我的问题类似于这个 ,但我正在运行一个较新版本的Postfix和那里的答案没有真正回答我的问题。 我使用的是Postfix 2.11,运行Debian Jessie服务器。 到目前为止,我明白Postfix有这些检查: smtpd_client_restrictions smtpd_helo_restrictions smtpd_sender_restrictions smtpd_relay_restrictions smtpd_recipient_restrictions 从我读到的 ,Postfix将按照上述顺序处理它们。 现在我的问题是,当限制条目与OK匹配时会发生什么? 这是否意味着Postfix将跳过来自特定 *_restriction的剩余检查,还是会一起跳过所有 *_restrictions ? 除OK和REJECT之外是否还有其他可能发生的结果,或者这些检查有什么合适的值? 如果大多数教程仅提及smtpd_client_restrictions或smtpd_recipient_restrictions ,还有什么其他_restrictions用于? 我想实现的是这样的: 阻止已知发送垃圾邮件的MTA客户端(例如dynamicIP或黑名单中列出的其他客户端)和/或不符合RFC(例如,非FQDN地址等)。 同时允许某些客户端基于白名单绕过此操作 只允许经过SASLauthentication的客户端将邮件中继到其他服务器,而不是每个列入白名单的域 阻止模仿其他服务器(即SPF)的客户端(包括之前列入白名单的客户端)(换句话说,允许列入白名单的服务器仅传递邮件) 向新服务器添加延迟以进一步增强垃圾邮件防护(Postgrey)。 这已经很好了,我也为它创build了必要的白名单。 现在,如果您以任何一种方式回答问题1,将所有检查放入上述的*_restrictions之一,将极有可能不会成功,因为白名单将覆盖SPF检查。 因此,我的configuration看起来像这样: # basic configuration (myorigin, mydomain, etc.) smtpd_helo_required = yes smtpd_client_restrictions = check_client_access hash:/etc/postfix/blackwhitelists/whitelisted_client_addresses, check_reverse_client_hostname_access hash:/etc/postfix/blackwhitelists/blacklisted_reverse_hostnames, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client smtpd_helo_restrictions = permit_sasl_authenticated, […]
我为一家小公司(约40人)工作,我们的电子邮件通过IMAP提供,但只有在连接到我们的VPN时。 对于iPhone用户(通常是),VPN连接似乎是不必要的开销 – 毕竟,IMAPstream量是encryption的并且是密码保护的,所以我应该对打开互联网的IMAP SSLstream量有任何犹豫。 (我可以想象SMTPstream量可能会受到更多的关注 – 但是,如果encryption和密码保护,我是否过于谨慎?)
当linkedIn发送并通过电子邮件向您添加某人到您的networking时,该电子邮件似乎来自此人的个人电子邮件地址(不是[email protected])。 对我来说,它似乎不是一个“回复”标题,但也许我失去了一些东西。 似乎这将是一个直接的红旗,让他们的邮件IP从各种地址和域发送电子邮件。 这是因为他们已经build立了很多ISP的信誉?
我有一个邮件服务器的问题,有一些我不明白! 我可以连接,validation,指定发件人地址 – 但是当指定收件人时,我得到一个错误550,看起来像这样: RCPT TO:[email protected] 550-DNSBL listed at zen.spamhaus.org 550 http://www.spamhaus.org/query/bl?ip=62.178.15.161 现在奇怪的是,62.178.15.161是我的本地客户端地址。 不是服务器的IP地址。 此外,错误代码550似乎被定义为如此: 550 Requested action not taken: mailbox unavailable 对我来说这完全没有意义。 为什么这个错误代码与这个垃圾邮件消息? 为什么本地IP地址而不是服务器? 有exim运行,没有什么东西在日志中打开mail.err mail.info mail.log mail.warn在/ var / log 我查了黑名单上的服务器和客户端IP地址。 客户端的IP地址列在一些(如预期的),但服务器是完全干净的。 这是完整的telnet日志,当我重现错误。 像Evolution和Thunderbird这样的邮件客户端给了我相同的垃圾邮件错误消息。 joe@joe-desktop:~$ telnet mail.hunsynth.org 25 Trying 193.164.132.42… Connected to mail.hunsynth.org. Escape character is '^]'. 220 hunsynth.org ESMTP Exim 4.69 Sat, […]
我怎样才能应用不同的header_checks传入和outoing邮件使用postfix? 默认情况下,所有header_checks都应用于传入和传出。
我有一个承载3个虚拟SMTP服务器的Windows Server 2008 R2盒子; vSMTP01,vSMTP02和vSMTP03。 前两个被configuration为将所有消息传递给专用智能主机,而最后一个被设置为仅传递消息。 所有其他传送设置都是默认的 —-(vSMTP01)—–> {SMARTHST01} / —-Inbound mail—>—SMTPSRV01—[—-(vSMTP02)—–> {SMARTHST02} \ —-(vSMTP03)—–> { Internet } 现在我想把SMARTHST01拿出来进行维护,但是我不想拒绝提交给vSMTP01 ,所以我只是让它继续运行。 当SMARTHST01不再响应时,vSMTP01对消息进行排队并等待第一个重试间隔通过(15分钟)。 到现在为止还挺好。 假设SMARTHST01在20分钟后再次联机。 第一个时间间隔已经过去了,我必须再等25分钟才能通过第二个重试时间间隔。 如果我停止并启动SMTP服务(Services.msc – >简单邮件传输协议服务 – >停止),则服务器将重试所有传递,但是这会导致计算机上所有虚拟SMTP服务器的服务中断,不可取的。 如何手动强制vSMTP01在不中断vSMTP02和vSMTP03服务的情况下重试所有排队消息的传送?
我有一个Web服务器,我已经安装了Postfix只发送电子邮件。 所有传入的邮件将由谷歌应用程序处理,而不是我的networking服务器。 使用iptables规则,我已阻止所有传入的端口(包括端口25),并只打开ssh和http端口。 所有出站stream量都已打开。 从testing中我可以看到,即使端口25被阻塞,postfix也能够发送电子邮件,所以这不是问题。 我的理解是25端口只需要打开,如果我在该服务器上收到电子邮件。 但是我在编码恐怖网站上读到这个让我困惑了一下: Port25提供了一个非常漂亮的公共服务 – 您可以发送电子邮件至[email protected],它会以广泛的诊断回复from:address! 所以我的问题是,一些邮件服务器ping我的端口25检查我的服务器来源的真实性,当Postfix发送邮件给他们? 如果Postfix只用于发送电子邮件,我是否还需要打开端口25,以便其他邮件服务器可以validation我的服务器信息? 我担心,如果我阻止端口25,是否有一些电子邮件客户端将我的邮件标记为垃圾邮件的另一个原因,因为他们无法通过ping到端口25获取我的服务器上的信息? 我无法find这方面的信息。 如果有人能澄清这个PLZ,我将不得不承担责任。
我为在外部服务提供商处使用Exchange服务器进行电子邮件的客户端pipe理域(比如example.com )。 所以我把MXlogging指向了Exchange服务器,比如说mail.provider.com 。 现在我想把电子邮件发送到[email protected]的邮箱[email protected] 。 不幸的是,服务提供商告诉我,由于某种原因,他们无法做到这一点。 由于我已经控制了MXlogging,我的想法是使它指向我自己的服务器运行Postfix和 将电子邮件[email protected]给[email protected] 将所有其他地址转发给mail.provider.com 我提出的解决scheme是将域添加到relay_domains并设置Postfix传输地图 relay_domains = example.com transport_maps = hash:/etc/postfix/transport 包含 [email protected] virtual: example.com :[mail.provider.com] .example.com :[mail.provider.com] 然后添加一个条目到虚拟别名地图 [email protected] [email protected] 我认为这应该工作,但它看起来有点难看。 这会工作吗? 有更好的解决scheme吗?
我想使用virtual_transport将传入的邮件传递给一个传输spamassassin (main.cf:virtual_transport virtual_transport=spamassassin ),然后使用sendmail将扫描的邮件重新注入postfix。 运输看起来像这样: spamassassin unix – nn – – pipe flags=hu user=vmail:mail argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -f ${sender} ${recipient} 这应该是可能的,根据后缀文档 : 大量网站应避免使用通过Postfix sendmail(1)和postdrop(1)重新注入扫描邮件的“简单”内容filter。 用我当前的sendmail调用/usr/sbin/sendmail -f ${sender} ${recipient} ,邮件循环回到队列,然后返回到spamassassin等等。 从我对postfix文档的理解中,使用postfix sendmail发送的sendmail被放在maildrop目录中,然后用pickup 。 我试图追加一个-o virtual_transport=dovecot到皮卡运输,以避免队列,但这并没有帮助。 (这些选项只能附加到SMTP传输我想)。 我怎样才能将用spamassassin扫描的邮件重新input到队列中进行最终交付,而不会导致循环?
对于我目前正在处理的项目,我们收到了对“dynamic”邮件附件大小限制的要求。 对于后缀(我们目前使用),这将很容易实现使用message_size_limitconfiguration选项。 但是,这防止用户发送附件的电子邮件。 我们的用例需要两个不同的限制。 在某些情况下,应用下限,但这对用户应该是透明的。 他们仍然应该能够发送附件的电子邮件,该附件的尺寸小于最大限制。 所以我们想要阻止“邮件太大”的拒绝邮件,而是排队邮件以便在以后再次尝试发送邮件。 所以当附件的大小限制再次增加时,邮件仍然会被传送给收件人。 背景 对于有时可能连接到慢速卫星上行链路的船只,其他时间连接到高速上行链路,我们需要这种能力。 对于高速上行链路,大附件(<20MB)并不是什么大问题,但对于非常低带宽的卫星连接来说,这成为一个问题,所以我们想要限制附件大小。 但是这对于用户来说是不可见的,因为他不知道当前的上行链路types。