我们偶尔在我们的技术支持和工程部门有客户提供的服务器。 他们被隔离在自己的VLAN,严格的防火墙规则,以尽可能减less可能的不良行为。 我们发现自己需要捕获(而不是阻止)这些机器的外发邮件。 redirect端口和喂食机器假MXlogging很容易。 创build一个虚假的开放中继似乎并不是。 我的目标是: 发送到[email protected]的邮件被上游中继( relay_domain = $mydomain和relayhost = $mydomain ) 邮件[email protected]被抓获并转发到电子邮件地址@ ourdomain.com 在其他类似的问题中可能会遇到的情况可能不起作用: 密件抄送地图 :我不想将原始邮件发送给原始收件人。 virtual_alias_maps :发送的邮件可以是任何域,而不只是一个或两个域。 规范重写 /^.*$/ :修改所有邮件,这不是我想要的。 我只想要不可中继的邮件被转发。 如果这在postfix中不可行,其他MTA是否可以处理这个任务? 看起来我的其他明显的select是sendmail和exim。
我向世界上最长时间的客户提供IT服务,他们一直在使用Network Solutions的POP3服务器来处理他们的电子邮件。 目前,我正在介绍McAfee SaaS电子邮件防护,以便为其电子邮件提供某种types的安全性和过滤。 那么,networking解决scheme的POP3服务就不能很好地与McAfee合作。 本质上,在McAfee中,我提供了SMTP地址,端口#和testing连接。 这样可行。 我将MXlogging更改为McAfee所需的内容。 这工作正常。 我的问题是SMTPauthentication。 networking解决scheme需要此。 但是,迈克菲并没有提供任何可以传递身份validation的信息(当我向客户端发送电子邮件时,这个电子邮件从我手中转到McAfeefilter系统,McAfee将电子邮件转交给Network Solutions)。 当McAffe递交电子邮件时,Network Solutions拒绝,因为没有身份validation – 我的电子邮件被拒绝并发回给我。 经过与McAfee和Network Solutions的大量讨论,我们唯一可用的解决scheme是禁用身份validation。 这是后来我有两个整个域名白名单绕过authentication。 在closuresSMTPauthentication之前,我很好奇安全风险是什么。 如果一台电脑受到攻击,黑客/垃圾邮件发送者不能控制该电脑,并可能按照自己的意愿发送数以千计的电子邮件。 (因为w / SMTPauthenticationclosures,计算机 – 或更像用户的Outlook传出服务器选项 – 不需要authentication)。 我很担心安全风险。 networking解决scheme公司表示,他们会closures它,但告诫我不要。 只是好奇别人会说这个…. 谢谢你的谈话
我在Ubuntu 12.04上设置了Postfix + Courier + Roundcube,但是当我尝试发送带有Roundcube的电子邮件时,出现以下错误: /var/log/mail.log: Dec 30 20:54:35 server postfix/smtpd[31465]: connect from localhost[127.0.0.1] Dec 30 20:54:35 server postfix/smtpd[31465]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1.1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits) Dec 30 20:54:35 server postfix/smtpd[31465]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 <localhost[127.0.0.1]>: Client host rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail.mydomain.net> Dec […]
目标 我正在寻找一种解决scheme,以小时为单位限制发送给特定电子邮件运营商(几个顶级域名,我所知道的所有这些域名)的电子邮件的速率。 我还需要一些方法来控制每封邮件的速度,以便在每个小时内允许由postfix发送更多的电子邮件。 此操作员维护的所有地址的限制是全局的,重置每个整小时。 我到目前为止所做的 我使用后缀after_queue自定义filter,寻找我们的自定义标题指示优先。 filter接受的邮件数量保存在PostgreSQL数据库的脚本之外。 符合当前时间范围配额的邮件将作为接受传递给后缀,超出配额的邮件将使用tempfail返回码延迟。 用于向此特定运营商发送电子邮件的SMTP中继是单独的虚拟机,仅用于有限的电子邮件和运营商的popup。 根据要求定制filter效率是足够好的。 问题 基本上有两个问题: 我找不到在postfix队列中设置电子邮件优先级的方法。 如果我可以使用我们的自定义标题作为优先级指标,或者给电子邮件添加另一个优先级标记,并保证它将在非优先级消息之前被过滤和发送,那将是更可取的。 我想过使用多个实例(postmulti),但优先级必须是相对的,数字 – 这些用作外联邮件的配额修改器。 基本上:优先级为N的电子邮件使用电子邮件使用的1 / N配额,没有优先权。 优先级是很好的function,所以如果时间片配额正常工作,我们可以不用它。 由于电子邮件在应用filter后会返回队列,我们不能保证电子邮件将在接受的时间范围内真正发送。 后缀队列似乎不可能引导和控制实际吞吐量。 我的解决scheme的想法 从队列后自定义filter,而不是将消息返回到后缀队列,只需使用其他工具直接发送到目标SMTP并完全跳过后缀。 我不知道在Linux上是否有任何准备使用的smtp客户端来实现这样的任务。 另外,我们需要同步处理反弹消息(作为SMTP通信中的响应)和asynchronous(作为发送到返回path地址的状态电子邮件)。 我们还需要控制这种工具的Return-Path指向服务器发送的电子邮件。 作为最后的机会解决scheme,想法是推出自己的SMTP服务器,或者修改sendmail / postfix源码来满足我们的需求。 这是矫枉过正,直到没有其他选项可用。 题 什么Linux工具可以立即(不排队)中继电子邮件到收件人的SMTP服务器,并提供有效的退回消息? 或者,如果这个问题有更好的解决方法,我应该看什么工具?
我正在将DKIM安装到我的发送邮件服务器上,以帮助我的电子邮件传送到我的雅虎客户端(所有合法的电子邮件等,不发送垃圾邮件)。 我有DKIM-Signature:和DomainKey-Signature:标题正在生成,但是我的雅虎帐户的testing邮件在标题中有这样一行: 身份validation结果:mta250.mail.re2.yahoo.com from = example.com; domainkeys = permerror(无键); 从= example.com; dkim = permerror(无键) 任何想法,我可能错过了?
我有这个asp.net应用程序发送电子邮件。 SMTP服务器是iis6。 这些电子邮件是代表我们的应用程序用户发送的,而且他们有不同的域名。 大多数电子邮件提供商,如Gmail和雅虎,将接受电子邮件,但其中一些不是例如美国在线。 这是几分钟后用户从我们的SMTP服务器收到的消息: 主题:传递状态通知(失败)这是一个自动生成的传递状态通知。 由于无法成功连接到目标邮件服务器,无法将邮件传递给以下收件人。
我们希望通过第三方服务提供商运行大部分邮件(入站和出站)。 我们还希望保留现场运行的SMTP服务器,以便与内部项目绑定的现有自动发件人一起使用。 一位同事认为可能有问题(例如,将垃圾邮件列入黑名单),同时为一个域运行多个SMTP服务器。 是否有一些额外的设置(对于域名/名称服务等)需要完成这项工作?
我该如何格式化一个文本文件,以便SMTP服务可以读取它以发送附件中的电子邮件? 我们有一个服务器,我们正在使用II6 SMTP从皮卡文件夹发送邮件。 目标是将格式正确的文本文件放入Mailroot \ Pickup中,然后该文件将自动处理并发送到正确的SMTP收件人。 对于简单的文件,这工作正常。 下面是一个简单的文件的例子(域名更改): 来源:[email protected] 要:[email protected] 主题:Hello World! testing电子邮件的身体 当我将包含上述内容的文本文件放到Mailroot \ Pickup文件夹中时,它会正确发送。 但是,我一直无法弄清楚如何让一个附件工作。 我发现一些材料解释了如何编码一个SMTP附件和另一个简单的base64编码转换工具 。 使用这些页面上的信息,我想出了以下文字: 来源:[email protected] 要:[email protected] 主题:Hello World! MIME版本:1.0 内容types:text / plain; 边界=“附着” 内容处理:内联; –Attached 内容传输编码:base64 内容types:text / plain; NAME = “attachment.txt” 内容处理:附件; filenamename = “attachment.txt” VGhpcyBpcyBhIHRlc3Qgb2Ygc29tZXRoaW5nIHRvIGVuY29kZS4NCk5ldyBsaW5lDQpOZXcgTGlu ZQ0KIkhlbGxvdyIgISEhDQo9PT09ICcgZnNkZnNkZiAxMjM1NDU2MzQzNA == –Attached– 但是,当我将上述文本放在一个文件中并将其放到Mailroot \ Pickup,它不会正确发送一个附件。 相反,一封电子邮件在电子邮件正文中显示如下: MIME版本:1.0 内容types:text / plain; 边界=“附着” […]
我如何知道为什么Gmail似乎拒绝来自我的特定IP范围的连接? 当我试图通过smtp.gmail.com发送电子邮件时,使用Django中的邮件工具,在Amazon的EC2服务上的Linux机器上运行时,出现“连接超时”错误。 奇怪的是,我可以使用sendmail发送邮件,但最初得到相同的超时错误,然后回退到另一个接受连接的服务器,例如 ~$ echo -e "Subject:test subject\ntest body\n" | sendmail -v myuser@mydomain Loading lookup modules from /usr/lib/exim/4.72-1.fc13/lookups Loaded 0 lookup modules LOG: MAIN <= app@domain U=app P=local S=443 Loading lookup modules from /usr/lib/exim/4.72-1.fc13/lookups Loaded 0 lookup modules delivering 1ReChV-0001Hx-Ss Connecting to aspmx.l.google.com [74.125.93.26]:25 … failed: Connection timed out (timeout=5m) LOG: MAIN aspmx.l.google.com [74.125.93.26] Connection […]
我需要负载均衡SMTP来处理一些不知道如何使用MXlogging的应用程序。 我使用端口25上的TCP选项设置了一个Netscaler,现在Exchange将每个连接看到的源IP都是Netscaler的DMZ,而不是客户端。 显然,这可以防止RBL,白名单以及所有其他基于IP的声誉失败。 这也使得不可能将匿名中继的可信IP列入白名单。 题 我应该如何configurationNetScaler(或Windows负载平衡),以便我可以允许负载平衡,但仍然保持源IP的可见性?