我的 iptables 规则:
# delete all current rules and user chains
iptables -F
iptables -X
# global policy (target by default)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# dns -> udp
iptables -A INPUT -i eth0 -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -m state --state …有没有办法使用 monit 监控 postfix 邮件队列?可用的脚本只是检查、启动/关闭/内存或 CPU。我想在队列开始填满时收到通知。能够在不同的队列上设置监视器以便能够做出适当的反应会很好。
我用webmin和postfix发邮件,发不了邮件,查看文件中的日志:/var/log/mailloganf发现如下错误:
fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
我该如何解决。
我有一个运行 ispconfig 的 centos 6 VPS,目前状态不佳。百胜坏了无法修复,看起来我最好的修复选择是重新安装。
我打算在同一台机器上备份、安装centos 7 和我所有的服务器软件、重新创建帐户和恢复文件。获得第二台机器可能是一种选择,因为这台机器下个月用完,但我不确定我是否会得到相同的设置,因为我的计划中有一个我需要的额外 IP 地址。
我的问题是 postfix 邮件帐户 - 我以前使用 imapsync 进行迁移,但在这种情况下这不起作用,因为我不会同时启动两台服务器。看起来我可以复制 maildir 文件和系统用户文件,但这对我来说似乎很脆弱。
我也在考虑从 ispconfig 转移到vetacp。(编辑:我坚持使用 ispconfig)
任何使这更容易的建议将不胜感激。如果我对这一切都做错了,请告诉我。
编辑:澄清
我的服务器上有多个域指向同一个 IP 地址。
如何设置 postfix 以根据域名与每个单独的 smtp 横幅打招呼?我到处搜索,但没有找到一个好的解决方案,也许根本不可能?!
例如:
ServerIP - Domain - SMTP Banner should look like this
93.184.216.34 - domain1.com - "220 domain1.com ESMTP Postfix"
93.184.216.34 - domain2.net - "220 domain2.net ESMTP Postfix"
93.184.216.34 - domain3.org - "220 domain3.org ESMTP Postfix"
先感谢您!
mailq 给了我这个错误:
F2E7B32820F3 3549 Wed Feb 17 12:15:50 "www-data@info"@hivemind.ru
(host mxs.mail.ru[94.100.180.150] said: 421 Problem resolving DNS for domain info"@hivemind.ru (Domain name is syntactically invalid) (in reply to MAIL FROM command))
我看到由同一软件(旧 SMF 论坛)生成的此类消息,但我找不到确切的消息。在互联网上搜索没有结果。
论坛软件似乎正确生成消息:
postcat -vq 0492D3282068
postcat: name_mask: all
postcat: inet_addr_local: configured 2 IPv4 addresses
postcat: inet_addr_local: configured 2 IPv6 addresses
*** ENVELOPE RECORDS maildrop/0492D3282068 ***
message_arrival_time: Sun Feb 21 15:01:55 2016
named_attribute: rewrite_context=local
sender_fullname: www-data
sender: www-data
*** MESSAGE CONTENTS maildrop/0492D3282068 ***
regular_text: To: test@example.com
regular_text: Subject: =?UTF-8?B?0JTQvtCx0YDQviDQv9C+0LbQsNC70L7QstCw0YLRjCDQvdCwINGE0L7RgNGD0LwgUFNZVFJJQkU=?= …我的 postfix 服务器遇到了一个奇怪的问题。我可以很好地发送和接收电子邮件,gmail 除外。每当我发送邮件到例如某人@gmail.com 时,它都会返回
I'm sorry to have to inform you that your message could not
be delivered [...]
The mail system
<someone@gmail.com>: user unknown
这就是我在 mail.log 中得到的
15:32 dovecot: imap-login: Login: user=<kontakt@minzkraut.com>, method=PLAIN, rip=37.120.177.241, lip=37.120.177.241, mpid=20955, TLS, session=<jaW3/4ZRAqsleLHx>
15:32 postfix/smtpd[20956]: connect from v22017054597548976.hotsrv.de[37.120.177.241]
15:32 postfix/smtpd[20956]: 4B34140DE2: client=v22017054597548976.hotsrv.de[37.120.177.241], sasl_method=PLAIN, sasl_username=kontakt@minzkraut.com
15:32 postfix/cleanup[20961]: 4B34140DE2: message-id=<592801bf80ad3c84cefbba9d68947b6a@minzkraut.com>
15:32 postfix/qmgr[17940]: 4B34140DE2: from=<kontakt@minzkraut.com>, size=1123, nrcpt=1 (queue active)
15:32 postfix/smtpd[20956]: disconnect from v22017054597548976.hotsrv.de[37.120.177.241]
15:32 spamd[17176]: spamd: connection from localhost [::1]:44313 to port 783, fd 5 …多年来,我们一直在 Ubuntu 12.04 服务器上使用 Postfix 通过提交注册表来发送邮件。这在 2017 年 3 月才有效。
但是,对于许多域(尽管不是所有域),postfix 突然遇到了“证书验证失败”错误(根据 mail.log)。例如,它拒绝任何发送到 gmail 地址的邮件,但会通过多个 .edu 域。我根据一些在线指南检查了 SSL 证书以确保它们是最新的,并且有一个正确的 ca-bundle.srt 文件,并且 main.cf 指向正确的文件。一切似乎都检查出来了。同样,在 2017 年 3 月之前没有这样的问题。
如果有帮助,请提供 .edu 邮件服务器的日志描述示例;
Oct 3 19:20:39 server postfix/pickup[27108]: 7A1BA5E02FB: uid=33 from=<www-data>
Oct 3 19:20:39 server postfix/cleanup[27114]: 7A1BA5E02FB: message-id=<07e5de6389f1ee1f0db978687a2a701c@server>
Oct 3 19:20:39 server postfix/qmgr[27109]: 7A1BA5E02FB: from=<www-data@server>, size=2354, nrcpt=1 (queue active)
Oct 3 19:20:39 server postfix/smtp[27116]: certificate verification failed for mailgateway[ip]:25: untrusted issuer /C=SE/O=AddTrust AB/OU=AddTrust Externa$
Oct 3 19:20:39 server postfix/pickup[27108]: C25FB5E02FC: uid=33 from=<www-data>
Oct …假设我们有一个名为 的 SMTP 服务器alpha.example.com,它是唯一列出的 MX 服务器example.com。
像大多数现代电子邮件 SMTP 服务器一样,拒绝未绑定到其虚拟用户组的电子邮件,拒绝来自 spamhaus 列出的域的传入电子邮件,通过 SpamAssassin 运行邮件,检查 SPF 记录,所有这些好东西。
但是,作为唯一列出的 MX 记录 example.com,有人担心如果机器因维护而停机,电子邮件可能会延迟。表现良好的其他 SMTP 服务器显然会排队,稍后重试,但这可能会导致数十分钟或数小时的延迟,即使主服务器在尝试交付时被关闭一小段时间也是如此。
我们要启动一个辅助 SMTP 服务器,我们称之为beta.example.com,它将被列为较低优先级的 MX 记录。但alpha.example.com仍然是所有邮件存储的地方,它仍然是所有用户将他们的 MUA 连接到的地方。所以beta.example.com只会将电子邮件存储并转发到alpha.example.com,因为它不是“端点”。
我的问题是:是否beta还需要通过与alpha?相同的检查来运行其电子邮件?IE。检查虚拟用户、垃圾邮件、SPF 查找、DKIM 检查,或者alpha在发送电子邮件时检查这些内容就足够了
此外,将beta转发电子邮件以alpha与这些电子邮件的 SPF 查找发生冲突,因为它beta.example.com不太可能被列为arbitary.org的电子邮件的有效发件人。
从技术上讲,我将 Postfix 用于 SMTP(以及 Dovecot 用于身份验证/IMAP 端),以防通知答案。
我对设置电子邮件几乎一无所知,并且继承了带有实时站点和活动电子邮件的旧 Ubuntu 6.10 服务器。我担心不先检查就升级 Ubuntu。它正在运行:
我刚刚从以下位置删除了旧电子邮件:
并从
然后运行doveadm reload(未找到命令),然后postfix reload它只是回显了命令,所以不确定这是否有效。
但是,etc/postfix/virtual.db仍然包含不需要的电子邮件。
我知道我在这里黑客攻击很严重,所以寻找指针,因为其中一个帐户似乎正在发送垃圾邮件,所以我的首要任务是确定在哪里/如何 - 所以第一步是删除所有未使用的电子邮件。