postfix 发信错误

最新推荐文章于 2022-01-07 23:16:56 发布
最新推荐文章于 2022-01-07 23:16:56 发布
阅读量3k 收藏
点赞数
分类专栏: POSTFIX和邮件系统 文章标签: login service payment mysql 服务器 header
原贴:http://coolerfeng.blog.51cto.com/133059/48317

postfix 发信错误

2007-10-30 15:26:27
 标签: postfix reject 

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://coolerfeng.blog.51cto.com/133059/48317
postfix发信reject
今天迁移了mail服务器,对新服务器进行了一段时间监控,发现日志中不断出现如下错误。
日志如下:
Oct 30 10:14:11 mail2 postfix/smtpd[10467]: NOQUEUE: reject: RCPT from unknown[10.10.8.2]:
553 5.7.1 < service@XXX.com.cn>: Sender address rejected: not owned by user
proto=ESMTP helo=<app101xxx.com.cn>
 
根据提示判断是app101这台服务器上配置的jspMail自动发信出现了问题
查看app上关于jspmail的配置发现mail from的邮件地址和smtpuser的用户不一致
,即用A用户验证,然后伪装成B用户发信。
如果用客户端发信,可以看到如下图
反复试验后发现注释postfix的main.cf
如下行后可以解决此问题
smtpd_sender_restrictions =
#       reject_sender_login_mismatch,
#       reject_authenticated_sender_login_mismatch,
#       reject_unauthenticated_sender_login_mismatch

不过总觉得不太好
参考 http://www.5dmail.net/html/2007-3-14/2007314195613.htm
得知是 postfix中限制认证用户使用的sender address 功能,默认其实都是注释掉的,晕
如果需要此功能,需要修改/etc/postfix/main.cf
smtpd_sender_restrictions =
        reject_sender_login_mismatch,
        reject_authenticated_sender_login_mismatch,
        reject_unauthenticated_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps,
        mysql:/etc/postfix/mysql_virtual_sender_maps.cf,
        mysql:/etc/postfix/mysql_virtual_alias_maps.cf
然后创建/etc/postfix/sender_login_maps
把需要验证的用户加进去
这里我们把mail from和smtpuser不一致的加进去即可。
格式为:A地址 A用户
这里为了让 service@xxx.com.cn可以被多个用户公用,用户之间逗号隔开
service@xxx.com.cn payment@xxx.com.cn, service@xxx.com.cn
其他用户可以不用添加,因为可以通过mysql来自动匹配。
#postmap sender_login_maps
#postfix reload
 
继续观察日志,发现类似错误不再出现。
 
后来又想到另一个解决办法,更简单
修改postfix的main.cf
mynetworks = 127.0.0.1, 10.10.8.0/24, 10.10.9.0/24
smtpd_sender_restrictions =
        permit_mynetworks,
        reject_sender_login_mismatch,
        reject_authenticated_sender_login_mismatch,
        reject_unauthenticated_sender_login_mismatch
smtpd_sender_login_maps =
#      hash:/etc/postfix/sender_login_maps,
        mysql:/etc/postfix/mysql_virtual_sender_maps.cf,
        mysql:/etc/postfix/mysql_virtual_alias_maps.cf
 
这样内网的机器直接发送,不需要验证了。再观察一下日志,果然如此
Oct 30 16:52:14 mail2 postfix/smtpd[11110]: connect from unknown[10.10.8.6]
Oct 30 16:52:14 mail2 postfix/smtpd[11110]: 7A0B65E4433: client=unknown[10.10.8.6], sasl_method=LOGIN, sasl_username=payment@xxx.com.cn
Oct 30 16:52:14 mail2 postfix/cleanup[10889]: 7A0B65E4433: hold: header Received: from app105.chinabank.com.cn (unknown [10.10.8.6])??by mail.chinabank.com.cn (Postfix - By chinabank.com.cn) with ESMTP id 7A0B65E4433??for < guohui@cndns.com>; Tue, 30 Oct 2007 16:52:14 +080 from unknown[10.10.8.6]; from=< service@xxx.com.cn> to=< guohui@cndns.com> proto=ESMTP helo=<app105.xxx.com.cn>

本文出自 “风吹云动” 博客,请务必保留此出处http://coolerfeng.blog.51cto.com/133059/48317

 
Network 之十四 email 通信架构、Postfix 部署详解
技术干货
10-02 4015
电子邮件出现在 1960s 晚期,比打开浏览器就要使用的 HTTP 协议早了 20 年左右,是二十世纪人类最伟大的发明之一。这个古老、经典的框架在网络中运行了五十多年,现今仍然是网络中主要的流量类型之一。
Postfix:邮件系统常见错误代码解释
weixin_34377065的博客
06-20 2277
MTA(Mail Transfer Agent ):邮件传送代理,由「邮件服务器」扮演 MTA 角色,负责完成 MUA (邮件使用代理,即 Outlook Express 等邮件收发软件)传送信件的请求,将邮件从一个 MTA ( 您的邮件服务器 )传到另一个 MTA(对方的邮件服务器)。因此,简单地说,MTA 错误讯息代码,即是由邮局( 邮件服务器 )来函告知您寄信不成功与退信原因。MTA 错...
postfix邮件发送失败分析
ordmeng的博客
04-14 2304
mail函数邮件发送失败分析 原因分析 Postfix 是邮件传输代理软件。Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。 使用postfix发送mail邮件失败原因分析 1. postfix服务未启动 启动命令 sudo /usr/sbin/postfix start 报错:/etc/init.d/postfix: line 73: [: =: unary operator expected 原因:[ "$NETWORKING" = "no" ] &amp
postfix
weixin_34376986的博客
06-04 623
一、基本配置 介绍 postfix的main.cf文件支持上百个配置参数。幸运的是,所有的参数都有比较合理的默认值。在大多数情况下,你只需要配置2到3个参数值就可以启用postfix邮件系统了。下面的这个链接是postfix配置文件的简要介绍。 Postfix配置文件 接下来的内容假设你已经安装好Postfix系统,不管你是通过源码编译安装还是使用已编译好的版本...
一个不错的postfix防垃圾攻击配置
mal327的专栏
07-13 3551
一个不错的postfix防垃圾攻击配置本文来自:http://www.extmail.org/forum/thread-22401-1-1.html我们看看一下一小段的Log吧。Log 1Apr 8 09:46:02 XXXXXXX postfix/smtpd[7696]: NO
解决iredmail下postfix发送邮件时报错[need fully-qualified hostname]
weixin_33985507的博客
10-24 2009
iredmail配置好后,尝试从一客户端的OE中发送邮件,结果报错,在mail主机中查看tail /var/log/maillog,发现如下错误信息: Oct 24 12:50:49 mail2 postfix/smtpd[9280]: connect from unknown[192.168.5.240] Oct 24 12:50:49 mail2 postfix/smtpd[928...
centos7搭建 Postfix邮件服务器
weixin_45861372的博客
01-07 2933
1、什么是Postfix邮件服务器。 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记
DNS-部署安装 postfix 并配置,邮件简单外发测试
m0_51996190的博客
03-04 826
1.centos7 版本默认安装 postfix,检测是否安装 postfix: [root@fengxi ~]# rpm -q postfix postfix-2.10.1-6.el7.x86_64 如果没有安装:yum -y install postfix 2.检查 postfix 是否支持 cyrus dovecot 功能: [root@fengxi ~]# postconf -a cyrus dovecot 3.编辑 postfix 的配置文件,查找并修改对应配置项: [root@fengxi ~]
postfix mysql 配置_CentOS 6配置Postfix+Mysql认证的邮件服务器步骤
weixin_30851655的博客
01-19 683
在开始配置邮件服务器前,先了解下邮件发送的基本过程和几个概念。MUA:邮件用户代理,客户端的例如outlook,foxmail,网页版如163邮箱等。MTA:邮件传输代理,MUA写好邮件后通过MTA传输,可能会有多个MTA做relay,这里sendmail和postfix就是。MDA:邮件投递代理,MTA找到目标后把邮件发送指定地方等待用户取走。一封邮件的基本流程类似如下:发件人:MUA --发送...
解决OUTLOOK“无法发送此邮件。请在帐户属性中验证电子邮件地址 响应服务器Sender address rejected: not logged in”
03-23
NULL 博文链接:https://jyao.iteye.com/blog/1061512
POSTFIX放行过滤得邮件
悠悠猪
07-16 316
recipient address rejected. recipient. Jul 16 09:48:16 mail postfix/smtpd[30337]: NOQUEUE: reject: RCPT from unknown[211.94.161.74]: 451 4.7.1 &lt;bbs@szshequ.com&gt;: Recipient address rejected:...
Linux服务器postfix 发送邮件延迟 阻塞 被接收方拒绝等问题
weixin_30632883的博客
08-09 515
Linux服务器postfix 发送邮件延迟 阻塞 被接收方拒绝等问题 postfix如何设置发送邮件延迟通知 1 */1 * * * /bin/bash /home/delete_postfix.sh加了个定时器,每小时清理一次发送失败的邮件队列了,这样阻塞最多也就阻塞一个小时了 sendmail如果有信件因故延迟发送,每4个小时就会给发送发信提示信件延迟发送postfix...
发送邮件提示Sender address rejected: not owned by user错误
weixin_34037977的博客
03-08 8341
客户端工具发送邮件提示Sender address rejected: not owned by user错误,maillog日志里面也提示这个错误。这个问题一般是客户端工具上mail和mail from邮箱地址不一样造成的。方法一(但是这种方法不好,有风险):修改main.cfsmtpd_sender_restrictions= #reject_sender...
linux 邮件 发送 rejected mail,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_36207483的博客
05-14 669
客户端工具发送邮件提示Sender address rejected: not owned by user错误,maillog日志里面也提示这个错误。这个问题一般是客户端工具上mail和mail from邮箱地址不一样造成的。方法一(但是这种方法不好,有风险):修改main.cfsmtpd_sender_restrictions=#reject_sender_login_misma...
Postfix无法正常发送邮件故障的排除
蒋宇捷的专栏
04-23 3444
最近一天收到很多用户反馈,反映几个网站的邮件无法正常接收。开始以为是邮件系统压力测试造成的,通知运维进行系统的监测后发现,邮件服务的队列里堵塞了几万封邮件。经过详细调查,发现是Postfix自带安全软件MailScanner过期,需要升级造成。升级过程中造成所有队列里邮件丢失。由此提醒我们邮件服务器需要注意以下几个问题:1.邮件服务器往往是单点,需要考虑负载均衡;2.邮件服
postfix中限制认证用户使用的sender address
程序猿踩坑集锦
06-25 2053
前言:默认情况下,杂postfix中,a用户主要通过了smtp认证,当a发送邮件时候,发送人地址可以随便写  现在我们想设置限制a用户的发送人地址  达到的要求  (1)a用户只能使用a-email地址发送邮件  (2)外面的用户可以发送邮件给我们服务器用户时候 第(2)点看起来有点多余,  但是如果配置错误的话:第(1)点实现了,第(2)点就有问题  本文将使用reje
fail2ban帮助postfix过滤恶意IP
weixin_33842328的博客
10-12 274
今天看postfix日志,发现日志中报大量的NOQUEUE:reject:RCPTfromunknown[183.60.103.208]:5045.5.2,而且在不停的换IP,频率很高,一分钟能收到2000左右的连接,虽然postfix已经拒绝了请求,但是这也很浪费服务器资源。决定扼杀在萌芽状态。于是想起了fail2ban。首先安装,yum安装,需要epel源yuminsta...
响应服务器553 5.7.1,553 5.7.1
weixin_28432777的博客
08-10 947
In a rails4 application, I am trying to send emails by configuring smtp settings but I am getting the following error:553 5.7.1 : Sender address rejected: not owned by useradmin@mydomain.comI am using...
配置postfix发送邮件
最新发布
02-26
<think>好的,用户现在问的是如何配置Postfix发送邮件。之前他们问过如何在不配置个人邮箱的情况下使用SMTP,我推荐了第三方服务和本地测试服务器。现在用户可能已经决定使用自己的服务器,需要具体的Postfix配置步骤。 首先,我需要确认用户的使用场景。他们可能是在搭建自己的邮件服务器,用于应用发送邮件,比如网站的通知邮件。也可能是个人想学习邮件服务器的配置。由于Postfix是一个常见的MTA(邮件传输代理),配置起来有一定复杂性,需要分步骤讲解。 用户可能的需求包括:正确安装Postfix,配置基本的发送功能,确保邮件能被外部接收,避免进入垃圾箱,以及可能的DNS设置。他们可能对SPF、DKIM这些术语不太熟悉,所以需要简要说明这些的重要性。 接下来要整理配置步骤。首先安装Postfix,不同系统命令不同,需要区分Ubuntu和CentOS。然后主配置文件的修改,比如设置主机名、网络接口、邮箱大小限制等。DNS设置是关键,特别是MX记录、A记录和PTR反向解析,否则邮件可能被拒收。SPF和DKIM的记录也要指导用户添加,提高邮件的可信度。 然后测试部分,安装mailutils或mailx,发送测试邮件,检查日志。常见问题如端口25被封,可能需要联系ISP或改用端口587。安全配置方面,比如SASL认证和SSL证书,可能用户需要进一步的安全保障,但如果是内部使用,可能暂时不需要,但应该提到。 另外,用户可能遇到的问题包括配置错误导致邮件无法发送,或者邮件被标记为垃圾邮件。需要提醒检查日志,逐步排查。还要注意云服务商可能限制25端口,需要用户确认或更换端口。 最后,确保回答结构清晰,步骤明确,代码块正确使用格式。可能需要警告用户自行搭建邮件服务器的维护成本,比如维护信誉度、反垃圾邮件措施等,可能推荐结合第三方服务,但用户的问题明确是配置Postfix,所以重点还是在配置本身。</think>以下是配置Postfix邮件服务器的详细步骤: $$sudo\ apt-get\ install\ postfix\ mailutils \quad \text{(Ubuntu)}$$ $$sudo\ yum\ install\ postfix\ mailx \quad \text{(CentOS)}$$ --- ### **1. 基础配置** 修改主配置文件 */etc/postfix/main.cf*: ```properties # 设置邮件域名 myhostname = mail.yourdomain.com mydomain = yourdomain.com # 允许发送的网段(根据实际情况调整) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 # 限制邮件大小(单位:字节) message_size_limit = 104857600 # 启用IPv4监听 inet_protocols = ipv4 ``` --- ### **2. DNS配置** | 记录类型 | 值 | 作用 | |----------|------------------------|----------------------| | MX | mail.yourdomain.com | 邮件服务器指向 | | A | mail.yourdomain.com → [服务器IP] | 解析邮件服务器地址 | | PTR | [服务器IP] → mail.yourdomain.com | 反向解析(需联系ISP) | --- ### **3. 防垃圾邮件配置** ```properties # 添加SPF策略检查 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination # 启用DKIM签名(需配合OpenDKIM) milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 ``` --- ### **4. 测试与验证** ```bash # 发送测试邮件 echo "Test content" | mail -s "Test Subject" recipient@example.com # 查看发送日志 tail -f /var/log/mail.log # Ubuntu tail -f /var/log/maillog # CentOS ``` --- ### **常见问题处理** 1. **端口25被封** $$telnet\ yourdomain.com\ 25$$ 若不通,需联系ISP解封或改用端口587(需配置SASL认证) 2. **邮件进入垃圾箱** - 添加SPF记录: ```v=spf1 ip4:[你的服务器IP] ~all``` - 配置DKIM签名(推荐使用OpenDKIM) - 配置DMARC策略 --- ### **安全强化建议** ```bash # 启用SASL认证(用于外部发信) sudo postconf -e 'smtpd_sasl_type = dovecot' sudo postconf -e 'smtpd_sasl_path = private/auth' # 配置SSL证书 sudo postconf -e 'smtpd_use_tls=yes' sudo postconf -e 'smtpd_tls_cert_file=/etc/letsencrypt/live/yourdomain.com/fullchain.pem' sudo postconf -e 'smtpd_tls_key_file=/etc/letsencrypt/live/yourdomain.com/privkey.pem' ``` > **注意**:自建邮件服务器需维护IP信誉度,建议云服务器选择固定IP并提前在[Spamhaus](https://www.spamhaus.org/)等平台检查IP黑名单状态。商业场景建议结合Amazon SES/SendGrid等专业服务使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值