标签: email

我对 Postfix 并不陌生，但对 Zimbra 很陌生。我已经看到了有关更改 Postfix 参数的答案，以及有关如何在 Postfix 中配置包罗万象的域的文章。

我需要了解的是如何在 Zimbra (7.1.1) 中进行 Postfix 配置。我检查了 Zimbra 管理页面，没有看到任何允许虚拟域的内容（邮件至 *@some.domain.example）。前面提到的“答案”列出了一系列我目前还不理解的 Zimbra 命令。

我如何将这些放在一起？哪里是了解 Zimbra 可用的 shell 命令的最佳位置？

PS：这些都是很好的答案，看起来它们会满足我的需要。然而，我应该提到当前的域设置是这样的（已清理）： 1) mailhost.main.example (Domain); 2）mail.example（域名别名，MX在其他地方）；3) newmail.main.example（不在 zimbra、CatchAll 域中）。

我是否必须添加新域（此处为 newmail.main.example）作为域别名才能使其正常工作？我想是这样。

更新：我将域添加为别名，并使用此命令来使用通讯组列表而不是用户：

zmprov modifyDistributionList list@other.domain.example zimbraMailCatchAllAddress @some.domain.example

不幸的是，现在当收到邮件时我收到此消息：

Your message WAS SUCCESSFULLY RELAYED to:
  <user@other.domain.example>

The message WAS NOT relayed to:
  <""@other.domain.example>: [127.0.0.1] said:
   501 5.1.3 Failed, id=12509-18, from MTA([127.0.0.1]:10025): 501 5.1.3 Bad recipient address syntax

This delivery report was generated …

我有一个朋友，他的电子邮件设置了自定义域，并通过 Earthlink 注册。他想更换域名注册商。Earthlink 只是托管指向“Carrierzone”拥有的服务器的域和 MX 记录。我发现一些 Google结果表明，Carrierzone 已与 Earthlink 连接。Carrierzone 的网站似乎说它们主要是某种垃圾邮件过滤服务。我的朋友以前没有听说过航母区。我假设他们提供电子邮件托管/SMTP 服务。

我希望我能帮助他切换注册商，只需将 MX 记录复制到新的 DNS 服务器，然后取消 Earthlink 帐户即可。如果我对 Carrierzone 提供电子邮件托管且未连接到 Earthlink 帐户的假设是正确的，那么这不应中断他的电子邮件服务。这是一个有效的假设吗？有人有直接接触 Carrierzone 的经验吗？

我希望编写一个 SpamAssassin 规则，如果电子邮件n正文中包含超过一个特定字符，则该规则将匹配。不一定是连续的。例如，如果消息中总共有十个星号，则匹配规则。

如果有十个连续的星号，我知道如何编写规则，如下所示：

body TEN_ASTERISKS /(**********)/
score TEN_ASTERISKS 0.5
describe TEN_ASTERISKS Message body contains ten asterisks.

我将如何重写规则以匹配总共十个星号（不一定是连续的）？

我有一堆域名，让我们说：

• 例子.org
• 例子.com
• 例子.net
• 例子.be

我的邮件服务器正在运行mail.example.net。我只使用域example.com来发送和接收电子邮件。所有其他域仅用于接收以任何方式重定向到该example.com域的电子邮件。 example.com使 SPF、DKIM 和 DMARC 正常工作。

为了知道我是否被其他域冒充（rufDMARC 报告提供的信息），我想知道除了 DMARC 之外，我是否还需要在 .be、.org 和 .net 上配置 DKIM？

如果我没有猜错的话，根据我的理解，我认为我应该只在仅用于重定向的域上配置 DKIM 和 DMARC。我不认为 SPF 对不用于发送电子邮件的域是强制性的。

请给我你的建议。

这个问题可能与这个问题有些联系。

如何使用 URL 发送邮件swaks。例如，您将如何发送以下邮件？

关联

我尝试过但没有成功

swaks -t recipient@mail.com \
--body link<https://en.wikipedia.org/wiki/Main_Page>

因为如果我们将消息显示为原始消息，就会出现这样的情况。

我的 postfix 服务器遇到了一个奇怪的问题。我可以很好地发送和接收电子邮件，gmail 除外。每当我发送邮件到例如某人@gmail.com 时，它都会返回

I'm sorry to have to inform you that your message could not
be delivered [...]

                   The mail system

<someone@gmail.com>: user unknown

这就是我在 mail.log 中得到的

15:32 dovecot: imap-login: Login: user=<kontakt@minzkraut.com>, method=PLAIN, rip=37.120.177.241, lip=37.120.177.241, mpid=20955, TLS, session=<jaW3/4ZRAqsleLHx>
15:32 postfix/smtpd[20956]: connect from v22017054597548976.hotsrv.de[37.120.177.241]
15:32 postfix/smtpd[20956]: 4B34140DE2: client=v22017054597548976.hotsrv.de[37.120.177.241], sasl_method=PLAIN, sasl_username=kontakt@minzkraut.com
15:32 postfix/cleanup[20961]: 4B34140DE2: message-id=<592801bf80ad3c84cefbba9d68947b6a@minzkraut.com>
15:32 postfix/qmgr[17940]: 4B34140DE2: from=<kontakt@minzkraut.com>, size=1123, nrcpt=1 (queue active)
15:32 postfix/smtpd[20956]: disconnect from v22017054597548976.hotsrv.de[37.120.177.241]
15:32 spamd[17176]: spamd: connection from localhost [::1]:44313 to port 783, fd 5 …

这是对我的另一个问题的跟进，但它完全不同，所以我想我会开始一个新帖子。

电子邮件退回 - 由于临时原因，454 TLS 不可用

我正在尝试弄清楚为什么在添加电子邮件帐户时仍然收到此错误消息（在这种情况下，在 Thunderbird 中 - 但我在手机上也遇到了这个问题）；

奇怪的是，如果我在 SSL-Tools.net 上检查它，它看起来不错：

https://ssl-tools.net/mailservers/wkingbrickwork.co.uk

我真的不明白 - 正如 Thunderbird 显示我的证书在这里过期：

我错过了什么吗？如果您需要更多信息来帮助我进行调试，请告诉我。我不确定什么会有帮助。

多年来，我们一直在 Ubuntu 12.04 服务器上使用 Postfix 通过提交注册表来发送邮件。这在 2017 年 3 月才有效。

但是，对于许多域（尽管不是所有域），postfix 突然遇到了“证书验证失败”错误（根据 mail.log）。例如，它拒绝任何发送到 gmail 地址的邮件，但会通过多个 .edu 域。我根据一些在线指南检查了 SSL 证书以确保它们是最新的，并且有一个正确的 ca-bundle.srt 文件，并且 main.cf 指向正确的文件。一切似乎都检查出来了。同样，在 2017 年 3 月之前没有这样的问题。

如果有帮助，请提供 .edu 邮件服务器的日志描述示例；

Oct  3 19:20:39 server postfix/pickup[27108]: 7A1BA5E02FB: uid=33 from=<www-data>
Oct  3 19:20:39 server postfix/cleanup[27114]: 7A1BA5E02FB: message-id=<07e5de6389f1ee1f0db978687a2a701c@server>
Oct  3 19:20:39 server postfix/qmgr[27109]: 7A1BA5E02FB: from=<www-data@server>, size=2354, nrcpt=1 (queue active)
Oct  3 19:20:39 server postfix/smtp[27116]: certificate verification failed for mailgateway[ip]:25: untrusted issuer /C=SE/O=AddTrust AB/OU=AddTrust Externa$
Oct  3 19:20:39 server postfix/pickup[27108]: C25FB5E02FC: uid=33 from=<www-data>
Oct …

问题与此类似；

通过 SES 接收电子邮件时，在生成接收规则时提供一些基本的通配符支持会很有帮助。

我们有一个依赖动态标签的用例，例如：user+{nonce}-{app}@domain.com

地址的 {app} 组件用于路由到不同的应用程序进行处理。

来自 AWS 论坛的那个问题在 3 年后仍未得到答复，因此请在此处询问以防万一发生变化或有解决方法。

基本上，我需要的是创建许多（可能有数千个）地址，{someEntityId}@example.com这样用户就可以将内容发送到这些地址（SES 在这里有一些非常低的限制，因此它不是一种选择）

或者

其receiving-stuff-{someEntityIdWildcardHere}@example.com所以如果我收到一封电子邮件，以receiving-stuff-auHKs5On5@example.com我知道该怎么做。

额外信息：另一个选项是someEntityId从电子邮件发件人处获取（这已经完成），但它还有其他问题，例如必须为每个实体创建一个电子邮件。我也在使用 WorkMail，所以我无法设置域级别的接收规则，因为 WorkMail 会停止工作（我已经看到这种情况发生）。

我是一个小镇公共图书馆的技术助理，我们在那里经营自己的电子邮件。如果重要的话，它是 Ubuntu 18.04 机器上的 Postfix。网关/防火墙是一个 16.04 的盒子，通过在启动时运行的脚本设置端口转发，发出一长串 iptables 命令。

今天，我们的 IP 地址进入了两个 Spamhaus 阻止列表，首先是 SBL，然后是 XBL。上周，在我们收到外发邮件退回后，我看到我们在 SBL 名单上。我经历了删除它的过程，它被删除了。但是今天下午问题又来了，Spamhaus 的 Web 服务器假装接受了我删除 IP 的请求，但它仍然在列表中，并且在运行几次后它也出现在 XBL 上。

我打电话给我们的互联网提供商，他们的网络工程师完成了删除步骤并实际将其删除。（或者也许我的第一个请求花了那么长时间来处理。）

我应该从这里去哪里？我只是一个新手系统管理员，我不知道可以填满一个......图书馆。为了防止这种情况再次发生，我需要找出发送垃圾邮件的内容（如果有的话）。我已经尝试在外部 NIC 上为网关监视端口 25 使用 tcpdump，但在我查看的过程中我没有看到任何可疑的东西（对我来说）（事后，不久之后我转向其他东西， 我承认）。但我什至不知道发生了什么，发生了什么，而且我已经无法理解了。我在网关上安装了 Wireshark，但很快将其删除，因为它似乎需要图形桌面才能使用。我查看了 /var/log/mail.log，但我没有看到任何看起来像批量邮件的东西（但它会是什么样子？）。

我sudo tcpdump -i enp3s0 port 25 | tee feb26-27-overnight.log整夜运行（在网关上，监控面向外部的 NIC），希望能找到一些东西。但是，如果有一种直接的方法可以找出正在发生的事情，而无需进行网络取证调查就能够向人们发送电子邮件，那就太好了。

续集！ 如何确保只有我的电子邮件服务器通过我的网络发送电子邮件？