我编写了一个网站,使用 PHP Pear Mail 功能发送几封电子邮件。主要是针对丢失密码的人和我,当有人提交“联系我们”表格时。
我的问题是:由于我从自己的服务器 IP 地址向自己发送电子邮件,因此我是否在“发件人”或“回复”标头中使用客户的电子邮件地址?
将其放在 Reply-To 标头中是有意义的,因为这绝对是我想要做的。
然而,许多电子邮件客户端似乎最适合使用位于“发件人:”标题中的客户姓名和电子邮件信息。
“伪造”电子邮件中的 From: 标头是否安全?或者我什至伪造了发件人?
我的意思是......从技术上讲......客户端正在发送消息,它只是源自我的服务器。
此致 -somebody_who_knows_nothing_about_email_deployment_and_is_worried_about_having_his_IP_blacklisted
已经挣扎了一天,找不到解决方案。当尝试向某些主机发送邮件时:
Jan 5 10:31:37 vps**** sm-mta[2192]: STARTTLS=client, relay=mail-x.*****.co.uk., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Jan 5 10:31:37 vps**** sm-mta[2192]: u059Vb4d002190: to=<****@****.co.uk>, ctladdr=<root@vps****.ovh.net> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=124764, relay=mail-x.****.co.uk. [212.46.138.29], dsn=5.1.8, stat=Service unavailable
经过一番研究发现可能是TLS问题所以尝试禁用并添加:
Try_TLS: NO
但后来我得到:
Jan 5 10:33:56 vps**** sm-mta[2375]: ruleset=try_tls, arg1=mail-x.****.co.uk, relay=mail-x.****.co.uk, reject=550 5.7.1 <****@****.co.uk>... do not try TLS with mail-x.****.co.uk [212.46.138.29]
Jan 5 10:33:56 vps**** sm-mta[2375]: u059XuVY002373: to=<****@****.co.uk>, ctladdr=<root@vps****.ovh.net> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=124764, relay=mail-x.****.co.uk. [212.46.138.29], dsn=5.1.8, stat=Service unavailable
我的 sendmail 版本和设置:Ubuntu 上的 8.14.4
============ SYSTEM IDENTITY (after readcf) …我正在查看我正在使用的应用程序的邮件发送服务的设置(该服务是一个名为Mandrill的 mailchimp 收购)。
我想确定,当我从该服务向自己(在 gmail.com)发送测试电子邮件时,邮件服务器之间的流量是否使用 TLS。我可以访问发送给我的电子邮件(我在下面包含了标题)。
我打算询问供应商他们是否支持此功能,但我也想知道我是否可以验证他们个人告诉我的内容。
Delivered-To: recipient-local@gmail.com
Received: by 10.79.123.142 with SMTP id k136xxxxxxxxxxxx;
Tue, 5 Jul 2016 07:29:11 -0700 (PDT)
X-Received: by 10.37.97.11 with SMTP id v11mxxxxxxxxxxxx.36.14nnnnnnnnnnn;
Tue, 05 Jul 2016 07:29:11 -0700 (PDT)
Return-Path: <bounce-xxxxxxx@mandrillapp.com>
Received: from mail180-123.mandrillapp.com (mail180-123.mandrillapp.com. [a.b.c.d])
by mx.google.com with ESMTPS id mmmmmmmmmmm.nnn.2016.07.05.07.29.11
for <recipient-local@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Tue, 05 Jul 2016 07:29:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of bounce-xxxxxxx@mandrillapp.com designates a.b.c.d as permitted sender) client-ip=a.b.c.d;
Authentication-Results: mx.google.com; …我知道在 serverfault.com 上还有关于这个主题的另一个线程,但它没有解决我的问题。
我也用谷歌搜索过它,似乎在某些情况下 SPF 记录可能配置错误,但它也没有帮助我。
有人可以告诉我为什么我收到“反向 DNS 不是有效的主机名”错误:http : //mxtoolbox.com/SuperTool.aspx? action=smtp%3awebkonsulenter.dk&run= toolpage#
非常感谢 :-)
我目前有一个免费的 StartSSL 证书用于我的邮件服务器(postfix/dovecot)。当然,它工作正常,但 Let's Encrypt 证书使用起来更容易、更快捷。我的 Apache 服务器也使用 Let's Encrypt 证书。
那么,如果我决定为我的服务器使用 Let's Encrypt 证书,其他邮件服务器会拒绝我的电子邮件吗?Let's Encrypt 证书在邮件世界有多少被接受?
我知道每个最近的网络浏览器都接受 Let's Encrypt 证书。因此,Let's Encrypt 证书适用于网络。除非用户使用 Windows XP 并使用当时的通用浏览器,否则 Web 将在没有浏览器诊断的情况下正确显示。
但是邮件服务器呢?有没有人有让我们加密邮件证书的经验?具体来说,我关心的不是像 Gmail、Yahoo 或 Hotmail 这样的大公司,而是其他公司的其他私人服务器,它们可能不接受我的证书。
注意我还担心旧邮件客户端,如 Outlook 2007(我的一些客户还在使用它们,甚至 Outlook Express)和智能手机(iPhone 或 Android)。
ON -TOPIC EXTRA问题确实Microsoft产品委托证书管理的OS或其他微软产品?因为如果我没记错的话,至少在 Outlook 2003 和/或 2007 上,证书管理由 IE 浏览器负责;如果我也记得很清楚,在像 Firefox 这样的浏览器上安装用户证书,也有效地在操作系统本身上安装了证书(因为我认为它在系统范围内可用)。所以,如果我是对的,即使我的客户有一个旧的邮件客户端,证书也必须被自动接受(猜测他肯定有一个接受让我们加密 CA 的现代网络浏览器),因为来自 Chrome 的根 CA 或Firefox 在系统范围内可用。
简而言之:我应该冒险为我的邮件服务器转移到 Let's Encrypt 还是我至少再等一年。
我在 exim4 的主日志中有这样的日志。我对 exim4 所做的只是学习,所以所有邮件都是假的。现在我尝试管理这些频繁出现的日志:
2016-12-20 14:28:01 1cJ2UW-0006Yq-3m == root@adammax.tk R=manualrouteadam T=maildir_home defer (-52): Retry time not yet reached
2016-12-20 14:28:01 1cJ8rt-0001Ur-Qj == root@adammax.tk R=manualrouteadam T=maildir_home defer (-52): Retry time not yet reached
2016-12-20 14:28:01 1cJ2YZ-0000W9-W5 == root@adammax.tk R=manualrouteadam T=maildir_home defer (-52): Retry time not yet reached
2016-12-20 14:28:01 1cIsqP-0002Xn-KY == gogo@linwayedm.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2016-12-20 14:28:01 1cJE0z-00028i-Ve == root@adammax.tk R=manualrouteadam T=maildir_home defer (-52): Retry time not yet reached
2016-12-20 14:28:01 1cIrmt-0002Hz-Td …我有一个不错的小型邮件服务器设置(运行 Ubuntu Server 16.04),效果很好。它使用 postfix 作为 SMTP,它使用 dovecot (IMAP) 作为虚拟邮箱用户的身份验证源。
它一直工作正常,但现在我在另一个位置(带有动态 IP 地址)有第二台服务器,我希望能够通过我的主邮件服务器发送邮件。我已经看到了在认证中继模式下设置它的指南,并且正在完成该过程,但后来我意识到我需要一个仅发送电子邮件帐户才能对其进行身份验证,因为我不需要不希望它能够接收邮件并填满服务器的硬盘(我不会检查收件箱!)。
如何在没有邮箱但仍可以通过 SMTP 连接并发送电子邮件的虚拟用户设置中创建新的电子邮件帐户?
设置电子邮件服务器,我想知道,如果它出现故障怎么办。为了不丢失收到的邮件,我是否需要进行冗余设置?或者确保它不会离线超过一天就足够了吗?
我的系统是带有 postfix、dovecot、pypolicyd-spf、opendkim 的 centos 7。
可以发邮件但是收不到邮件
我注意到警告如下:
Feb 6 20:01:09 srv-8327 postfix/smtpd[20391]: warning: connect to private/policy-spf: No such file or directory
Feb 6 20:01:09 srv-8327 postfix/smtpd[20391]: warning: problem talking to server private/policy-spf: No such file or directory
Feb 6 20:01:10 srv-8327 postfix/smtpd[20391]: warning: connect to private/policy-spf: No such file or directory
Feb 6 20:01:10 srv-8327 postfix/smtpd[20391]: warning: problem talking to server private/policy-spf: No such file or directory
我已经设置debugLevel = 4了/etc/python-policyd-spf/policyd-spf.conf。
如何找到问题python-policyd-spf?
加:
我终于解决了这个问题: …
我在 Postfix 上有以下 header_checks
/^Received:/ IGNORE
/^X-Originating-IP:/ IGNORE
/^X-Mailer:/ IGNORE
/Message-Id:\s+<(.*?)@www.mainserver.com>/ REPLACE Message-Id: <$1@www.domain.com>
/X-Mailer-LID:/ IGNORE
/^MIME-Version:/i PREPEND Precedence: bulk
/X-Mailer-RecptId:/ IGNORE
/X-Mailer-SID:/ IGNORE
/X-Mailer-Sent-By:/ IGNORE
/List-Unsubscribe:/ IGNORE
一旦我在postfix/main.cf(运行后postmap /etc/postfix/header_checks)激活它们,postfix 就会停止工作。当我尝试发送电子邮件时,我收到以下错误日志
Jun 20 03:19:26 mail postfix/pickup[6813]: F37593F946: uid=0 from=<root@domain.com>
Jun 20 03:19:26 mail postfix/cleanup[6819]: warning: pcre:/etc/postfix/header_checks is unavailable. unsupported dictionary type: pcre
Jun 20 03:19:26 mail postfix/cleanup[6819]: warning: pcre:/etc/postfix/header_checks lookup error for "Received: by mail.domain.com (Postfix, from userid 0)??id F37593F946; Thu, 20 Jun 2019 03:19:26 +0200" …email-server ×10
email ×4
postfix ×4
linux ×3
availability ×1
centos7 ×1
dovecot ×1
exim ×1
lets-encrypt ×1
pear ×1
reverse-dns ×1
sendmail ×1
smtp ×1
spf ×1
tls ×1
ubuntu ×1