76 denvor回复

(12 篇回复,发表在 iRedMail 技术支持)

#
# whitelist client dns name
#
#   this allows you whitelist clients that have proper resolving
#   records. for example, i could whitelist 'bulk.scd.yahoo.com'.
#   so any connections from n6a.bulk.scd.yahoo.com or
#   n6b.bulk.scd.yahoo.com would be whitelisted. this type of
#   whitelisting gives far greater power when it comes to
#   whitelisting ISPs or big companies which you know do not
#   house spammers. please note. this table must NOT have more
#   than 10 000 -> 15 000 entries.
#
#                                                     1=on  0=off
WHITELISTDNSNAME=1

就是这个东西,你看看英文就知道。

前往版面: iRedMail 技术支持

77 denvor回复

(12 篇回复,发表在 iRedMail 技术支持)

haha,8楼的DX,没看我说的是 whitelist_usedns 之类的吗?就是因为我的印象也模糊了,应该就是这个了。

前往版面: iRedMail 技术支持

78 denvor回复

(3 篇回复,发表在 iRedMail 技术支持)

关于SPAM的问题是因为 amavisd的设置是把分值高于某个数值的邮件标题加上【SPAM]标志,但是并不删除,依然投递的原因。

前往版面: iRedMail 技术支持

79 denvor回复

(2 篇回复,发表在 iRedMail 技术支持)

用  service policyd restart 试一下。
如果还不行,看看 /var/log/message 的信息。

前往版面: iRedMail 技术支持

80 denvor回复

(8 篇回复,发表在 iRedMail 技术支持)

policyd 没启动吧。

前往版面: iRedMail 技术支持

81 denvor回复

(8 篇回复,发表在 iRedMail 技术支持)

楼主起码尝试着用客户端连接一下,看看能否pop3,
用 webmail 发送邮件,如果失败,则贴一下 maillog

前往版面: iRedMail 技术支持

82 denvor回复

(8 篇回复,发表在 iRedMail 技术支持)

路由如何?
网络是否正常工作?
/etc/resolve.conf 和 hosts 文件
以及 /etc/sysconfig/network 文件
可能都需要修改。
而且,你需要贴出来 发送邮件出错的log 日志信息。

前往版面: iRedMail 技术支持

83 denvor回复

(4 篇回复,发表在 iRedMail 技术支持)

检查一下你的服务器使用的DNS是不是能够查到这个域名?

前往版面: iRedMail 技术支持

84 denvor回复

(2 篇回复,发表在 iRedMail 技术支持)

多谢Bibby老大,按照邮件列表指示,更改完毕,已经OK!

前往版面: iRedMail 技术支持

85 denvor发表

(2 篇回复,发表在 iRedMail 技术支持)

版本号是 iredmail 0.40 ,补丁均已打。
现在的问题是:
邮件服务器有两个域。
使用roundcube 登录,
初始创建的虚拟域用户login进去之后,可以创建过滤规则。
但是第二个域的用户登录之后,在过滤规则页面,就是提示连接不上 managesieve 问题。
我检查maillog
发现如下错误提示:
Jun 26 17:33:36 mail pysieved[2438]: Connect from ('127.0.0.1', 50248)
Jun 26 17:33:36 mail pysieved[2438]: [ERROR] exceptions.OSError:[Errno 2] No such file or directory: '/home/vmail/sieve/hxxx.com/xxx/.sieve' [/usr/lib/python2.4/site-packages/pysieved/managesieve.py|handle|176] [/usr/lib/python2.4/site-packages/pysieved/managesieve.py|do_authenticate|308] [/usr/sbin/pysieved|new_storage|157] [/usr/lib/python2.4/site-packages/pysieved/plugins/dovecot.py|create_storage|399] [/usr/lib/python2.4/site-packages/pysieved/plugins/dovecot.py|__init__|105]

然后我进入/home/vmail/sieve目录,发现 第一个域名下的目录和文件也是在定义规则以后由系统自行创建的。我试图自己在 /home/vmail/sieve 目录下建立第二个虚拟域的域名。但是错误依然发生。

猜测pysieved 是在哪里有域名的定义,但是寻找 /etc/pysieved.ini 没有找到。
请求帮助,谢谢!

前往版面: iRedMail 技术支持

86 denvor回复

(5 篇回复,发表在 iRedMail 技术支持)

拿maillog 来举例说明
可参见 
/etc/logrotate.d/maillog 的设置
/var/log/maillog {
    compress
    daily
    rotate 30
  ......

这个daily , rotate 30 的设置就表明了
起码 在 /var/log 下面的 maillog.xxx 是每天做一次 日志备份,只保留30天的。不然你找一个 maillog.31.bz2 出来看看。

前往版面: iRedMail 技术支持

87 denvor回复

(5 篇回复,发表在 iRedMail 技术支持)

服务器自动会删除30天以前的日志。不用管。

前往版面: iRedMail 技术支持

88 denvor回复

(5 篇回复,发表在 iRedMail 技术支持)

很奇怪的,今天用  thunderbird 和 foxmail , 发出到gmail 的均有 dkim=pass 字段。
我的大致想法可能是我 DNS缓存的问题。
我用 testkeys  的mail 服务器直接就是取的我dns的记录,而 gmail 服务器应该有我服务器域名信息的缓存,今天缓存失效了,重新取,这才得到了dkim信息。
不过这还是不能解释为啥 webmail 可以,而 客户端不可以。郁闷。。。。。。

[ 本帖最后由 denvor 于 2009-6-26 14:14 编辑 ]

前往版面: iRedMail 技术支持

89 denvor回复

(3 篇回复,发表在 iRedMail 技术支持)

把你的 sshd 的端口改掉吧,例如改成 60022 这样的。
/etc/ssh/sshd_config
Port = xxxxx

前往版面: iRedMail 技术支持

90 denvor回复

(2 篇回复,发表在 iRedMail 技术支持)

原帖由 victorchang 于 2009-6-25 16:38 发表 http://www.iredmail.org/bbs/images/common/back.gif

用户注册的问题:
我的理解:
如果你用的是mysql的方式,在vmail数据库有一个alias的表,是存储用户帐户的地方:
还有一个mailbox表,是存储用户名,密码,及邮箱位置的地方。
我理解:你在PHP中应该调用mkdir来创建用户所需的邮箱目 ...


不用 mkdir ,直接在用户表里面创建好用户名,就行,登录的时候,系统会自动创建目录。
我的经验如此,我从 qmail+vpopmail 转移150+个用户过来,仅在mysql中创建了用户而已。然后就能够使用了。
表之类的东西,你可以参考我的转移程序。
http://www.iredmail.org/bbs/viewthread.php?tid=865

前往版面: iRedMail 技术支持

91 denvor回复

(10 篇回复,发表在 iRedMail 技术支持)

日志是在 /var/log/ 下面 的 maillog 中。

前往版面: iRedMail 技术支持

92 denvor回复

(5 篇回复,发表在 iRedMail 技术支持)

我待会儿用outlook试试。看看是不是mozilla thunderbird的问题。

前往版面: iRedMail 技术支持

93 denvor回复

(5 篇回复,发表在 iRedMail 技术支持)

oh,iRedmail 版本是0.40 , 各种补丁均已更新。

前往版面: iRedMail 技术支持

94 denvor发表

(5 篇回复,发表在 iRedMail 技术支持)

邮件服务端的dkim已经设置好,使用 amavisd testkeys xxx.com 是正常的。
然后就产生了奇怪的现象。
用 webmail (roundcube)发送到gmail ,可以看到 dkim = pass,
但是 用 thunderbird 发送的,就只有spf的,没有dkim,试了几遍都是这样,服务重启了,最后在夜里面把邮件服务器也重启了一遍。还是这样。
请问这会是正常现象吗?
===========================
有一个不能肯定的结论,看5楼。

[ 本帖最后由 denvor 于 2009-6-26 14:13 编辑 ]

前往版面: iRedMail 技术支持

95 denvor回复

(2 篇回复,发表在 iRedMail 技术支持)

可能我说的不清楚。
总之,到现在直接在 terminal 下还是无法直接发送邮件到别名。
我采用了一个办法,将 root 用户 改成 那个 邮箱别名,
(修改/etc/aliases , 执行newaliases)
然后让 logwatch 直接发送到 root ,这样可以发送了。算是凑户解决了吧。
但是如果在命令行用 mail 发送到 别名还是不行。

前往版面: iRedMail 技术支持

96 denvor回复

(10 篇回复,发表在 iRedMail 技术支持)

对,先关掉 http 服务,这样只是影响web 登陆,其他人还是可以用客户端访问。
这样看看是否还有攻击。

前往版面: iRedMail 技术支持

97 denvor回复

(7 篇回复,发表在 iRedMail 技术支持)

楼主难道是在问怎么更改IP吗?这个我觉得还是去请教百度大神为好。

前往版面: iRedMail 技术支持

98 denvor回复

(10 篇回复,发表在 iRedMail 技术支持)

这和防火墙没关系,我一般都不用IPTable的,也没事。
线上的服务器一般提供的服务都很简单,
只提供这些固定的服务,其他服务都关掉,
把 SSH端口改掉,
root用户不让登陆。
提供关键服务的程序及时更新,这样已经足够了。

前往版面: iRedMail 技术支持

99 denvor回复

(7 篇回复,发表在 iRedMail 技术支持)

正常的更改服务器的IP
修改DNS里 MX 的指向。
修改DNS里SPF的设置。

如有必要,可能需要修改 /etc/resolve.conf 和 /etc/hosts 。
做了以上动作之后,看看邮件是否工作正常。

注意,在迁移之前几天,就赶快修改DNS,
首先,添加一个 低等级的 MX记录 , 指向到 新IP. 注意,数字越大等级越低。
    这样,即使以前的DNS缓存还起作用,投递来的email 如果总是发不到老的IP,就会投递到这个新IP。
然后,让DNS的查询、缓存时间变短。
    这样在你更换ip之后,其他的email服务器能够很快的将邮件投递到新ip. 
如果可行的话,最好在原来的IP放一台烂服务器,做一下端口转发。
这样才能确保万无一失。

前往版面: iRedMail 技术支持

100 denvor发表

(2 篇回复,发表在 iRedMail 技术支持)

目前邮件服务器工作正常,对于 虚拟域 xxx.com ,
我建立了一个系统管理员的别名,里面含了几个管理员的邮箱,每天几个linux服务器的logwatch的监控邮件 都发送到这个别名去,都能够正常收取。但是本地邮件服务器的logwatch 发送邮件到这个别名就不行,
maillog 说
Jun 23 15:39:49 mail postfix/pipe[14235]: 172E57FF26F: to=<list-sysadmin@xxx.com>, relay=dovecot, delay=0.28, delays=0.07/0.01/0/0.2, dsn=5.1.1, status=bounced (user unknown)
感觉上是本地服务器发送过来的邮件,那个别名没有展开。
请问这种情况有办法解决吗?

另外,从别的服务器发过来到别名的日志:
Jun 22 20:06:40 mail policyd: rcpt=1706, whitelist=update, host=192.168.1.3 (unknown), from=root@gw2.xxx.com, to=list-sysadmin@xxx.com, size=6018
工作很正常。

[ 本帖最后由 denvor 于 2009-6-24 16:02 编辑 ]

前往版面: iRedMail 技术支持