我有一个运行RHEL 6.3的盒子,还有需要通过邮件发送报告的应用程序,为了使此function正常工作,必须在我的盒子中configuration邮件。 此外,我认为这将是很好的接收到我的普通电子邮件的根警报,而不必login到框。 我有一个Office 365帐户创build的唯一目的是作为中继使用。 Office 365 SMTP详细信息: SMTP:pod51011.outlook.com端口:587encryption:TLS 我试过的: – Defined the SMART_HOST in the sendmail.mc – Generated and configured sendmail certificates – Created the AuthInfo file with SMTP credentials – Eliminated from sendmail.mc localhost's loopback – Got frustrated because even thought I configured everything (using different guides) sendmail kept trying to send them […]
可以在Postfix中实现一个基于IP地址的 SMTP AUTH 限制吗? 场景:我正在运行一个Postfix邮件服务器,接收来自所有Internet的邮件。 但是服务器不仅收到邮件,还允许其authentication用户向内部用户或外部用户发送邮件。 到目前为止没有问题。 不幸的是,在阅读日志文件时,我总是感到有些害怕。 世界各地的IP地址每天都有数千次不成功的非法login尝试。 但实际上,合法的发送者主机只来自less数几个已知的IP地址范围。 所以我知道只有一个人(例如) 134.500.0.0/16 134.700.42.0/24 134.800.133.7 甚至可能是一个合法的发送者。 (我知道上面例子中给出的IP地址格式不正确,我只是不想揭示真实的IP地址)。 所以如果发件人来自不同的IP范围,他肯定没有我的用户,因此不允许任何传递。 即使他为SMTP AUTH计算出有效的用户名/密码组合,我也不希望这些子网之外的人能够进行中继。 如果他来自非白名单的IP地址范围,则他不得发送。 在任何情况下。 所以permit_sasl_authenticated是不够的。 只要来自“某些”国家的某个人(我不想明确指出他们的名字)能够以被盗/强迫/间谍身份login,就不够安全。 :-)(想想社交工程,窃取账户数据的木马键盘logging程序,轻松猜测密码的头昏眼花的用户等等) =>那么有可能为SMTP AUTHlogin尝试实施一个IP地址限制? (收到的邮件一定不能被这个影响,因为我有这个policyd-weight等等。这里只是关于传出/被转发的邮件。) 解决scheme将无法正常工作 : iptables防火墙限制。 由于我希望能够通过端口25接收来自互联网的邮件,因此我无法对传输层级实施限制。 – 此外,我希望合法用户能够连接到端口25,以接纳新的传出邮件到服务器。 所以只允许通过子网限制的神秘TCP端口,例如24343发送邮件,也是没有解决scheme。 permit_mynetworks :并非来自已知IP范围的每个人都是合法用户。 所以我不能允许所有人发送。 需要SMTP AUTHlogin才能确定某人是否是授权用户。
邮件列表维护人员收到了此消息,我们的一位客户订阅了: host mailx.paritaet-bremen.de said: 550 213.30.233.146 is not allowed to send mail from gmx.de (in reply to RCPT TO command) 我不明白这是关于什么的。 这里的一些答案build议列入黑名单,但是这两个主机都不在我search的黑名单中。 看起来像一个错误的configuration。 如果是的话,谁是责任,如何纠正这种情况?
我正在尝试,因为我购买了激光打印机,使用扫描来发送电子邮件function,至今没有成功,也没有尝试。 打印机不支持通过validation发送电子邮件。 惠普要求通过未经身份validation的SMTP发送电子邮件。 我的电子邮件域需要经过authentication的SMTP。 我甚至同意这一点,并不是说我有这个问题的select。 由于我有一个连接到本地两台计算机networking的Windows服务器,我尝试安装一个本地SMTP服务器(Argosoft的MailServer.Net),我创build了一个假的邮件域,并设置了不需要authentication,我和公司的首席执行官,尽可能多的,并得到了点,我从哪里得到激光打印机的邮件反弹回来。 给出的原因是,我试图从一个不允许未经身份validation的电子邮件的域发送邮件。 基本上,我在防火墙之外的主要IP地址是一个dynamic分配的IP地址,而不是一个静态IP地址,还有一个没有分配给邮件服务器。 由于我不打算购买一个静态邮件服务器的IP,只是激光打印机,有什么我可以做,可以解决这个问题? 当他们添加这个function时,我不知道惠普想到了什么。 有人有想法吗? 我的本地工作站是Windows 8专业版,但这并没有什么区别,恕我直言。 服务器是Windows Server 2012。
我希望将Postfixconfiguration中的多个域列入白名单,以便只要使用SPF和/或DKIM对其进行了适当的身份validation,就可以接受来自这些域的所有电子邮件。 这意味着来自这些域名的电子邮件不应该受到通常的DNSBL和灰名单过程的限制,只能进行SPF和DKIMvalidation。 现在,我已经设法通过configurationsender_access文件并使用sender_access实用程序将其转换为合适的散列数据库来保存来自sender_access milter的这些域的电子邮件。 main.cf : … parent_domain_matches_subdomains = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client zen.spamhaus.org reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access check_policy_service unix:private/tumgreyspf … sender_access : domain1.com OK domain2.net OK 我已经发现了关于postscreen ,也发现了一个整洁的小例子 ,但它似乎是一个DNSBL的措施,只是在我的情况稍有帮助。
发送电子邮件到一个特定的域,我得到以下错误: —– The following addresses had permanent fatal errors —– <> (reason: 403 4.7.0 TLS handshake failed.) —– Transcript of session follows —– <>… Deferred 想知道如果这是我的邮件服务器,或收件人的问题… 所以现在发生在两个域名上了……两个人都在使用outlook.com作为邮件提供者: openssl s_client -starttls smtp -connect x-com.mail.eo.outlook.com:25 CONNECTED(00000003) depth=2 CN = Microsoft Internet Authority verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=US/ST=WA/L=Redmond/O=Microsoft/OU=Forefront Online […]
我们遇到安全问题与我们的邮件服务器,并希望一些build议。 它背后的故事 在我们的邮件服务器(Postfix 2.9.6 + Dovecot 2.1.7),我们希望能够创build有限的电子邮件帐户。 那些被学员使用的账户只能发送/接收来自本地域的邮件(出于安全原因,我们不希望他们能够发送或接收到其他邮件服务器的邮件)。 为了简单起见,我们为受限制的电子邮件帐户创build了一个特定的子域。 在我们的基础设施上,所有电子邮件帐户都是基于LDAP的,configuration文件包含在下面。 我们做了什么 在后缀中,可以在文件/etc/postfix/main.cf创build限制规则,所以我们添加了规则: check_sender_access ldap:/etc/postfix/ldap_restricted_senders.cf check_recipient_access ldap:/etc/postfix/ldap_restricted_recipients.cf 到部分: smtpd_recipient_restrictions 当然,还添加了以下几行: smtpd_restriction_classes = local_only, insiders_only local_only = check_recipient_access ldap:/etc/postfix/ldap_virtual_domains_restrict.cf, reject insiders_only = check_sender_access ldap:/etc/postfix/ldap_virtual_domains_restrict.cf, reject /etc/postfix/ldap_restricted_senders.cf内容是: bind = yes bind_dn = uid=postfix,ou=service,dc=example,dc=com bind_pw = ******* server_host = ldap://127.0.0.1:389 search_base = ou=domain,dc=example,dc=com query_filter = (&(ObjectClass=DNSDomain)(dc=%s)) result_attribute = description […]
关于包含在Microsoft Internet Information Services(IIS)6.0中的SMTP服务。 我记得内置SMTP服务不能路由出站消息,除了必须手动指定的特定域。 不过,我刚和一个对我的理解有所质疑的人进行了交谈。 我看过网上的各种文章,他们只是让我更困惑。 那么,任何人都可以明确说明IIS SMTP服务是否可以用作出站邮件的通用中继? 例如,我可以设置一个使用它发送出站邮件的网站,SMTP服务将会出去查找收件人的MXlogging并发送电子邮件?
我们有一个基于Exchange 2003的多站点设置,但是由于只有一台服务器具有面向IP的互联网,因此我们正在通过vpn获得大量的stream量。 有没有这样的产品,可以坐在托pipe机架上的某个地方查看收到的电子邮件,并从AD中的信息确定将邮件中继到哪个邮件服务器?
[这是一个非常狭窄的问题,我不认为它包含在类似的问题中] 我想configuration我的服务器的DNS,以便当有人发送电子邮件到[email protected]它实际上是将它传递到[email protected] 注意:我的问题是这是否可以只使用DNS,而不使用myserver.com自己的sendmail。 我认为答案是“否”,这是不可能的,因为当我向DNS添加MXlogging时,发送到gmail的SMPT服务器的电子邮件将是:[email protected],它不会知道该帐户。 (但是我赶紧补充说,我只是模糊地开始琢磨这一切是如何工作的。)