我已经安装了Zimbra 8.0.7,最近服务器已经成为从属于我的域名(“example.com”)的帐户提供电子邮件,但这个邮件来自外部smtps,例如:1.电子邮件帐户(仅限来自“example.com”服务器的帐户)接收来自“admin @ example .com”的电子邮件,并且这些电子邮件不是由我们的服务器发送的,这些电子邮件来自外部服务器,“说”发送电子邮件作为我们的服务器,正在尝试这封电子邮件作为真正的电子邮件,并在收件箱文件夹中发送此电子邮件。 我想知道是否有任何configuration后缀到它执行相同的“DNS检查”,实现与外部传入的电子邮件,但在从其他ips发送“example.com”收到的电子邮件?
我的问题基本归结为:Exchange(2016)接受邮件为不存在的地址,然后发送DSNs(传递状态通知)通知发件人失败。 我希望它立即拒绝邮件发送到不存在的地址与550响应。 更多的背景 我的设置大致如下所示: +—–+ Datacenter Office |User1| +———-+ +———+ +———-+ +—–+ +—–+ | Internet | <–> | Postfix | <–> | Exchange | |UserN| +———-+ +———+ +———-+ +—–+ +—–+ |User2| +—–+ 传入的邮件首先命中我的postfix服务器,它执行病毒扫描,垃圾邮件过滤和隔离。 然后它被转发到我们的办公室Exchange服务器。 Postfix被configuration为对交换服务器进行收件人validation。 这包括连接到服务器并执行部分SMTP事务,直到RCPT TO命令。 如果服务器以代码250响应,则接收方被认为是有效的。 问题是,Exchange始终以250响应…它显然甚至不会尝试在接收到RCPT TO命令时进行任何validation。 我已经按照technet上的说明启用了Exchange中的反垃圾邮件function和收件人validation,但是我不知道它做了什么,因为Exchange的SMTP服务器的行为与我做任何事情之前的行为完全相同。 以下是我在Exchange服务器上运行的命令,试图使其工作。 & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 Restart-Service MSExchangeTransport Set-RecipientFilterConfig -Enabled $true Set-RecipientFilterConfig -RecipientValidationEnabled $true Exchange的收件人validation是否应该在收到RCPT TO立即进行validation? (如果不是,它究竟做了什么?)
在遵循ACL的Exim文档后,我无法使Exim利用以下configuration(仅包括相关行)的地址[email protected]的伪造控件: # config says I shouldn't need this, but the function it said would return it was being wonky, so I included it primary_hostname = actual.domain.com # the domain list, in which the local_domains list is augmented by some others: domainlist other_aliases = other.com : otherother.com domainlist local_domains = @ : localhost : localhost.localdomain : […]
使用sendmail在EC2实例上运行Amazon Linux。 我有一个电子邮件帐户与networking解决scheme,并使用该帐户作为我的sendmailconfiguration中的SMART_HOST中继。 除了一个小的细节,它运作良好。 在我的maillog文件中,我看到这样的条目: sendmail[28450]: STARTTLS=client, relay=mail.example.com.netsolmail.net., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 经过一番研究,我得出的结论是: verify=FAIL本质上是无害的:连接实际上是encryption的,只是主机的证书不能被validation。 由于除了我之外没有人读取日志文件,所以我不在乎。 但是当消息到达时, Received头显示 Received: from unknown (HELO example.com) ([email protected]@12.34.56.78) by 0 with ESMTPA; 15 Aug 2016 07:10:15 -0000 我希望能够看到with ESMPTSA但是我猜测证书validation失败会导致“S”被压制。 怎样才能更详细地了解证书有什么问题,以及如何避免validation失败? 我的猜测是, mail.example.com.netsolmail.net的多个子域与证书上的名称不够紧密。 但是,我怎样才能validation这个问题呢?我怎样才能避免这种抱怨?或者更确切地说,我怎样才能得到Received头来确认与ESMTPSA的安全连接。 编辑:我编辑sendmail.mc添加 define(`confLOG_LEVEL', `15')dnl 现在maillog给出了更多的细节。 在verify=FAIL行之后,我现在看到: sendmail[30706]: STARTTLS=client, cert-subject=/OU=GT39680792/OU=See+20www.rapidssl.com/resources/cps+20+28c+2915/OU=Domain+20Control+20Validated+20-+20RapidSSL+28R+29/CN=*.hostingplatform.com, cert-issuer=/C=US/O=GeoTrust+20Inc./CN=RapidSSL+20SHA256+20CA+20-+20G3, verifymsg=unable to get local issuer certificate 我认为至less有一个validation失败的原因是sendmail找不到它所运行的本地机器的证书? 由于我只是转发外发邮件到netsol服务器,从不接受来自互联网的传入邮件,我不认为我需要有这个服务器的证书。 […]
我有一个Postfix邮件服务器,运行在具有多个networking适配器的主机上,其中一个是虚拟tun0设备。 我需要这个邮件服务器来接受任何适配器上的连接 – 并且只在虚拟tun设备上发送电子邮件。 我有一个configuration, 符合这个问题的答案 ,它定义了smtp_bind_address = 10.20.30.40 – 其中10.20.30.40是与tun0设备关联的地址。 此服务器服务器不支持IPV6。 多年来,这似乎是完美的工作 – 直到有一天,tun0设备死亡 – 和Postfix发送电子邮件通过默认networking设备,eth0(10.0.0,1)而不是tun0。 这是预期的行为? 是否有设置可以改变,以确保Postfix只通过tun0(10.20.30.40)发送电子邮件 – 如果tun0不可用,则将消息留在队列中? 如果是相关的,这是Ubuntu的16.04.2 LTS与Postfix版本3.1.0-3。 tun0是使用OpenVPN版本2.3.10-1ubuntu2.1实现的 – 编辑添加额外的细节 – $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 […]
起初,我的configuration为exim tls证书看起来像这样: tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}} 它工作。 我试图做一个嵌套的条件: tls_certificate = ${if exists{/etc/exim4/ipssl/${received_ip_address}.crt}{/etc/exim4/ipssl/${received_ip_address}.crt}{${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}} tls_privatekey = ${if exists{/etc/exim4/ipssl/${received_ip_address}.key}{/etc/exim4/ipssl/${received_ip_address}.key}{${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}} 此configuration通过语法testing(exim -bV),但是在任何客户端连接paniclog中的消息后,服务器立即closurestcp-connection: 2017-08-01 07:14:56 expansion of tls_certificate failed: missing or misplaced { or } 我以为我不能使用嵌套如果条件,但后来我发现这在默认的EXIMconfiguration: REMOTE_SMTP_RETURN_PATH=${if match_domain{$sender_address_domain}{+local_domains}{${sender_address_local_part}@DCreadhost}{${if match_domain{$sender_address_domain}{ETC_MAILNAME}{${sender_address_local_part}@DCreadhost}fail}}} 为什么嵌套的条件不适用于我的情况? 有没有办法为tls证书制定类似的条件?
我有一个在Windows IIS上运行的Web应用程序。 这个应用程序有一个数据库,其中每个项目都有一个唯一的键(1,2,3 …),以及一个电子邮件地址列表(除其他外)。 我希望用户使用标识该项目的电子邮件地址向服务器发送电子邮件,然后让服务器将消息转发到该项目的电子邮件地址。 例如,如果用户发送电子邮件到以下地址: [email protected] 然后,服务器将收到电子邮件并将其传送给脚本。 脚本将查询数据库中的项目75以获取电子邮件地址列表,然后重新发送电子邮件。 我可以在使用sendmail的unix系统上轻松完成这个任务,但是我不知道在Windows系统上是否可以完成类似的设置(或者是否需要额外的软件)。 所以问题是: 服务器可以接受多个按需电子邮件地址,如项目1,项目2等,而无需为每个电子邮件帐户创build一个? 服务器可以将从每个这些地址收到的电子邮件传送到脚本中吗? 或者可以定期运行脚本来检查文件或文件以处理新消息?
有没有人有托pipe服务的经验来监控电子邮件服务器的状态? 我在Linux VPS上托pipe自己的电子邮件。 如果我的SMTP或IMAP服务器停止响应请求,我想在10分钟内收到一条短信告诉我。 更好的是,我想能够设置任意的TCP横幅检查(即定期连接到指定的端口,并validation它收到一个指定的string)。 我知道有这样的软件 – monit,nagios等 – 但我不想自己托pipe或维护它。 订阅服务很好(实际上我希望为此付费)。 更新 :我以前说过, Pingdom只支持HTTP,但它实际上也支持SMTP和IMAP 。 感谢@fmu在Twitter上指出这一点!
我已经设置了一个接收Postfix邮件服务器。 在这里,我写了自定义代码,分析由postfix收到的整个邮件,并分别使用标题,正文和附件用于不同的用途。 我目前在postfix中添加了SPF和DKIM检查,结果在邮件头中附加了他们的结果,以表明邮件的字符。 另外我打算实施使用基于DNS的实时黑名单(DNSRBL)的后缀反UCEfunction,为此,我添加了以下内容: 'smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org,reject_rbl_client bl.spamcop.net' 在我的Postfix的main.cf文件中。 我的问题是,我怎样才能在收到的邮件头里追加这个检查的结果呢? 提前致谢!!! 阿希什
我希望能够从我的网站发送电子邮件。 我想设置Win2008 smtp能够发送他们尊重所有的垃圾邮件规则。 我的清单是: 该smtp应该能够接受只有来自内部网站的传出电子邮件:我会限制它只继电器127.0.0.1这是正确的? 它应该已经设置了SPF,DKIM和所有可用的策略不被标记为垃圾邮件:你将如何configuration它的内部SMTP? 我应该使用另一种类似的服务器像hMail服务器? 我应该能够从网站上的每个用户会话发送像30封电子邮件,而不需要用户等待电子邮件被有效发送(我想将它保存在一个文件夹,然后使用批量asynchronous发送)。 我有什么select? 你会添加什么其他步骤,以确保传出的电子邮件没有被标记为垃圾邮件?