Questions tagged «postfix»

如何根据“收件人”地址将邮件转发（或代理）到不同的smtp服务器？ 我有一台装有SMTP（后缀）服务器的机器在端口25上侦听。我想使用Lamson（http://lamsonproject.org/）处理一些传入邮件和一些我想用后缀处理的邮件。 我的想法是将Lamson设置为侦听其他端口，例如localhost：10025。然后，我设置postfix通过侦听端口25来捕获所有邮件。 如何配置Postfix在10025年将某些邮件代理到Lamson并处理所有其他邮件本身？

11 postfix  proxy  forwarding 

我安装了Ubuntu 9.04服务器，该服务器托管着少量网站（当前有两个，并且将保持不变）。服务器对电子邮件的要求非常有限-发送外发电子邮件并将所有传入电子邮件转发到另一台服务器上的邮箱-最有可能是Google。 我已经安装了postfix，外发邮件工作正常。如何配置Postfix转发所有传入的邮件？如果我将其发送到googlemail地址，是否有特殊注意事项？最后，将基本的垃圾邮件过滤功能纳入转发机制有多困难？

11 ubuntu  postfix  gmail 

在ubuntu上运行postfix，每天发送大量邮件（约100万条消息）。负载极高，但就CPU和内存负载而言却不高。任何人都处于类似情况并且知道如何消除瓶颈？ 此服务器上的所有邮件都出站。 我必须假设瓶颈是磁盘。 只是更新，这是iostat的样子： avg-cpu: %user %nice %system %iowait %steal %idle 0.00 0.00 0.12 99.88 0.00 0.00 Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util sda 0.00 12.38 0.00 2.48 0.00 118.81 48.00 0.00 0.00 0.00 0.00 sdb 1.49 22.28 72.28 42.57 629.70 1041.58 14.55 135.56 …

11 performance  postfix  performance-tuning 

我已经在https://de.ssl-tools.net/mailservers上对我们的后缀服务器进行了安全检查，并得到警告，表明仍支持“ ECDHE_RSA_WITH_RC4_128_SHA”。但是不知道如何禁用它...

11 postfix  tls 

我的外部SMTP阻止了一些带有错误的电子邮件450 4.7.1 Client host rejected: cannot find your hostname，我们将其追溯到reject_unknown_client_hostname。碰巧的是，反向地址解析为的主机名本身没有DNS记录。解决此问题的机会很小，但是我们确实需要获取他们的电子邮件。 因此，我们可以配置某种异常来解决这个规则只是针对他们？

11 email  postfix 

该文档声称我可以在文件（例如/ etc / postfix / virtusertable）中添加别名，然后使用“ virtual_maps”指令指向它。但是，这似乎不起作用。 我的邮件弹跳为： Recipient address rejected: User unknown in local recipient table; 如果我使用mail命令从服务器中向用户发送邮件，则它可以工作。 mail myuser 该消息经过后缀，并正确地将自身插入到Cyrus收件箱中。 当我使用fetchmail从pop3服务器获取用户的消息时，后缀失败。用户的电子邮件为“ myuser@mydomain.com”，但似乎未正确映射到赛勒斯邮箱名称“ myuser”。 /etc/postfix/main.cf myhostname =本地主机 alias_maps =哈希：/ etc / aliases alias_database =哈希：/ etc / aliases myorigin = / etc /邮件名 mydestination =本地主机 relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 …

11 postfix 

我无法从我的域camgirltools.net使用IPv6向GMail地址发送电子邮件 如果使用了IPv4，一切都会按预期进行，邮件将被传递。使用IPv6将邮件发送到GMail时（其他各方都可以使用），我收到退回邮件： 主机ASPMX.L.GOOGLE.COM [2607：f8b0：4003：c08 :: 1a]说： 550-5.7.1 [2a02：748：a800：ca7：ea75：b12d：f：20 12]我们的系统检测到此消息可能是未经请求的邮件。为了减少发送到Gmail的垃圾邮件数量，该邮件已被阻止。请访问http://support.google.com/mail/bin/answer.py?hl=zh_CN&answer=188131了解更多信息。 j124si9092437oia.0-gsmtp（回复DATA命令的结尾） （删除了错误代码中间消息的不必要重复，以提高可读性） 我不发送批量消息，对于我发送的每条（唯一）消息，都会收到相同的错误。相同的消息（标头，数据）在IPv4上起作用。 Google在错误消息中提供的帮助页面上链接的文档中指出： 为确保Gmail可以识别您的身份，请执行以下操作： 使用一致的IP地址发送批量邮件。 保留发送邮件的IP地址的有效反向DNS记录，并指向您的域。在您发送的每封批量邮件的“发件人：”标头中使用相同的地址。 我们还建议以下内容： 使用DKIM签名消息。我们不会对使用少于1024位的密钥签名的消息进行身份验证。 发布SPF记录。 发布DMARC策略。 IPv6的其他准则 发送IP必须具有PTR记录（即发送IP的反向DNS），并且它必须与通过PTR记录中指定的主机名的正向DNS解析获得的IP相匹配。否则，邮件将被标记为垃圾邮件或可能被拒绝。 发送域应通过SPF检查或DKIM检查。否则，邮件可能会被标记为垃圾邮件。 据我所知，我的服务器和DNS配置满足所有这些要求： 使用一致的IP（下面的Postfix设置） 反向DNS在那里，同样适用于IPv4和IPv6（下面的DNS记录） 我使用DKIM，并且已确认它适用于IPv4，与IPv6应该没有区别。此外，DMARC指定为“无”。 SPF已使用且有效，已确认可用于IPv4，除所使用的IP（SPF记录中还存在IPv6）外，IPv6与IPv6应该没有区别。此外，DMARC指定为“无”。 DMARC存在并确认工作 发送IP具有PTR，与通过正向DNS获得的IP匹配（DNS条目请参见下文，所用IP的Postfix配置请参见下文，并且退回邮件也明确指出已使用了正确的IP） 发送域通过SPF和DKIM，已确认可用于IPv4和GMail以外的其他目标。 在任何黑名单上都找不到我的域或我的IP地址（请随意检查：domain，IPv4，IPv6），并且它们也没有被Google列入黑名单（错误消息指出“ IP已被列入黑名单”而不是“消息已被阻止”。 我的DNS记录如下所示（按与该问题的相关性大致排序）： $ dig -tany camgirltools.net camgirltools.net. 3599 IN A 162.252.175.125 camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20 camgirltools.net. 3599 …

11 domain-name-system  postfix  gmail  email 

我们的开发服务器上有后缀，我希望它只能将邮件发送到我们的域，而不能发送到其他域，以防止外部用户意外地从我们的开发服务器接收邮件。 我搜索了文档，尝试了几种方法，但它仍在发送到所有域...

11 postfix 

7月5日11:09:25中继postfix / smtp [3084]：连接到ab.xyz.com [10.41.0.101]：25：连接被拒绝7月5日11:09:25中继postfix / smtp [3087]：连接到ab .xyz.com [10.41.0.247]：25：拒绝连接7月5日11:09:25中继postfix / smtp [3088]：连接到ab.xyz.com [10.41.0.101]：25：拒绝连接7月5日11： 09:25中继postfix / smtp [3084]：连接到ab.xyz.com [10.41.0.247]：25：连接被拒绝7月5日11:09:25中继postfix / smtp [3087]：连接到ab.xyz.com [10.41.0.110]：25：拒绝连接7月5日11:09:25中继postfix / smtp [3088]：连接到ab.xyz.com [10.41.0.110]：25：拒绝连接7月5日11:09:25中继postfix / smtp [3084]：连接到ab.xyz.com [10.41.0.102]：25：连接被拒绝7月5日11:09:30中继postfix / smtp [3085]：连接到ab.xyz.com [10.41.0.102 ]：25：拒绝连接7月5日11:09：30中继postfix / smtp [3086]：连接到ab.xyz.com [10.41.0.247]：25：连接被拒绝7月5日11:09:30中继postfix / smtp [3086]：连接到ab.xyz.com [10.41 .0.102]：25：连接被拒绝7月5日11:09:55中继postfix / smtp [3087]：连接到ab.xyz.com [10.40.40.130]：25：连接超时7月5日11:09:55中继postfix / …

10 postfix  smtp 

我有一个Postfix / Dovecot / Roundcube设置，我可以个人使用，也可以提供给其他用户。我试图将整个设置转移到一个新盒子，但是遇到一些问题。 邮件接收正常（仅在内部进行测试，域尚未传输。）以及使用TLS / SSL的外部IMAP和SMTP都运行良好（例如，Thunderbird） 问题出在我的roundcube设置上，它可以使用IMAP到127.0.0.1，并且可以很好地显示用户的电子邮件，但是无法发送电子邮件，仅声明： "SMTP Error (220): Authentication failed." 奇怪的是，使用与我在当前服务器上使用的相同的Postfix / Dovecot配置，Roundcube将无法再在新服务器上访问它。这是相关的roundcube配置： $config['smtp_server'] = 'tls://localhost'; // Log SMTP conversation to <log_dir>/smtp or to syslog $config['smtp_debug'] = true; // SMTP port (default is 25; use 587 for STARTTLS or 465 for the // deprecated SSL over …

10 php  postfix  smtp  openssl  roundcube 

我最近在Linode上使用Postfix，Dovecot和MySQL设置了一个邮件服务器。我可以从邮件客户端（Outlook）发送和接收邮件，但是任何时候我尝试从我设计的wordpress网站与用户发送邮件都行不通。这是错误日志的输出： Oct 27 18:36:52 hostname postfix/master[29738]: reload -- version 2.11.0, configuration /etc/postfix Oct 27 18:37:00 hostname postfix/master[29738]: terminating on signal 15 Oct 27 18:37:00 hostname postfix/master[8304]: daemon started -- version 2.11.0, configuration /etc/postfix Oct 27 18:37:12 hostname postfix/smtpd[8309]: warning: hostname mydomain.com does not resolve to address 2a01:7e00::f03c:91ff:fecf:e7a6 Oct 27 18:37:12 …

10 postfix  dovecot  linode 

由于我想在SSL证书中设置“必须订书钉”属性，因此我进行了一些研究以发现我的所有服务是否都支持OCSP装订。到目前为止，我发现Apache可以使用SSLLabs.com进行确认。 但是除此之外，我无法确认我的其他两个服务（SMTP和IMAP）是否也支持OCSP装订。现在我的问题是，Postfix和Dovecot是否也支持它？ PS：我知道证书对于邮件传输似乎并不重要，但是我想避免任何可能的问题，如果我添加了属性，并且客户端可能因此而拒绝工作，而其他人可能会拒绝工作。从中受益。

10 ssl  postfix  dovecot  ocsp 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 我帮助一个朋友运行一个服务器，其中包括一个邮件服务器。http://mxtoolbox.com报告我们的反向DNS不是有效的主机名。 反向DNS当前指向domain.com。应该指向hostname.domain.com吗？我在这里看到，通常将此方案用于反向DNS。但是，如果邮件服务器响应如下，这会引起问题： 220 domain.com ESMTP Postfix (Ubuntu) EHLO PWS3.mxtoolbox.com 250-domain.com 250-PIPELINING 250-SIZE 10240000 ... 基本上，指向邮件服务器报告的域子域的反向DNS是否有效？ 编辑：我原来的问题如下：如果邮件服务器报告domain.com为FQDN，反向DNS可以指向hostname.domain.com吗？请参阅以下评论，以了解为什么不需要这样做，以及为什么两者应该相同。

10 postfix  reverse-dns  ptr-record 

我运行的MTA包括标准的Postfix，SpamAssassin，ClamAV，SPF / DKIM检查等。此MTA仅用于入站电子邮件，不托管任何帐户，并且将通过检查的邮件转发给共享的Web主机。 我知道，当尝试将邮件传递到我的服务器时，一些电子邮件服务开始在纯文本之前尝试TLS连接。 我意识到并不是所有的服务都支持TLS，但是我想知道它的普及程度如何，这样我才能满足大脑的OCD安全性要求（是的，我知道SSL并不像我们曾经认为的那样安全。 ...）。 该后缀的文档的smtpd_tls_security_level规定，RFC 2487规定所有的公开引用（即MX）邮件服务器不强迫TLS： 根据RFC 2487，在公开引用的SMTP服务器的情况下，不得使用此方法。因此，此选项默认为关闭。 因此：文档（或与此相关的15年历史的RFC）的适用性/相关性如何？我是否可以在不锁定全球一半ISP的情况下安全地在所有入站SMTP连接上强制使用TLS？

10 security  email  postfix  tls 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 如果我在这里缺少明显的内容，请原谅我.....但是为什么大多数Linux服务器发行版都随附Dovecot和Postfix（或sendmail）？据我所知，这三个都是邮件传输代理，Dovecot具有作为邮件传递代理的“辅助”功能... Dovecot不是一个很好的MTA吗？还是有其他原因导致您想使用上述方法的组合而不是看似可以完成所有工作的单个程序？

10 postfix  sendmail  dovecot