我有一个Fail2Ban监狱,监视失败的SASLauthentication到我的Postfix SMTP服务器。 发生这种情况时,/ /var/log/mail.log包含以下三行: postfix/smtpd[32591]: connect from unknown[xxxx] postfix/smtpd[32591]: warning: unknown[xxxx]: SASL LOGIN authentication failed: authentication failure postfix/smtpd[32591]: disconnect from unknown[xxxx] Fail2Ban过滤警告线:如果发现,IP被视为禁止。 最近,我改变了Postfix,使得AUTH仅通过TLS可用(使用选项smtpd_tls_auth_only )。 其结果是,当有人尝试不使用TLS进行身份validation时,警告行不再生成: postfix/smtpd[22469]: connect from unknown[xxxx] postfix/smtpd[22469]: disconnect from unknown[xxxx] 这意味着Fail2Ban不能够监视所有的SASLauthentication尝试了。 我怎样才能做到这一点? 我提出的一个解决scheme是使SMTP更加详细(在/etc/postfix/master.cf追加-v到smtpd )并parsing相应的行,但是我的问题是-v选项使得日志过于冗长: postfix/smtpd[23185]: connect from unknown[xxxx] postfix/smtpd[23185]: match_list_match: xxxx: no match postfix/smtpd[23185]: match_list_match: xxxx: no match postfix/smtpd[23185]: match_hostaddr: xxxx ~? […]
我尝试发送一些电子邮件,但后缀每10-20分钟只发送3封电子邮件。 之后postfix发送3封电子邮件,我得到错误:“连接超时”。 mail.log: Jan 4 12:16:39 mail postfix/pickup[1810]: 2B7FF4265D: uid=1000 from=<ubuntu> Jan 4 12:16:39 mail postfix/cleanup[2142]: 2B7FF4265D: message-id=<[email protected]> Jan 4 12:16:39 mail postfix/qmgr[19597]: 2B7FF4265D: from=<[email protected]>, size=4514, nrcpt=1 (queue active) Jan 4 12:16:39 mail postfix/pickup[1810]: 2DCEF41D30: uid=1000 from=<ubuntu> Jan 4 12:16:39 mail postfix/cleanup[2142]: 2DCEF41D30: message-id=<[email protected]> Jan 4 12:16:39 mail postfix/qmgr[19597]: 2DCEF41D30: from=<[email protected]>, size=4514, nrcpt=1 (queue active) […]
我们使用本地Exchange 2010服务器中的smtp端口25发送电子邮件我们不在SMTP连接中设置用户名和密码,只有“表单”地址。 Exchange启用我们的服务器作为匿名邮件源后,邮件将发送给外部收件人。 但是,当收件人不存在时,发件人(邮件头的from:字段中的邮件)不会收到他的邮箱的NDR。 当试图使用本地交换协议从Outlook发送电子邮件给同一收件人时,发件人将NDR收到他的邮箱。 当发送邮件到外部地址与SMTP端口25匿名(但是“发件人”字段中有一个有效的电子邮件)是否可以启用发件人接收NDR? 如果不是最好的做法是什么,考虑到我们发送电子邮件使用SMTP端口25没有SSL
大致在一年前,我们在Windows Server 2012 R2实例上为Office 365设置了中继服务器。 一切都很好,直到过去的一周,中继似乎locking,电子邮件继续在队列文件夹中备份。 重新启动服务器不能解决问题,当所有事情重新开始工作,我不确定我们已经做了什么来解决它。 在“ 系统”下的“ 事件日志”中 ,有许多条目使用以下文本: 由于以下原因,将邮件传递到主机“…”传送到远程域“…”失败:连接被远程主机丢弃。 当我们联系微软的时候,他们表示这个问题并不在他们的最后,而是由于我们的服务器。 我遇到了几篇文章/文章,陈述Windows Server 2003和IIS6的已知问题,但我找不到有关Windows Server 2012 R2类似问题的任何内容。 我试图find一些更多的信息和/或日志,可能有关于错误的更多信息,但在IIS中的中继日志(s)似乎没有任何与此有关的错误信息。 至于目前的设置,我们有两个在不同端口创build和监听的中继。 首先是监听标准端口(25),并允许匿名访问 。 另一个是侦听两个非标准端口(例如60125,65318),并允许Windows身份validation和匿名访问。 原因是中继限制有不同的IP地址范围允许发送给每个。 Office 365上的连接器通过指定的IP地址进行身份validation。 每个出站安全设置为匿名访问 ( TLSencryption未选中)。 出站连接都设置为端口25 如果您想了解更多有关SMTP中继configuration的信息,请告知我们。
我正在为一家中小企业迁移到Office 365 / Exchange Online,直到现在,这家公司已经运行了本地Exchange 2010服务器; 我们在这里谈论~25个邮箱。 但是,有一个LOB应用程序通过SMTP将消息发送到Exchange,它基于经典的ASP并使用相当古老的CDO库。 我知道使用身份validation时,Exchange Online只接受SMTP提交,并且只使用TLSencryption; 但是,看起来CDO并不支持这个function:它能做的最多的就是SSL,Exchange Online曾经支持,直到前一段时间,但它似乎不再支持。 在互联网上有很多讨论(包括这个网站和StackOverflow),build议使用SSL来完成这个工作; 然而,正如我已经说过的, 这只是一个选项,直到前一段时间 :现在Exchange Online只支持TLS SMTP提交。 我也完全知道两种可能的解决方法,即1)使用本地SMTP中继和2)在Exchange Online中创build接收连接器以允许来自公司的公共IP地址的未经身份validation的中继; 然而,由于原因应该是显而易见的,我想要正确的方式,并让应用程序发送邮件使用SMTP身份validation。 我正在寻找一个明确的答案:是否有可能现在有基于CDO的应用程序提交邮件到Exchange Online? 或者更具体地说, 基于CDO的应用程序是否支持通过TLS连接进行SMTP身份validation ?
我需要修改可以通过IIS中的SMTP虚拟服务器进行中继的IP地址列表。 我一直在尝试处理哪些cmdlet,并在我的脚本中使用,但是我挣扎了一下。 具体来说,我正在修改可以通过我的服务器中继的IP地址列表。 我应该看看这个或其他什么的IISpipe理Cmdlet ? 任何例子都很乐意接受。
我有一个服务器(使用后缀)将电子邮件转发到一个SMTP服务器。 我的任务是将域名(2确切)分开发送到2个单独的smtp服务器。 这个想法是使用传输作为这个build议: Postfix将邮件转发到其他SMTP的特定域 。 例如,我有一封电子邮件发送到地址[email protected],该地址指向现有的smtp服务器(使用relay_host设置)。 现在我想这样做,所以如果我有电子邮件发送到testing@ domain2.com ,这将发送到不同的smtp服务器(欺骗apache服务器读取传入的消息)。我有一个大致的想法如何apache部分将工作,但请让我知道,如果有一些关于后缀的东西,使正确的第二个SMTP服务器,如身份validation问题转发。 非常感谢。
我有一个问题与后缀。 当我试图从命令行发送一些邮件时,我得到: Feb 14 12:44:35 some-server postfix/smtp[1022]: connect to gmail-smtp-in.l.google.com[2a00:1450:4010:c07::1a]:25: Network is unreachable Feb 14 12:45:05 some-server postfix/smtp[1022]: connect to gmail-smtp-in.l.google.com[64.233.164.27]:25: Connection timed out Feb 14 12:45:05 some-server postfix/smtp[1022]: connect to alt1.gmail-smtp-in.l.google.com[2404:6800:4008:c07::1a]:25: Network is unreachable Feb 14 12:45:35 some-server postfix/smtp[1022]: connect to alt1.gmail-smtp-in.l.google.com[64.233.189.27]:25: Connection timed out Feb 14 12:45:35 some-server postfix/smtp[1022]: connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]:25: Network […]
我试图设置子域名(例如mail.mydomain.com)与在Windows Server 2012 SP2上运行的虚拟SMTP服务器一起使用。 我已经尝试telnet命令“telnet mail.mydomain.com 25”,但它不连接。 在“访问”选项卡上的SMTP服务器的属性窗口中,“连接”和“重播限制”都添加了我的域(例如mail.mydomain.com)。 我的名字服务器有正确的logging“A”指向我的域名 我有一个防火墙规则来打开端口25 我已经成功地使用本地networking上的服务器的IP地址和服务器名称进行telnettesting。 但是我固定build立的新邮件子域不会连接 目前我只使用匿名身份validation 在名称服务器上设置MXlogging,如果有必要,不确定 TLS未启用 在交付标签的高级对话框下,我们有以下设置: 伪装域名:没有 完全合格的域名:mail.mydomain.com 智能主机:无
我在设置Postfix做STARTTLS时遇到了很多麻烦。 看来,我可以使用Thunderbird成功发送外发邮件。 但是,我似乎无法让邮递员SMTP的Wordpress与STARTTLS和PLAIN AUTH工作。 我configuration我的防火墙只打开端口25: ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT icmp — anywhere anywhere icmp echo-request state NEW,RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:smtp ACCEPT tcp — anywhere anywhere tcp […]