主题: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:iRedAdmin-Pro-LDAP 1.7.2
- 使用的 Linux/BSD 发行版名称及版本号:Centos6.2
- 与您的问题相关的日志信息:
====
請問:
從管理平台設定:
網域aa.com, 啟用 " BCC 監控"及 "catch-all 地址" 及"郵件列表" 功能
,bcc 及 catch-all 各指定一user帳號 .

經發送郵件測試,有如下問題:
1.同網域内的User寄給郵件列表(如pe@aa.com),
"郵件列表" 群組成員(pe1@aa.com 和pe2@aa.com)無法收到信件,
  但bcc 及catch-all的帳戶則有收到信件.
2.從xx@bb.com 網域寄給pe@aa.com 則被退件。

是否為本人對此郵件伺服器有錯誤的觀念?而做不正當的設定?或是其他安裝設定問題?請不吝指正。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

是否為本人對此郵件伺服器有錯誤的觀念?而做不正當的設定?或是其他安裝設定問題?請不吝指正。

请先详细描述自己希望实现的功能,这样便于大家帮忙分析。

rain6966 写道:

經發送郵件測試,有如下問題:
1.同網域内的User寄給郵件列表(如pe@aa.com),
"郵件列表" 群組成員(pe1@aa.com 和pe2@aa.com)無法收到信件,
  但bcc 及catch-all的帳戶則有收到信件.
2.從xx@bb.com 網域寄給pe@aa.com 則被退件。

是否有相关的 log?主要是 Postfix (/var/log/maillog) 和 Dovecot (/var/log/dovecot.log)。

3 最后由 rain6966 (2012-05-16 09:31:16) 编辑

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

"catch-all 地址"  ==>管理平台上的注解:當郵件寄送給不存在的帳號時將會被轉發到 catch-all 地址。
我只想指定一帳號收集spammer ,對公司郵件伺服器的攻擊情形;及離職員工帳號(經刪除)的信件收集觀察。

rain6966 写道:

ZhangHuangbin 写道:

經發送郵件測試,有如下問題:
1.同網域内的User寄給郵件列表(如pe@aa.com),
"郵件列表" 群組成員(pe1@aa.com 和pe2@aa.com)無法收到信件,
  但bcc 及catch-all的帳戶則有收到信件.

2.從xx@bb.com 網域寄給pe@aa.com 則被退件。

是否有相关的 log?主要是 Postfix (/var/log/maillog) 和 Dovecot (/var/log/dovecot.log)。

1.內網user 給pe 群組
admin@aa.com 為bcc,
spam@aa.com 為catch-all帳戶

==>maillog
May 14 18:41:31 mail1 postfix/smtpd[3056]: connect from mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 postfix/smtpd[3056]: 66E612C0066: client=mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 postfix/cleanup[3041]: 66E612C0066: message-id=<1242f3a95e53854559f39e2cf7728c3e@aa.com>
May 14 18:41:31 mail1 postfix/qmgr[1491]: 66E612C0066: from=<zz@aa.com>, size=1512, nrcpt=1 (queue active)
May 14 18:41:31 mail1 postfix/smtpd[3056]: disconnect from mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 amavis[1662]: (01662-03) Passed CLEAN, MYNETS/MYUSERS LOCAL [127.0.0.1] [127.0.0.1] <zz@aa.com> -> <admin@aa.com>, Message-ID: <1242f3a95e53854559f39e2cf7728c3e@aa.com>, mail_id: Do82rq1zi9mx, Hits: -8.91, size: 564, queued_as: 66E612C0066, 5393 ms
May 14 18:41:31 mail1 postfix/smtpd[3056]: connect from mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 postfix/smtpd[3056]: 886F12C0070: client=mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 postfix/cleanup[3041]: 886F12C0070: message-id=<1242f3a95e53854559f39e2cf7728c3e@aa.com>
May 14 18:41:31 mail1 postfix/smtpd[3056]: disconnect from mail.aa.com[127.0.0.1]
May 14 18:41:31 mail1 postfix/qmgr[1491]: 886F12C0070: from=<zz@aa.com>, size=1510, nrcpt=1 (queue active)
May 14 18:41:31 mail1 postfix/smtp[3042]: EE4F52C004C: to=<admin@aa.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.6, delays=0.13/0.01/0/5.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 66E612C0066)
May 14 18:41:31 mail1 amavis[1661]: (01661-03) Passed CLEAN, MYNETS/MYUSERS LOCAL [127.0.0.1] [127.0.0.1] <zz@aa.com> -> <spam@aa.com>, Message-ID: <1242f3a95e53854559f39e2cf7728c3e@aa.com>, mail_id: QdMmemgGhVYH, Hits: -8.91, size: 564, queued_as: 886F12C0070, 5497 ms
May 14 18:41:31 mail1 postfix/smtp[3043]: EE4F52C004C: to=<spam@aa.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.7, delays=0.13/0.01/0/5.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886F12C0070)
May 14 18:41:31 mail1 postfix/qmgr[1491]: EE4F52C004C: removed
May 14 18:41:31 mail1 postfix/pipe[3057]: 66E612C0066: to=<admin@aa.com>, relay=dovecot, delay=0.4, delays=0.06/0.01/0/0.33, dsn=2.0.0, status=sent (delivered via dovecot service)
May 14 18:41:31 mail1 postfix/qmgr[1491]: 66E612C0066: removed
May 14 18:41:31 mail1 postfix/pipe[3059]: 886F12C0070: to=<spam@aa.com>, relay=dovecot, delay=0.32, delays=0.03/0.01/0/0.28, dsn=2.0.0, status=sent (delivered via dovecot service)
May 14 18:41:31 mail1 postfix/qmgr[1491]: 886F12C0070: removed

dovecot.log==>
May 14 18:41:27 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3049, secured
May 14 18:41:27 dict: Info: mysql(127.0.0.1): Connected to database iredadmin
May 14 18:41:27 imap(zz@aa.com): Info: Disconnected: Logged out bytes=70/674
May 14 18:41:28 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3051, secured
May 14 18:41:28 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3053, secured
May 14 18:41:28 imap(zz@aa.com): Info: Disconnected: Logged out bytes=273/983
May 14 18:41:28 imap(zz@aa.com): Info: Disconnected: Logged out bytes=311/11482
May 14 18:41:29 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3055, secured
May 14 18:41:29 imap(zz@aa.com): Info: Disconnected: Logged out bytes=396/2147
May 14 18:42:29 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3063, secured
May 14 18:42:29 imap(zz@aa.com): Info: Disconnected: Logged out bytes=396/2147
May 14 18:43:29 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3065, secured
May 14 18:43:29 imap(zz@aa.com): Info: Disconnected: Logged out bytes=396/2147
May 14 18:44:29 imap-login: Info: Login: user=<zz@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3067, secured


2.
==>Gmail to pe群組
(log 中的實際網域已改為aa.com)

Delivery to the following recipient failed permanently:

    pe@aa.com

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <pe@aa.com>: Recipient address rejected: Permission denied Access policy: domain. (state 13).

----- Original message -----

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
       d=gmail.com

; s=20120113;
       h=mime-version:date:message-id:subject:from:to:content-type;
       bh=qEFOukffxB88O2HBJFmxulCGoA+GAl7f97dMpGmzS98=;
       b=qMvqUzXkugRj4QPIatvi3x4A4rLeyBogWke/CrSIds5Mc1geN/PkjxtGmWtWEJSmLf
        7ac42Bmr/dvdAfJj+myphVEmf70CL67Rax/YeQGaeUjvDDN26Cg2KoNi147ZeDgmy9UW
        oSZ8h+x5vQsQjnQZQbKkUugGVgmKA0OEoczh25JoeCbne5ph9Mlm36LWtSFJgrfXqZuu
        W2CpJjdYhkYWBCuKJ/WJjs6F73S30UIHE6LccJzw3BM5PCHY/hCHCOy8VKfU9RnR+p5h
        xtKbHZJvK4QaOw+6/dnC/8SJMxx5VlJ6C8E/oxE1GbZRkEIsXRMrKAMEpC8uvOnX1oKg
        iEsw==
MIME-Version: 1.0
Received: by 10.224.105.202 with SMTP id u10mr11745621qao.54.1336989836540;
Mon, 14 May 2012 03:03:56 -0700 (PDT)
Received: by 10.229.250.201 with HTTP; Mon, 14 May 2012 03:03:56 -0700 (PDT)
Date: Mon, 14 May 2012 18:03:56 +0800
Message-ID: <CAAuwq4ob+9iKJ_0K+S-FO9WS_4EFU1goafD3bZrsTt7UbtakzA@mail.gmail.com>
Subject: pe test 2
From: "xx(gmail)" <xx@gmail.com>
To: pe@aa.com
Content-Type: text/plain; charset=UTF-8

pe test 2

==>maillog

May 14 18:03:56 mail1 postfix/smtpd[2756]: connect from unknown[209.85.216.66]
May 14 18:03:58 mail1 postfix/smtpd[2756]: NOQUEUE: reject: RCPT from unknown[209.85.216.66]: 554 5.7.1 <pe@aa.com>: Recipient address rejected: Permission denied Access policy: domain.; from=<aa@gmail.com> to=<pe@aa.com> proto=ESMTP helo=<mail-qa0-f66.google.com>
May 14 18:03:58 mail1 postfix/smtpd[2756]: disconnect from unknown[209.85.216.66]
==> dovecot 的log 無訊息

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

"郵件列表" 群組成員(pe1@aa.com 和pe2@aa.com)無法收到信件,

这个需要麻烦您贴一下命令 "postconf -n" 的输出,可能在 Postfix 的 virtual_alias_maps 参数里值的先后顺序有误。

rain6966 写道:

==>Gmail to pe群組
...
<pe@aa.com>: Recipient address rejected: Permission denied Access policy: domain. (state 13).

这个是正确的,因为你通过 iRedAdmin-Pro 将 pe@ 这个列表设置为只有同一个域内的用户才能发送邮件 (access policy: domain)。

如果要允许不在同一个域的用户也能发送给 pe@,请在 iRedAdmin-Pro 里编辑 pe@ 的属性,将权限改为 Unrestricted(无限制)。如图所示:Who can send email to this list,应该设置为  Unrestricted。

http://www.iredmail.org/images/iredadmin/maillist_profile_general.png

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

1.第2問題按照 張大 指示,確實是自己設定錯誤,已經改正 .
外網 寄信給 “:郵件列表” 的帳號,不會被退件 .

2.至於第1問題 ,到目前 還是無解(雖然下方(B)項已找出答案) .
內外網 寄信給 “郵件列表” 的帳號 , 只有bcc密送的admin@aa.com及
Catch-all的spam@aa.com會收到 ,郵件列表的 帳號pe@aa.com無法收到

(A). 以下為postfix virtual_alias_maps的資料
[]# postconf -n |grep virtual_alias_maps
virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/virtual_alias_maps.cf, proxy:ldap:/etc/postfix/ldap/virtual_group_maps.cf, proxy:ldap:/etc/postfix/ldap/sender_login_maps.cf, proxy:ldap:/etc/postfix/ldap/catchall_maps.cf

自己有試過更改catchall_maps的順序 , 問題如故.

(B).最後檢查及他設定 , 發現問題的所在,詳下圖:

http://www.iredmail.com/bbs/misc.php?action=pun_attachment&amp;item=79&amp;preview&amp;secure_str=1951t2219
在 "用戶屬性"下的"進階設定"中: (圖我不懂得傳上去?!)
因我想使用TLS/SSL來收發信件 , 故一般的smtp/pop3未打勾(綠色)
只要把綠色的地方打勾, pe@aa.com的成員pe1@aa.com及pe2@aa.com及bcc密送的admin@aa.com皆可收到信.

(C).但我又有一問題 想請教 張大 . 當我只使用TLS/SSL來收發信件,要如何設定,網站上有文件可參考? 且不會發生第1問題現象?( 內外網 寄信給 “郵件列表” 的帳號 , 只有bcc密送的admin@aa.com及
Catch-all的spam@aa.com會收到 ,郵件列表的群組帳號pe@aa.com無法收到)

現網站”iRedMail-0.8 Release Notes”有提出 STARTTLS功能
“ all clients are forced to use IMAPS and POPS (via STARTTLS) for better security by default. To enable POP3/IMAPS without STARTTLS, please set disable_plaintext_auth=no AND ssl=yes in dovecot.conf. “

故想讓系統採用TLS/SLL來運作, 以增加收發信件安全.

以下為自己的設定內容 ,不過還是無法做到 ,煩請 張大 幫忙 !!

我的系統為CentOS 6.2
iRedMail-0.7.4升級為 iRedAdmin-Pro-LDAP-1.6.3  最近再升級 iRedAdmin-Pro-LDAP-1.7

1.除了在dovecot.conf設定 
disable_plaintext_auth=yes  ssl=yes

2.在postfix的main.cf
改為
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
#移除reject_sender_login_mismatch
(因會有如下錯誤 下列收件者無法送達:
'pe@aa.com' 於 2012/5/15 下午 02:39
553 5.7.1 <dd@aa.com>: Sender address rejected: not owned by user dd@aa.com)

smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 360s

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_loglevel = 2
smtp_tls_session_cache_timeout = 360s
smtp_use_tls = yes
smtp_enforce_tls = no
#

3. 在postfix的master.cf修改如下(把 # 去掉)
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

4.client端outlook設為
pop3 995
smtps 465

Post's attachments

HS00007.PNG 40.3 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

(A). 以下為postfix virtual_alias_maps的資料

无误。

rain6966 写道:

(B).最後檢查及他設定 , 發現問題的所在,詳下圖:

在 "用戶屬性"下的"進階設定"中: (圖我不懂得傳上去?!)
因我想使用TLS/SSL來收發信件 , 故一般的smtp/pop3未打勾(綠色)
只要把綠色的地方打勾, pe@aa.com的成員pe1@aa.com及pe2@aa.com及bcc密送的admin@aa.com皆可收到信.

It makes sense.

由于 virtual_alias_maps 里指定的 lookup 文件(/etc/postfix/ldap/sender_login_maps.cf)指明了要有 "enabledService=smtp",所以邮件列表里的成员(邮件用户)必须有 enabledService=smtp 这个 LDAP attribute/value。(您的 pop3 仍可以不勾选)

一般都是假设 LDAP mail user 具有默认的所有 enabledService 值,所以一开始难以判断您的问题根源所在。

rain6966 写道:

(C).當我只使用TLS/SSL來收發信件,要如何設定,網站上有文件可參考?

只用 STARTTLS 来收取邮件很简单。在 dovecot.conf 里设置以下参数:

dovecot.conf 写道:

disable_plaintext_auth=yes
ssl=required     # 必须是 required。ssl=yes 表示可以是 plain text,也可以是 STARTTLS

Postfix 里的设置不需要改动,只要使用 submission 587 (STARTTLS,而不是 SSL) 即可。

P.S.  smtps 已经被弃用,建议的方式是 submission 587(即 STARTTLS)。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

ZhangHuangbin 写道:

由于 virtual_alias_maps 里指定的 lookup 文件(/etc/postfix/ldap/sender_login_maps.cf)指明了要有 "enabledService=smtp",所以邮件列表里的成员(邮件用户)必须有 enabledService=smtp 这个 LDAP attribute/value。(您的 pop3 仍可以不勾选)

这个问题已经修正,代码修改记录:
https://bitbucket.org/zhb/iredmail/chan … 3268588073

修正步骤已经在这里详细描述:
http://www.iredmail.org/wiki/index.php? … ice.3Dsmtp

感谢您的反馈。:)

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

1.兩問題已解決, 感謝 張大 快速的幫忙 .

2.但我又發現幾個問題 , 想再請 張大 幫忙.
(A)從 /郵件列表/ 刪除某一用戶會有 “錯誤: 303 See Other” 訊息.(詳附圖)
(B)從 /用戶/ 刪除zz@aa.com其原隸屬pe@aa.com郵件列表裡 .
今再建立同一名稱帳號zz@aa.com , 其會自動加入pe@aa.com的群組裡 .
(我的問題是 : 先後 離職及新進 兩位員工使用相同帳戶名稱, 但工作業務不同,應有不同 郵件列表歸屬 ,然系統卻會自動把後建的zz@aa.com加到先前舊的郵件列表群組pe@aa.com裡 . 新員工也許會收到兩個群組的信件,或新員工未加入任何郵件列表群組卻會收到pe@的信件)
(C)

ZhangHuangbin  写道:

修正步骤已经在这里详细描述:
http://www.iredmail.org/wiki/index.php? … ice.3Dsmtp
.
.

Create new file virtual_group_members_maps.cf:
•    Copy sender_login_maps.cf to virtual_group_members_maps.cf.

按照說明動作,直接
copy  sender_login_maps.cf virtual_group_members_maps.cf會有錯誤訊息
需 chown root:postfix virtual_group_members_maps.cf
-rw-r--r--. 1 root root    651 2012-04-27 10:28 sender_login_maps.cf
-rw-r--r--  1 root postfix 630 2012-05-16 10:21 virtual_group_members_maps.cf
至於檔案的權限是否有誤? 須下
chmod 0640  virtual_group_members_maps.cf嗎?
下不下上面指令maillog倒沒看到錯誤訊息,postfix可正常運作.




3. 基於 張大 前文回覆:

ZhangHuangbin  写道:

只用 STARTTLS 来收取邮件很简单。在 dovecot.conf 里设置以下参数:
-
-
Postfix 里的设置不需要改动,只要使用 submission 587 (STARTTLS,而不是 SSL) 即可。

a.於是把dovecot.conf按照上文修改,postfix的 main.cf 及master.cf回復為作ssl/tls變更前內容

b.伺服器端iRedAdmin-Pro  /用戶屬性 /進階設定 /
通過 SMTP 協議發送郵件
通過 POP3 協議收取郵件(使用 TLS/SSL 加密傳輸)
通過 IMAP 協議收取郵件(使用 TLS/SSL 加密傳輸)
三項打勾 ,至於SMTPS採 張大建議不用 . (若能從網域裡設定,也許會更方便, 這是我個人臨時的想法 . 張大 此非本人給您出難題喔,也許您們有其他考量.)

Iptables把不用的port關掉 ,強迫client user使用 starttls

# http/https, smtp-starttls 587 , pop3s 995, imaps 933
-A INPUT -p tcp -m multiport --dport 80,443,587,995,993 -j ACCEPT

c.client 使用者outlook
pop3s 995  (SSL)(C)要打勾
smtp 587 , (SSL)(C)可不打勾

張大 以上為我的設定,不知對不對? 請再指導一下, 謝謝 !

Post's attachments

303 See Other.png 63.58 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

2.但我又發現幾個問題 , 想再請 張大 幫忙.
(A)從 /郵件列表/ 刪除某一用戶會有 “錯誤: 303 See Other” 訊息.(詳附圖)

应是 iRedAdmin-Pro 的 bug,稍后给你回答。

rain6966 写道:

(B)從 /用戶/ 刪除zz@aa.com其原隸屬pe@aa.com郵件列表裡 .
今再建立同一名稱帳號zz@aa.com , 其會自動加入pe@aa.com的群組裡 .

这是由于 LDAP 的邮件列表的实现方式决定的。

如果用户 zz@ 属于邮件列表 pe@,则用户 zz@ 的 LDAP 属性里会增加一个:memberOfGroup=pe@xxx。理想情况下,在 iRedAdmin-Pro 里删除列表 pe@ 时,应该同时删除 zz@ 的 memberOfGroup=pe@xx 属性。所以这可能是 iRedAdmin-Pro 的另一个 bug。

rain6966 写道:

(C)

已更新 wiki 文档,加入了 file owner/permission 方面的修正。多谢反馈。:)

rain6966 写道:

Iptables把不用的port關掉 ,強迫client user使用 starttls

# http/https, smtp-starttls 587 , pop3s 995, imaps 933
-A INPUT -p tcp -m multiport --dport 80,443,587,995,993 -j ACCEPT

你将 25 端口去掉了?25是必需的,因为它更主要作用的是用于 MTA server 之间的通讯,其次才是用户使用这个端口做 smtp authentication。

Postfix 是提供了强制 smtp auth 使用 STARTTLS 的,但之前已经说明,由于有  Amavisd-new 这个组件,它会将扫描 (spam, virus scanning) 过的邮件 re-inject 回 Postfix,这个 re-inject 的处理没法强制使用 STARTTLS,所以端口 25 用于 smtp auth 时只能允许 plain text。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

Sorry,刚刚重新测试了强制客户端使用 STARTTLS 进行 SMTP AUTH,以下设置是可行的:

1) Postfix: 强制用户使用 STARTTLS。

# File: /etc/postfix/main.cf

smtpd_tls_security_level = encrypt

2) 允许 Amavisd-new re-injection 不使用 STARTTLS:

# File: /etc/postfix/master.cf

127.0.0.1:10025 inet n  -   -   -   -  smtpd
    -o smtpd_tls_security_level=none
    ...

重启 Postfix 服务后即可。

同时,需要修改 Roundcube 的配置文件 config/main.inc.php:

$rcmail_config['smtp_server'] = "tls://127.0.0.1";  // 原先没有 tls://
$rcmail_config['smtp_auth_type'] = "LOGIN";    // 原先为空,由 Roundcube 自行选择

麻烦您测试后在这里反馈一下,都没问题的话我打算将它放在下一版本的 iRedMail 里,这样默认安装的 iRedMail 就更加安全了。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

dear 張大:
1.按照上文的回覆修改,結果是不行; 還是請張大check我的log.
防火牆 25 port 有開啟.
2.以下為修改後,系統重開機及測試的log
重開機:

A).結果不行
Sending mails via SMTP over TLS/SSL 打勾 ,詳如附圖

May 17 17:19:04 mail1 qpidd[1501]: 2012-05-17 17:19:04 notice Listening on TCP/TCP6 port 5672
May 17 17:19:04 mail1 qpidd[1501]: 2012-05-17 17:19:04 notice SSL plugin not enabled, you must set --ssl-cert-db to enable it. #這是否有關係?
May 17 17:19:04 mail1 qpidd[1501]: 2012-05-17 17:19:04 notice Broker running

==>maillog

May 17 19:36:17 mail1 postfix/smtpd[2322]: connect from web.aa.com[203.69.xx.xx]
May 17 19:36:17 mail1 postfix/smtpd[2322]: NOQUEUE: reject: RCPT from web.aa.com[203.69.xx.xx]: 553 5.7.1 <dd@aa.com>: Sender address rejected: not owned by user dd@aa.com; from=<dd@aa.com> to=<dd@aa.com> proto=ESMTP helo=<tlsb>
May 17 19:36:17 mail1 postfix/smtpd[2322]: disconnect from web.aa.com[203.69.xx.xx]
May 17 19:39:37 mail1 postfix/anvil[2325]: statistics: max connection rate 6/60s for (submission:203.69.xx.xx.)at May 17 19:36:17
May 17 19:39:37 mail1 postfix/anvil[2325]: statistics: max connection count 1 for (submission:203.69.xx.xx) at May 17 19:36:17

==> Dovecot.log

May 17 19:37:54 pop3-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=203.69.xx.xx, lip=10.10.xx.xx, mpid=2346, TLS
May 17 19:37:54 pop3(dd@aa.com): Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/7, size=12479
May 17 19:38:13 imap-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=2348, secured
May 17 19:38:13 imap(dd@aa.com): Info: Disconnected: Logged out bytes=316/1643
May 17 19:39:13 imap-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=2350, secured
May 17 19:39:13 imap(dd@aa.com): Info: Disconnected: Logged out bytes=316/1643


B).
Sending mails via SMTP
Sending mails via SMTP over TLS/SSL
兩者皆打勾 , 可收發 ,但是否為無意義 ?

系統log如下:

==> maillog

May 17 19:51:59 mail1 postfix/smtpd[2409]: connect from web.aa.com[203.69.xx.xx]
May 17 19:51:59 mail1 postfix/smtpd[2409]: 23FB82C005D: client=web.aa.com[203.69.xx.xx], sasl_method=LOGIN, sasl_username=dd@aa.com
May 17 19:51:59 mail1 postfix/cleanup[2414]: 23FB82C005D: message-id=<>
May 17 19:51:59 mail1 postfix/qmgr[1515]: 23FB82C005D: from=<dd@aa.com>, size=529, nrcpt=2 (queue active)
May 17 19:51:59 mail1 postfix/smtpd[2409]: disconnect from web.aa.com[203.69.xx.xx]
May 17 19:52:04 mail1 postfix/smtpd[2423]: connect from mail.aa.com[127.0.0.1]
May 17 19:52:04 mail1 postfix/smtpd[2423]: E22152C0074: client=mail.aa.com[127.0.0.1]
May 17 19:52:04 mail1 postfix/cleanup[2414]: E22152C0074: message-id=<20120517115204.E22152C0074@mail.aa.com>
May 17 19:52:04 mail1 postfix/smtpd[2424]: connect from mail.aa.com[127.0.0.1]
May 17 19:52:04 mail1 postfix/smtpd[2424]: EBAD72C007B: client=mail.aa.com[127.0.0.1]
May 17 19:52:04 mail1 postfix/cleanup[2425]: EBAD72C007B: message-id=<20120517115204.EBAD72C007B@mail.aa.com>
May 17 19:52:05 mail1 postfix/smtpd[2424]: disconnect from mail.aa.com[127.0.0.1]
May 17 19:52:05 mail1 postfix/qmgr[1515]: EBAD72C007B: from=<dd@aa.com>, size=1622, nrcpt=1 (queue active)
May 17 19:52:05 mail1 amavis[1685]: (01685-05) Passed BAD-HEADER, MYUSERS LOCAL [203.69.xx.xx] [203.69.xx.xx] <dd@aa.com> -> <admin@aa.com>, mail_id: yU7DPrTDoSIR, Hits: -7.374, size: 529, queued_as: EBAD72C007B, 5362 ms
May 17 19:52:05 mail1 postfix/qmgr[1515]: E22152C0074: from=<dd@aa.com>, size=1600, nrcpt=1 (queue active)
May 17 19:52:05 mail1 postfix/smtpd[2423]: disconnect from mail.aa.com[127.0.0.1]
May 17 19:52:05 mail1 amavis[1686]: (01686-05) Passed BAD-HEADER, MYUSERS LOCAL [203.69.xx.xx] [203.69.xx.xx] <dd@aa.com> -> <dd@aa.com>, mail_id: BRqPpNQ6qrcQ, Hits: -7.374, size: 529, queued_as: E22152C0074, 5380 ms
May 17 19:52:05 mail1 postfix/smtp[2416]: 23FB82C005D: to=<admin@aa.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6, delays=0.51/0.01/0/5.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as EBAD72C007B)
May 17 19:52:05 mail1 postfix/smtp[2415]: 23FB82C005D: to=<dd@aa.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6, delays=0.51/0.01/0/5.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as E22152C0074)
May 17 19:52:05 mail1 postfix/qmgr[1515]: 23FB82C005D: removed
May 17 19:52:05 mail1 postfix/pipe[2426]: EBAD72C007B: to=<admin@aa.com>, relay=dovecot, delay=0.39, delays=0.06/0.01/0/0.31, dsn=2.0.0, status=sent (delivered via dovecot service)
May 17 19:52:05 mail1 postfix/qmgr[1515]: EBAD72C007B: removed
May 17 19:52:05 mail1 postfix/pipe[2427]: E22152C0074: to=<dd@aa.com>, relay=dovecot, delay=0.49, delays=0.1/0.02/0/0.37, dsn=2.0.0, status=sent (delivered via dovecot service)
May 17 19:52:05 mail1 postfix/qmgr[1515]: E22152C0074: removed


==> dovecot.log

May 17 19:51:59 pop3-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=203.69.xx.xx, lip=10.10.xx.xx, mpid=2421, TLS
May 17 19:51:59 pop3(dd@aa.com): Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/7, size=12479
May 17 19:52:05 dict: Info: mysql(127.0.0.1): Connected to database iredadmin
May 17 19:52:05 dict: Info: mysql(127.0.0.1): Connected to database iredadmin

Post's attachments

測試結果.PNG 131.04 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

A).結果不行
Sending mails via SMTP over TLS/SSL 打勾 ,詳如附圖

iRedMail 使用的是 STARTTLS,不是 SSL,所以在“外寄伺服器”里勾选 SSL 会导致错误。我个人不使用 Outlook,不确定 Outlook 该如何设置让它使用 STARTTLS。

rain6966 写道:

May 17 17:19:04 mail1 qpidd[1501]: 2012-05-17 17:19:04 notice SSL plugin not enabled, you must set --ssl-cert-db to enable it. #這是否有關係?

这里的 qpidd 是什么?iRedMail 没有用到这个 daemon/software。:(

rain6966 写道:

==>maillog

May 17 19:36:17 mail1 postfix/smtpd[2322]: NOQUEUE: reject: RCPT from web.aa.com[203.69.xx.xx]: 553 5.7.1 <dd@aa.com>: Sender address rejected: not owned by user dd@aa.com; from=<dd@aa.com> to=<dd@aa.com> proto=ESMTP helo=<tlsb>

如日志所言,在 Outlook 里用于 smtp auth 的用户名和你在 mail header 里指定的 From: 地址不一致。
iRedMail 默认要求这两者必须一致,所以会报这个错误。可以通过去掉 Postfix 的 smtpd_sender_restrictions 设置里的 reject_sender_login_mismatch 来修正这个问题。但要注意,这样有可能导致同一个域内的用户冒充其它用户发送邮件(由于大多数用户只看 From: 里的地址,而不是实际 smtp auth 的用户名,所以容易认为实际寄信的人就是 From: 里的地址)。

rain6966 写道:

==> Dovecot.log

May 17 19:37:54 pop3-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=203.69.xx.xx, lip=10.10.xx.xx, mpid=2346, TLS
...
May 17 19:39:13 imap-login: Info: Login: user=<dd@aa.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=2350, secured

第一行日志里显示是 TLS,表示用户是通过 IMAPS (IMAP over STARTTLS)进行验证的,这个OK。
第二行日志显示 PLAIN,也是OK的。因为 Dovecot 默认是认为从本地 127.0.0.1 (lip=127.0.0.1,lip -> Local IP)发起的链接是安全的(secured)。即使不是使用 STARTTLS 也会显示为 secured。


rain6966 写道:

B).
Sending mails via SMTP
Sending mails via SMTP over TLS/SSL
兩者皆打勾 , 可收發 ,但是否為無意義 ?

按照您要求的必须都用 STARTTLS,所以这里 "Sending mails via SMTP" 应该不勾选,只勾选 "Sending mails via SMTP over TLS/SSL"。

6966 写道:

系統log如下:

==> maillog
==> dovecot.log

这两段看不出什么信息。抱歉。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

ZhangHuangbin 写道:
rain6966 写道:

2.但我又發現幾個問題 , 想再請 張大 幫忙.
(A)從 /郵件列表/ 刪除某一用戶會有 “錯誤: 303 See Other” 訊息.(詳附圖)

应是 iRedAdmin-Pro 的 bug,稍后给你回答。

经过测试,发现我这里不存在这样的问题(没有出现 303 See Other 信息)。

ZhangHuangbin 写道:
rain6966 写道:

(B)從 /用戶/ 刪除zz@aa.com其原隸屬pe@aa.com郵件列表裡 .
今再建立同一名稱帳號zz@aa.com , 其會自動加入pe@aa.com的群組裡 .

这是由于 LDAP 的邮件列表的实现方式决定的。

如果用户 zz@ 属于邮件列表 pe@,则用户 zz@ 的 LDAP 属性里会增加一个:memberOfGroup=pe@xxx。理想情况下,在 iRedAdmin-Pro 里删除列表 pe@ 时,应该同时删除 zz@ 的 memberOfGroup=pe@xx 属性。所以这可能是 iRedAdmin-Pro 的另一个 bug。

经过测试,这个问题在我这里也不存在。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

張大 :
1.謝謝您的回覆,
我想我可能要重新安裝我的系統. (因我的問題,皆不存在)
2.直接iredmail 0.8.0 -->iRedAdmin-Pro-LDAP
(我目前 是從iredmail 0.7.4 -->iRedAdmin-Pro-LDAP)
0.7.4-->0.8.0 upgrade 我已做過,無解! , 經由升級後,0.7.4 並無法具有完整0.8.0的功能
.因敝人是個菜鳥.也許在某些文件並未能看懂所致罷?!
安裝後的結果,我會告知 張大.
3.最重要一點,重裝後,原先Pro 的license 會失效?(系統重安裝, 原先Pro的下載可用?)

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

3.最重要一點,重裝後,原先Pro 的license 會失效?(系統重安裝, 原先Pro的下載可用?)

可以下载。如果失效,发送一封邮件到 support _at_ iredmail.org 索要。

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:iRedMail 0.8.1-->iRedAdmin-Pro-LDAP 1.7.2
- 使用的 Linux/BSD 发行版名称及版本号:CentOs 6.2x64
- 与您的问题相关的日志信息:
====

ZhangHuangbin 写道:
ZhangHuangbin 写道:
rain6966 写道:

2.但我又發現幾個問題 , 想再請 張大 幫忙.
(A)從 /郵件列表/ 刪除某一用戶會有 “錯誤: 303 See Other” 訊息.(詳附圖)

应是 iRedAdmin-Pro 的 bug,稍后给你回答。

经过测试,发现我这里不存在这样的问题(没有出现 303 See Other 信息)。

ZhangHuangbin 写道:
rain6966 写道:

(B)從 /用戶/ 刪除zz@aa.com其原隸屬pe@aa.com郵件列表裡 .
今再建立同一名稱帳號zz@aa.com , 其會自動加入pe@aa.com的群組裡 .

这是由于 LDAP 的邮件列表的实现方式决定的。

如果用户 zz@ 属于邮件列表 pe@,则用户 zz@ 的 LDAP 属性里会增加一个:memberOfGroup=pe@xxx。理想情况下,在 iRedAdmin-Pro 里删除列表 pe@ 时,应该同时删除 zz@ 的 memberOfGroup=pe@xx 属性。所以这可能是 iRedAdmin-Pro 的另一个 bug。

经过测试,这个问题在我这里也不存在。

Hi  張大:
我終於把系統重裝了!

在iRedMail 0.8.1 升級 iRedAdmin-Pro-LDAP 1.7.2 情況下

上述的問題, 皆不存在了! (“錯誤: 303 See Other” ,及删除列表 pe@ 时,应该同时删除 zz@ 的 memberOfGroup=pe@xx 属性)

iRedMail 0.8.0 升級 iRedAdmin-Pro-LDAP 1.7.2 情況下 ,可能還不行 ?
因為仍有人提出帖子
http://www.iredmail.org/forum/topic3518 … g-lis.html

juvix 写道:

I am receiving the following error whenever trying to "DELETE" members from a mailing list:

"Error: 303 See Other"

The entry (email alias) deletes from the mailing list but that error is displayed each time without fail. Is this a bug or am I the only one experiencing this issue?

張大 :
我發現一問題,請解惑 ?
Profile of domain: aaaa.com的Advanced 下的Default mail group(s) of new user :
例如 :test-1@aaaa.com  的maillist 預設打勾
當我刪除 該test-1@ 的maillist郵件列表 後 ; 再重建 test-1@ ,其會自動打勾 (繼承舊的設定)

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

當我刪除 該test-1@ 的maillist郵件列表 後 ; 再重建 test-1@ ,其會自動打勾 (繼承舊的設定)

是 iRedAdmin-Pro-LDAP 的 bug。会争取在下一版本里修正。感谢反馈。:)

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

rain6966 写道:

當我刪除 該test-1@ 的maillist郵件列表 後 ; 再重建 test-1@ ,其會自動打勾 (繼承舊的設定)

Hi rain6966,

这个问题已经修正。附件里是针对 iRedAdmin-Pro-LDAP-1.7.2 的补丁,下一版本的 iRedAdmin-Pro-LDAP 里会带有这个修正。补丁已经过本地测试。

打补丁的步骤:

1:上传附件至您运行有 iRedAdmin-Pro-LDAP-1.7.2 的服务器。假设上传后的文件是:/root/remove_default_list.patch。

2:进入 iRedAdmin-Pro 的安装目录。例如:

# cd /var/www/iRedAdmin-Pro-LDAP-1.7.2/

3:检验补丁是否能顺利打上。请一定要加上 '--dry-run' 参数:

# patch --dry-run -p1 < /root/remove_default_list.patch
patching file libs/ldaplib/ldaputils.py
patching file libs/ldaplib/maillist.py

如果您看到完全一样的输出信息,表示可以去掉 '--dry-run' 参数直接打补丁。如果有不同的输出信息,请不要往下操作。

4:打补丁:

# patch -p1 < /root/remove_default_list.patch
patching file libs/ldaplib/ldaputils.py
patching file libs/ldaplib/maillist.py

5:重启 Apache 服务器。

以上就是所有步骤。烦请请告知该补丁是否已经解决了此问题。:)

Post's attachments

remove_default_list.patch 3.12 kb, 1 downloads since 2012-06-23 

You don't have the permssions to download the attachments of this post.

回复: 網域 啟用 catch-all 地址 , "郵件列表" 群組成員無法正常收到

Hi 張大:

下載的補丁,已把問題解決了。
謝謝!