我准备部署一个新的SMTP服务器,我不知道如何确保它使用强大的encryption。 服务器软件是只运行SMTP的Postfix。 我已经将以下内容添加到main.cf文件(从这里被盗): smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 # Also available with Postfix ≥ 2.5: smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 重新启动守护进程,一切似乎按预期工作,但我不知道如何testing只有强大的密码启用。 以下允许我连接,但我不确定要使用哪个标志组合( -no_ssl3 , -no_tls1等)以确保只启用强encryption。 openssl s_client -starttls smtp -crlf -connect mail.mysite.com:25
有时在debuggingSMTP问题时,标准的maillog是不够的,我需要看到完整的SMTP会话。 在后缀中,我添加有问题的IP到“debug_peer_list”,这将启用会话日志和其他debugging信息,只有该IP。 有没有类似的东西呢? 我只find了“在debugging模式下运行exim”的引用,这显然会导致所有会话被logging,我担心会很快写入大量不必要的日志,导致繁重的磁盘I / O,并且很难find有问题的事务 TL; DR: 从特定IP(或发件人地址)获取完整SMTP事务日志的最佳方法是什么? 我正在运行exim 4.80(一个cPanel服务器)。
我使用中继服务器来传递外部邮件。 我在SPFlogging中使用中继服务器的IP。 但是我不确定黑名单监视/检查。 我应该检查主服务器的IP或中继的IP吗?
我想configuration一个后缀的邮件服务器,我有一个像smtpd_reject_unlisted_sender和类似的东西的参数怀疑。 当然,如果客户端(例如[email protected])是我的服务器的托pipe域“mydomain.com”,使用其SMTP客户端MUA(如Outlook或Thunderbird)尝试from与john不同的发件人地址发送电子邮件,拒绝该请求,并拒绝从未知“发件人”发送的每个邮件,除非该发件人属于其他“安全”/“存在”域。 我知道如何configuration这些东西,但是我不知道这些重新定义的“范围”是什么。 具体的例子:如果我将smtpd_reject_unlist_sender设置为on ,并且[email protected]发送电子邮件给[email protected],alice的邮件将被拒绝,因为它是一个未知的发件人? 我不想拒绝这些types的电子邮件,并且postfixconfiguration没有指定哪个地址类属于每个*_reject_*参数(默认,托pipe或规范)。
我有一个服务器上的网站与postfix邮件服务器发送该网站的电子邮件。 假设域名是example.com。 该网站可以发送邮件到他自己的域名(例如[email protected]),这是托pipe在另一台服务器和任何其他域名的邮箱。 因为我不想要任何本地交付,即使是example.com,mydestination参数也是空的。 这很好,但我不能将邮件redirect到本地用户。 例如,如果mdadm向root发送邮件,邮件将直接发送到[email protected],而不会抛出/ etc / aliases。 我如何向本地用户发送本地邮件,并不断发送邮件到邮箱@ example.com?
从我的networking服务器发送到一个Gmail地址的邮件已经被Gmail标记为垃圾邮件,其中From:地址为[email protected] 。 “ From:字段由表单数据填充,并对应于访问者的实际电子邮件地址,该地址通常是Gmail地址。 Return-Path:始终指向地址[email protected] ,这意味着SPF和DKIM检查将起作用。 当我检查Gmail帐户中的原始电子邮件时,我看到以下内容: Delivered-To: [email protected] … Return-Path: <[email protected]> Received: from mywebserver.com (mywebserver.com. [my:ipv6:address]) by mx.google.com with ESMTPS id xxx for <[email protected]> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Tue, 02 Feb 2016 00:40:02 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates my:ipv6:address as permitted sender) client-ip=xxx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates […]
我的一个朋友使用(我相信) qmail已经configuration为拒绝任何接收的电子邮件与date:标题,实时太远,作为垃圾邮件。 我无法弄清楚如何用sendmail来做到这一点。 你怎么做到这一点?
我有一个域名2m.lt注册并添加到谷歌应用程序。 在那里有一个选项,所有的电子邮件地址(*@2m.lt)被转发到我的邮件电子邮件帐户([email protected])。 那么一个星期前,我已经开始每天发送3到6封来自世界各地邮局的电子邮件,说收件人找不到。 我看了看邮件,发现有人试图发邮件给不存在的地址。 源地址是:@ 2m.lt 似乎有人在世界各地发送电子邮件,并设置从字段到随机生成的帐户,但最后与我的域名。 所有这些奇怪的电子邮件,我只得到那些没有find收件人的情况。 我可以想象,很多垃圾邮件是由我的域名的人收到的。 我已经导出这些消息,你可以看看他们在这里: http : //6.latest.formytestingaction.appspot.com/ 我已经更改了我的主帐户([email protected])密码,但是这些消息仍然保留在我的邮箱中。 任何build议我该怎么办? 我曾尝试在Google Apps论坛中提出要求,但没有任何结果。
我们希望使用Amazon SES的更高级function(如API)来更好地控制和查看电子邮件。 但是,我也希望它与我们目前的系统,这只是一个用户名/密码和SMTP URI工作OOB。 这仍然是可能的亚马逊SES或一切都必须是一个HTTP POST?
这里有一个奇怪的问题。 我们从使用Windows 2008 R2服务器上的SMTP服务器设置的Web应用程序发送电子邮件。 一切正常,但我们的客户之一,改变了他们的传入邮件程序(这是我可以从他们的IT部门最好的),现在他们拒绝所有的电子邮件。 他们做了一些挖掘,并说他们被拒绝,因为我们的原始服务器名称中的非字母数字字符。 源自我们SMTP服务器的电子邮件来自MACHINE-NAME.DOMAIN_NT.abc。 他们告诉我这是做的下划线。 现在他们问我们是否可以改变我们的域名当然不会发生。 另一个解决scheme是通过另一台服务器进行中继,但这将是一个痛苦。 我想知道,我可以欺骗的域名,所以原始服务器将MACHINE-NAME.DOMAIN.abc或东西,没有下划线?