我在本地使用Exchange 2010。 我正在设置一个SMTP代理,它将接收所有进入办公室的消息,logging它们,然后将它们转发到我的交换服务器进行本地交付。 我遇到了包含非公司域用户的“收件人”或“抄送”邮件的问题。 当消息stream经代理时,交换机认为消息正被传送给它进行中继,并给出一个550无法中继。 我找不到在哪里指定某个IP或端口仅用于本地交付而不是中继。 据我所知,代理正在执行与直接入站消息相同的SMTP命令。 唯一的区别是本地私有IP是指定命令,而不是具有公有IP的随机邮件服务器。
我们公司使用Office 365,我们的电子邮件在线上托pipe在Exchange上; 但是,由于各种原因,我们有几个应用程序无法直接将邮件发送到Exchange Online(主要是缺less对使用TLS进行身份validation的SMTP的支持); 因此,我们build立了几个使用IIS的SMTP组件的内部邮件中继, 他们每个人都使用不同的发件人地址,需要使用不同的用户帐户对Exchange Online进行身份validation,因此我们需要为每个应用程序提供SMTP中继。 这就是为什么我们有其中的几个,每一个都运行在服务器上,该服务器托pipe它需要中继消息的应用程序。 所有这些SMTP中继都以完全相同的方式configuration,只有用户帐户不同。 大多数这些SMTP中继在Windows Server 2008 R2或Windows Server 2012系统上运行; 但是,这些应用程序中的一个需要在Windows Server 2003系统上运行,因此其宿主在同一系统上的SMTP中继在IIS 6上运行。 以前一切工作都很好,直到前几天; 那么SMTP中继仅在Windows Server 2003系统上停止工作,而在所有其他系统上保持正常工作; SMTP日志显示出一个非常奇怪的行为:在AUTH命令发出后,看起来有些东西卡住了,然后远程服务器由于超时而丢弃连接: 2015-03-07 17:44:27 157.56.251.50 OutboundConnectionResponse SMTPSVC1 <OurServerName> – 0 – – 220+AMXPR07CA0050.outlook.office365.com+Microsoft+ESMTP+MAIL+Service+ready+at+Sat,+7+Mar+2015+17:44:38++0000 0 0 108 0 16 SMTP – – – – 2015-03-07 17:44:27 157.56.251.50 OutboundConnectionCommand SMTPSVC1 <OurServerName> – 0 EHLO – […]
我试图让greylog2发送给我电子邮件改变,但我得到这个错误,不pipe我试试吗? 我正在尝试使用smtp.gmail.com作为电子邮件服务器。 这是我得到的错误消息 尝试发送电子邮件时,Graylog服务器遇到错误。 这是详细的错误信息:org.apache.commons.mail.EmailException:javax.mail.internet.AddressException:缺lessstring"[email protected]"'' (javax.mail.internet.AddressException: Missing final '@domain' in string最后一个"[email protected]"'' (javax.mail.internet.AddressException: Missing final '@domain' in string “[email protected]”''中的"[email protected]"'' (javax.mail.internet.AddressException: Missing final '@domain' in string # If you are running more than one instances of graylog2-server you have to select one of these # instances as master. The master will perform some periodical tasks that non-masters […]
我有一个带有两个通配符证书的Exchange 2013服务器,一个用于匹配内部AD区域,另一个用于公用域名。 证书是用这些名字来定义的: *.example.com *.local.example.com 当我尝试通过提交端口(587)进行连接时,所提供的证书是zone *.local.example.com的一个,该*.local.example.com抱怨服务的主机名称不匹配。 IMAP服务按照预期使用正确的*.example.com证书,但SMTP不。 已经在Powershell上尝试了Enable-ExchangeCertificate类的东西来从证书中删除SMTP服务,但是它不起作用。
我有一个高于我的能力水平的问题。 当我们正在努力改进我们networking中的安全措施时,我们发现了(其中包括)一个我们不知道如何解决的缺陷。 我们有一个基于MDaemon的本地SMTP服务器,我们雇佣了一个专业的托pipe服务,将我们连接到广域网,他们也有自己的SMTP中继,可以公开访问。 所以当邮件通过时,它来自他们的SMTP到我们的设备。 但是我们发现他们的tcp端口587没有要求authentication,这意味着我们可以欺骗他们所处理的域名的任何地址,从例如[email protected]发送任何电子邮件到[email protected],使它更容易为潜在的攻击者做networking钓鱼诈骗。 但是我们的服务提供商不能closures这个端口,因为我们有游牧的用户通过手机发送邮件。 以下是我想到的选项,不确定它们有多可行: 同步他们的SMTP用户数据库与我们的(或只是他们的),所以他们有login名/密码强制执行和检查authentication时,有人只是netcat的MSA端口587, 不使用他们的MSA直接把我们公开的,具有相同的实际效果,把它降低到只有一个具有用户数据库检测authentication的公用MSA, find某种方法将authentication请求从他们的MSA转交给我们,进行validation,并向他们的MSA返回“接受”或“拒绝”标记。 这可能是理想的select,但我不知道我们如何能做到这一点。 我知道中继authentication请求用于链接LDAP / LDAP或Active Directory / LDAP情况,但不知道如何实际使用它,或者如果它与SMTP-AUTH一起使用, find一些反欺骗软件放在我们的服务器上(但是它将如何检查?邮件将始终来自具有潜在地址的受信任的MSA) 如果您对我们的问题有任何想法,请提前致谢。
来自vCenter的消息具有以下标题信息: Received: (from root@localhost) by (8.14.3/8.14.3/Submit) id u92F2su5032029; Sun, 2 Oct 2016 15:02:54 GMT Date: Sun, 2 Oct 2016 15:02:54 GMT Message-Id: <[email protected]> To: [email protected]; From: [email protected] “ To地址有一个分号,Windows SMTP无法将其识别为有效的电子邮件地址: This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. [email protected]; 有什么想法吗?
我最近在我的Debian服务器上安装PostFix + Dovecot + Mysql,一切正常,但我不能发送电子邮件,我收到日志上的错误 NOQUEUE: reject: RCPT from unknown[##.4.##.41]: 454 4.7.1 <#####@icloud.com>: Relay access denied; from=<contato@#####.com.br> to=<#####@icloud.com> proto=ESMTP helo=<air-de-pedro.lan> 而上面的一些行我收到这个警告 warning: hostname ####.virtua.com.br does not resolve to address ###.4.###.41: Name or service not known“` 我寻找的每一件事,我试试所有的解决scheme之前来这里寻求帮助,但任何解决scheme的作品。 我的main.cf文件: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause […]
我们使用Office 365作为我们的主要邮件提供者。 我们有一个内部邮件服务器,用于中继来自SSRS的报告,扫描到旧扫描器的收件箱等。它是服务器2008R2上的IIS SMTP。 这个服务器不是通过防火墙公开的任何服务,当然也不是SMTP,并且是连接受限的,而且中继受限于我们networking上less数几个使用它作为中继的内部IP地址。 我们这样使用,是因为我们使用的所有设备都不能直接使用office 365服务(我们是非营利组织,而且我们的一些旧设备确实比较老),还有我们制造中的过程控制设备,对于通过身份validation的/ TLS SMTP来说,长话短说,这个系统提供给本地networking有几个基本的便利,应该没有理由不能使用便利。 我们采取了所有的预防措施,我们有适当的服务器的DNS条目。 我为其IP设置了SPFlogging,这是服务器提供parsing到公共IP时通告的名称。 在这个configuration中,一切都运行了超过1.5年(从迁移到办公室365),没有问题。 突然有一天,所有来自它的邮件开始被拒绝,通过在spamhaus和CBL.abuseat上市的代理,spamhaus表示,他们正在通过代理CBL条目列出,CBL的状态,我们被列为发送“大量的垃圾邮件“,他们引用该服务器的DNS名称作为源。 除非它使用心灵感应协议,否则我们平均大约60次,并且一天中从未发送超过100封电子邮件,现在我已经有超过三个月的捕获stream量,显示不是来自已知来源的单个消息,并且并不是寄给我们通常寄给的地址(其中99%是所有内部地址!)所以除了“帮助页面”中所说的所有潜在原因的谩骂以外,我们怎么可能会妥协,如何扫描我们甚至没有运行的服务中的感染等…。 我们毫无疑问地证实了这一说法是错误的,我们使用Wireshark从镜像交换机端口监视了来自该机器的所有networkingstream量,我们监视了边界防火墙上的所有stream量,我们已经让我们的ISP从他们的相同我们只是不发送任何我们没有明确希望发送的邮件。 从那台机器或这个IP地址。 但是,如果现在我要和他们一起处理第四次移除请求。 我设法从他们的系统中得到两封电子邮件,因为我要求他们声称是由我们传送的邮件样本,一份是他们的“帮助页面”的逐字拷贝,一份是有关知识产权的请求,另一份是一些机器人的答复,就像一个机器人,签署“穆雷”,没有任何帮助。 似乎是对第一个IP请求的封锁回复,说明它已经提交了删除。 我们联系了Microsoft,发现他们的连接过滤发生在我们的pipe理员控制之前,这意味着如果IP信誉filter在达到该级别之前断开与我们的连接,则设置“已批准的发件人”将毫无用处。 所以我们不能在这个白名单上。 他们声称使用这项服务的责任为零,或者它以我们无法修改的方式控制付费服务和我们的商业networking之间的邮件stream。 我们唯一可以想象的是, 也许扫描到收件箱的邮件之一被转发到某个过度的垃圾邮件filter,我们被标记为链中的一种传输方式。 所以我没有任何可以继续下去的行为,我无法摆脱滥用行为,我不能让微软发展,我已经certificate我们被错误地列出来,没有任何相反的证据甚至开始进一步研究,在除了开始改变我的公共IP和依赖于它的所有服务之外,还有什么可做的。 过去我已经处理了开放式继电器的保护,并且清理了它的后果,但是这个是绝对确认的伪造,没有人接受。 但他们有我们短头发。
简介:接收邮件到[email protected]作品,但[email protected]没有。 在IBM Domino 9.0.1上,域foo.com存在适当的Global Domain文档 一个用户有两个电子邮件地址: [email protected]和[email protected] 该用户可以在第一个地址成功接收电子邮件,而不是第二个地址。 服务器产生的错误是: SMTP Server [2C5C:000A-3544] Attempt to relay mail to [email protected] rejected for policy reasons. Relays to recipient's domain denied in your configuration. 我已经将设置SMTP_LEFT_DOT_NEVER_DOMAIN=1添加到服务器,但行为没有改变。 我也testing了SMTP_REPLACE_DOTS_OFF=1 ,没有运气。 点之后的部分与多米诺骨牌域名不相似。 这与任何东西都不相似。 以下是Person文档的外观: 我没有办法尝试。 你有解决scheme还是build议? 谢谢
Sendmail 8.14.4 我有DNS问题导致DNS服务器认为主机名不可用(实际上,它是可用的)。 这导致sendmail中的以下传递日志条目: Jun 6 16:16:19 sm-box sendmail[27433]: v56NGJ68027430: to=<[email protected]>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=171299, relay=foodomain123example.com., dsn=5.1.2, stat=Host unknown (Name server: foodomain123example.com.: host not found) Jun 2 16:16:19 sm-box sendmail[27433]: v56NGJ68027430: v56NGJ68027433: DSN: Host unknown (Name server: foodomain123example.com.: host not found) sendmail的行为在这里是有道理的。 但是我被pipe理员问到,如果在sendmail完全放弃之前发送邮件可以排队(至less一两个小时)。 这感觉就像是RFC中要求的行为,但我找不到具体的参考。