标签: postfix

我知道的配置设置smtpd_tls_security_level其中加密需要输入的smtpd的连接通过SSL / TLS来完成，而可能仅仅是安全连接的偏好。

我想知道的是：

• 在严格加密的情况下（即smtpd_tls_security_level = encrypt），并且进行传入连接的服务器不支持 SSL/TLS，是否有办法通过电子邮件向被拒绝的电子邮件的发件人发送电子邮件以告知失败的原因？
• 在smtpd_tls_security_level = may的情况下，是否有一种方法可以识别传入连接的类型（即 SSL/TLS 或纯文本）。如果可以将此信息发送到用于电子邮件管道的处理程序脚本，那将特别有用

注释...我正在使用：

• Centos
• 后缀
• Plesk（可能不相关）
• 电子邮件管道

在 中/etc/fail2ban/jail.local，当我将 MTA 设置为 Postfix 时，Fail2Ban 显示错误并且无法启动。

[DEFAULT]

ignoreip = 127.0.0.1/8
bantime  = 1800                         
maxretry =  4                           
destemail = email@example.com   
mta = postfix                           
action = %(action_mwl)s 

错误：

WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR  /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR  Error in action definition postfix-whois-lines[name=ssh, dest="email@example.com", logpath=/var/log/auth.log, chain="INPUT"]
ERROR  Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']

错误指向其他地方，但是当我注释掉mta=postfix它时。

我有后缀为我的MTA（在Debian 7）安装，我想我应该改变默认sendmail到postfix这个设置。我错了吗？

我知道这里有很多类似的问题，但没有一个对我有帮助。
所以我有一个带有 postfix 的 Debian 7.0 服务器，并且 dovecot 使用自签名证书处理它。当我通过 SSH 连接到服务器时，我可以使用 telnet 向其他服务器发送电子邮件，但我无法通过 Thunderbird 客户端发送电子邮件，并显示以下错误消息：

发送邮件时发生错误。邮件服务器响应：
5.7.1 : Relay access denied。请检查邮件收件人 anton.kumaigorodskiy@outlok.com 并重试。

首先，我的 ISP 阻止了端口 25，所以我正在使用端口 465，如下所示：

这是我在设置时编辑的 master.cf 部分：

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       - …

在我的 Rsys 日志中，我收到了不是由我的服务器发起的奇怪电子邮件请求：

Nov 17 09:32:18 localhost postfix/qmgr[21748]: 8E52272C09: from=<>, size=33770, nrcpt=1 (queue active)
Nov 17 09:32:18 localhost postfix/qmgr[21748]: 15E6472BE2: from=<>, size=36706, nrcpt=1 (queue active)
Nov 17 09:32:18 localhost postfix/qmgr[21748]: AB7F672BE6: from=<>, size=36159, nrcpt=1 (queue active)
Nov 17 09:32:18 localhost postfix/qmgr[21748]: 723D672C0A: from=<>, size=33263, nrcpt=1 (queue active)
Nov 17 09:32:20 localhost postfix/smtp[27598]: 8E52272C09: to=<yuliy.kirillov@narad.crimea.com>, relay=mail.crimea.com[80.245.112.5]:25, delay=6902, delays=6900/0.02/2.3/0, dsn=4.7.1, status=deferred (host mail.crimea.com[80.245.112.5] refused to talk to me: 554 5.7.1 Service unavailable; Client host blocked using b.barracudacentral.org)
Nov 17 09:32:48 localhost postfix/smtp[27600]: …

描述：

我正在尝试使用 qmail 和 postfix 作为 MTA 设置电子邮件服务器。

我正在使用 postfix 来处理我的出站邮件流流量。

问题：

我已将后缀设置maximal_queue_lifetime为 2d。如果某些邮件暂时被拒绝，则 postfix 将其保留 2 天，然后生成退回邮件。

因此，用户会在 2 天后获得 NDR（退回）。

我想要的是：

谁能告诉我是否有任何标准可以在 MTA 中设置队列生命周期？

这是部分后缀配置：

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

sasl_password最近更新了文件并重建了数据库。

我收到警告电子邮件，部分内容是：

我们最近阻止了登录您的 Google 帐户的尝试

如果这是您您可以切换到 Google 制作的应用程序（例如 Gmail）来访问您的帐户（推荐）>或在https://www.google.com/settings/security/lesssecureapps更改您的设置，以便 >您的帐户不再受现代安全标准的保护。

我一直在寻找有关如何为这个“现代安全标准标准”配置 postfix 的信息。我没有找到我需要的东西。

有人可以指出我正确的资源吗？

我有一个旧的 OS X Server 10.4.x 运行 Postfix 2.1.5，它被配置为使用 cyrus 作为邮箱传输。

这是 postconf -n：

# postconf -n
alias_maps = hash:/etc/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
enable_server_options = yes
html_directory = no
inet_interfaces = all
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
luser_relay = 
mail_owner = postfix
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains = 
message_size_limit = 15728640
mydestination = $myhostname,localhost.$mydomain,livingnow.com.au,localhost
mydomain = livingnow.com.au
mydomain_fallback = localhost
myhostname = …

我发现我有一段时间没有收到电子邮件。当我检查日志时，我看到如下错误消息：

  1 Mar  7 03:37:32 ip-179-45-37-216 postfix/smtpd[24969]: connect from localhost[127.0.0.1]
  2 Mar  7 03:37:32 ip-179-45-37-216 postfix/smtpd[24969]: 92963C1550: client=localhost[127.0.0.1]
  3 Mar  7 03:37:32 ip-179-45-37-216 postfix/cleanup[24972]: 92963C1550: message-id=<54fa727c90159_61903c7ea44684@ip-179-45-37-216.mail>
  4 Mar  7 03:37:32 ip-179-45-37-216 postfix/qmgr[23814]: 92963C1550: from=<sensu@monitoring.work.com>, size=1398, nrcpt=1 (queue active)
  5 Mar  7 03:37:32 ip-179-45-37-216 postfix/smtpd[24969]: disconnect from localhost[127.0.0.1]
  6 Mar  7 03:37:32 ip-179-45-37-216 postfix/smtp[24973]: connect to ASPMX.L.GOOGLE.com[2607:f8b0:400e:c02::1b]:25: Network is unreachable
  7 Mar  7 03:37:34 ip-179-45-37-216 postfix/smtp[24973]: 92963C1550: to=<anthony@work.com>, relay=ASPMX.L.GOOGLE.com[74.125.28.27]:25, delay=1.8, delays=0.09/0/0.17/1.5, dsn    =2.0.0, status=sent (250 2.0.0 OK 1425699441 md9si17726259pdb.104 - gsmtp) …

在从 Fedora Core 16 升级到 Fedora Core 21 的过程中，挑战之一是让 postfix 与 postgrey 一起工作。在长时间专注于它之后，我仍然没有让它工作。

在旧策略中，官方指示指示您编写自己的脚本以放入/etc/init.d. 而且，确实，回到 FC16，我做到了！但是今天，我们有systemctl。您可以postgrey使用 yum安装，存储库知道它。它安装得很好。然后您使用 启用systemctl enable postgrey.service，这也很顺利。

到现在为止还挺好。只剩下几件事要做……

接下来，移过您的白名单文件 - 似乎具有相同的格式。

在旧方案中，您的 postfix main.cf 文件中有这样一行：

...
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_pipelining,
                               reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_unauth_destination,
                               check_policy_service inet:127.0.0.1:10023,
                               permit_mynetworks
...

在我的 /etc/init.d 中，我编写了一个脚本，其中以下摘录显示了有趣的部分，并且运行良好：

...
exec="/usr/sbin/postgrey"
prog="postgrey"
options="--unix=/var/spool/postfix/postgrey/socket --inet=10023"

[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

lockfile=/var/lock/subsys/$prog

start() {
    [ -x $exec ] || exit 5
    echo -n $"Starting $prog: "
    daemon …

众所周知，由于垃圾邮件的高风险，来自具有动态 IP 地址的服务器的电子邮件（几乎）总是被拒绝。

现在我有了以下想法，想问问你这是否可行。

• 让您的（实际）服务器连接到动态 IP 路由器
• 让MX记录指向这个动态IP（用于接收）
• 现在让我们进一步假设有人购买了具有专用静态 IP 的 VPN 访问权限
• 最后通过此 VPN 中继 postfix 电子邮件服务器的整个流量（传入和/或传出？）

此设置是否会通过“抵抗”拒绝动态范围 IP 来设置？

注意：不能选择实际的静态 IP。