拒绝使用我的虚拟域名之一作为发件人地址的传入电子邮件,而不是我的合法用户将是很好的。 我知道,我可以使用smtpd_sender_restrictions=reject_sender_login_mismatch拒绝使用现有别名/帐户名称的传入电子邮件,但这仍然允许攻击者使用我的虚拟域之一不存在的电子邮件地址。 (这在垃圾邮件检测方面是有利的)。 什么是拒绝使用我的虚拟域之一,没有被authentication的传入邮件的最好方法呢? 由于邮件列表和转发问题,SPF和DKIM都已设置,但已configuration为SoftFail。 我不是在寻找SPF或DKIM,而是为上述领域的MX后缀服务器的解决scheme。
我正在尝试使用monit,并使用gmail设置电子邮件服务器。 configuration文件是这样的: set mailserver smtp.gmail.com port 587 username "[email protected]" password "password" using tlsv1 with timeout 30 seconds 我设置了一个警报来testing: check file alerttest with path /.nonexistent alert [email protected] with reminder on 500 cycles 但是当我使用monitvalidation时,我得到的错误信息是这样的: Sendmail: error receiving data from the mailserver 'smtp.gmail.com' — Resource temporarily unavailable Alert handler failed, retry scheduled for next cycle 'alerttest' file doesn't […]
我们使用unicode亚洲字符将邮件发送到广域网另一端的邮件服务器…从运行2.3(2)的FWSM升级到运行8.2(5)的ASA5550后,立即看到包含unicode和其他文本编码为Base64。 症状非常明显…使用ASA的数据包捕获实用程序,我们在离开ASA之前和之后拦截了stream量… access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 我从ASA下载了pcap,转到https://<fw_addr>/pcap_inside/pcap和https://<fw_addr>/pcap_outside/pcap …当我用Wireshark查看它们时>按照TCP Stream,进入ASA的stream量看起来像这样 EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw 但是在外部接口上离开ASA的邮件看起来像这样… EHLO metabike AUTH LOGIN YzFwbUlciXNlck== XXXXXXXXXXXX XXXX字符是关于…我通过禁用ESMTP检查解决了问题: […]
我正在尝试设置后缀,但是我收到“临时查找失败”错误 main.cf: inet_protocols = ipv4 inet_interfaces = all queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = ns0.dzervas.gr mydomain = dzervas.gr myorigin = dzervas.gr mynetworks_style = host mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain, mail.$mydomain, www.$mydomain virtual_mailbox_base = /var/mail/vhost virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 1000 virtual_uid_maps = static:2000 […]
我到处search,我真的很挣扎着这个。 我想我已经试过了一切。 背景信息 VPS与CentOS 6.7 后缀2.6.6 dovecot,amavis,mysql,fail2ban 我已经与我的VPS提供商validation过,他们不会阻止任何端口。 我做的事情 删除了股票sendmail 我已经安装了postfix,dovecot,mysql等完整的邮件解决scheme 我只允许imap,与STARTTLS smtp(端口143和587) SSHlogin被禁用,只有使用密钥 我可以收到邮件(通过143端口) 我可以从本地telnet到两个端口(587,25),我得到后缀问候语 试图连接到587或25(邮件客户端或telnet)让我零响应,即连接超时 我试过的东西 1)港口是否开放? 是的,iptables: Chain INPUT (policy DROP 11 packets, 1375 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 0 0 ACCEPT tcp — * * […]
我使用Windows Server 2008作为我的开发操作系统。 我已经能够testing在机器上的SMTP服务器可以成功发送电子邮件(我收到他们在我的收件箱),但日志文件没有被写入。 任何想法为什么日志文件的SMTP服务器没有得到更新? “简单邮件传输协议(SMTP)”作为本地系统帐户运行。 本地系统帐户具有日志文件文件夹的权限。
我打算使用IIS7(为一个网站)随附的SMTP服务器,但后来我遇到这个链接 ,开始担心(阅读接受的解决scheme),另一方面,我有一个有限的预算,我不能买得起的MS Exchange或其他昂贵的服务器,除此之外,我用我的应用程序的ASP.NET与IIS SMTP服务器(我打算使用皮卡文件夹传递选项,这是非常适合networking应用程序以便用户不必等待消息发送)。 我听说hmailserver,但它似乎没有拾取文件夹选项(不完全确定,所以请纠正我,如果我错了)。 我也不知道如果性能比IIS SMTP服务器更好。 如果这足够好,我可能会从IIS SMTP服务器中继到hmailserver,这样我仍然可以使用pickup文件夹选项。 对不起,如果我听起来像我在这里自言自语,但我试图find最好的select,目前尚不清楚。 任何build议将非常感激…
我有一个专门的主机服务于我pipe理的几个域。 我托pipe我自己的电子邮件和IMAP服务器。 服务器位于buildoneforme.com,IP地址为144.76.81.247。 我认为反向DNS正在工作: $ host 144.76.81.247 247.81.76.144.in-addr.arpa domain name pointer buildoneforme.com. 我还运行一个拥有自己的域名和网站(托pipe在同一台机器上)的社区组织,我想与几百名成员组织一个邮递员讨论列表。 我已经build立了我的MTA(exim4)来发送电子邮件,但是我遇到了可交付性问题,特别是微软(例如hotmail.com,outlook.com)。 最初,微软完全阻止了我的IP地址,但是我使用了一个表单来请求解除阻止,并且我的请求被授予了。 但是,现在我发现从服务器发送的每封电子邮件都会自动放入垃圾文件夹。 我只发送了一些testing邮件,没有邮件列表或批量电子邮件,我只发送到微软的两个testing地址。 我做了以下所有事情: join垃圾邮件报告程序 join了智能networking数据服务程序 SPF DKIM DMARC TLS可用 没有开放中继(我必须authentication通过TLS发送邮件) 发送testing邮件到[email protected],结果如下: SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham 我写信给微软,要求他们停止自动标记来自这个IP地址的所有电子邮件为垃圾邮件,但我得到了一个标准的回应,包括以下内容: 不幸的是,在审查了您提供的信息并符合我们的邮件政策之后,我们无法立即减轻您的传递能力问题。 但是,我们有一些具体的build议供您考虑,可以帮助您提高随时间的交付能力。 接下来是一些不适用于我的通用build议。 所以我的问题是:像我这样的小型运营商使用我自己的发送SMTP服务器来实现良好的电子邮件传送能力是多么的无望? 我是否应该开始使用第三方服务,如Amazon SES? 如果我创build了大量假Hotmail帐户并开始发送给他们,然后将所有邮件标记为非垃圾邮件,是否将帮助将此IP地址列入白名单? 我可以用我的设置find唯一的潜在问题是,我从顶级域,而不是一个子域发送邮件,例如我的服务器宣传自己为buildoneforme.com,而不是mail.buildoneforme.com,并且mxlogging是mail.buildoneforme.com(它指向相同的IP地址)。 这会有很大的不同吗?
有一个.NET程序使用System.Net.Main命名空间通过SMTP发送电子邮件。 它在一个客户站点上,所以它将在到达目的地之前通过(一系列?)SMTP中继服务器。 目前我还没有关于这个smtp回放/电子邮件基础设施的信息(并且获取这些信息将会很困难)。 在行的某个地方,一个感叹号被插入到电子邮件的长URL中,从一行开始的100个字符左右。 编辑 – 实际上已经发现它的约1000字 这不会发生在testing系统或其他数百个网站上。 我相信这一定是与逃跑代码打破排队长。 任何人有任何想法?
我现在有邮件为continuumconcepts.com工作。 我的mxlogging指向我分配的谷歌postini服务器。 很好用。 我有另一台服务器,完全从这个networking断开,我已经命名为sfr.continuumconcepts.com。 为了testing的目的,我也希望邮件能够正常工作(以后我会将其用于其他域)。 我已经将sfr.continuumconcepts.com添加为mxlogging,但nslookup -type=mx sfr.continuumconcepts.com似乎还没有显示出来。 我不知道是否需要等待更长时间,或者如果我设置不正确。 这是我的DNS经理在godaddy的屏幕截图。 据我所知,这是公开的信息,所以希望我不会因为暴露太多而自我尴尬。 🙂 在MXlogging设置中,这是godaddy提供的信息:“MXlogging用于路由发送到特定域名的电子邮件。与CNAMElogging一样,MXlogging将一个域名或子域名指向另一个域名或子域名其中Alogging存在,input主机名“@”与input域名相同,减去“www”,主机名input“www”与input域名相同,包括“www” “” 这看起来是否设置正确? 提前致谢。