来自法国的发件人正在尝试向我们发送电子邮件。不幸的是,他的电子邮件被拒绝,并显示以下消息。我怀疑邮件内容中有一些奇怪的字符,但是我怎样才能让我们的邮件服务器接受这些内容。谢谢
\n\n-----Message d\'origine-----\n\nDe : postmaster@somedomain.fr [mailto:postmaster@somedomain.fr]\n\nEnvoy\xc3\xa9 : lundi 16 septembre 2013 11:18\n\n\xc3\x80 : pl.pl \nObjet : failure notice\n\n\nHi. This is the qmail-send program at somedomain.fr.\n\nI\'m afraid I wasn\'t able to deliver your message to the following addresses.\n\nThis is a permanent error; I\'ve given up. Sorry it didn\'t work out.\n\n\n\n<destemail@destdomain.nl>:\n\n194.xx.xx.xx failed after I sent the message.\n\nRemote host said: 550 5.7.1 message content rejected\n\n\n\n<booking@destdomain.nl>:\n\n194.xx.xx.xx failed after I sent the message.\n\nRemote host said: 550 5.7.1 message content rejected\n\n\n\n--- Below this line is …Run Code Online (Sandbox Code Playgroud) 我在 Linux redhat 服务器上使用 postfix,
我无法理解 main.cf 和 master.cf 中配置的 smtp 回退中继的功能
您能否提一些建议?
这甚至可以在 rsyslog 中做到吗?
http://www.rsyslog.com/doc/rsyslog_conf_output.html
此语法不起作用:
mail.* -/var/log/mail.log:300M
Run Code Online (Sandbox Code Playgroud)
我需要在 rsyslog 而不是 logrotate 中设置这个限制,因为日志可以快速填满分区,以防出现某些错误(甚至在第二天进入 logrotate 之前)高流量邮件系统。
我有一个可用的邮件服务器,我使用 iRedMail 轻松设置了它。我一直在尝试通过 Amazon SES 中继所有外发邮件。我发送的所有邮件都与回复一起退回:
6 月 23 日 19:24:20 邮件 postfix/smtp[3299]: 604EE416B2: to=,relay=email-smtp.eu-west-1.amazonaws.com[52.51.114.192]:25, delay=0.26, delays=0.15 /0.02/0.09/0, dsn=5.0.0, status=bounced(主机 email-smtp.eu-west-1.amazonaws.com[52.51.114.192] 说:530 Authentication required(回复 MAIL FROM 命令))
我已经按照亚马逊的指南通过 SES 进行中继以及他们对 SMTP 问题的建议无济于事。我还禁用了 amavis 以尝试使调试更容易。
我很乐意提供任何其他所需的日志或配置。任何帮助将不胜感激。
这是我尝试发送邮件时的日志内容:
Jun 23 19:45:43 mail postfix/submission/smtpd[3665]: initializing the server-side TLS engine
Jun 23 19:45:43 mail postfix/submission/smtpd[3665]: connect from 79-76-219-7.dynamic.dsl.as9105.com[79.76.219.7]
Jun 23 19:45:43 mail postfix/submission/smtpd[3665]: setting up TLS connection from 79-76-219-7.dynamic.dsl.as9105.com[79.76.219.7]
Jun 23 19:45:43 mail postfix/submission/smtpd[3665]: 79-76-219-7.dynamic.dsl.as9105.com[79.76.219.7]: TLS cipher list "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CDC3-SHA:!KRB5-DE5:!CBC3-SHA"
Jun 23 19:45:43 mail postfix/submission/smtpd[3665]: …Run Code Online (Sandbox Code Playgroud) 由于端口 25 在我的 VPS 上被阻止,我需要配置 Postfix 以将电子邮件发送到其他端口,例如 587 或 465。但似乎 Internet 上的大多数传入 SMTP 服务器(例如 Outlook 或 gmail)都没有打开端口 587 或 465。他们只需使用端口 25 接收电子邮件。这是一种常见的做法吗?
我并不想使用其他SMTP服务器中继电子邮件(如在此谈论岗位。)
另一个问题是,是否所有(或大多数)打开端口 587 的 SMTP 服务器都需要身份验证?端口 587 被称为提交端口,所以我认为它会要求您提供帐户信息。是否有任何使用端口 587 接收电子邮件且不需要帐户身份验证的传入 SMTP 服务器?
我为我的邮件服务器设置了 SPF、DKIM 和 DMARC 记录,
SPF 和 DMARC 记录现在正常工作,
但是我的 DKIM 记录出现问题,
当我这样做时:dig default._domainkey.example.com txt
DKIM 记录是已发布,我从 dig 中得到了回报,例如v=DKIM1;h=sha256; k=rsa;p="HASH"
但是当我从 mail-tester.com 检查它时,我发现你没有完全通过身份验证,你的消息没有用 DKIM 签名
已经 24 小时了,我认为我的 DKIM 记录已经传播。我应该为这个 DKIM 记录做什么?
如果不广泛实施,DKIM 和 SPF 的反垃圾邮件/网络钓鱼工作就会很薄弱。我无法开启严格的 no-DKIM 拒绝,否则电子邮件将会丢失,但对于不合规的域名应该受到一些惩罚。即使是中型可识别域名/托管公司也缺乏 DKIM,这令人不安。
如何为不使用 DKIM 的任何发件人建立单独的自动回复(在向频繁发件人发送第二次警告之前有一些衰减时间)。这对于接收邮件时系统的所有用户都有效。
(我也许可以通过我的 MUA 来处理回复标头并生成警告,但这仅适用于我手动回复的个人消息,而不适用于我的整个用户域。)
我想发送邮件到 Gmail 地址:
echo "This is the body of the email" | mail -s "This is the subject line" user@gmail.com
Run Code Online (Sandbox Code Playgroud)
这就是我在日志中看到的
connect to gmail-smtp-in.l.google.com[142.250.27.27]:25: Connection refused
connect to gmail-smtp-in.l.google.com[2a00:1450:4025:401::1a]:25: Network is unreachable
connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:4025:c03::1a]:25: Network is unreachable
connect to alt1.gmail-smtp-in.l.google.com[142.251.9.27]:25: Connection refused
connect to alt2.gmail-smtp-in.l.google.com[142.250.150.27]:25: Connection refused
Apr 9 20:04:02 ubuntu postfix/smtp[157056]: 228717CAA0: to=<user@gmail.com>, relay=none, delay=0.22, delays=0.09/0.09/0.04/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[142.250.150.27]:25: Connection refused)
Run Code Online (Sandbox Code Playgroud)
尝试使用 netcat 测试此目的地,结果是相同的:
ubuntu@ubuntu:~$ nc -zvn 142.251.9.27 25
nc: connect to 142.251.9.27 port 25 (tcp) …Run Code Online (Sandbox Code Playgroud) 我配置了一个 postfix 邮件服务器来接收电子邮件。我根据安全要求启用了 TLS,并且端口 25 被提供商禁止。我在 master.cf 上使用以下命令启用了 465 和 587
submission inet n - n - - smtpd -v
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd -v
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=reject
-o milter_macro_daemon_name=ORIGINATING
Run Code Online (Sandbox Code Playgroud)
我可以从gmail接收电子邮件,也可以从其他地方接收电子邮件,但不能交换。我使用配置了 Exchange 帐户的 Outlook 客户端。我没有收到任何传入连接或登录到 postfix.log 文件。看来是被exchange服务器禁止了。我还注意到我可以使用 openssl s_client -connect 针对 465 获取证书,但如果我对 587 执行相同操作,它会返回一个空证书。
我有以下main.cf:http : //pastebin.com/m55f6a90并且我无法从另一台机器 telnet 到安装了这个 Postfix 的机器。在 /var/log/mail.info 中,我收到以下错误/警告:
Aug 27 19:38:57 realshit postfix/smtpd[3960]: initializing the server-side TLS engine
Aug 27 19:38:57 realshit postfix/smtpd[3960]: warning: unknown SASL security options value "noanonymus" in "noanonymus"
Aug 27 19:38:57 realshit postfix/smtpd[3960]: warning: bad per-session SASL security properties
Aug 27 19:38:57 realshit postfix/smtpd[3960]: fatal: SASL per-connection initialization failed
Aug 27 19:38:58 realshit postfix/master[3285]: warning: process /usr/lib/postfix/smtpd pid 3960 exit status 1
Aug 27 19:38:58 realshit postfix/master[3285]: warning: /usr/lib/postfix/smtpd: bad command …Run Code Online (Sandbox Code Playgroud)