我有一个网站,需要向客户发送电子邮件以交付他们购买的文件。可靠的电子邮件传递对这项业务至关重要。不幸的是,由于我的 MTA 的“声誉不佳”,我的服务器发送的大部分电子邮件都没有送达。以下是我的一些示例行mail.log:
Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)
Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<user@domain.com>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, …我刚刚在本地网络上的 Ubuntu 上安装了 Postfix。
在这个网络上,我有一个 Exchange 服务器(使用域mail.example.com)。我在向本地地址发送电子邮件时遇到问题adress@example.com:
relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.3.5, status=deferred
(Host or domain name not found. Name service error for name=example.com
type=AAAA: Host found but no data record of requested type)
我relay_domain在 Postfix 中使用解决了这个问题main.cf:
relay_domains = example.com
transport_maps = hash:/etc/postfix/transport
而在我的/etc/postfix/transport:
example.com smtp:[mail.example.com]
现在我可以发送邮件了@example.com,并且我已经测试了一些主要的网络邮件(Gmail、Yahoo、Hotmail...)。有用。但是为什么我的地址出现这个错误@example.com?我如何确定我永远不会在其他域上发现此错误?
我的 Postfix 配置是:
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix …我正在使用 Postfix 邮件服务器,并且我有 6 个可用的 IP。我想为 Postfix 邮件服务器使用另一个 IP 来发送邮件,而不是 Web 服务器使用的 IP。
我怎样才能做到这一点?我的后缀版本是 2.3.3。
例如:主IP:66.66.66.66 其他IP:66.66.66.67
我正在尝试设置 postfix,但出现“临时查找失败”错误
主要.cf:
inet_protocols = ipv4
inet_interfaces = all
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = ns0.dzervas.gr
mydomain = dzervas.gr
myorigin = dzervas.gr
mynetworks_style = host
mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain, mail.$mydomain, www.$mydomain
virtual_mailbox_base = /var/mail/vhost
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 1000
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_alias_maps = hash:/etc/postfix/valias
smtp_generic_maps = hash:/etc/postfix/generic
虚拟邮箱:
dzervas@dzervas.gr dzervas.gr/dzervas
dna@dzervas.gr dzervas.gr/dna
dzervas@ns0.dzervas.gr ns0.dzervas.gr/dzervas
瓦利亚斯:
webmaster@dzervas.gr dzervas@dzervas.gr
hostmaster@dzervas.gr dzervas@dzervas.gr
postmaster@dzervas.gr dzervas@dzervas.gr
#dzervas@ns0.dzervas.gr …有没有人尝试过运行仅支持 IPv6 的 SMTP 引擎?几乎每个人都为主要的前端服务器配置了 IPv6。我很好奇是否有人尝试运行仅支持 IPv6 的 MTA 并收到任何连接错误。
IPv6-only 是一个可行的解决方案吗?我可以期待一些挥之不去的连接问题吗?或者是不是有一个魔法仙女降临到互联网上,让 25 端口上的 IPv6 到 IPv4 像魔法一样在直接连接上工作?
我在 postfix 中设置了别名,如下所示:
all@mydomain.com: foo@mydomain.com, bar@mydomain.com ...
当一封电子邮件被发送到 all@mydomain.com,并且该别名中的任何收件人是 cc:ed 时,这是很常见的(即:“回复全部”),电子邮件会重复发送。例如,如果一封电子邮件被发送到 all@mydomain.com 而 foo@mydomain.com 是 cc:ed,它将被发送两次。根据Postfix FAQ,这是设计使然,因为 Postfix 并行发送电子邮件而不扩展组,这使其比 sendmail 更快。现在一切都很好,但是否可以配置 Postfix 以在发送电子邮件之前实际删除重复的收件人?
我在网上发现很多人的帖子都有同样的问题,但我还没有找到答案。如果在 Postfix 中无法做到这一点,是否可以在途中的某个地方做到这一点?我试过教育我的用户,但恐怕是徒劳的......
我在 Mac OS X Server 10.6 上运行 postfix,amavis 设置为 content_filter,dovecot 设置为邮箱命令。我已经尝试将 procmail 设置为用于 smtp 交付的 content_filter(根据下面的建议),但我似乎无法正确设置。出于各种原因,我无法替换标准的 OS X 配置,这意味着 postfix、amavis 和 dovecot 保持不变。但是,如果我愿意,我可以添加它。
我最近放弃了 SpamAssassin,现在基于 DNSRBL、灰名单和其他基本测试来拒绝垃圾邮件,我想知道我是否还应该阻止没有与 EHLO 匹配的有效 RDNS 的主机?
如果我这样做,我是否会为大量合法邮件制造麻烦并使我的客户感到不安?我听说有人抱怨 AOL 这样做,这让我觉得这对我来说可能太罕见了。
我还想知道是否可以通过检查 RDNS 是否至少设置为某些内容来妥协,但不要尝试将其与 EHLO 匹配。Postfix 可以做到这一点(它有用吗)?
几天来,我收到以下错误消息,因为我的服务器尝试向 t-online.de 上的电子邮件地址发送消息:
host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact tosa@rx.t-online.de to clarify.) (BL)
在几个论坛上,我读到如果您每天发送 100 多封邮件和/或它们是垃圾邮件,则会出现没有 (BL)附录的问题。他们说,24 小时后,此配额将再次设置为零,您将自动解锁。但这并没有发生。3天后我们仍然被阻止。
我们的服务器没有发送任何垃圾邮件,也没有受到损害。此外,一个可能的原因可能是重定向域,例如 user@example.com 重定向到 user@t-online.de 。在这种情况下,example.com 的主机管理员如果转发他收到的垃圾邮件,就会被认定为“有罪”。但是,我们的服务器也没有使用电子邮件转发,所以这也不是原因。
此外,我们的服务器没有被列入 ipvoid.com 的任何黑名单。
那么,问题是为什么我们会收到此错误消息,我们的服务器是否可能被黑客入侵?
我的 Centos 服务器上运行着 Fail2Ban。(配置如下)
在我的var/log/messages我注意到一些非常奇怪的事情:
Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned
我配置了 Fail2Ban 以将禁止的 IP 添加到 iptables。
我的 jail.conf:
[postfix]
enabled = true
filter = postfix
action = iptables
port = smtp,ssmtp
filter = postfix
logpath = /var/log/maillog
bantime = 43200
maxretry = 2
我的 postfix.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from …我正在尝试在 Debian 伸展上设置 opendkim,但我无法更改套接字。我想将套接字更改为/var/spool/postfix/opendkim/opendkim.sock以便我可以将它与 postfix 一起使用。
我已经添加Socket local:/var/spool/postfix/opendkim/opendkim.sock到/etc/opendkim.conf
并尝试添加SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock到/etc/default/opendkim(我必须创建)。
无论我更改什么或重新启动 opendkim 的频率如何,它始终/var/run/opendkim/opendkim.sock用作其套接字。
? ~ netstat -a | fgrep LISTEN | grep open
unix 2 [ ACC ] STREAM LISTENING 5534128 /var/run/opendkim/opendkim.sock
? ~ sudo systemctl status opendkim.service
? opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2017-04-30 12:41:54 CEST; 5min ago
Docs: man:opendkim(8)
man:opendkim.conf(5)
man:opendkim-genkey(8)
man:opendkim-genzone(8)
man:opendkim-testadsp(8) …