kn007的个人博客

Tag Archives: postfix

Fedora下关于OpenDKIM、OpenDMARC的配置实例

Fedora下关于OpenDKIM、OpenDMARC的配置实例

在发布了上一篇文章《Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC》之后,有朋友希望我补充下OpenDKIM、OpenDMARC的配置,以下是他们的配置实例(系统为Fedora Server 44)。 其实大家可以参考我之前写的《Postfix小结》。 首先是OpenDKIM部分: LogWhy Yes Syslog Yes SyslogSuccess Yes UMask 002 UserID opendkim…

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

之前写过《Postfix小结》,时隔多年,postfix有了新的升级,加上环境变化,以前的文章部分内容已经不再适用。 最近正好更换了新系统,跟大家说下如何快速在Fedora Server 44下配置Postfix,以及挂载OpenDKIM和OpenDMARC(安装的话,只需要通过dnf安装即可,就不表述了)。 当然,如果你不接收邮件的话…

解决CentOS 8下pypolicyd-spf出错

解决CentOS 8下pypolicyd-spf出错

如题,最近给服务器搬新家时发现,邮件系统收信时,postfix回显了下面内容,并以内部错误拒绝了对方邮件(对方服务器将会自动按照规定时间重试发送)。 需要先声明一点的是,本文章内容Python环境建立在Python 3基础上;policyd-spf在系统包管理中不存在,在pip中包名为pypolicyd-spf。 policyd-spf[627530]: Traceback…

CentOS 8 (Stream)编译OpenDKIM

CentOS 8 (Stream)编译OpenDKIM

早在CentOS 8发布时,就开始使用,后续也用上了CentOS 8 Stream。实际体验下来,十分舒服。 但在之前文章《CentOS 8初体验》中,我也提到了一些问题。 其中有个邮件系统常用的应用OpenDKIM的包缺失,解决办法很简单就是编译。。。 编译,是很基础的事情,但是有些小伙伴在编译总能遇到各种奇怪的问题。。。也时不时来问…

配置Postfix通过其他服务器发件

配置Postfix通过其他服务器发件

前面提到博客服务器因为是HKBN,并不支持rDNS,所以Zero在rixCloud上开了台机子专门给我做邮件服务器。才有了今天这篇文章,题图是博客目前的邮件系统简易示意图。 博客服务器即图中的WEB Server,邮件服务器即Mail Server。两者都安装了Postfix。 前者作为Null Client,主要作用是对所有该服务器的邮件转发给Master…

致微软邮箱用户的一封信

致微软邮箱用户的一封信

做了个决定,即日起,博客默认退订所有微软邮箱用户的邮件提醒,并且发送一封邮件解释这一情况。老用户不受影响。 退订后,你的评论如有新的回复,博客将不再发邮件提醒你。如果愿意接收邮件的话,你可以点击邮件中的订阅链接,重新订阅博客的邮件提醒。最好顺带的,帮我标记为“这不是垃圾邮件”,非常感谢…

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。 据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。 针对此,我对那些无法通过认证的,尝试连接后无动作超时的…

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。 今个儿就来说说…

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

发现网上关于Dovecot2的配置资料相对较少,特别是直接采用用户名密码文件来进行安全认证,也是很少。 首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录,也就是说不支持root登录,而且默认uid取值需要>=500。 可以通过查看Dovecot Wiki来了解详细,uid可以改变配置,但必须大于0,详细的我就不多说了…

[Postfix进阶]SMTP TLS 加密

[Postfix进阶]SMTP TLS 加密

这篇文章的基础在于之前几篇进阶文章上进行,可通过《进阶的Postfix小结》查看。 首先先要构建VPS的CA,最好能对根证书进行签名(利用Cacert或者StartSSL),我的只是单纯的自签名,反正凑个数,加个密。本来就是自用的。 那么先将默认CA删除,创建新的CA。 rm -rf /etc/pki/CA /etc/pki/tls/misc/CA -newca…