标签: postfix

我想在 Postfix 中禁用密码 SSL3_RSA_WITH_SEED_SHA。

我已经进入 main.cf

smtpd_tls_ciphers = high
smtpd_tls_protocols = TLSv1,!SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4

我应该向 smtpd_tls_exclude_ciphers 添加什么来排除 SSL3_RSA_WITH_SEED_SHA？

我们正在运行 CentOS 6.5 并且必须发送电子邮件但不需要接收。我想阻止所有传入的对 postfix、pop3 和 imap 的登录尝试。我找到了 iptables 或 fail2ban 的提示，但我想阻止所有，而不仅仅是基于 IP。我已经在 postfix 的 main.cf 中做了“inet_interfaces = loopback-only”，但仍然收到类似的消息（我用“ip”等替换了真实的 IP 地址）：

pop3d: Connection, ip=[::ffff:ip]
pop3d: IMAP connect from @ [::ffff:ip]checkmailpasswd: FAILED: brooklyn - short names not allowed from @ [::ffff:ip]ERR: LOGIN FAILED, ip=[::ffff:ip]
pop3d: LOGOUT, ip=[::ffff:ip]

postfix/smtpd[5640]: connect from unknown[ip]
postfix/smtpd[5640]: lost connection after UNKNOWN from unknown[ip]

所以，我的问题是：这会不会是一个严重的安全问题，我该怎么做才能阻止这些尝试？

请耐心等待，我不是系统管理员，我只是必须这样做。

这是“iptables -L -n -v”的当前输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination …

我正在尝试找到一个带有后缀的替代存储库，该存储库在 Cenots 6 上支持 pgsql。

我以前使用过 CentAlt，但由于它现在似乎已经死了，我正在尝试寻找替代方案。

如果可能的话，我宁愿不从源代码编译后缀。

我已经在线查看并查看了此处的其他帖子，但找不到有效的答案。

有谁知道 postfix/w pgsql 支持附带的任何存储库或包含 postfix-pgsql 的存储库？

我将我的 postfix 邮件服务器拆分为单独的实例 - 传出和传入。两个邮件服务器都使用 sql 数据库和virtual_mailbox_domain查找处理多个域的邮件。

传入邮件服务器设置amavisd-new为内容过滤器。的实例amavisd-new应该假设所有邮件都没有发出并进行所有适当的检查。目前我不得不再次进行 sql 查找amavisd-new以获得所需的行为。

有没有办法配置amavisd-new为假设所有邮件都没有传出？

#amavisd.conf
use strict;
$max_servers = 24;
$mydomain = 'catzo.com';
$enable_dkim_verification = 1;
@local_domains_maps = ( [".$mydomain"] );
@mynetworks = qw( 127.0.0.1 );
@inet_acl = qw( 127.0.0.1 );
$inet_socket_port = 10026
#
#normal spam tag stuff
# 
# redundant lookup   
@lookup_sql_dsn = ( ['DBI:mysql:database=;host=;port=3306','user','password'] );       
$sql_select_policy = 'SELECT domain_name FROM view_email_domains WHERE CONCAT("@",domain_name) IN (%k)';
# No Policy Banks
# …

目前正在 Ubuntu 14.04 x86 上使用 Postfix/Dovecot 配置邮件服务器。目前我正在尝试使用 OpenDKIM 设置 DKIM。我遵循的指南告诉我们将参数"non_smtpd_milters=inet:localhost:8891"放入/etc/postfix/main.cf. 但是，当我service postfix restart收到很多警告时：

* Starting Postfix Mail Transport Agent postfix      
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: non_smptd_milters=inet:localhost:8891 …

Postfix 在发送邮件时拒绝连接端口 587。这是我的配置文件：

主文件

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# …

我有一个网站 (safirasaloes.com.br) 托管在 DigitalOcean 上，DNS 设置在 CloudFlare。我正在尝试使用 Postfix 在 contato@safirasaloes.com.br 接收电子邮件，但我不能。

这里的大问题是我没有办法从这些系统中获得反馈来确定问题出在哪里。所以我不知道我是否在 CloudFlare、DigitalOcean 防火墙或 Postfix 配置上犯了一些错误。

我的DigitalOcean 服务器允许的端口是：

• 5000（SSH 连接）
• 80（网络应用程序）
• 443 (SSL)
• 25（接收电子邮件）

我在 CloudFlare 的配置是：

Type     Name                      Value                                                                                TTL          Active

A           safirasaloes.com.brpoints to 104.236.43.94                                                    Automatictrue   

CNAMEwww                        is an alias of safirasaloes.com.br                                      Automatictrue   

MX        safirasaloes.com.brmail handled by mail.safirasaloes.com.br with priority 10Automatic          

AAAA    safirasaloes.com.brpoints to 2604:a880:800:10::542:b001                            Automatictrue    

我的 FQDN 在 Postfix 中设置为 safirasaloes.com.br 而 main.cf 是

smtpd_banner = $myhostname ESMTP …

我正在尝试在我的服务器中安装 postfix

Centos7 MySQL 5.7

不幸的是，它们似乎不兼容。为什么？

这里是错误信息。有没有解决的办法 ？

[root@doc ~]# yum --enablerepo=remi install postfix
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.sonn.com
 * epel: mirror.nus.edu.sg
 * extras: centos.sonn.com
 * remi: mirrors.thzhost.com
 * updates: centos.sonn.com
Resolving Dependencies
--> Running transaction check
---> Package postfix.x86_64 2:2.10.1-6.el7 will be installed
--> Processing Dependency: libmysqlclient.so.18(libmysqlclient_18)(64bit) for package: 2:postfix-2.10.1-6.el7.x86_64
--> Processing Dependency: libmysqlclient.so.18()(64bit) for package: 2:postfix-2.10.1-6.el7.x86_64
--> Running transaction check
---> Package MariaDB-shared.x86_64 0:10.0.17-1.el7.centos will be installed
--> Processing Dependency: MariaDB-common …

我可以从 gmail 接收电子邮件，但是某些其他服务器在尝试向我的服务器发送电子邮件时被拒绝

以下是我尝试从startcom.org以及前一天尝试向我发送某些内容的其他服务器获取身份验证时的日志。

Oct 11 05:26:54 snw postfix/smtpd[2342]: connect from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:26:55 snw postfix/smtpd[2342]: NOQUEUE: reject: RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187]: 454 4.7.1 <support@microsoft.com>: Relay access denied; from=<support@microsoft.com> to=<support@microsoft.com> proto=SMTP helo=<159.8.48.206>
Oct 11 05:26:56 snw postfix/smtpd[2342]: lost connection after RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:26:56 snw postfix/smtpd[2342]: disconnect from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:30:16 snw postfix/anvil[2344]: statistics: max connection rate 1/60s for (smtp:118.161.77.187) at Oct 11 05:26:54
Oct 11 05:30:16 snw postfix/anvil[2344]: statistics: max connection count 1 for …

我的 Web 应用程序必须发送电子邮件，并且它托管在多个物理服务器上。使用第三方服务不是一种选择，所以我正在安装 postfix（或者可能是 sendmail）。

在这种情况下，在中央服务器上安装 postfix 还是在每个应用服务器上安装它更常见？我想后者会更容易，需要更少的网络/安全配置（我会使用厨师或其他东西将它一次部署到所有机器）。这种方法有缺点吗？

我想到的一个潜在问题是它是否会使邮件更有可能被标记为垃圾邮件，但 AFAICT 我可以为每个服务器设置一个反向 DNS 并缓解该问题？还有什么我不考虑的吗？