1

(1 篇回复,发表在 iRedMail 技术支持)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):v2.6.0 (LDAP)
- 使用的 Linux/BSD 发行版名称及版本号:CentOs 7
- 与您的问题相关的日志信息:
From: Content-filter at mail.hgicreate.com
Date: 2017-11-23 23:02
To: jiang.b13@hgicreate.com
Subject: BANNED contents from you (.txt,firewall.vbs)
BANNED CONTENTS ALERT

Our content checker found
    banned name: .txt,firewall.vbs

in email presumably from you <jiang.b13@hgicreate.com>
to the following recipient:
-> wang_zhinuan@venustech.com.cn

Our internal reference code for your message is 56037-20/HhgqBJsCoP6q

First upstream SMTP client IP address: [59.42.237.151]:32049

Received trace: ESMTPSA://[59.42.237.151]:32049

Return-Path: <jiang.b13@xxx.com>
From: "jiang.b13@hgicreate.com" <jiang.b13@xxx.com>
Message-ID: <201711232302529145442@xxx.com>
Subject: 转发: 回复: 安全风险评估申请表20171121

Delivery of the email was stopped!

The message has been blocked because it contains a component
(as a MIME part or nested within) with declared name
or MIME type or contents type violating our access policy.

To transfer contents that may be considered risky or unwanted
by site policies, or simply too large for mailing, please consider
publishing your content on the web, and only sending a URL of the
document to the recipient.

Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
  (e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient's convenience.

We are sorry for inconvenience if the contents was not malicious.

The purpose of these restrictions is to cut the most common propagation
methods used by viruses and other malware. These often exploit automatic
mechanisms and security holes in more popular mail readers (Microsoft
mail readers and browsers are a common target). By requiring an explicit
and decisive action from the recipient to decode mail, the danger of
automatic malware propagation is largely reduced.

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:v0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7.3
- 与您的问题相关的日志信息:
====
以下是我司的日志信息
Aug 24 13:36:37 mail postfix/postscreen[149890]: CONNECT from [115.159.254.33]:42393 to [192.168.168.60]:25
Aug 24 13:36:37 mail postfix/dnsblog[149892]: addr 115.159.254.33 listed by domain zen.spamhaus.org as 127.0.0.2
Aug 24 13:36:43 mail postfix/postscreen[149890]: DNSBL rank 3 for [115.159.254.33]:42393
Aug 24 13:36:43 mail postfix/postscreen[149890]: NOQUEUE: reject: RCPT from [115.159.254.33]:42393: 550 5.7.1 Service unavailable; client [115.159.254.33] blocked using zen.spamhaus.org; from=<webankecc@webank.com>, to=<liu.h9@hgicreate.com>, proto=ESMTP, helo=<GZ-SZY-01.webank.com>
Aug 24 13:36:43 mail postfix/postscreen[149890]: DISCONNECT [115.159.254.33]:42393

【以下是客户的日志信息】
供管理员使用的诊断信息:

生成服务器: GZ-SZY-01.webank.com



liu.h9@hgicreate.com
Remote Server returned '< #5.0.0 X-Spam-Firewall; host mail.hgicreate.com[58.63.47.197] said: 550 5.7.1 Service unavailable; client [115.159.254.33] blocked using zen.spamhaus.org (in reply to RCPT TO command)>'



原始邮件头:

X-ASG-Debug-ID: 1503552991-0c1e2f09a700620002-vE0WdC
Received: from GZ-Mail-CAS01.webank.com ([10.97.112.12]) by GZ-SZY-01.webank.com with ESMTP id AVNGTUA8Tf7ZDZ4r for <liu.h9@hgicreate.com>; Thu, 24 Aug 2017 13:36:34 +0800 (CST)
X-Barracuda-Envelope-From: webankecc@webank.com
Received: from GZ-Mail-MBX02.webank.com (10.97.112.32) by
GZ-Mail-MBX02.webank.com (10.97.112.32) with Microsoft SMTP Server (TLS) id
15.0.1210.3; Thu, 24 Aug 2017 13:35:08 +0800
Received: from GZ-Mail-MBX02.webank.com ([fe80::4d62:3e25:830e:3236]) by
GZ-Mail-MBX02.webank.com ([fe80::4d62:3e25:830e:3236%14]) with mapi id
15.00.1210.000; Thu, 24 Aug 2017 13:35:08 +0800
From: =?gb2312?B?d2ViYW5rZWNjKEVDQ7zgv9i5q9PD1cq6xSk=?= <webankecc@webank.com>
To: "liu.h9@hgicreate.com" <liu.h9@hgicreate.com>
Subject: 123
Thread-Topic: 123
X-ASG-Orig-Subj: 123
Thread-Index: AdMcmrtZgFfs9fg/TJWqW0dAUvFhJw==
Date: Thu, 24 Aug 2017 05:35:08 +0000
Message-ID: <8b68b7e12cf24317b20629752968726a@GZ-Mail-MBX02.webank.com>
Accept-Language: zh-CN, en-US
Content-Language: zh-CN
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [10.39.168.15]
Content-Type: multipart/alternative;
       boundary="_000_8b68b7e12cf24317b20629752968726aGZMailMBX02webankcom_"
MIME-Version: 1.0
X-Barracuda-Connect: UNKNOWN[10.97.112.12]
X-Barracuda-Start-Time: 1503552992
X-Barracuda-URL: https://10.38.224.1:443/cgi-mod/mark.cgi
X-Virus-Scanned: by bsmtpd at webank.com
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0210
X-Barracuda-Spam-Score: -2.02
X-Barracuda-Spam-Status: No, SCORE=-2.02 using per-user scores of TAG_LEVEL=1000.0 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=9.0 tests=HTML_MESSAGE, MIME_HTML_MOSTLY
X-Barr

退信原因:发送rcpt to命令失败对方邮箱服务器拒收来自您账户的邮件。

Dec 19 14:52:50 mail postfix/smtpd[102513]: NOQUEUE: reject: RCPT from cmccmta3.chinamobile.com[221.176.66.81]: 451 4.7.1 <a@我司域名.com>: Recipient address rejected: Intentional policy rejection, please try again later; from=<b@对方域名.com> to=<a@我司域名.com> proto=ESMTP helo=<cmccmta3.对方域名.com>

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1( PRO)
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7.2
- 与您的问题相关的日志信息:
====
1.刚开始以为是黑白名单的问题,将对方域名设置到我们域名邮箱上(全局的),发现未生效,仍然拒收对方的。
2.设置了帐号的白名单(将对方的帐号,设置到我司帐号的白名单,就是具体到帐号上面了),才可以生效,才可以收的到
3.因为这样子设置,肯定会漏掉对方很多帐号,也没有效率,所以我又取消了黑白名单。发现仍然退信,拒收对方的邮件
4.现黑名单里面无任何域名。

6

(6 篇回复,发表在 iRedMail 技术支持)

有32G内存;6150个账号;msgs表有18527 rows in set (0.10 sec)  条记录。
总硬盘大小是2T,目前有56565 邮件. 使用容量25.04 GB.

7

(6 篇回复,发表在 iRedMail 技术支持)

然后呢。。。是要清理一些日志嘛

8

(6 篇回复,发表在 iRedMail 技术支持)

是的,有的。

9

(6 篇回复,发表在 iRedMail 技术支持)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1( PRO)
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7.2
- 与您的问题相关的日志信息:
====
1.新装的iredmail,未经过优化,管理后台主页打开缓慢
2.搜索账号也非常的慢。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7.2
- 与您的问题相关的日志信息:
====
Oct 19 17:57:06 mail clamd[1915]: SelfCheck: Database status OK.
Oct 19 17:57:20 mail postfix/submission/smtpd[40202]: connect from unknown[192.168.10.162]
Oct 19 17:57:20 mail postfix/submission/smtpd[40202]: Anonymous TLS connection established from unknown[192.168.10.162]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 19 17:57:20 mail postfix/submission/smtpd[40202]: 452FF40366EF6: client=unknown[192.168.10.162], sasl_method=LOGIN, sasl_username=XXX@xxx.com
Oct 19 17:57:20 mail postfix/cleanup[40206]: warning: 452FF40366EF6: unreasonable virtual_alias_maps map expansion size for all@xxx.com -- deferring delivery
Oct 19 17:57:20 mail postfix/submission/smtpd[40202]: disconnect from unknown[192.168.10.162]

Helo command rejected: need fully-qualified hostname;

postfix的main.cf的mydomain变成hostname 有没有影响

webmail收发正常,但是很奇怪的是发件人域名显示的是127.0.0.1,而不是域名。改了之后才能正常收发

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7.2
- 与您的问题相关的日志信息:
====
iptables允许了端口了。
客户端能收但是不能发,收用的是SSL995,发用的是25.

已解决,等待一段时间之后,缓存就更新。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7
- 与您的问题相关的日志信息:
====
在账号那里默认勾选了“在全局 LDAP 地址簿中显示该帐号的邮件地址”,但是再WEBmail那里的通讯录没有显示出来,一个都没有显示。

已解决,批量导入工具中得加密方式是ssha512。配置文件中的是ssha,将两个改成对应即可。。。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7
- 与您的问题相关的日志信息:
====
openldap导入账号后,无法正常登录。提示登录失败。将导入账号的密码在后台那里修改(纯数字),就可以登录。

我使用的版本是openldap-2.4.40,默认安装后没有“maxsize”、“cachesize”
现已解决,需要添加maxsize这个参数。cachesize这个参数不用添加,会报错。

openldap 2.4.40 按链接报错
10月 17 09:35:22 mail.hgicreate.com check-config.sh[32610]: Checking configuration file failed:
10月 17 09:35:22 mail.hgicreate.com check-config.sh[32610]: 58042ada /etc/openldap/slapd.conf: line 163: unknown directive <cachesi...tion.
10月 17 09:35:22 mail.hgicreate.com check-config.sh[32610]: slaptest: bad configuration file!
cachesize 这个参数报错。

我用的确实是0.9.5-1,因为我是10月份安装,在官网下载的。

没有搜索到这个参数。我安装后,只修改过sizelimit 30000。其他的没修改过。在这个配置文件里也没有找到cachesize参数。是不是要自己添加上去的。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7
- 与您的问题相关的日志信息:
====
adding new entry
ldap_add: Other (e.g., implementation specific) error (80)
    additional info: index generation failed

24

(1 篇回复,发表在 iRedMail 技术支持)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7
- 与您的问题相关的日志信息:
====
在后台哪里找不到修改密码策略,只找到了限制密码位数的。是否需要修改配置文件,具体是上面文件,或者有没有相应的文档。
默认是需要大小写字母加数字符号。现在修改成“8位以上”,不限其他字母数字符号等。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:centos7
- 与您的问题相关的日志信息:
====
我们是0.8.5的LDAP版  升到现在的0.9.5LDAP版
现在是想迁移账号密码过去,
域名是已经变了的
要如何操作呢
官方文档好像找不到0.8.5的升级脚本