在我们的服务器上,我们有两个独立的电子邮件系统:如果它是一个长队的收件人,那么我们将它存储在一个队列中发送一个cron。 如果它小于X个收件人,则立即发送。 两者都是用MySQL存储队列的PHP构build的。 但是,这是否正常工作有一个问题。 为了确定哪个电子邮件系统正在发送电子邮件,我想添加一个简单的,完全没有意义的邮件头像foo:bar或类似的东西。 所以,我的问题是:这是可能的吗? 将一个富:酒吧电子邮件标题搞砸了什么? 我不是很了解底层的东西,这里是一个每小时发送数千封电子邮件的实时系统。
这是我的SMTP情况。 邮件stream由在线中继提供商(!! SPAM !!,!! BULK !!等)标记 邮件stream由内部后缀接收。 运输被configuration为中继到我们的内部交换,否则如果主题被标记。 我使用Header_checks来做到这一点。 标记的邮件stream被分派到我们的隔离服务器(webUI为个人用户等…) /^[sS]ubject:.*!!SPAM!!*/ FILTER smtp:192.168.11.250 /^[sS]ubject:.*!!BULK!!*/ FILTER smtp:192.168.11.250 /^[sS]ubject:.*!!SUSPECT!!*/ FILTER smtp:192.168.11.250 它工作正常。 我们的隔离服务器可以为用户生成可信发件人列表。 这个白名单是可用的,我可以下载到我的后缀。 我的问题是:如何在标题检查之前应用我的白名单? If Subject contains *!!SPAM!!* then If from contains [email protected] AND if to contains [email protected] Then redirect to internal exchange server else redirect to quarantine server endif endif 我不知道该怎么做。 任何提示?
三个问题: 如我错了请纠正我: smtpd_tls_mandatory_ciphers =>传入强制TLSencryption的设置 smtpd_tls_ciphers =>设置传入的机会性TLSencryption smtp_tls_mandatory_ciphers =>设置传出强制TLSencryption smtp_tls_ciphers =>设置传出机会TLSencryption 如果我同时设置了smtpd_tls_security_level和smtp_tls_security_level ,那么只有机会设置才是相关的,这意味着我在强制设置中设置的内容并不重要。 如果我想做一个安全的,但仍然公共邮件服务器将下面的configuration(关于使用的密码学)是好吗? 我不太确定目前有多less台服务器支持TLS或者一般的安全级别,但是我仍然希望能够与其中大部分服务器通信。 smtpd_tls_mandatory_ciphers = high smtp_tls_mandatory_ciphers = high smtpd_tls_ciphers = high smtp_tls_ciphers = high smtp_tls_security_level = may smtpd_tls_security_level = may smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5 smtpd_tls_exclude_ciphers […]
我在Debian 8.0上使用Postfix 2.11.3 我configuration了Postfix来运行多个实例(3),每个公共IP连接到我们的服务器,以平衡出站stream量取决于服务。 我为所有子域(每个IP有1个子域)configuration了DKIM和SPF,但是有时我从GMail和其他提供商那里收到SPF和DKIM失败,并且看起来像接收的邮件服务器看起来像邮件服务器无法parsing我的IP。 例如,请检查以下标题 Delivered-To: [email protected] Received: by 10.28.221.87 with SMTP id u84csp184407wmg; Fri, 5 Jun 2015 19:26:17 -0700 (PDT) X-Received: by 10.52.116.162 with SMTP id jx2mr11374004vdb.80.1433557576885; Fri, 05 Jun 2015 19:26:16 -0700 (PDT) Return-Path: <[email protected]> Received: from hello3.much.cheap ([2607:5300:60:6516::]) by mx.google.com with ESMTP id f2si9741219vdb.2.2015.06.05.19.26.14 for <[email protected]>; Fri, 05 Jun 2015 19:26:15 […]
我正在运行一个基于postfix的邮件服务器。 有很多这样的连接失败: Transcript of session follows. Out: 220 hostname.tld ESMTP Postfix In: . Out: 502 5.5.2 Error: command not recognized In: Out: 500 5.5.2 Error: bad syntax Session aborted, reason: lost connection 这些连接来自不同的IP,但是在大多数情况下,每个IP的大部分是十分之几到几百个尝试。 什么导致这些连接? 如果这是“敲门”的病毒,蠕虫或者僵尸networking,那么为什么每个主机有这么多次呢? 或者是发送一个单点某种functiontesting,我的服务器反应不正确? 再次,多次尝试是没有意义的。 而且它远离任何DoS规模。 也许你们中的一些人知道那里发生了什么?
以下是我最近收到的一封电子邮件: Authentication-Results: mx.google.com; spf=neutral; dkim=pass [email protected]; dmarc=pass (p=REJECT dis=NONE) header.from=yahoo.com 我一直在读SPF,DKIM和DMARC,但是我还没有finddis = NONE意思的解释。 “dis”没有在DMARC标签registry中列出,那么它在哪里定义,它是什么意思?
基本上这是我目前使用的设置: virtual_alias_maps x1 x2 recipient_bcc_maps x2 x3 当我发送一封电子邮件到x1,我期望它被转发到x2,然后复制到x3,但是发生什么事情是电子邮件来到x2,然后它不被复制到x3。 发生这种情况是因为转发的电子邮件标题的收件人字段(原始邮件来自:x1 – > rcpt到:x2)不包含x2,因此不检查x2 cc表。 有没有人有像上述情况的经验? 谢谢,MF
我们有一个Java Web应用程序需要发送电子邮件给我们的用户,并且当这些电子邮件尝试出去时,我得到这个Java错误: javax.mail.MessagingException: Could not connect to SMTP host: hostname.example.com, port: 25, response: 421 我开始通过telnet到我们的sendmail服务器尝试一些SMTP命令来解决这个exception。 我看到它与Linux服务器和Windows Server交互的奇怪之处。 在Linux上,我可以运行: telnet hostname.example.com 25 结果是: 220 ****************************************************************************************************************************************************************************** HELO hostname.example.com 250 hostname.example.com Hello [xxx.xxx.xxx.xxx], pleased to meet you (xxx.xxx.xxx.xxx正在replace我运行telnet命令的IP地址,但星号不会混淆任何东西 – 这正是命令输出的内容) 但是,在Windows Server上,在禁用Windows防火墙的同一子网上,vlan,我得到以下内容: telnet hostname.example.com 25 给我: 220 ********************************************************************************************************************************************************* ******************** HELO hostname.example.com 500 5.5.1 Command unrecognized: "XXXX XXXXXXXXXXXXXXXXXXX" (在上面的输出中, […]
我的服务器发送的SMTP电子邮件遇到了一些问题,使用Exim发送的域被某些其他域阻止了,这可能部分是由于某些服务器设置跳过某些可选的严格MessageLabsfilter 。 其中一个问题是,我的电子邮件使用服务器主机名作为HELO而不是邮件服务器,导致与我已经修复的相应MXlogging不匹配。 但是,检查我的新电子邮件标题,服务器主机名仍然在那里(例如下面的标题),在用于组成电子邮件的PC的DKIM签名和PC名称和IP地址之后,以及对esmtpsa引用。 在这个头文件中出现的主机名的含义和作用是什么? 对于通过Exim发送的这种电子邮件,这种预期行为还是可能被视为域名不匹配的怪癖,并表示该电子邮件可能不合法? 基于它接近我esmtpsa的电子邮件的IP地址和名称,以及对esmtpsa引用,我怀疑这与SMTPvalidation有关,可能会跟踪发送电子邮件所涉及的每个框,以确认没有被感染的僵尸networking或类似的,但这只是我的猜测。 我非常热衷于使用SMTP身份validation所做的一切,因为我最近遇到的问题是跳闸了一些联系人使用的非常严格的公司filter。 以下是一个电子邮件标题示例 ,表示我当前的EXIM设置正在生成,取自Outlook中发送的邮件并发送到Gmail。 不幸的是,我不能大胆的相关的行,但你可以CTRL-F到server.my-host-domain.com ,这是唯一的发生: Delivered-To: [email protected] Received: by XX.XX.XX.XX with SMTP id b67csp2867807oig; Thu, 25 Feb 2016 01:29:56 -0800 (PST) X-Received: by YY.YY.YY.YY with SMTP id c144mr20309773oib.108.1456392596947; Thu, 25 Feb 2016 01:29:56 -0800 (PST) Return-Path: <[email protected]> Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP]) by mx.google.com with ESMTPS id t83si5898326oig.81.2016.02.25.01.29.56 […]
我一直在使用rackspace电子邮件服务,而且我发现stream氓电子邮件似乎从[email protected]到[email protected]但实际上从来没有被该用户发送过。 根据rackspace,这封电子邮件是通过[email protected]使用他的凭据发送的。 从电子邮件标题我不能告诉是否这是一个脚本运行在secureserver.net这样做(使用他的凭据),或者是发送欺骗性电子邮件(脚本发送SMTP没有身份validation,只是设置电子邮件到/从字段相应)。 我的问题是: SMTP服务器可以通过两种方式接收电子邮件:1)来自其他SMTP服务器,2)或通过身份validation和中继的客户端。 如果没有访问接收服务器日志,标题中的详细信息在哪里表示客户端正在通过authentication的用户名/密码进行中继? 在附加的细节添加,这些欺骗从发件人或真正的: X-Get-Message-Sender-Via: a2plcpnl0576.prod.iad2.secureserver.net: authenticated_id:[email protected] ? 虽然我们的域名SPFlogging仅包含web服务器IP,并且include:emailsrvr.com带有-all标志的include:emailsrvr.com ,Rackspace表示不可能使用此来检查欺骗性电子邮件,或者这是因为他们已经通过身份validationSMTP服务器和在这种情况下中继? 标题如下: Delivered-To: [email protected] Return-Path: <[email protected]> Received: from smtp48.gate.iad3a (smtp48.gate.iad3a.rsapps.net [172.27.146.93]) by store370a.mail.iad3a (SMTP Server) with ESMTP id 6B21338004D for <[email protected]>; Tue, 22 Mar 2016 18:51:50 -0400 (EDT) X-Spam-Threshold: 95 X-Spam-Score: 0 X-Spam-Flag: NO X-Virus-Scanned: OK X-MessageSniffer-Scan-Result: 0 X-MessageSniffer-Rules: 0-0-0-5195-c X-CMAE-Scan-Result: 0 X-CNFS-Analysis: […]