我只希望 sendmail 通过我的 ISP 的 smtp 服务器进行中继,别无其他。我该如何设置?
我们有多个应用程序当前将 SMTP 与外部 MTA 通信。这些电子邮件具有任意目标域(它们是要发送给我们用户的电子邮件),但都来自同一个内部域 (support@company.com)。
我想设置一个内部 MTA(我猜是使用 sendmail)将所有邮件排队,并让内部 MTA 将这些电子邮件转发到外部 MTA,因为外部 MTA 偶尔会出现故障,这会导致我们的应用程序出现各种问题。我想我可以将 sendmail 设置为排队中间件。
如果上述假设是正确的,那么 sendmail 的配置会是什么样的?'mailertable' 功能看起来很有前途,'SMART_HOST' 也是如此。
在我探索这些可能性之前有什么想法吗?
我有一个运行文件的 cron 命令,我正在尝试设置输出,以便它通过电子邮件发送给我。我将它与不想修改直接文件的 3rd 方脚本一起使用,因此我需要通过管道传输输出而不是修改 PHP。
我正在从mail使用sendmail. 我正在努力找出如何通过命令行正确地将主题发送到 sendmail。
/usr/local/bin/php -f /path/to/file.php 2>&1 | /usr/sbin/sendmail -s "My Test Email Subject" test@email.com
我们的一个半忙邮件服务器 (sendmail) 在过去几天里有很多来自发出垃圾命令的主机的入站连接。
近两天:
除了惹恼我之外,我不确定有人试图通过这次攻击来完成什么。
任何想法这是关于什么的,或者如何有效地处理它?
我在 CentOS 5 上的 sendmail 服务器开始拒绝某些连接,并记录以下消息:
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40
当我尝试使用来自 CentOS 6 服务器的 openssl 连接到它时,我收到以下错误:
$ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp
(...)
error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331
(...)
Server Temp Key: DH, 512 bits
(...)
CentOS 6 服务器上的邮件被临时拒绝Deferred: 403 4.7.0 TLS handshake failed。
怎样才能从 CentOS 6 / RHEL 6 向 CentOS6 / RHEL5 服务器发送邮件?
我有一个sendmail服务器。定期(即每小时几次)我会收到这样的日志条目:
Sep 3 10:06:49 lory sendmail[30561]: v8396nsQ030561: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6
Sep 3 10:06:49 lory sendmail[30564]: v8396nmv030564: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6
[29 very similar lines deleted]
Sep 3 10:06:50 lory sendmail[30654]: v8396or0030654: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6
Sep 3 10:06:50 lory sendmail[30657]: v8396ou3030657: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6
这个特定的服务器以这种速度运行了一段时间,然后突然爆发,在 110 秒内总共增加了大约 600 个连接;其他人不那么冗长。它们不会给我的服务器带来任何问题;fail2ban得到一些锻炼,观察邮件日志文件中的 SMTP AUTH 失败,并且不得不忽略所有这些新条目,但这不会让服务器出汗。
我很好奇,我想问的是,为什么有人会做这样的事情。他们是不是希望我的中继/灰名单/SPF 引擎的大脑很小,在 …
我的 apache2 error.log 中有很多错误sh: 1: /usr/sbin/sendmail: not found,问题是,我不记得我的任何站点/应用程序尝试发送邮件或其他什么,并且我已经在我的 WordPress 博客上安装了 WP Mail SMTP,它工作得很好,所以我的问题是,如何找出哪个应用程序或网站一直试图执行此操作?
编辑:我确实在以下位置找到了有趣的行/var/log/mail.log:
Jun 22 07:27:31 sm-mta[29654]: r5H8U4O1014238: to=<you@yourdomain.com>, ctladdr=<www-data@xxxx@xxxx.net> (33/33), delay=4+22:57:27, xdelay=00:00:01, mailer=esmtp, pri=63391559, relay=mx00.1and1.com. [74.208.5.3], dsn=4.0.0, stat=Deferred: 421 invalid sender domain。
我已经按照说明完全卸载了服务器上的所有邮件应用程序,如下所示:
apt-get remove sendmail sendmail-bin postfix
apt-get purge postfix exim4 sendmail sendmail-bin
那些恼人的台词仍然时不时地出现,我现在该怎么办?
谢谢,谢恩
我有一个运行 Sendmail 的邮件服务器,该服务器托管多个邮件域。例如,发送至@aaa.com 和@bbb.com 的电子邮件都将发送到同一台服务器。一直以来,我都在/etc/mail/virtusertable用来管理不同邮件域的不同用户到不同本地帐户的映射。
但现在我才发现/etc/aliases可能正在做类似的事情。
/etc/aliases和的不同作用是/etc/mail/virtusertable什么?aliases能做但不能做virtusertable,反之亦然?我在网上搜索过,但找不到任何以非常详细的方式比较差异的网站。
使用sendmail. 我有一个 Network Solutions 的电子邮件帐户,并SMART_HOST在我的sendmail配置中使用该帐户作为中继。除了一个小细节外,它运作良好。
在我的maillog文件中,我看到这样的条目:
sendmail[28450]: STARTTLS=client, relay=mail.example.com.netsolmail.net., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
经过一番研究,我得出的结论verify=FAIL是本质上是无害的:连接实际上是加密的,只是无法验证主机的证书。
因为除了我没有人读取日志文件,所以我不在乎。但是当消息到达时,Received标题显示
Received: from unknown (HELO example.com) (info@example.com@12.34.56.78)
by 0 with ESMTPA; 15 Aug 2016 07:10:15 -0000
我希望看到,with ESMPTSA但我猜是证书验证失败导致“S”被压制。
如何获得有关证书问题的更多详细信息,以及如何避免验证失败?我的猜测是 的多个子域mail.example.com.netsolmail.net与证书上的名称不够匹配。但是我如何验证这一点,以及如何避免投诉 - 或者更确切地说,我如何才能获得Received标头以确认与ESMTPSA.
编辑:我编辑sendmail.mc添加
define(`confLOG_LEVEL', `15')dnl
现在maillog 提供了更多详细信息。就在verify=FAIL我现在看到的行之后:
sendmail[30706]: STARTTLS=client, cert-subject=/OU=GT39680792/OU=See+20www.rapidssl.com/resources/cps+20+28c+2915/OU=Domain+20Control+20Validated+20-+20RapidSSL+28R+29/CN=*.hostingplatform.com, cert-issuer=/C=US/O=GeoTrust+20Inc./CN=RapidSSL+20SHA256+20CA+20-+20G3, verifymsg=unable to get local issuer certificate
我认为这意味着验证失败的至少一个原因是 sendmail 找不到运行它的本地计算机的证书?由于我只是将外发邮件中继到 netsol 服务器,从不接受来自 …
为了进行故障排除,我需要查看电子邮件通过 SMTP 发送到我的 sendmail 服务器时的样子。上游服务器需要 SMTP 连接才能使用 STARTTLS,因此数据包捕获仅显示加密数据。
有没有办法使用wireshark来解密传输并查看?当然,假设我在我的 sendmail 服务器上使用了私钥?
我看到有几个程序可以在线参考RSA key listswireshark 中的功能(例如:https : //support.citrix.com/article/CTX116557)。但这似乎仍然对我不起作用。
这与前向保密有关吗?我可以不在较新的协议/密码上执行此操作吗?