目前我拥有 2 个发件人域名AAA网站和bbb.com。限制是: 每个域只能一封接一封地发送邮件,延迟200秒。 每个域名24小时内只能发送100封邮件。 如果我想从两个域发送电子邮件到,则以下 main.cf 配置不适用同时接收单个域,因为所有电子邮件都将在一个队列中待处理,而不是两个(每个发送域)。 default_destination_rate_delay=200s smtp_destination_concurrency_limit = 2 smtp_extra_recipient_limit = 100 对于这种情况有没有什么解决办法呢? ...
我正在配置中继 SMTP 服务器,以便从我的本地网络发送电子邮件警报。我需要从运行在我服务器上的服务发送电子邮件警报。我需要对其进行身份验证:每个服务都应该有自己的虚拟电子邮件地址,SMTP 服务器应该只中继来自经过身份验证的服务的电子邮件。我不知道该怎么做。我尝试使用 exim4 + dovecot,但失败了。请帮忙! ...
这个问题很容易理解,但可能会让人困惑。我知道我可以为一个 DKIM 记录托管多个选择器,但出于好奇,我可以在 DKIM TXT 记录中为每个选择器设置多个密钥吗? ...
目前我们的Postfix+Dovecot邮件系统有两种类型的用户:拥有完整账户的用户和只有转发器的用户。 拥有完整帐户的用户位于指向本地邮箱的 virtual_aliases 表中(例如[email protected] --> compuchip/,我不确定这是否绝对必要)并且有一些别名(例如[email protected] --> compuchip)。 拥有转发器的用户在别名表中拥有其个人帐户,并且可能还有别名(例如)以及)。[email protected] --> [email prote...
Dovecot 文档此处“https://doc.dovecot.org/developer_manual/design/indexes/index_file_format/#main-index”中说“消息排序优化记录”存储在主索引文件中。我对它们的内容到底是什么感到困惑。 我读到过一些文章说它们包含最高和最低的 UID 作为排序标准。但这没有意义,因为它们不应该对所有标准都相同。 ...
Dovecot 的文档注释说 uid-validity 文件存储 IMAP UID 到文件名的映射,但它还说 list.index 文件也存储相同的内容。如果是这样,那么需要两个什么文件呢? ...
这个问题是出于好奇而不是必要。如果我将发送方访问图放入其中 smtpd_client_restrictions,并将客户端访问图放入其中smtpd_sender_restrictions并将 delay_reject 设置为 no,会发生什么情况?我的理解是: 当后缀尝试匹配客户端连接上的哈希图时,它会失败,因为匹配时存在发件人地址(所以我猜它会传递到下一个带有 DUNNO 的限制)。 但是,一旦存在发件人地址,这将在任何 sender_restriction 之前应用。 在发送“邮件发件人”命令之前,发件人限制将被忽略,之后将评估客户端白名单(访问映射...
在 Postfix MTA 中,我已使用 DISCARD 策略设置了 helo 和客户端限制。但自从设置以来,delay_reject=no我刚从某些客户端连接后就收到此错误(不知道它们是真正的还是垃圾邮件发送者): warning: access table hash:/etc/postfix/badrcpt_helo: with smtpd_delay_reject=no, action DISCARD is always skipped in Client host or Helo command restrictions 我的配置: myhostna...
我正在尝试设置 MTA。在阅读文档时,我偶然发现了“标准配置”在防火墙后运行 Postfix。 我对这部分感到困惑: 重要提示:不要在 main.cf 中指定中继主机。 为什么会这样? ...
根据给出的标准配置https://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall这parent_domain_matches_subdomains = debug_peer_list, smtpd_access_maps应该有助于拒绝来自子域的邮件。假设我的访问映射中有一行只允许我的域电子邮件,那么将子域与该行匹配会使问题变得更糟,不是吗? ...
我有一个实施了 sasl 的 MTA(postfix)。我希望对于一部分用户,我可以将其电子邮件地址映射到特定的 IP 范围(每个电子邮件用户分开)。如果用户尝试从其个人范围之外发送电子邮件,则该尝试将被记录,并且电子邮件将被丢弃。我认为这可以通过 header_checks 或 milters 来实现,但我无法通过任何一种方式实现它。 ...
我正在尝试使用 Postfix 设置 MTA,并使用 opendkim 进行 dkim 签名。当我浏览 opemdkim 文档时,它有一个名为“OversignHeaders”的字段,文档将其描述为:“指定一组标题字段,这些标题字段应包含在所有签名标题列表(“h=”标签)中,次数应比它们在签名消息中实际出现的次数多一次。”。我对数据集中应该包含什么(如果有的话)有疑问。 请纠正我;据我了解,此选项的作用是动态地(好像是指标头的实例数)允许对标头进行签名,即使标头有多个实例并添加一个额外的空实例(就像表示这种类型的标头的结尾)。我无法理解这种动态签名的实际需要...
我正在尝试使用 Postfix 实现 MTA。我对如何实现标准服务(如 SPF、DKIM 等)以及一些自定义服务感到困惑。它们可以作为策略委托服务实现并由 milters 调用check_policy_service,smtpd但我不知道哪种方法更合适以及为什么。 我认为策略服务将在应用范围方面提供更大的灵活性。文档还说策略服务还享有更广泛的操作列表,例如Defer,Dunno而这些操作列表不适用于 milter 操作。但 milter 的实现应该具有一些明显的优势。我想比较一下这两种实现类型。 ...
我正在尝试设置 MTA,它应该根据收件人的域提交不同的内联网邮件网关。为此,我认为 postfix 中的 transport_maps 应该针对选择性域进行设置;如果收件人域与 transport_maps 中的任何行都不匹配,则它将执行默认传递,即 smtp。我感到困惑的是是否使用中继或使用 smtp 作为传输类型,以及这会带来什么区别。 根据收到的答案,一个区别是 MX 优先级,但是我通过将 ip/域括在大括号中来关闭 mx 发现,它们是否相同,或者是否存在我遗漏的其他区别。 ...
我正在尝试实现 MTA,在阅读 postfix 文档时,我发现一个参数“in_flow_delay”,其描述为“当消息到达率超过消息传递率时,在接受新消息之前暂停的时间”。当这种情况发生时,我该如何记录或接收电子邮件通知? 根据回答和评论,我猜想当这种情况发生时,postfix 确实会记录。但有人可以解释一下我现在如何测试此记录(即当交付率得到控制时)? 同样只是为了符合要求,我想问一下,我是否错误地认为这个条件衡量队列中的拥塞(访问限制后实际接受的电子邮件),而 Postfix 中的压力条件衡量传入的连接溢出(例如在发生 DDoS 攻击的情况下)。 ...