Tag Archives: postfix

如题，最近给服务器搬新家时发现，邮件系统收信时，postfix回显了下面内容，并以内部错误拒绝了对方邮件（对方服务器将会自动按照规定时间重试发送）。需要先声明一点的是，本文章内容Python环境建立在Python 3基础上；policyd-spf在系统包管理中不存在，在pip中包名为pypolicyd-spf...

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。但在之前文章《CentOS 8初体验》中，我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。编译，是很基础的事情，但是有些小伙伴在编译总能遇到各种奇怪的问题...

前面提到博客服务器因为是HKBN，并不支持rDNS，所以Zero在rixCloud上开了台机子专门给我做邮件服务器。才有了今天这篇文章，题图是博客目前的邮件系统简易示意图。博客服务器即图中的WEB Server，邮件服务器即Mail Server。两者都安装了Postfix。前者作为Null Client...

做了个决定，即日起，博客默认退订所有微软邮箱用户的邮件提醒，并且发送一封邮件解释这一情况。老用户不受影响。退订后，你的评论如有新的回复，博客将不再发邮件提醒你。如果愿意接收邮件的话，你可以点击邮件中的订阅链接，重新订阅博客的邮件提醒。最好顺带的，帮我标记为“这不是垃圾邮件”，非常感谢...

分享一个Fail2ban过滤器，它可以对那些针对Postfix的恶意扫描及攻击，进行自动加入黑名单。据我分析邮件日志，主要是有一些恶意访客和安全软件，尝试relay测试，看看能不能利用你的服务器发送邮件；还有就是端口扫描，经常有一些超时连接。针对此，我对那些无法通过认证的，尝试连接后无动作超时的...

虽然OpenDKIM的前身dkim-milter仍然可以使用，而且也不存在性能问题，或其他问题，但总有人喜新厌旧。（如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》）注：该文章不适合Ubuntu和Debian，需要做些变动。这两系统比较煞笔，还要修改/etc/default/opendkim才行。今个儿就来说说...

发现网上关于Dovecot2的配置资料相对较少，特别是直接采用用户名密码文件来进行安全认证，也是很少。首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录，也就是说不支持root登录，而且默认uid取值需要>=500。可以通过查看Dovecot Wiki来了解详细，uid可以改变配置，但必须大于0...

这篇文章的基础在于之前几篇进阶文章上进行，可通过《进阶的Postfix小结》查看。首先先要构建VPS的CA，最好能对根证书进行签名（利用Cacert或者StartSSL），我的只是单纯的自签名，反正凑个数，加个密。本来就是自用的。那么先将默认CA删除，创建新的CA。rm -rf /etc/pki/CA/etc/pki/tls/misc/CA...

最近说了不少关于Postfix发件系统如何规避邮件被标记为SPAM的一些做法。今天做个小结，其实对于规避SPAM，只要你做到前面帖子的几点：书写正确，邮件带有SPF及DKIM协议，DNS带有MX记录、SPF的txt记录以及DKIM的txt记录等。基本上很多邮箱服务商不会轻易去将你纳入垃圾箱或者直接拒收。此方面涉及的帖子有...

对于邮件的SPAM标记，大多遵循着spamassassin规则。一般是注重根据你的邮件的头部和正文的合法性、语法性，当然啦，还有对正文内容的简单判断。最近受到比较多的这方面的影响。不过我还是没搞明白为什么。外国佬总结的几点：1. Ensure that you're not actually sending any spam, either wittingly or...