ZhangHuangbin 写道:

可用 iptables 命令直接添加。如:iptables -I INPUT -p tcp -s <IP> -j DROP

我用個 bash 檔
....
..
cat ${IP_BLACKLIST}|tee|while read IP; do echo -e "Adding IP: $IP" ;/sbin/iptables -I f2b-ablacklist 1 -s $IP -j DROP; done
...
.

這${IP_BLACKLIST} 檔案,若有一萬筆 ; 在 CentOS 7 使用 Firewalld 下 , 要10幾分鐘 ,才能加完
另一台 CentOS6X  , 使用 iptables , 一, 二分鐘就搞定 .

CentOS7 改採  iptables 來管理防火牆 ,對 iRedMail 是否有其他須注意?

PS: 在iRedmail 預設安裝 使用Fail2ban , 在 jail.locl 其使用的是 banaction = iptables-multiport,
也是使用 iptables 來管理防火牆 .


Thanks.

152

(1 篇回复,发表在 iRedMail 技术支持)

==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:iRedMail-0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====
請問 下方紅色地方是否有誤

/var/www/roundcubemail-1.1.5/config/config.inc.php
. . . . . . .
.
    'group_filters' => array(
        'departments' => array(
            'name'    => 'Mailing Lists',
            'scope'   => 'sub',
            'base_dn' => '${LDAP_ATTR_DOMAIN_RDN}=%d,${LDAP_BASEDN}',
            'filter'  => '(&(|(objectclass=mailList)(objectClass=mailAlias))(accountStatus=active)(enabledService=displayedInGlobalAddressBook))',
            'name_attr' => 'cn',
            'email'     => 'mail',
        ),
    ),
);
$config['autocomplete_addressbooks'] = array('sql', 'global_ldap_abook');

原本系統初始安裝 為 iRedMail 0.9.4 ,roundcubemail-1.1.4
後續版更到 , iRedmail-0.9.5-1 , roundcubemail-1.1.5
是否版更漏了哪些步驟?

官網文檔有關 roundcube 的更新地方沒看著, 使否我有漏了哪裡?

PS: 在iRedMail 0.9.5 to 0.9.5-1 有 php.ini 的fix 更新
其實 在0.9.4 初始安裝 (此版本是否也有問題?)
disable_functions = 為空白 .


Thanks.

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====
此提問雖然和iRedMail 無關. 但還請版主或各位鄉民出點主意 .

感謝.

ZhangHuangbin 写道:
rain6966 写道:

Sorry ! 標頭的英文“Quarantine clean emails sent from/to certain local user”
我會錯意了.
那此功能是做user信件稽核(審核)管控用?

用于将非 virus/spam/banned/bad-header 的 clean 的邮件隔离进 SQL 数据库,而不是直接投递到用户邮箱。 ...

故把有關 “Quarantine clean emails sent from/to certain local user” 的設定 改回  (此非我想要的結果);
Quarantining
只做到 'Quarantine clean emails'  ,因其和 "Quarantine clean emails sent from/to certain local user " 的功用有點類似 ( 'Quarantining spam, virus, banned and bad header messages' 的 clean動作).

另一篇pop文 "Undelivered Mail Returned to Sender" 兩台 iRedMail 互相轉寄的問題, 變成沒有了.

ZhangHuangbin 写道:

iRedAdmin-Pro 不支持你要求的“通知特定 id/管理员”。

改回上述原先設定 ,
寄垃圾郵件測試(XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34XM ) , amavisd 會觸發寄給 spam_admin_maps  => ["spam\@l.domain.com"]通知.

故 “通知特定 id/管理员” 是有此作用 (只是非原始信件).
感謝解惑.Thanks.

ZhangHuangbin 写道:

应该是 iRedAdmin-Pro 使用的 JavaScript 文件对 Firefox/Chrome 支持不够好导致的,....
你用的 Firefox/Chrome 各为什么版本?

Firefox 46.0.1
Chrome 49.0.2623.112 (google 已停止支援)

問題已解決 .感謝耐心回覆  .
詳下文:
因做 隔離信件, 不希望放在SQL 且原文保留, 並可通知特定ID (管理員), 應如何設定? 的測試設定所造成

ZhangHuangbin 写道:

首先:“Quarantine clean emails sent from/to certain local user”是指将正常的(非 spam/virus)的邮件也隔离,你确定要这样隔离吗?

rain6966 写道:

3).Quarantining
是隔離信件放在 SQL , 且已經清潔處理過(原文)
若不希望放在SQL 且原文保留, 並可通知特定ID (管理員), 應如何設定?

隔离的邮件若不放在 SQL 数据库里,则无法在 iRedAdmin-Pro 里查看邮件 body。

Sorry ! 標頭的英文“Quarantine clean emails sent from/to certain local user”
我會錯意了.
那此功能是做user信件稽核(審核)管控用?
若是, 那直接使用 bcc 或maillists 做users 信件備底即可 , 爾後有問題才查閱(此功能倒像是信件事"前或後"的預防管控差異).

那如要
"spam/virus不放在SQL裡, 並可通知特定ID (管理員), 應如何設定?"

若"spam/virus放在SQL裡, 並可通知特定ID (管理員), 應如何設定?"
Pro版原本就有了? (需做 Quarantining 文檔內的設定?)
我電腦WinXP Firefox 或Chrome 有時會打不開, 點隔離信件右邊下拉箭頭不動作.
所以才有不放SQL的想法.

# amavisd -V CentOS7
amavisd-new-2.10.1 (20141025)
# amavisd -V CentOS6
amavisd-new-2.9.1 (20140627)

感謝回覆.

今早上重測試觀察log :
egrep -n20 '(2016\-06\-04 10\:1|sender|recipient|sasl_username)' /var/log/iredapd/iredapd.log

比對寄給gmail 或 兩台iRedmail user互寄或下面刪除的表頭內容 ,三者的log 皆一樣;故不是iredapd 的問題.

TB 最近的更新版本後 ,當轉寄信件時 (行內轉寄)會自動 加入信件的表頭 ,內容如下;手動刪除後則不會出現"Undelivered Mail Returned to Sender"

然何以下面表頭刪除後會OK , 倒不得其解.

感謝回覆.

PS: 寄給gmail 帳號 ;可正常收到,會一併顯示下面內容 .


-------- 轉寄郵件 --------
Return-Path: <test4@domain1.com>
Delivered-To: test@l.doamin1.com
Received: from localhost (mail.l.doamin1.com [127.0.0.1]) by mail.l.doamin1.com (Postfix) with ESMTP id A73C0B0000B5E for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:09 +0800 (CST)
X-DSPAM-Class: Whitelisted
X-DSPAM-Confidence: 0.57
X-DSPAM-Probability: 0.0000
X-Virus-Scanned-36: By Domain1 MailServer-36
X-Spam-Flag: NO
X-Spam-Score: -5.58
X-Spam-Level: X-Spam-Status: No, score=-5.58 tagged_above=-999 required=6.36 tests=[DSPAM.Innocent=-0.109, CRM114.GOOD(19.71)=-0.907, ALL_TRUSTED=-2.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, DSPAM_HAM=-1.037, RP_MATCHES_RCVD=-1.426, SPF_PASS=-0.001, URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
X-DSPAM-Result: Innocent
X-CRM114-Status: GOOD ( 19.71 )
Authentication-Results: mail.l.doamin1.com (amavisd-new); dkim=pass (2048-bit key) header.d=doamin1.com
Received: from mail.l.doamin1.com ([127.0.0.1]) by localhost (mail.l.doamin1.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id xxNnBR09-Y2k for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:08 +0800 (CST)
Received: from mail.doamin1.com (mail.doamin1.com [192.168.99.16]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mail.l.doamin1.com (Postfix) with ESMTPS id 06AEFB0000138 for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:08 +0800 (CST)
DMARC-Filter: OpenDMARC Filter v1.3.1 mail.l.doamin1.com 06AEFB0000138
Received: from localhost (mail.doamin1.com [127.0.0.1]) by mail.doamin1.com (Domain1) with ESMTP id 3rKLFR5tt3z6sl8M for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:07 +0800 (CST)
Authentication-Results: mail.doamin1.com (amavisd-new); dkim=pass (2048-bit key) reason="pass (just generated, assumed good)" header.d=doamin1.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=doamin1.com; h= content-type:content-type:in-reply-to:mime-version:user-agent :date:date:message-id:from:from:to:references:subject:subject;  s=dkim; t=1464762904; x=1465626905; bh=pmJtLQioD9+U2lH5S1mdC0+q NeGt/5kvdyHohkxW0mI=; b=Ut/BbnIEqrp89H9qYJPLtdIA7r/Bye0hrp7n+/Oy GBRtJQaJPGow6s4D2yH6Ig/qC70cg1IcFGDuswKNk92XqNBcR8QgSe89hw2rKz+u s0K9XknCFxKBCek+TNtGvtEE9DE5DnyPPluWiXkJu9ltaoK6jyTlIjBDL3MGLqte Su42B8yvxVYSAhemyeI2mbkog1rmwxnBBKTNCK35VADNgGHFATyeRYZUikHYNLHw cxZXwufLzGjnJ0oJ6oASf3CFv20kba+L51dvbHL9MQuxcOeM5BD7az8WgA7d2c5t 0GFvhmOTvrVCOON2I6tYgdMLbawEcHnbeJE04HOQOUbpgQ==
X-Virus-Scanned-16: By Domain1 MailServer-16
Received: from mail.doamin1.com ([127.0.0.1]) by localhost (mail.doamin1.com [127.0.0.1]) (amavisd-new, port 10026) with LMTP id fU31COeVH4DF for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:04 +0800 (CST)
Received: from [127.0.0.1] (localhost [127.0.0.1])  by mail.doamin1.com (X-Mail/Domain1) with ESMTPSA id 3rKLFM4nQWz6skvY  (version=TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))  for <test@l.doamin1.com>; Wed,  1 Jun 2016 14:35:03 +0800 (CST)
Subject: Fwd: Re: Bayes filter marking everything as ham
References: <BY2PR02MB131533D1B6739107C395BC21C6470@BY2PR02MB1315.namprd02.prod.outlook.com>
To: test-L-36-i <test@l.doamin1.com>
From: Test4-P <test4@doamin1.com>
X-Forwarded-Message-Id: <BY2PR02MB131533D1B6739107C395BC21C6470@BY2PR02MB1315.namprd02.prod.outlook.com>
Message-ID: <70845fc7-6e96-91fd-bfbf-cd534e0b6f5d@doamin1.com>
Disposition-Notification-To: Test4-P <test4@doamin1.com>
Date: Wed, 1 Jun 2016 14:35:04 +0800
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:45.0) Gecko/20100101 Thunderbird/45.1.0
MIME-Version: 1.0
In-Reply-To: <BY2PR02MB131533D1B6739107C395BC21C6470@BY2PR02MB1315.namprd02.prod.outlook.com>
Content-Type: multipart/mixed; boundary="------------78AA6B6538E209005073E103"

目前按官網文檔設定如下
1).#/etc/amavisd/amavisd.conf
#Quarantining” 使用
$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_DISCARD;
$final_spam_destiny       = D_DISCARD;
$final_bad_header_destiny = D_DISCARD;
$bad_header_quarantine_method = 'sql:';
$bad_header_quarantine_to = 'bad-header-quarantine';
$spam_quarantine_method = 'sql:';
$spam_quarantine_to = 'spam-quarantine';
$virus_quarantine_to     = 'virus-quarantine';
$virus_quarantine_method = 'sql:';
$banned_files_quarantine_method = 'sql:';
$banned_quarantine_to = 'banned-quarantine';

$clean_quarantine_method = 'sql:';
#下面Quarantine clean emails sent from/to certain local user ” 使用
$clean_quarantine_to = 'clean-quarantine';

$inet_socket_port = [10024, 11026, 9998,12030];
#Quarantine clean emails
$interface_policy{'12030'} = 'QUARANTINE';
$policy_bank{'QUARANTINE'} = {
    #是否重複下面?
    clean_quarantine_method => 'sql:',
    final_destiny_maps_by_ccat => {CC_CLEAN, D_DISCARD},
};

$interface_policy{'11026'} = 'ORIGINATING';
$policy_bank{'ORIGINATING'} = {
  originating => 1, 
  allow_disclaimers => 1,
  virus_admin_maps => ["spam\@l.domain1.com"],
  spam_admin_maps  => ["spam\@l.domain1.com"],
  warnbadhsender   => 1,
  smtpd_discard_ehlo_keywords => ['8BITMIME'],
  bypass_banned_checks_maps => [1],
  terminate_dsn_on_notify_success => 0, 
#是否重複上面?
  clean_quarantine_method => 'sql:',
  final_destiny_by_ccat => {CC_CLEAN, D_DISCARD},
};

@storage_sql_dsn = (
    ['DBI:mysql:database=amavisd;host=127.0.0.1;port=3306', 'amavisd', 'xxxxxxxxxxxxxxxxxxx'],
##11026Quarantine clean emails sent from/to certain local user 使用
    ['DBI:mysql:database=amavisd;host=127.0.0.1;port=3306', 'test2@l.domain1.com', 'abcdefghijkl'],  # 密碼為12碼明文 正確?
);

##########################
2)//var/www/iredadmin/settings.py.
#Quarantining” 使用
amavisd_enable_logging = True
amavisd_enable_quarantine = True
amavisd_quarantine_port = "9998"
amavisd_enable_policy_lookup = True
amavisd_db_host = "127.0.0.1"
amavisd_db_port = "3306"
amavisd_db_name = "amavisd"
amavisd_db_user = "amavisd"
amavisd_db_password = "xxxxxxxxxxxxxxxxxxx"

########################
3)./etc/postfix/master.cf
#Quarantine clean emails sent from/to certain local user ” 使用
submission inet  n       -       n       -       -       smtpd
    -o syslog_name=submission(587)
-o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
    -o content_filter=smtp-amavis:[127.0.0.1]:11026

127.0.0.1:12027 inet n   -       n       -       -       smtpd
    -o content_filter=smtp-amavis:[127.0.0.1]:12030
-o recipient_bcc_maps=
    -o sender_bcc_maps= -o mynetworks_style=host -o mynetworks=127.0.0.0/8
    -o local_recipient_maps= -o relay_recipient_maps=
    -o strict_rfc821_envelopes=yes -o smtp_tls_security_level=none
    -o smtpd_tls_security_level=none -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_end_of_data_restrictions= -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

==== ==== ==== ==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====
剛才上一提問內容提到:
amavisd.log:
>>Jun  2 09:55:46 mail.l.domain1.com /usr/sbin/amavisd[13132]: (!)loading policy bank "ORIGINATING": unknown field "final_destiny_by_ccat"
>>Jun  2 09:55:46 mail.l.domain1.com /usr/sbin/amavisd[13132]: loaded policy bank "ORIGINATING"
出現" unknown field "final_destiny_by_ccat"

應是測試下面文件造成.
官網文件:
> Quarantine clean emails sent from/to certain local user
>Quarantining

1).可否請教一下, 其實際使用作用如何? Pro版有需要另外再照此文件設定?
2).Quarantine clean emails sent from/to certain local user
目前測試第一項是不行.
3).Quarantining
是隔離信件放在 SQL , 且已經清潔處理過(原文)
若不希望放在SQL 且原文保留, 並可通知特定ID (管理員), 應如何設定?

==== ==== ==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS6&7
- 与您的问题相关的日志信息:
====

以兩網域user 互寄 , 寄出則退信;但轉寄給 Google user 則不會被退信.

轉寄方式為: "行內轉寄" 非 "以附件轉寄" .

兩網域:                       l.domain1.com      TO      a6966.com(& domain1.com)
兩台MailServer  :        CentOS7                          CentOS6
皆為  iRedAdmin-Pro-LDAP-2.6.0 , iRedMail 0.9.5-1

(PS:實際網域改為 domain1.com , 先前已信寄提問 ,附件裡網域名稱亦改過)
log如下:

> 3). CentOS7 test@l.domain1.com 給 CentOS6 test@a6966.com寄信:
> 3-1). CentOS7:
>
2016-06-02 09:55:45 DEBUG [SQL] Query local addresses:
> SELECT id, email
>                FROM users
>               WHERE email IN ('@.', 'test@l.domain1.com', '@l.domain1.com', '@.l.domain1.com', '@domain1.com', '@.domain1.com', '@com', '@.com')
>            ORDER BY priority DESC
> 2016-06-02 09:55:45 DEBUG Local addresses (in `users`): [(1L, '@.')]
> 2016-06-02 09:55:45 DEBUG [SQL] Query external addresses:
> SELECT id, email
>                FROM mailaddr
>               WHERE email IN ('@.', 'test@a6966.com', '@a6966.com', '@.a6966.com', '@com', '@.com')
>            ORDER BY priority DESC
> 2016-06-02 09:55:45 DEBUG No record found in SQL database.
> 2016-06-02 09:55:45 DEBUG No valid sender id or recipient id.
> 2016-06-02 09:55:45 DEBUG <-- Result: DUNNO
> 2016-06-02 09:55:45 DEBUG Session ended
> 2016-06-02 09:55:45 INFO [192.168.1.66] RCPT, test@l.domain1.com => test@a6966.com, DUNNO

上面 為 test@l.domain1.com 到 test@a6966.com

SELECT id, email
               FROM users
              WHERE email IN ('@.', 'test@l.domain1.com', '@l.domain1.com', '@.l.domain1.com', '@domain1.com', '@.domain1.com', '@com', '@.com')

               FROM mailaddr
              WHERE email IN ('@.', 'test@a6966.com', '@a6966.com', '@.a6966.com', '@com', '@.com')

其檢查的 From users 及mailaddr 怎會不同 ID ? 下面也一樣 ?

>
> 3-2). CentOS6:

> 2016-06-02 09:55:50 DEBUG [SQL] Query local addresses:
> SELECT id, email
>                FROM users
>               WHERE email IN ('@.', 'test@a6966.com', '@a6966.com', '@.a6966.com', '@com', '@.com')
>            ORDER BY priority DESC
> 2016-06-02 09:55:50 DEBUG Local addresses (in `users`): [(5L, '@a6966.com'), (1L, '@.')]
> 2016-06-02 09:55:50 DEBUG [SQL] Query external addresses:
> SELECT id, email
>                FROM mailaddr
>               WHERE email IN ('@.', 'test@l.domain1.com', '@l.domain1.com', '@.l.domain1.com', '@domain1.com', '@.domain1.com', '@com', '@.com', 'test@*', '192.168.99.36', '*.*.99.36', '192.168.99.*', '192.*.*.*', '*.168.99..36', '*.*.*.36', '192.*.*.36', '192.168.*.*', '192.168.*.36', '192.*.99.36', '*.*.*.*')
>            ORDER BY priority DESC
> 2016-06-02 09:55:50 DEBUG No record found in SQL database.
> 2016-06-02 09:55:50 DEBUG No valid sender id or recipient id.
> 2016-06-02 09:55:50 DEBUG <-- Result: DUNNO
> 2016-06-02 09:55:50 DEBUG Session ended
> 2016-06-02 09:55:50 INFO [192.168.99.36] RCPT, test@l.domain1.com -> test@a6966.com, DUNNO

yungdeguo 写道:

即postscreen 服务禁用掉。国内好多 ISP 的邮件服务器都被列入黑名单了

postscreen 只針對某個區域的 ISP ?  它應還會擋其他國家的ISP.

dkim._domainkey.hcerm.cn.    3600 TXT (
  "v=DKIM1; p="  " MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxL1cRl+kJGvQNpgyQHIw2HoX/vxn7iQBKdWvcNqvLos/ZxJw4VWh/cFFw+qrVz/5adXS/D1QAs6YpUX6xl59YaBEaEHWSjncQPIR47aR3YAiKgcHfAcRqnNRqNukQkWr7RDw+AYAGuFg1Vs7R5X0 " " NV0b0wA8StPEiiPgS3mbkCIB5F8RjMeqAqcJ/CjQgUOeYX6xLE3dj1PORMlbIjayFla58xD4FA+23xImfgXM1dz8BNJyo03s3N45sW2NWGU9CLfjxp2pNjGa4trw05OK8kUG0ZDO73HRlrN4X73Dr5xnRruiW2Q9DjE5OoLn+YdO3/Bq4/KLdctBEzHRBAZsQIDAQAB " )

2048 bit , 我試過以 " 來分成兩段就可以了

Hi, 張'R :

昨天,已回覆 登記帳號.
需要做哪些配合測試, 請告知.

Hi 張 'r:

我還是找到了,須手動後台處理:
#vi  /var/www/iredadmin/settings.py
# Default language.
#default_language =  "en_US"
改為
default_language = "zh_TW"

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):
- 使用的 Linux/BSD 发行版名称及版本号:
- 与您的问题相关的日志信息:
==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:iRedMail-0.8.6
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP-2.1.1
- 使用的 Linux/BSD 发行版名称及版本号 :CentOS 6.4
- 与您的问题相关的日志信息:
====
Hi 張 'R:

這有一小問題:
a).在 "編輯帳號屬性"的畫面裡 , 更改其 "進階設定"選項 , 如
    "將郵件轉發到其它地址" , " 帳號別名" , "將接收到的郵件密送(BCC)到指定的郵件地址" 更改 或清除為空白 , "將外發的郵件密送(BCC)到其它郵件地址" 更改 或清除為空白
等.......(PS:我只試過上面4項)

b).按"儲存變更設定"  (最下面一項 "/在全域 LDAP 通訊錄中顯示該帳號的郵件地址" 勾勾   未取消更動 )

c).但在 "帳號屬性/一般屬性 /在全域 LDAP 通訊錄中顯示" 的勾勾會不見 .( 但webmail 裡通訊錄卻仍可看到該帳戶名單 .未打勾, 應看不到 ? 而 "/進階設定/"LDAP通訊錄勾勾還在之故 ?)

d). 在 "帳號屬性/進階設定/在全域 LDAP 通訊錄中顯示該帳號的郵件地址" 勾勾取消 ,儲存變更後 ;
      再入"帳號屬性/一般屬性 /在全域 LDAP 通訊錄中顯示" 打勾後 , 儲存變更 .其勾勾才會出現 ,回復正常顯示 .

e).萬一變更 "帳號屬性/進階設定/" 任一項目設定後 ,直接到 "帳號屬性/一般屬性",則無法再使其勾勾出現.需重覆 d).項步驟.

Hi 張'R :

此文應可關閉; 謝謝及恭喜 張'R 已解決!!!!.

PS: 幾天未看@gmail 的信件, 昨晚看的一下 ,才知 張'R 已回覆說bug 找到了.

==== ==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS6.5
- 与您的问题相关的日志信息:
====
Hi 張 'R:
我要設定 postmaster 的登入語言為繁體介面 ,但在每次登入後皆為english .
按一下 右上角 preferences  , 進入設定畫面 ,  Preferred language 為"繁體中文"(詳附圖3.jpg)
; 但整個畫面是english畫面 . 要按最下面的" save changes" ,就變成繁體畫面 ,
且在iredadmin主控台的登入畫面右下選擇任意語言登入後, 也皆為english 畫面 .

是我哪裡設定出錯? 好像並沒有save changes 成功, 只是暫時的? 我如何從後台去設定?

==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS6.5
- 与您的问题相关的日志信息:
====
Hi , 張 'R :
在我的印象 , iRedAdmin-Pro 2.0 之前的版本 ,不會有圖 2.jpg 的訊息(也許我記錯了);
若以前的版本就這樣,那其畫面2.jpg 的畫面感覺 "醜醜"的( 白底黑字),
也許 張 'R 能換個畫面,或保留在1.jpg 畫面再秀出 "下載聯結,已發送至您登記信箱".


12/27 補充:
昨天我再試試 圖1.jpg , 右上"licenses" ,不會有反應的問題.
其實系統是會送出通知下載聯結的電子郵件到我登記的信箱.

可否改變一下:
不管有沒有新版本通知訊息, 按"licenses" ,只跳到 license info 畫面即可.
若我在此畫面 再按右上角"licenses" 不需送出通知郵件動作.
(昨天測試時 ,我記得按了幾次 , 查我@gmail信箱,有收到幾封連結下載通知信件 .我並不十分清楚,但應是按了右上角的"licenses"按鍵, 此處 張'R 也許可查察是否是此造成的)

需下載聯結信件 應是按 右下方的" send me an mail with download link" 即可,但不要有2.jpg "醜醜"畫面.

以上是我的建議而已,僅供參考, 張'R 也許有更好idea.

Hi,張'R:
1. "以任意用户登陆可以看到域名和用户等数据么?"
可以的 . (詳附圖)
19-.jpg 是我改回 iredadmin-Pro-2.0 後, 以postmaster@mydomain.com 登入查詢畫面

2.我昨晚重新安裝 OS , 使用 iredmail 0.8.5 , 再升級 iredadmin-Pro-2.0
今早再試一次 , iredadmin-Pro-2.0 升級iredadmin-Pro-2.1, 仍出現12/23 提出的問題.

下載iRedAdmin-Pro-2.1 安裝後有一些問題:
1.控制台登入畫面 預設語言為俄文, 無法選擇 ,網站有人提出
  Language selection on login not working
2. 以postmaster@domail.com ,任一密碼,皆可登入 (任一帳號,密碼皆可登入).
如附檔
3.英文網站似乎也有此問題 ; 張'r 要求重新下載 .但我從上次下載後,就有問題了,今再下載一次, 還是有問題 .
4./libs/iredbase.py 也修正了照此文http://www.iredmail.org/forum/post26298.html#p26298 , mail server 系統也重新開機過.
5. 張 'R  , 接下來我該如何?

Hi 張'R:

Sory ! 我把連結再調回 iredadmin -> iRedAdmin-Pro-LDAP-2.0 , license 又出現了!

現在只等 張'R ,回信下載網址.

==== ==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.6
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOs64
- 与您的问题相关的日志信息:
====
Hi 張'R:
1.依照 http:www.iredmail.org/wiki/index.php?t … nd_special
做 iRedMail 0.8.5 升級 0.8.6 ,其中稍有不同為:
a). PhpMYadmin 未做 (因沒安裝)
b).再增加 yum install cluebringer (不是yum update cluebringer, 系統原先使用 Policyd1.8)
ps: policyd1.8 需要移除?

2.重點是,登入iRedAdmin 主控台 , 我找不到 license ,無法下載iRedAdmin-Pro-LDAP ?

請張'R ,幫忙一下, 要如何處理?

Hi rronsn:
也許可參考: http://www.iredmail.org/forum/topic214 … os-5x.html

但可能不適合 用在mail 系統上.

1).openssl pkcs12 -export -in /etc/pki/tls/certs/iRedMail_CA.pem -out /etc/pki/tls/certs/server.p12 -name "Mail Certificate" -inkey /etc/pki/tls/private/iRedMail.key
2).Enter Export Password: 看需求情況;(只針對自己公司用, 可加密碼)
3).用winscp把server.p12 抓給各user (或mail 給各user )

測試結果:
a).OS Winxp
ie > 工具 >網際網路選項 > 內容 > 憑證 > 信任的根憑證授權 > 匯入 (檔案格式 .p12) (多user使用,administrator 及各登入users 皆須重匯入憑證) ,OutlookExpress 及 outlook2003 皆不會出現無法驗證
b).OS Win7 好像不用 (內建live mail , 或office2010 outlook , ie Imap )
c). OS Winxp 及OS Win7 ,對mozilla thunderbird , 好像只能新增 “永久儲存此例外”>確認安全列外網站,
   再手動查看憑證 .(進階>憑證>檢試憑證清單>憑證機構>查看加入的”例外網站”>檢視)
d). OS Winxp 及OS Win7 , foxmail 不需要驗證憑證

Ps:也許有誤, 請不吝指正.

Hi, 張'R

1). 我試了多次,一樣不行.
dovecot-ldap.conf 改為這樣?
user_query = mail=master_user

2).dovecot.log內容:

Jul 24 17:23:48 auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
Jul 24 17:23:48 auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libauthdb_ldap.so
Jul 24 17:23:48 auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
Jul 24 17:23:48 auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_pgsql.so
Jul 24 17:23:48 auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
Jul 24 17:23:48 auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libmech_gssapi.so
Jul 24 17:23:48 auth: Error: Error in configuration file /etc/dovecot/dovecot-ldap.conf line 21: Unknown setting: user_query
Jul 24 17:23:48 master: Error: service(auth): command startup failed, throttling
Jul 24 17:23:48 log: Error: service(auth): child 10460 returned error 89 (Fatal failure)
 

3). dovecot-master-user-password 檔案內容:
cat dovecot-master-user-password
master_user:jhuKH6FUAubm6

4.) maillog內容:

Jul 24 17:25:18 mail1 roundcube: IMAP Error: Login failed for test@aaaa.com*master_user from 192.168.1.66. Unable to send co mmand: A0002 LOGIN "test@aaaa.com*master_user" master_password in /var/www/roundcubemail-0.9.2/program/lib/Roundcube/rcube_i map.php on line 184 (POST /mail/?_task=login&_action=login)

張'R , 請再幫我看看問題出在哪?
ps: 此篇文章是在 iredAdmin-Pro 章節的文件,我現在測試的是iredMail ,會有差別?