标签: postfix

我想使用 Postfix、Dovecot、LMTP 和 PostgreSQL 数据库将我自己的邮件服务器放在 VPS 上。我无法使用 mail 命令从 VPS 发送消息，即我没有在我的替换帐户中收到这些电子邮件，并且从备份帐户发送电子邮件以错误结束：

Undelivered Mail Returned to Sender

This is the mail system at host mail.hubot.pl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<hubot@hubot.pl> (expanded from …

我可以使用sendmail或设置仅限本地的邮件帐户postfix，并且消息将使用 存储在/var/mail/USERNAME终端窗口中并可在终端窗口中读取mutt。

我尝试设置几个 MUA GUI 来读取这个邮箱，但它们都需要 SMTP 或 IMAP 详细信息。（尝试过 Evolution、Geary 和 Thunderbird。）有没有办法使用 GUI 访问本地邮箱，而无需配置本地 SMTP 或 IMAP 服务器？我不介意使用专用的 GUI。

前几天我在Debian / Wheezy下设置了一个VPS，包括使用postfix + procmail的个人SMTP服务。

我已经看到大量攻击 SMTP 和其他端口。这是摘录：

Jul 31 09:06:25 [myserver] postfix/smtpd[15372]: 警告：mail.thethirdroom.org[81.137.228.117]: SASL LOGIN 身份验证失败：身份验证失败 Jul 31 10:00:02 [myserver] postfix/smtpd [20616]：警告：host245-192-static.36-88-b.business.telecomitalia.it[88.36.192.245]：SASL LOGIN 认证失败：认证失败

每秒有多次登录尝试。现在，我正在运行 sshguard 以防止人们在那里进行暴力破解（除非它是分布式尝试），但是 postfix 仍然有点脆弱，因为 sshguard 不支持它。

谁能提示我如何使这件事更安全？

非常感谢！

TL;DR：SMTP 服务器受到重创，想要在 n 次错误尝试后禁止 IP。

我和我的朋友在我们的笔记本电脑上配置了两个 Postfix 邮件服务器。我们成功地将邮件从我们的计算机发送到真实网络（发送到某些 Gmail 帐户）；那是容易的部分。

我们现在想从一台笔记本电脑向另一台笔记本电脑发送电子邮件；两台笔记本电脑都在同一个网络上（它们使用相同的 WIFI）并且它们都安装了 Postfix（笔记本电脑的操作系统是 Ubuntu）。

我们尝试发送这样的电子邮件：

rcpt to: postmaster@[IP Address]

然而，我们有相同的IP（当我们检查像网站这样），因为我们是同一个网络上。我们也不是网络老手。

问题是：是否可以在同一网络上从一台笔记本电脑向另一台笔记本电脑发送电子邮件？如果是这样，怎么做？

而且：

• 我电脑的本地IP：192.168.174.128
• 好友本地IP：192.168.200.128

当我尝试通过 Postfix 发送电子邮件时，此命令正确执行：

rcpt to: username@[192.168.174.128]

但是，当我尝试向我朋友的 Postfix 发送电子邮件时它不起作用：

rcpt to: username@[192.168.200.128]

他收不到我发的邮件。

我找到了一个博客，它帮助我通过 smtp.gmail.com 使用 SASL 身份验证中继 postfix。其中一个步骤是：

cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | \
              sudo tee -a /etc/postfix/smtp_cacert.pem

当我读到这样的东西时，我有点担心，因为我不完全确定如果我将 Thawte 附加.pem到我的会发生什么。我构建了.pem：

openssl req -new -x509 -days 365 -nodes -out smtp_cacert.pem \
             -keyout smtp_cacert.key`...

• .pem在我生成的 Thawte上附加 Thawte 有什么风险？
• 当我将 Thawte 附加.pem到我的时，这对 SSL 有什么作用？

我有一个在 Digital Ocean 上运行 Ubuntu 13.10 的 VPS。

我想安装postfix在服务器上，但我希望它能够在系统消息想要发送到 root 时仅将电子邮件发送到我的电子邮件地址。

现在我已postfix安装为local only. 这会将消息发送到/var/mail/root。

相反，我希望我的消息发送到我的真实电子邮件 ( example@gmail.com)，但我不想允许其他用户/站点发送电子邮件（例如来自 PHP 的mail()）。

这可能吗？

直到最近，我的 Postfix 服务器运行良好。然后我实施了一些限制 a) 打击垃圾邮件 b) 禁止以我自己的名义向我发送电子邮件——我已经开始从我自己的电子邮件地址接收电子邮件，要求向某人发送比特币。

我想同时修复 a 和 b。

现在我无法通过我自己的 postfix 服务器发送电子邮件。

  Client host rejected: cannot find your reverse hostname, [<my ip here>]

请注意，我将笔记本电脑带到不同的地方和国家，并从这些地方连接到 WiFi。而且我希望能够始终发送电子邮件。

这是我的 Postfix 配置的一部分。对于帐户和域的数据库，我使用 Postgresql。

smtpd_helo_required = yes

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_reverse_client_hostname,

  reject_unknown_client_hostname,
  reject_unauth_pipelining

smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,

###  reject_non_fqdn_helo_hostname,
  reject_unauth_pipelining

smtpd_sender_restrictions =
  permit_mynetworks,
  reject_sender_login_mismatch,
  permit_sasl_authenticated,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining

smtpd_relay_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,

  reject_unauth_destination


smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unauth_pipelining

smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_multi_recipient_bounce,
  reject_unauth_pipelining

# deliver mail …

假设我在 /var/mail/ 中有 5 条消息，我想一次读取一条消息，然后在该邮件中进行一些字符串搜索，然后再转到下一条消息。有没有一个命令可以用来一次解析一条消息？

我正在寻找编写一个 bash 脚本，该脚本将读取 mbox 文件中的所有消息，然后一次读取一个，以便我可以提取消息的主题、收件人、发件人和状态（退回代码）。我的计划是使用 grepmail 获取文件中的电子邮件计数，然后在 for 循环中使用此计数一次获取一封邮件，然后对文本执行操作。就像是：

$count = grepmail -r . /var/mail/user | awk '{print $2}'
for($i=1;$i<=$count;$i++) {
    $content = *GetMessage* -number $i /var/mail/user
    ...
    Do string operation on this message & save to $DelimitedData
    ...
}
$Delimiteddata

我不知道如何一次提取一条消息来对它们执行字符串操作。有人可以指导我哪个命令/程序可以帮助我以非交互方式执行此操作。

有没有办法在 Linux 机器上使用 Maildir 代替 mbox？

在某些网站上，建议添加/etc/aliases：

myuser: /var/mail/myuser/maildir

我已经发出了newaliases命令，但没有起作用。

我正在为我的域专用后缀的服务器mydomain.com，在服务器111.111.111.111（IP和域名消毒隐私的原因）

我已经向info@example.com服务器发送了一封电子邮件222.222.222.222。该消息被推迟，在我的 postfix 日志中，我可以看到以下错误：

postfix/smtp  9D055EA: host mail1.example.com[222.222.222.222] said: 
451-111.111.111.111 is not yet authorized to deliver mail from 451 
<martin@mydomain.com> to <info@example.com>. Please try later. (in 
reply to RCPT TO command)

我的域设置了反向 DNS 记录，并且我正在使用 SPF 记录。两者都配置正确，我可以正常发送电子邮件，这是我看到这些错误的第一种情况。

这让我相信，这个错误是由目标服务器上的错误配置引起的。但由于我不确定这些错误是什么意思，我希望有人能解释一下。