls/private/mail.example.com.pem 这产生了相当多的输出。 包含在输出中的是来自证书颁发机构文件的公共证书。 所有的TLS,证书和其他安全信息后,我有一个闪烁的光标,所以我试图对你说Postfix。 EHLO mail.example.com 这个命令产生“没有客户端证书”。 这很奇怪,因为我可以从字面上看到前一个输出中的公共证书。 我有一种感觉,我在这里错过了一些概念。 例如,我是否需要告诉客户发送或使用公共证书? Postfix服务器上的公共证书是否与客户端证书不同? 目标:我的总体目标是configurationPostfix来encryption邮件,而不是发送没有encryption的邮件。 这是postconf -n命令的输出: data_directory = /var/lib/postfix home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mail_owner = postfix mailbox_command = mydestination = example.com, localhost.example.com, localhost mynetworks_style = host queue_directory = /var/spool/postfix smtpd_recipient_restrictions = permit_sasl_authenticated, […]
我有一个应用程序在centOS 7上运行,需要configuration为将邮件(后缀)发送到第三方SMTP服务器。 我发现实现这一点的方法是使用relayhost参数configuration智能主机。 但是,如何设置从这个服务器发送的邮件的特定地址?
我发了一封电子邮件给2个收件人,我检查了maillog: tail -5000 maillog | grep "020EE4202065" Aug 7 17:31:24 mail postfix/smtpd[7478]: 020EE4202065: client=NodoOffice[118.70.28.223], sasl_method=PLAIN, sasl_username=ngadt@my_great_company.com Aug 7 17:31:24 mail postfix/cleanup[7485]: 020EE4202065: message-id=<6b36518e-14b1-6fac-dd27-c4c900aff87c@my_great_company.com> Aug 7 17:31:28 mail opendkim[1717]: 020EE4202065: DKIM-Signature field added (s=default, d=my_great_company.com) Aug 7 17:31:28 mail postfix/qmgr[2817]: 020EE4202065: from=<ngadt@my_great_company.com>, size=5481240, nrcpt=2 (queue active) Aug 7 17:31:32 mail postfix/smtp[7487]: 020EE4202065: to=<[email protected]>, relay=mail.the-bank.com.vn[103.11.172.xx]:25, delay=8.3, delays=4.3/0.07/0.31/3.6, […]
这是我的另一个问题的后续,但它有很大的不同,所以我想我会开始一个新的职位。 电子邮件弹跳 – 由于临时原因,454个TLS不可用 我试图解决为什么我添加一个电子邮件帐户时仍然收到这个错误信息(在这种情况下,在雷鸟 – 但我也遇到了手机上的问题); 奇怪的是,如果我在SSL-Tools.net上检查它,它看起来很好: https://ssl-tools.net/mailservers/wkingbrickwork.co.uk 我真的不明白 – 正如Thunderbird显示我的证书已过期: 我错过了什么吗? 请让我知道,如果你需要更多的信息来帮助我debugging。 我不确定会有什么帮助。
我目前正在研究一种更好的方式,通过电子邮件向客户发送我们的新闻信件,而不是使用ESP(例如垂直响应),因为大多数用户使用购买清单并破坏了所有人的共享IP。 我的问题是,你是否真的需要从你的邮件服务器的IP地址发送成千上万封电子邮件到ISP的“接受”列表中? 我读过你需要从你的服务器发送恒定数量的电子邮件。 我不明白这是怎么回事,因为世界上没有哪家公司把这么多邮件发送给特定的ISP。 另外,绝大多数电子邮件公司,如:雅虎,谷歌和随机ISP电子邮件提供商(如时间华纳,鳕鱼等)只是简单地使用DNSBL来检查每个传入的邮件,看看它是垃圾邮件? 感谢你的帮助!
我需要你帮助的人;-) 我有一个邮件进入我们的Exchange服务器和通过它出去的问题。 基本上,邮件卡在SMTP队列中。 一条消息将进入服务器,我可以看到它列在“Exchange系统pipe理器”下,但如果列出消息队列的属性,它说 00:10 SMTP消息排队等候本地传送 00:10 SMTP邮件本地传送到[email protected] 00:10 SMTP邮件计划重试本地传递 00:11 SMTP邮件本地传送到[email protected] 00:11 SMTP邮件计划重试本地传递 等等 对于传出的消息列表看起来像这样: 10:55 SMTP:邮件提交给高级队列 10:55 SMTP:开始消息提交到高级队列 10:55 SMTP:邮件提交给分类程序 10:55 SMTP:邮件分类和队列进行路由 10:55 SMTP:消息路由和排队进行远程传递 而最终 – 从那时起,状态并没有改变,消息在排队,我不时地强迫连接,但没有效果。 我检查与智能主机(使用telnet的连接),一切似乎正常工作,所以这个问题可能是交换方面。 我正在使用在Small Business Server 2003上运行的Exchange Server 2003.我没有在服务器上安装任何防病毒软件。 每个分区上剩余的空闲空间超过3Gb,与数据库分区 – 超过12Gb。 自2005年以来,所有的工作都很顺利,没有任何问题,这个六月的一半开始出现了问题 – 信息开始出现,几乎随机被卡住了(我还没有看到一个模式,有的出去了,有的出去了,有的出了问题几个小时)。 我不知道该怎么办,还有什么要检查的,所以请问,有什么想法? 最好的问候,D. 编辑 Priv1.edb有14,5GB和priv1.stm 2,6GB – 这些文件一起超过16GB – 这是否是原因? 如果是,那么是什么? 事实上,我还没有想到,它可以与我的问题有一些共同点,但几个用户报告了最近与Outlook Web Access的问题 […]
我有一个configuration了sendmail的RHEL3服务器,用于中继邮件到: # "Smart" relay host (may be null) DSmailrelay 该中继服务器是不由我pipe理的交换服务器。 前几天它的IP地址在我不知情的情况下改变了,所以我更新了邮件中继入口的/ etc / hosts中的正确ip。 不幸的是目前没有邮件,maillog报告: Oct 26 14:32:39 fsimag sendmail[12580]: n9Q3VxPA012580: from=root, size=3685, class=0, nrcpts=1, msgid=<~R.*.2009102614315955@*>, relay=root@localhost Oct 26 14:32:39 fsimag sendmail[12580]: n9Q3VxPA012580: to=wodwest@*.net, delay=00:00:40, mailer=esmtp, pri=33685, dsn=4.4.3, stat=queued Oct 26 14:36:09 fsimag sendmail[13670]: n9Q3ZTcf013670: from=root, size=5831, class=0, nrcpts=1, msgid=<~R.medicus.2009102614352914@*>, relay=root@localhost Oct 26 14:36:09 fsimag […]
我有一些我pipe理托pipe的客户端,但实际上我并没有运行托pipe服务器。 大多数域名都在一个服务器/ IP地址上(以及其他不属于我的域名)。 我的一个客户已经开始收到一堆被拒绝的电子邮件,因为他们被基于IP的垃圾邮件filter阻止。 我写信给我的托pipe公司,他们的build议是,她使用她的ISP的SMTP服务器,而不是smtp.herdomain.com。 这是一个合理的要求吗? {她完全是一个非技术人员,所以改变这个在她的outlook / iphone /黑莓(是的,两者)将是一个很大的麻烦,我想避免。}大多数人使用自己的/ ISP的SMTP地址而不是附加到他们的域名? 我的印象是,使用非域名SMTP服务器实际上更有可能让你被标记为垃圾邮件。 (道歉,如果这是不正确的“应答”,我只是不知道这是标准的做法还是由我的托pipe公司蹩脚的黑客解决scheme,谢谢!)
所以,在大约两周(也许更less)的第三次,我们的一个客户的密码被泄露了,一个垃圾邮件发送者用我们的networking邮件发送了他们的用户名和密码的邮件。 因此,我们的外发邮件服务器已经在Spamhaus上市了,我们的很多外发邮件都被拒绝了。 我想不出有什么办法来防止这种情况的发生(虽然现在我们的webmail服务器使用的是Sendmail而不是SMTP,但这只是限制了问题的范围),但是大的ISP似乎从来没有像这样的问题。
我有这个想法从https://stackoverflow.com/questions/2813326/maximum-number-of-bytes-that-can-be-sent-on-a-tcp-connection 是否有可能像Gmail和雅虎smtp服务器进入某种forms的协议,以维持它们之间的TCP连接,以便大量的邮件可以在同一个TCP连接发送。 这将是有效的,因为在这些邮件服务器之间会有大量的邮件stream量。