顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lmp

頁: [1] 2
1
不知有沒有人測過,
最近安裝後用戶發現勾選移除?天後的信件 無法刪除?天以前的信
信一直在主機上面

還是我那裡設定沒設好呢?
可以幫忙測看看嗎


3
個人是覺得要每路都不一樣的正反解,必免在反查時會跳出另一組ip 就對不起來了

4
請問一下新版 4.75 or 4.67 使用的話會出現
Cannot match against destination IP address when resolving configuration option "archivemail"

4.44以前都是可用的,請問新版有甚麼設定要注意變更呢?

6
sendmail 是設在 dovecot.conf裡
procmail因為沒法判斷是否信箱爆了, 等dovecot寄到了才發現信箱爆了...但是無法正確遞送正常的退信訊息給原寄信者

7
把gmail的外部收信當做pop3 client
看你要限制誰來使用pop3收信? 在pop3 服務要public的前提下?

8
procmail: Assigning "RECIPIENT=to@deliver.com.tw"
procmail: Assigning "SENDER=from@sender.com.tw"
procmail: Assigning "DELIVER_INBOX=yes"
procmail: Assigning "DELIVER_REPLACE_INBOX_NAME=yes"
procmail: Assigning "DELIVER_NEW_INBOX_NAME=INBOX"
procmail: Assigning "DELIVER_PIPE_NO_LOCK=yes"
procmail: Assigning "DELIVER_RAW_MODE=yes"
procmail: Assigning "DELIVER_REMOVE_FROM=yes"
procmail: Assigning "DELIVER_PROGRAM=/usr/local/libexec/dovecot/deliver -m $BOXNAME -d to@deliver.com.tw -e"
procmail: disable deliver locking "DELIVER_PIPE_NO_LOCK=yes"
procmail: RECIPIENT "to@deliver.com.tw"
procmail: boxname= "INBOX"
procmail: deliver through external program before expansion "/usr/local/libexec/dovecot/deliver -m $BOXNAME -d to@deliver.com.tw -e"
procmail: Assigning "BOXNAME=INBOX"
procmail: Assigning "BOXNAME"
procmail: Assigning "LASTFOLDER=/usr/local/libexec/dovecot/deliver -m INBOX -d to@deliver.com.tw -e"
procmail: Executing "/usr/local/libexec/dovecot/deliver,-m,INBOX,-d,to@deliver.com.tw,-e"
procmail: Notified comsat: "vmail@:/usr/local/libexec/dovecot/deliver -m INBOX -d to@deliver.com.tw -e"
From -t  Sat Feb 21 20:29:17 2009
 Subject: fds
  Folder: /usr/local/libexec/dovecot/deliver -m INBOX -d to@deliver.com.tw      2357
Quota exceeded (mailbox for user is full)


跟未改前手動deliver一樣
改後一樣不會由prcomail做退信的動作...


dovecot 雖然會呼叫sendmail來退信,可是寄信者跟收信者卻變成虛擬使用者vmail ,故無法正確退信

9
雖然透過procmail可以呼叫dovecot 來遞送信件
可是over quota procmail 卻無法於第一時間拒絕,導致後面dovecot 退信變得怪怪的

有辦法在procmailrc 有check maildir quota的檢查動作嗎?
或是依據dovecot的回應而執行退信的動作?

10
Linux 討論版 / 請問dovecot 可以 exec command嗎
« 於: 2009-02-18 17:24 »
因為想用dovecot做LDA 來統一送信 (maildir和mail quota)
但是又想在符合某條件header下呼叫某一隻外部程式來執行
請問有甚麼比較好的方式?

因為如果LDA改為procmail的話 quota和maildir 的格式就會不正確 (因為沒support maildir++?)

11
mailscanner 大概有10個月沒更新了
該怎麼回報給ports管理小組呢?

12
不曉得有學長可以給予提點嗎?

13
個人以為 如果在 postfix 這部份能做到比較彈性的 client 檢測 ,不應限死在一條rule

client 正常就應是發信端的smtp server 能做到基本 需有一樣的正反解及合法fqdn
應該可以拒絕一些"異常連線"來源

(先前有誤解正反解要跟email 的domain一樣才會pass)

當然check sender domain是必要的,可是垃圾信現在都是假借已存在的email address,倒楣的只是被借用的user

14
謝學長指引..

所以 unknown_client 有可能因為正反解不一樣而reject嗎?
client IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record

沒有反解 或是 反解跟正解不符... @@

請教對多網域代管主機業者來說有可能會予以拒絕是嗎?

15
感謝學長 下次若有誤判的情況下 我會再特別注意 有 "合法FQDN" 的例子...

16
感謝樓上學長

因為現在拿一台機器測試負荷不大,三四個帳號專收垃圾信測試 , 應不至於有query time out的情形
其實一直很好奇為甚麼postfix log裡常常是unknown client ,正反解都是正常的

reject_unknown_client
Reject when the client hostname is unknown. The unknown_client_reject_code parameter specifies the response code to rejected requests (default: 450).

17
???
試問甚麼是合法的FQDN ? 沒有定義吧 ,這個也不是重點
重點是明明有 fqdn 的ip  , postfix 解不出來顯示unknown
然後有使用 reject_unknown_client 就會予以踢出

當然以上例子或許是認知中的浮動IP

試問 有正確固定IP 的mail server確也會發生postfix 認為是unknown的情況 (連以上例子都抓不出了,難到postfix會自動把全世界的浮動ip都解成unknown ?)
以上只是隨機舉例

postfix 反查ip能力有問題導致 reject_unknown_client 會發生誤擋情事 (這也是網路上常教人擋spam的基本設定)

只是討論這個問題

18
sorry 或許舉得例子不對(用法也不對)
..
但是依實際操作 reject_unknown_client 的確會擋掉不少 正常且有反解的信



OK 剛又抓到一筆

Sep 26 12:56:25  postfix/smtpd[51664]: connect from unknown[211.232.88.147]
Sep 26 12:56:27  postfix/smtpd[51664]: 97EFE9BA0A: client=unknown[211.232.88.147]


Sep 26 13:07:06 ms3 postfix/smtpd[53207]: connect from unknown[117.86.84.56]
Sep 26 13:07:08 ms3 postfix/smtpd[53207]: 21F999B422: client=unknown[117.86.84.56]


這個確定是有反解的

147.88.232.211.in-addr.arpa     name = 211-232-88-147.nexg.net
56.84.86.117.in-addr.arpa       name = 56.84.86.117.broad.nt.js.dynamic.163data.
com.cn

如果今天postfix 於第一時間解不出反解,或是檢查不確實 (或是還有其他的pulgin ?)
我們要怎麼把access 設定裡相關的處理可以在進來的第一時間內處理呢?
在這個前提下,還能相信使用reject_unknown_client 這個參數嗎?

學弟想問的只是這樣

19
看了log 很多postfix 在 log都顯示unknown 在acceess有設定的 怎麼設都擋不掉這種

例子在三樓

請問學長要如何增加postfix的反查能力或是那裡設定有誤呢? (好像沒有地方可設定?)
還是學長們也是這樣覺得?..@@

20
用GENERIC編也一樣
不知是不是更新到source FreeBSD 7.1-PRERELEASE #0: Tue Sep 16 11:48:13 CST 2008
造成的...

21
7.0R 用default的kernel設定編好後 像apache22有使用到kldstat 就會core dump
直接下指令kldstat  也會core dump

該怎麼debug ?
如果改回安裝預設的kernel 又不會產生 @@

pid 811 (kldstat), uid 0: exited on signal 11 (core dumped)

22
double bounce  雖然對一些偽造不存在的email address有效果
但是對方mail server採用灰名單的話,因為第一次會被拒絕,postfix double bounce將其視為無效的email address予以拒絕

同理對方的quota爆掉產生的拒絕也會被視為無效的email address而拒收此信..

請問學長有何應對之道?

23
請問一下mailwatch跟postfix 現在可以正常搭配了嗎?

24
mail queue 裡的信先清掉
再去查網站程式有那些地方有寄信的通常是contact us,針對那隻程式修補吧

25
呵,就是有客戶會手殘 ,key錯mail ,基本上還是 reject好
當然垃圾信偽造一般email address 遇退信當然是被偽造的email倒楣了 ...

26
用 apache狂發有可能是web program(cgi之類的) 沒寫好的關係吧

27
一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

28
自己的退信也是算正常訊息吧,今天寄給某人因為寫錯email address而被退
內容當然可以去判別是否為spam,不過這種垃圾信的退信起來一次兩三千封可跑不掉,還好的是並不是常態,都是一陣一陣的

29
所以為了大量的退信增加系統的負擔,真是難為了... ::)

30
不是關很久了..@@

頁: [1] 2