我正在排除间歇性问题,其中一些国际字符在通过sendmail后出现错误。 我最近碰到这篇介绍F=7代理商标志的文章。 文中特别提到了这一点 从V8.7开始,可以使用F = 7传递代理标志来抑制某些types的MIME转换。 例如,如果EightBitMode选项(第1025页的EightBitMode)设置为p (传递8),并且消息的正文中包含8位MIME数据,则此F = 7传递代理标志将强制sendmail使消息以下SMTP错误,并用EX_DATAERR退出: 我的问题是:sendmail专门寻找什么来确定下游MTA是否支持8位MIME? 为了响应EHLO ,下游服务器正在广告: 250-PIPELINING 250-SIZE 200000000 250-VRFY 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME 请注意,它是250 8BITMIME而不是250-8BITMIME (带破折号)。 如果sendmail认为远程源不支持8bitmime,这足够吗?
如何防止我的(经过身份validation的)用户使用错误或彻底伪造的电子邮件地址发送电子邮件? 我的邮件服务是后缀,我已经设置发件人和收件人的限制,如reject_unlisted account或reject non fqdn domains或主机名,但没有工作! 我怎样才能解决这个问题在我的企业邮件服务? readme_directory = /usr/share/doc/postfix-2.11.5/README_FILES virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox transport_maps = , hash:/var/spool/postfix/plesk/transport smtpd_tls_cert_file = /etc/postfix/postfix_default.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_security_level = may smtpd_use_tls = yes smtp_tls_security_level = may smtp_use_tls = no smtpd_timeout = 3600s smtpd_proxy_timeout = 3600s disable_vrfy_command = yes mynetworks = […]
背景 我有一个要求,每天恢复一个服务器的快照到一个testing环境,一旦恢复,有必要更新许多位的configuration,使其成为一个testing环境。 我设法更新所有我需要的设置,只有一个例外,即运行SMTP服务器的端口。 服务器是Windows 2012 R2服务器,它托pipe的所有网站都在IIS8上运行,而SMTP服务器正在IIS6中运行,兼容包,WMI扩展都已安装(尽pipe后来通过更新脚本)。 问题是我无法find一种方法来通过脚本更新端口25的SMTP入站端口。 我的更新脚本的其余部分是用Powershell编写的,如果可能的话,我想留在PowerShell中进行更改。 我曾尝试使用appcmd,但无法find相关的设置来更新,与WMI一样,我已经手动更改了SMTP端口,试图find一个字段来更新,但迄今为止certificate没有运气。 任何可以给予的帮助将不胜感激。 抢 UPDATE 好的,所以我真的设法解决这个问题:) $Serverbindings = (gwmi -namespace root\microsoftiisv2 -class iissmtpserversetting) $Bindings = $ServerBindings.ServerBindings foreach ($Binding in $bindings) { $Binding.Port = "2525" } $Serverbindings.ServerBindings = $Bindings $ServerBindings.Put() 如果这对未来的其他人有用。
在我的后缀configuration中,我打开了smtpd_client_restrictions = reject_unknown_client_hostname作为反垃圾邮件措施。 但是,有时我自己犯了这个错误,当我从没有反向DNS的远程主机到服务器进行身份validation的SMTP连接。 我发送电子邮件的尝试被拒绝。 在经过身份validation的客户端情况下,是否有任何方法可以忽略smtpd_client_restrictions = reject_unknown_client_hostname ?
这和这个说reject_rbl_client是一个smtpd_recipient_restriction 。 然而, 后缀文档显示它只是一个smtpd_client_restriction ,这对我来说是有意义的。 那么,这是什么? 另外,为什么当我configuration废话, postfix check和service postfix reload只是接受它? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname, reject_rbl_cliena bl.spamcop.net 和: root@server: /etc/postfix # postfix check root@server: /etc/postfix # echo $? 0 root@server: /etc/postfix # 和: # service postfix reload Reloading Postfix configuration…done. 版本:2.9.6-2 Debian 7(Wheezy)
我几乎没有使用SMTP的经验,并遇到一些麻烦,让我的Drupal网站发送电子邮件。 在发生错误之前进行的唯一更改是将CloudFront添加到实例。 几个月后,我们改变了电子邮件收件人,并停止工作。 从var / log / mailloglogging错误: Feb 1 20:27:43 ip-10-0-0-127: from=apache, size=860, class=0, nrcpts=3, msgid=<2017@ip-10-0-0-127>, relay=apache@localhost Feb 1 20:27:44 ip-10-0-0-127: from=<apache@ip-10-0-0-127>, size=1043, class=0, nrcpts=3, msgid=<2017@ip-10-0-0-127>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] Feb 1 20:27:44 ip-10-0-0-127: [email protected],[email protected],[email protected], ctladdr=apache (48/48), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=90860, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Message accepted for delivery) Feb 1 20:27:49 ip-10-0-0-127: STARTTLS=client, […]
几个月前,我的公司购买了一个支持256位密码的Rapid SSL证书,该证书既用于我们的移动应用程序与我们的服务器之间的通信,也用于通过我们的Windows服务器发送电子邮件2012 R2。 我正确设法通过自定义SMTP服务器中的IIS 6安装它。 一切似乎工作正常,但只有一家公司与我们联系告诉我们,我们的SMTP服务器无法连接到他们的传入电子邮件服务器,因为 我们使用的证书不能与新的SHA256密码标准“兼容”。 我不知道这意味着什么,但我打电话给我们的证书提供商,他们向我们保证,我们购买的证书是正确的。 而且,我确定公司是错误的,因为我们的SMTP证书不仅可以连接到Gmail帐户,还可以连接到使用该证书的许多其他传入电子邮件服务器。 而且消息一直都是正确的传递。 所以,我不知道在哪里以及如何调查这个问题。 通常,我们的SMTP服务器是由部署在我们的服务器Windows 2012 R2上的.NET Web应用程序引发的,如下所示: IDMailer M = null; M = (IDMailer)new IDMailer(); M.FromAddress = new IDVariant(v_VEMAILRESIDE).stringValue(); M.Subject = IDL.FormatMessage((new IDVariant("|1: manutenzione ODL |2")), v_VNOMERESIDEN, v_ODL).stringValue(); M.SetRelayServer((new IDVariant("www.ourserver.it")).stringValue(), (new IDVariant(25)).intValue(), (new IDVariant("username")).stringValue(), (new IDVariant("password")).stringValue(),(new IDVariant(-1)).booleanValue()); M.HTMLBody = new IDVariant(v_HTML_MESSAGE).stringValue(); 如您所见,IDMailer(来自框架System.Net.Mail )被设置为使用我们的服务器作为中继,并使用密码连接到中继(最后一个参数)。 因此,我真的不知道在哪里调查问题,甚至不知道问题是否存在,是我们的问题。 UPDATE 正如所build议的,我尝试使用我们的客户电子邮件分析邮件服务器与这个网站 ,以testing到他们的传入邮件服务器的安全连接。 […]
我在这里看到了一个类似的问题的答案,但我的情况是不同的,当我从Linux机器telnet到邮件服务器,但我从Windows远程login时得到这个“500 unrecognized命令”错误。 视窗: C:\Users\Administrator>telnet Microsoft Telnet> OPEN 192.168.1.7 25 220 **************************************************************************** **************** EHLO 500 unrecognized command Linux的: [me@mybox log]$ telnet 192.168.1.7 25 Trying 192.168.1.7… Connected to 192.168.1.7 (192.168.1.7). Escape character is '^]'. 220 ******************************************************************************************** EHLO me 250-mail1.mycorp.com Hello me [192.168.0.61] 250-SIZE 52428800 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250 XXXA 任何人都可以帮助诊断Windows上的这个问题?
我正试图在一个IP地址上托pipe两个独立的域。 我希望能够从STARTTLS命令中确定正在请求哪个证书,并根据域转发到不同的邮件服务器。 这似乎是不可能从RFC,但是有没有其他方式可以在单个IP地址上实现这样的事情?
一个我不能追溯到原因的旧时代的问题。 我越来越 Jun 24 16:23:05 mail postfix/smtpd[1496]: connect from mail-qk0-f174.google.com[209.85.220.174] Jun 24 16:23:05 mail postfix/smtpd[1496]: NOQUEUE: reject: RCPT from mail-qk0-f174.google.com[209.85.220.174]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-qk0-f174.google.com> Jun 24 16:23:05 mail postfix/smtpd[1496]: disconnect from mail-qk0-f174.google.com[209.85.220.174] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7 而来自非本地主机的所有传入邮件都将被拒绝。 我的后缀main.cf可以在下面find。 我已经尝试了各种smtp设置的选项,但我不能阻止入站邮件被拒绝。 奇怪的是,我没有改变任何设置,而且前些天工作正常。 所有的帮助是欣赏。 # See /usr/share/postfix/main.cf.dist for a […]