廣告

2024 年 11 月
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

Centos+postfix+opendkim安裝DKIM證書

20220310-若有用MAILSCANNER加入簽名功能,改到表身BODY資料,DKIM驗證會失敗,取消即可。

https://www.catidc.com/news/content/3.html
CentOS 5.x系列 官方停止更新支持后yum源失效解决方案

发布时间:2021-04-22 22:02:55

近期CentOS 5.x系列官方已经停止更新支持,同时官方也把yum源删除了,目前CentOS 5.x系统使用yum命令安装软件包基本都是失败,报错404 NotFound,因此需要更换yum源。

执行以下代码后即可恢复正常使用

cat  >  /etc/yum.repos.d/CentOS-Base.repo  <<EOF [base] name=CentOS-$releasever – Base baseurl=http://mirrors.aliyun.com/centos-vault/5.11/os/$basearch/ gpgcheck=1 […]

Postfix-POP3_SMTP加入TLS加密傳輸

出處:

https://blog.xuite.net/magic20095/wretch/111940549

< POP3及IMAP 部分 > 編輯 [root@mail ~]# vi /etc/pki/dovecot/dovecot-openssl.cnf [ req ] default_bits = 2048   金鑰長度預設為1024 bits encrypt_key = yes distinguished_name = req_dn […]

20210203 – postfix 自動刪除MAILBOX八天後的信

FOXMAIL最少只能設定14天,我希望能保存八天即可

加入排程 [root@mail maildir]# vim /etc/crontab

設定時間與指令

#每日0點10分刪除使用者信箱保留8天

10 0 * * * root find /var/spool/maildir/*/cur -mdate +8 -exec rm {} \;

================== 每個USER信箱可用萬用字元代替,就可以不用迴圈處理 /var/spool/maildir/*

這邊要處理所有使用者信箱的 cur目錄,讓信件維持在八天左右,超過自動刪除

MAIL的附件檔名被防火牆的KEY WORD阻擋掉導致無法寄信成功

今天上班發生別家公司偶發性的寄信給我們無法收到的問題,釐清了我方的防火牆跟MAIL SERVER LOG,確定我方沒阻擋。後來跟對方IT開始討論找問題。 最後確定是對方寄件時夾帶附件的檔名,被它們公司的防火牆KEY WORD擋下,這真的是兩方的MAIL SERVER LOG都無法查出的問題,還好有發現,一樣的附件請不同人寄一樣被擋,但沒有附件的信卻都可以收到,完美收場,大家辛苦了。

501 5.1.3 Bad recipient address syntax

錯誤資訊:Please check the email <‘sandy.ou@XXX.com’>, server reply: 501 5.1.3 Bad recipient address syntax

=============

這是按下全部回覆後信寄不出去出現錯誤訊息,看出什麼端倪沒?是的,主要寄信人建立通訊路時多了 ‘ 這個(應該是COPY地址時造成),USER反問我為何對方使用這個有 ‘ 的帳號寄給他他卻能收到,這個問題還是得去對方的SERVER上找答案,但就正常的SERVER來看 ‘sandy.ou@XXX.com’ 跟 sandy.ou@XXX.com 絕對是不一樣的東西,且我確定SERVER只看的懂後面沒有 ‘ ‘ 號的郵件地址。

垃圾郵件進階處理 HELO

最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。

========================================

main.cf 設定:

############################################### # ★ 要求 MUA 發出 HELO 信號 # ############################################### # 說明: # 預設值:no # 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份, # […]

POSTFIX設定對方MX記錄過濾IP規則防垃圾郵件-check_sender_mx_access

參考網址 http://blogger.liaohaha.tw/2015/07/postfix-smtp.html

check_sender_mx_access cidr:/etc/postfix/check_bad_mx  #使用設定的主機檢查表/etc/postfix/check_bad_mx ,判斷MAIL FROM後接的寄件者位址,其MX主機是否在禁用黑名單內,若是則拒絕連線

對照表/etc/postfix/check_bad_mx內容大致如下:

192.168.2.0/24     550 Bad mx

check_bad_mx使用cidr格式,設定好可以直接使用。

=========

正式設定

 

編輯POSTFIX設定檔

#vim /etc/postfix/main.cf

加入

smtpd_recipient_restrictions =

permit_mynetworks

permit_sasl_authenticated

check_sender_mx_access cidr:/etc/postfix/mx_access

 

建立DB初始檔案

#touch /etc/postfix/mx_access

 

編輯要阻擋的MX IP位置

#vim /etc/postfix/mx_access

185.153.228.0/24 550 Bad MX IP

218.161.54.0/24 550 Bad MX IP

 

建立DB

#postmap /etc/postfix/mx_access

 

重新載入POSTFIX設定作用

#/etc/init.d/postfix reload

Postfix設定對付惱人的垃圾信

垃圾信標頭:

Return-Path: <webmd@healthylifestyle1.website> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on     mail.t3ex-techiview.com X-Spam-Level: *** X-Spam-Status: No, score=3.4 required=5.0 tests=BAYES_00,HTML_MESSAGE,     RDNS_NONE,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_DBL_SPAM,XPRIO autolearn=no     version=3.3.1 Delivered-To: roger.lin@XXX.com Received: from eo09t.healthylifestyle1.website (unknown [185.153.228.53])     […]

Postfix 設定同一帳號,不同虛擬網域收信(解決相同內容信件重覆收信問題)

以下教學範例=============================== https://blog.wu-boy.com/2007/07/freebsd-postfix-%E8%A8%AD%E5%AE%9A%E5%90%8C%E4%B8%80%E5%B8%B3%E8%99%9F%EF%BC%8C%E4%B8%8D%E5%90%8C%E7%B6%B2%E5%9F%9F%E6%94%B6%E4%BF%A1/

Postfix 設定同一帳號,不同虛擬網域收信

如果一台機器要管理多的網域的email,大家一定會遇到如果2個domain分別是 aaaa.com.tw,bbbb.com.tw,但是兩間公司都有 suport@aaaa.com.tw,suport@bbbb.com.tw,這樣子就會造成衝突,因為這兩間公司負責人不同,那要怎麼導向不同帳號呢,所以我們作法如下

· 建立收發特定信的使用者帳號:真正收到信件的系統帳號

· 建立虛擬郵件伺服器位址與帳號對照表:郵件位址跟收信帳號對照表

比如兩個網域如下:

aaaa.com.tw bbbb.com.tw

首先要先建立系統帳號:通常我會下列設定 帳號:使用者名稱.網域名稱 所以我設定如下 appleboy.aaaa -> appleboy@aaaa.com.tw appleboy.bbbb -> appleboy@bbbb.com.tw 然後使用freebsd pw 的新增指令

1

2

pw useradd -m -n appleboy.aaaa -s /sbin/nologin

pw useradd -m -n appleboy.bbbb -s /sbin/nologin

然後再來是設定 postfix main.cf

1

2

3

4

5

mydestination = $myhostname, localhost

#mydestination 不要把虛擬的網域設定在裡面

#設定虛擬網域在下面

virtual_alias_domains = aaaa.com.tw, bbbb.com.tw

virtual_alias_maps = hash:/usr/local/etc/postfix/virtual

最後打開 /usr/local/etc/postfix/virtual 設定對照表

1

2

3

4

5

6

7

8

9

# […]

dns: sendto() failed: Connection refused at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 411, line 7613

USER反應今天的信都收不到,看了一下MAIL SERVER LOG,發現有下列訊息

Oct 21 06:14:52 mail spamd[1130]: spamd: connection from mail [127.0.0.1] at port 49154

Oct 21 06:14:52 mail spamd[1130]: spamd: setuid to sharon.wang succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: connection from mail [127.0.0.1] at port 49155

Oct 21 06:14:52 mail spamd[1131]: spamd: setuid to mailbak succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: processing message <c4128db6ae7249d481212b1e336d3e53@ACAS32.corp.ardentec.com> for mailbak:512

Oct […]