那些遇到过的问题

小编mas*_*oeh的帖子

dovecot 错误 未知设置:unix_listener

我正在尝试启用 postfix 身份验证。我正在编辑本节/etc/dovecot/conf.d/10-master.conf

# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
}
Run Code Online (Sandbox Code Playgroud)

但是在我重新启动 dovecot 后,我​​收到此错误:

Starting Dovecot Imap: doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-master.conf line 88: Unknown setting: unix_listener
                                                       [FAILED]
Run Code Online (Sandbox Code Playgroud)

postfix imap dovecot

nai*_*oxx
2014 09-17
3
推荐指数
1
解决办法
7146
查看次数

Postfix 和被盗帐户

首先,对不起我的英语。

我认为这是很常见的设置permit_mynetworks,并permit_sasl_authenticated在第一位置的限制smtpd_recipient_restriction名单,但是,如果一个帐户被盗用(a病毒利用窃取的凭证-从Outlook中的配置文件,示例-发送垃圾邮件),并验证客户端可以发送电子邮件没有进一步的限制,您最后的机会是您的邮件发送器正确拒绝来自受感染帐户的垃圾邮件;但是,这不是效率低下吗?

我认为 postfix 拒绝垃圾邮件的效率更高,因为它使用来自 SMTP 协议等的信息,但邮件发送器必须扫描邮件的内容以检测邮件是否是垃圾邮件。

但是,我的所有客户端都使用 TLS 连接到我的服务器。病毒/垃圾邮件发送者能否使用加密连接发送电子邮件(前提是他们窃取了密码)?我不这么认为,因为垃圾邮件发送者试图以尽可能快的速度传递消息,而加密连接对于这些目的来说太慢了。

如果是这种情况,我在允许经过身份验证的客户端发送邮件方面没有问题,但我想确定一下。

postfix spam tls

Per*_*-lk
2014 11-14
3
推荐指数
1
解决办法
1915
查看次数

告诉 Postfix 在“中继访问被拒绝”后立即关闭连接

我在一些设置良好的邮件服务器上看到过,它们会在出错后立即终止连接 

454 4.7.1 <spammer@spamserver.com>: Relay access denied
Run Code Online (Sandbox Code Playgroud)

这可能会节省大量资源和流量。而且我的 Postfix 仍然为将来的命令打开 SMTP 会话,这些命令可能只是垃圾邮件。

在向垃圾邮件发送者提供此错误后,如何告诉 Postfix 立即终止会话(如那些智能服务器)?

信息

  • 后缀版本 2.10.1

  • 输出 postconf -n

    [root@mail ~]# postconf -n
config_directory = /etc/postfix
header_checks = pcre:/etc/postfix/header_check
inet_protocols = ipv4
local_recipient_maps =
mydestination = example.com, $myhostname, localhost.$myhostname, $mydomain, localhost.$mydomain
mydomain = example.com
myhostname = mail.example.com
mynetworks = 127.0.0.0/8 10.0.0.0/16
myorigin = example.com
relay_domains = example.com
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = 
    permit_mynetworks, 
    reject_unauth_destination, 
    reject_invalid_hostname, 
    reject_unauth_pipelining, 
    reject_non_fqdn_sender, 
    reject_unknown_recipient_domain, 
    reject_unknown_sender_domain, 
    check_sender_access hash:/etc/postfix/access
smtpd_sender_restrictions = 
    check_recipient_access hash:/etc/postfix/recipients,
    reject_non_fqdn_sender,
    reject_rhsbl_sender …
    Run Code Online (Sandbox Code Playgroud)

postfix

Shi*_*ker
2014 11-22
3
推荐指数
1
解决办法
723
查看次数

Apache 2.4 配置与 2.2 一起使用

我已升级到 Apache 2.4,我需要更改所有 

Order allow,deny
Allow from all
Run Code Online (Sandbox Code Playgroud) 

Require all granted
Run Code Online (Sandbox Code Playgroud)

然而,这导致这些虚拟主机文件在 Apache 2.2 上停止工作。

有没有办法IF在配置中写入一些内容以获得相同的虚拟主机文件以适用于两个版本?

apache-2.2 apache-2.4

Ran*_*ash
2015 03-11
3
推荐指数
1
解决办法
6088
查看次数

iOS 设备的 SMTP 错误

我试图诊断为什么当像 iPhone 或 iPad 这样的 iOS 设备第一次设置为在我们的服务器上使用电子邮件时,会发生这些错误。我们在设置帐户时从提供商的初始选择集中选择“其他”。输入 IMAP 和 SMTP 服务器名称后,您可以在下面看到连接事务。69.197.220.11 是电话的地址。我们运行 CommuniGate Pro 6.0.10。

  • 日志中从10:06:40.691 到 10:06:40.723 的错误是什么?

  • 时间10:06:51.067 (10.33.64.161)列出的地址是什么?

在 Macbook(邮件)或 PC(Outlook、Thunderbird)、Linux 或我能够测试的一台 Android 设备上设置 IMAP/SMTP 时,不会发生这些错误。协议错误最终导致 iOS 设备的 IP 地址被电子邮件服务器列入黑名单。

系统日志如下:

10:06:40.688 5 SMTP [0.0.0.0]:587 <- [69.197.220.11]:49426 connection request. socket=191
10:06:40.688 5 SMTP new VStream created, 1 total
10:06:40.688 5 SMTP stream thread started
10:06:40.688 4 SMTPI-011473([69.197.220.11]) [192.168.200.100]:587 <- [69.197.220.11]:49426 incoming connection(our domain.net)
10:06:40.688 5 SMTPI-011473([69.197.220.11]) out: 220 ourdomain.net ESMTP CommuniGate Pro 6.0.10\r\n
10:06:40.691 …
Run Code Online (Sandbox Code Playgroud)

email smtp iphone ios

Rob*_*rto
2014 12-11
3
推荐指数
1
解决办法
1493
查看次数

如何让 ntpd 仅服务于我的本地子网

我有一些带有公共 Internet IP 地址的服务器,例如A.B.C.x. 我的一位主机 ( A.B.C.10) 运行 ntpd,我让它从 europe.pool.ntp.org 同步时间。

现在我只想允许来自我的子网( A.B.C.x) 的主机能够同步到A.B.C.10. 默认情况下,全世界都可以同步到我的 NTP 服务器。我该如何实现?

我能找到的所有示例都假设我正在同步到特定的 IP 地址,但我同步到了 DNS 名称,并且据我所知,DNS 名称x.europe.pool.ntp.org 指向的 IP 地址是可变的。因此,我无法在防火墙中设置例外,也无法使用restrictntp.conf 中的选项,因为它也只接受IP 地址而不接受DNS 名称(哦!并且restrict像防火墙规则一样适用于客户端和服务器!)

firewall ntp iptables ntpd

nde*_*mou
2014 12-28
3
推荐指数
1
解决办法
4585
查看次数

SFTP 错误:打开写入:权限被拒绝

我只为 SFTP 创建了一个用户和一个组,当我尝试使用 Filezilla 传输文件时,/var/www出现此错误:

Open for write: permission denied
Run Code Online (Sandbox Code Playgroud)

我是这样配置的sshd_config

#Subsystem Sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Run Code Online (Sandbox Code Playgroud)

/var/www 和子目录是chown root:rootchmod 755

SELinux 被禁用。

任何的想法 ?

permissions centos sftp

Ola*_*laf
2015 05-09
3
推荐指数
1
解决办法
1万
查看次数

postfix:转发除本地用户以外的所有邮件

我在带有后缀邮件服务器的服务器上有一个网站来发送该网站的电子邮件。假设域是example.com。

该站点可以将邮件发送到他自己域的邮箱(如 contact@example.com),该邮箱托管在另一台服务器上,也可以发送到任何其他域。

因为我不想要任何本地交付,即使对于 example.com,mydestination 参数也是空的。

这很好用,但我无法将邮件重定向到本地用户。例如,如果mdadm发送邮件到root,邮件将直接发送到 root@example.com,而不会抛出 /etc/aliases。

如何将本地邮件发送到本地用户,并继续向邮箱@example.com 发送邮件?

smtp postfix

Con*_*501
2015 05-05
3
推荐指数
1
解决办法
1095
查看次数

Nginx 404 子目录中的 Codeigniter

我正在尝试在我的域的子目录中设置 Codeigniter。目前我只在索引页面上从 Codeigniter 得到 404。一旦想去,example.com/api/welcome/index我就会从 nginx 得到 404。

我的nginx.conf

location /api/ {
    alias  /var/www/api/;
    try_files $uri $uri/ /api/index.php =404;
    location ~ \.php$ {
        try_files $uri /index.php =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_index   index.php;
        fastcgi_pass    backend;
        include fastcgi_params;
        fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}
Run Code Online (Sandbox Code Playgroud)

Codeigniter.conf

$config['base_url'] = 'https:/example.com/api/';
$config['uri_protocol'] = 'REQUEST_URI';
$config['index_page'] = '';
Run Code Online (Sandbox Code Playgroud)

nginx php-fpm codeigniter http-status-code-404

Aro*_*des
2015 06-02
3
推荐指数
1
解决办法
2万
查看次数

无法在浏览器中通过 SSH 连接 Google Compute Engine 实例

我是谷歌云的新手,我刚刚部署了我的第一个实例,直到昨天它都运行良好,我上次使用本教程电子邮件服务器设置电子邮件服务器,但现在我无法在浏览器中连接 ssh,也无法连接谷歌云 sdk在终端。

网站运行正常,我不知道发生了什么 请帮助

浏览器中的错误信息

Connection Failed, and we are unable to connect VM on port 22.
Run Code Online (Sandbox Code Playgroud)

终端中的错误信息

Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
Permission denied (publickey).
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
Run Code Online (Sandbox Code Playgroud)

和串行控制台输出其显示

Jul 8 10:09:26 Instance sshd[10103]: error: Could not load host key:/etc/ssh/ssh_host_ed25519_key

Jul 8 10:09:27 Instance sshd[10103]: User username from 0.0.0.0 not allowed because not listed in AllowUsers

Jul 8 10:09:27 Instance sshd[10103]: input_userauth_request: invalid …
Run Code Online (Sandbox Code Playgroud)

ssh google-compute-engine google-cloud-platform

Rah*_*ngh
2015 07-09
3
推荐指数
1
解决办法
5276
查看次数

标签 统计

postfix ×4

smtp ×2

apache-2.2 ×1

apache-2.4 ×1

centos ×1

codeigniter ×1

dovecot ×1

email ×1

firewall ×1

google-cloud-platform ×1

google-compute-engine ×1

http-status-code-404 ×1

imap ×1

ios ×1

iphone ×1

iptables ×1

nginx ×1

ntp ×1

ntpd ×1

permissions ×1

php-fpm ×1

sftp ×1

spam ×1

ssh ×1

tls ×1