跳至论坛內容
iRedMail 开源邮件服务解决方案
支持 Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD, OpenBSD
您尚未登陆。 请选择登陆或是注册一个新账号。
热门主题 尚未回复的主题
iRedMail 技术交流 QQ 群:296792359。
Spider Email Archiver:由 iRedMail 团队开发的轻量级电子邮件归档软件。
搜索选项 页码 [ 第 1 页 共 5 页 ]
由 sdaniel 发表的主题 会员定义的搜索
搜索到的文章数 [ 第 1 至 25 则 共 116 则 ]
[color=#FF0000]2020-03-07 12:26:23: netdata INFO : PLUGINSD[apps] : RRDSET: chart name 'groups.sockets' on host 'chg-iredm01.xxx.com.cn' already exists.
2020-03-07 12:26:23: netdata INFO : PLUGINSD[apps] : RRDSET: chart name 'groups.pipes' on host 'chg-iredm01.xxx.com.cn' already exists.
2020-03-07 12:34:39: tc-qos-helper.sh: WARNING: FireQoS is not installed on this system. Use FireQoS to apply traffic QoS and expose the class names to netdata. Check [url]https://github.com/netdata/netdata/tree/master/collectors/tc.plugin#tcplugin[/url][/color]
从最后一条日志可以看出是没有安装FireQoS。
张工,您好!
我当前使用的iRedMail版本是0.8.7,有想法升级到最新版上来,但现在有如下问题需要解决:
由于我开发的其他程序的认证是使用的邮件系统中用户的认证信息,所以我不希望修改密码的算法,还是使用之前的加密方法。
新:
{SSHA512}gr7jX5e5kJ4PSIJDXLsqR4nadD9qF0/1WTfREOECCXJycD+KaQ1DyjgCrowO8dO314kehcQQqOZi6QNfl1vrXSVpUNsRG9wC
旧:
$1$786c4603$86yHDF1.yVTgKeV3k3dNK/
请问一下:iredadmin roundcube dovecot 等,需要怎么配置才能切回去?
感谢!
Sdaniel.L 写道:eb 21 05:52:29 xxxmail policyd: rcpt=179599, throttle=update(a), host=127.0.0.1,
from=lihua2017@XXX.com.cn, to=, size=990200/15728640, quota=2039740/250000000, count=4/60(3817), rcpt=4/3600(3817), threshold=0%|5%|0%
其中的to=后面是空的,为什么会这样,是policyd没有抓到邮件接受者的邮箱吗?
感谢张工回复,我现在在vps上做了一个中继,现在正在测试,基本可以满足要求了。
如果直接在vps上做的话,网络速度会跟不上,我这样做,只是将少数不能送达的邮件,转交给中继帮我进行发达,对网络带宽要求很低,速度也可以接受。
==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.7
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.2
- 与您的问题相关的日志信息:
====
最近国内IP被封得严重,很多邮件被退了回来,均提示IP被其放在了黑名单中。因此,我计划在国外找一个VPS安装一套iredmail中国内服务器的中转,如内部发往abc.com的邮件,直接传到国外的VPS上发送。外部发往内部服务器的邮件,可以直接发到内部服务器中,不需要通过外部VPS进行中转。以后只要有这种被封的情况,我就将发往该域的邮件通过VPS进行中转。
请问张工,这样可行吗?请给点建议,谢谢!
张工:您好!
感谢您辛勤工作!
今天我在检查vm上Centos 6.2 x64bit上安装iredmail-0.7.4日志信息时,发现在mysqld.log中出现了以下的信息:
111226 21:43:40 [Warning] '--default-character-set' is deprecated and will be removed in a future release. Please use '--character-set-server' instead.
111226 21:43:40 [Warning] '--skip-locking' is deprecated and will be removed in a future release. Please use '--skip-external-locking' instead.
111226 21:43:40 [Warning] /usr/libexec/mysqld: Option '--set-variable' is deprecated. Use --variable-name=value instead.
Mysql 版本如下:
[root@iredmail etc]# mysql -V
mysql Ver 14.14 Distrib 5.1.52, for unknown-linux-gnu (x86_64) using readline 5.1
其中的3个变量即将过期,请在以后的版本中,更新脚本,使用新的变量名,谢谢!
这个问题的确是象您说的那样!
我们是这样做的:
1、我修改了postfixadmin中的代码,使得管理员在设置缺省密码时使用这个规则;
2、我们又修改了roundcubemail中的修改密码的插件,增加了规则控制,并将其设定的密码发到用户的邮箱中,以备查;
3、在服务器上还内置了用户密码修改频率的检查脚本,超过3个月没有修改密码,每天邮件通知,直到其修改密码。
张工:您好!
由于现在基于SOX法案的要求,特别是对于帐号和密码的管理,更是严格控制,因此对iredadmin中密码修改的建议如下:
1、设定密码长度和强度限限制,如至少8位长,必须包含字母和数字的组合,区别大小写,至少包含一个符号;
2、密码定期修改要求,如3个月必须修改一次密码;
3、每次修改的密码与前5次修改的密码必须不同;
我现在在postfixadmin中第1、2条实现了,还没有实现第3条。
如果实现了这些要求,今后可以向单点认证方向扩展!
谢谢!
张工:您好!
我在测试系统上安装iRedMail-0.7.3出现点问题,请帮我看看:
Linux ctos64.vm.local 2.6.32-220.2.1.el6.centos.plus.x86_64 #1 SMP Thu Dec 22 23:32:31 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux
(通过yum update 升级到6.2)
在第一次启动服务时出现错误:
Starting Dovecot Imap: doveconf: Fatal: Error in configuration file /opt/iRedMail-0.7.3/config line 2: Expecting '='
doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /opt/iRedMail-0.7.3/config line 2: Expecting '='
[FAILED]
重启系统后,手动重启dovecot服务时出现:
Dec 25 10:07:05 master: Warning: Killed with signal 15 (by pid=1995 uid=0 code=kill)
Dec 25 10:07:06 master: Info: Dovecot v2.0.14 starting up (core dumps disabled)
我检查了文件:/opt/iRedMail-0.7.3/config line 2: Expecting '='
感觉没有异常!
谢谢!
张工:您好!
我现在的iRedMail稳定运行,后台数据库是用的mysql,手动升级到最新版本,同时我集成了其他的一些服务,如openvpn等,我现在想安装SoGo,我也希望用这个认证来做,但通过查文档,sogo的认证只能用ldap来进行,有没有办法实现?
感谢!
张工:您好!
前段时间在您的指点下,我也通过相关的资源网络顺利的可以访问本技术支持网站了,感谢!
我打算将dovecot从现在的1.2.16升级到2.x上面去,这样做的风险大吗?在google上能找到的相关资源太少,请提示一下,谢谢!
我在英文版上查到与thunderbird的原因类似,也许是这个原因:
出问题的客户端系统配置:
操作系统:windows vista
office : Offece 2003中的outlook 2003
问题描述:
出问题之前收发邮件正常,突然就不能收邮件了,修改dovecot.conf中的debug参数,观察日志文件出错的内容如下:
May 17 10:21:19 auth-worker(default): Info: sql(username@domain.com.cn,192.168.158.1): MD5-CRYPT() != '$1$a1722031$.hkdyFy36FTOwBOq335/B0'
May 17 10:21:21 auth(default): Info: client out: FAIL 1 user=username@domain.com.cn
May 17 10:21:23 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<username@domain.com.cn>, method=PLAIN, rip=192.168.158.1, lip=192.168.152.221
May 17 10:21:26 pop3-login: Info: Disconnected (auth failed, 1 attempts): user=<username@domain.com.cn>, method=PLAIN, rip=192.168.158.1, lip=192.168.152.221
May 17 10:21:54 auth-worker(default): Info: sql(username@domain.com.cn,192.168.158.1): query: SELECT password FROM mailbox WHERE username='username@domain.com.cn' AND active='1'
May 17 10:21:54 auth-worker(default): Info: sql(username@domain.com.cn,192.168.158.1): Password mismatch
从日志中可以看出,由于密码认证出了问题,但很奇怪,之前可以且没有修改密码!!
尝试修改密码再收邮件,还是不行!
在google上查找相关资料,有一篇文章说将dovecot-mysql.conf中的加密算法从CRYPT修改成MD5-CRYPT,其他用户认证均没有问题,但这个客户端还是不行,dovecot认证出错!
错误日志依旧。
只能怀疑Outlook 2003的bug问题了,将他升级到2007版后,问题解决!
但一直不知道是什么原因,真是晕哪!
regnauld@178 273 A general note worth reiterating: to reduce backscatter pollution
regnauld@178 274 (sending of bounces to innocent sender addresses), please either:
regnauld@178 275
regnauld@178 276 * set $final_virus_destiny and $final_spam_destiny to D_DISCARD
regnauld@178 277 or to D_PASS (_not_ to D_REJECT or D_BOUNCE),
regnauld@178 278
regnauld@178 279 or:
regnauld@178 280 * carefully configure virus and spam bounce suppression by:
regnauld@178 281 . configuring @viruses_that_fake_sender_maps correctly (the default
regnauld@178 282 is fine, it suppresses all bounces to infected mail), then one may
regnauld@178 283 safely set $final_virus_destiny to D_BOUNCE, it is equivalent to
regnauld@178 284 D_DISCARD for all infected mail containing malware matching the
regnauld@178 285 @viruses_that_fake_sender_maps;
regnauld@178 286
regnauld@178 287 . and: configuring @spam_dsn_cutoff_level_maps and
regnauld@178 288 @spam_dsn_cutoff_level_bysender_maps, keeping levels just slightly
regnauld@178 289 over a kill level, have a well maintained SpamAssassin with
regnauld@178 290 network tests enabled and updated rules - then one may set
regnauld@178 291 $final_spam_destiny to D_BOUNCE, which will produce bounces for
regnauld@178 292 mail with spam score between kill level and cutoff level, and
regnauld@178 293 suppress bounces above suppress level; some domains may still
regnauld@178 294 consider such practice abusive, so consider decisions twice;
regnauld@178 295
regnauld@178 296 . to monitor bounces generated by amavisd, one may assign some
regnauld@178 297 dedicated monitoring e-mail address to $dsn_bcc, which will then
regnauld@178 298 receive a copy of all delivery status notifications sent out
regnauld@178 299 by amavisd;
通过他的提示,我将$final_virus_destiny修改成了 D_PASS,重启服务,再发eicar测试邮件,成功回了2封邮件给发送者,主题如下:
1、***INFECTED*** Fwd: 测试病毒邮件;
2、VIRUS (Eicar-Test-Signature) in mail TO YOU from
我认为这就是我要的结果。
我认为这里不是amavisd的问题了,应该是postfix的配置问题,因为日志是由postfix产生的:
May 12 15:06:40 mailserver postfix/smtp[14375]: A16AF2EF57: to=<origuser@domain.com.cn>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.36, delays=0.09/0.01/0.01/0.26, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=14298-01, DISCARD(bounce.suppressed))
通过在网上搜寻资料,发现了一点信息,说明有可能是amavisd-new升级后的问题:
http://mirrors.catpipe.net/amavisd-new/ … EASE_NOTES
regnauld@178 262- avoid reporting 'BOUNCE' in a SMTP response text when a bounce (i.e.
regnauld@178 263 a nondelivery status notification) was actually suppressed, such as
regnauld@178 264 is usually the case with infected mail or when spam score exceeds
regnauld@178 265 spam_dsn_cutoff_level. Previously the SMTP response text only reflected
regnauld@178 266 the setting of a final_*_destiny, which could mislead mail administrators
regnauld@178 267 into believing that excessive unconditional backscatter was being
regnauld@178 268 generated. The new text looks like:
regnauld@178 269 250 2.5.0 Ok, id=67685-15, DISCARD(bounce.suppressed)
regnauld@178 270 instead of previous:
regnauld@178 271 250 2.5.0 Ok, id=67685-15, BOUNCE
您好!
我的服务器安装的是0.7.1,DB使用的是mysql,现在发生了一种情况:当我的用户发病毒邮件时,服务对其进行过滤处理,邮件被清除掉,并发了一封邮件给管理员,但是反弹给发件人的邮件却被服务器给删除了,请问可以在什么地方设置,让他将邮件回弹给发件人,谢谢!
系统删除邮件的日志如下:
May 12 07:06:39 mailserver policyd: rcpt=24199, throttle=update(a), host=127.0.0.1, from=postmaster@domain.com.cn, to=chen.wei2007@domain.com.cn, size=2627/5242880, quota=10137/250000000, count=4/2000(13971), rcpt=4/3600(14032), threshold=0%|0%|0%
May 12 15:06:39 mailserver postfix/cleanup[14370]: DFCD72F1F8: message-id=<VACBJfkKnhwZmX@mailserver.domain.com.cn>
May 12 15:06:39 mailserver postfix/smtpd[14366]: disconnect from mailserver[127.0.0.1]
May 12 15:06:39 mailserver postfix/qmgr[14374]: DFCD72F1F8: from=<postmaster@domain.com.cn>, size=2805, nrcpt=1 (queue active)
May 12 15:06:40 mailserver postfix/smtp[14375]: A16AF2EF57: to=<origuser@domain.com.cn>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.36, delays=0.09/0.01/0.01/0.26, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=14298-01, DISCARD(bounce.suppressed))
Hi, ZhangHuangbin,
看不太明白这几个参数如何设置,我希望实现aaa@example.com只能发到@example.com的邮箱中,这上图中我如何配置,谢谢!
请问一下是否是用policyd中的黑白名单来设置的?
此功能在企业中比较实用,是否有文档说明书,可以测试一下,谢谢!!
之前的SQL语句:
UPDATE mailbox SET lastloginipv4="INET_ATON('127.0.0.1')", lastlogindate="NOW()", lastloginprotocol="imap" WHERE username='username@example.com.cn'
修改后的SQL语句:
DATE mailbox SET lastloginipv4=INET_ATON('127.0.0.1'), lastlogindate=NOW(), lastloginprotocol="imap" WHERE username='username@example.com.cn'
修改后执行成功,感谢!
修改了文件:/etc/dovecot.conf中的调试选项如下:
#
# Debug options.
#
mail_debug = yes
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
没有看到/var/log/dovecot.log中关于mysql的update命令执行!
查看日志如下:
[root@tmail log]# cat dovecot.log |grep UPDATE
[root@tmail log]# cat dovecot.log |grep update
[root@tmail log]#
/tmp/tracking.log
2011.04.20-07:13:00, username@example.com.cn, 127.0.0.1, imap
2011.04.20-07:13:00, username@example.com.cn, 127.0.0.1, imap
查看 mysql 的日志,看看具体执行的是什么命令。
在/var/log/mysql.log中没有相关的日志!
我认为其配置主要来自dovecot的配置文件,其执行日志应该记录在:/var/log/dovecot.log中呀,我还能在其他什么地方可以查看日志吗?
谢谢指点!
/usr/bin/trackLastLogin.sh
echo "$(date +%Y.%m.%d-%H:%M:%S), $USER, $IP, ${1}" >> /tmp/tracking.log 2>&1
# ------------------------------------------------------------------
# Update to MySQL database.
# Note: ${MYSQL_USER} must have SELECT and UPDATE privileges.
# ------------------------------------------------------------------
MYSQL_USER='sa'
PASSWD='sa-password'
VMAIL_DB_NAME='vmail'
#
if [ X"${USER}" != X"dump-capability" ]; then
mysql -u${MYSQL_USER} -p${PASSWD} ${VMAIL_DB_NAME} >/dev/null 2>&1 <<EOF
UPDATE mailbox SET \
lastloginipv4="INET_ATON('$IP')", \
lastlogindate="NOW()", \
lastloginprotocol="${1}" \
WHERE username='$USER';
EOF
fi
最近从0.6.1->0.7.0后,一直在研究更新lastloginipv4、lastlogindate、lastloginprotocol这3个字段,按FAQ中的文档如上内容修改后,发现记录在文本文件中没有问题,但是更新mailbox表中的字段时,现只能更新lastloginprotocol这个字段,其他两个均未更新,觉得SQL没有问题,不知什么地方可以调试,感谢提示!
/etc/dovecot.conf
# IMAP configuration
protocol imap {
mail_drop_priv_before_exec=yes
mail_executable = /usr/bin/trackLastLogin.sh imap
mail_plugins = quota imap_quota autocreate
imap_client_workarounds = tb-extra-mailbox-sep
# number of connections per-user per-IP
#mail_max_userip_connections = 10
}
# POP3 configuration
protocol pop3 {
mail_drop_priv_before_exec=yes
mail_executable = /usr/bin/trackLastLogin.sh imap
mail_plugins = quota
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
# number of connections per-user per-IP
#mail_max_userip_connections = 10
}
这个现象在0.6.1和0.7.0中均测试,问题存在且相同。
mysql> select lastlogindate,lastloginipv4,lastloginprotocol from mailbox;
+---------------------+---------------+-------------------+
| lastlogindate | lastloginipv4 | lastloginprotocol |
+---------------------+---------------+-------------------+
| 0000-00-00 00:00:00 | 0 | |
| 0000-00-00 00:00:00 | 0 | imap |
| 0000-00-00 00:00:00 | 0 | |
+---------------------+---------------+-------------------+
3 rows in set (0.00 sec)
感谢回复!
查了相关的资料,知道如何让他学习,谢谢!
搜索到的文章数 [ 第 1 至 25 则 共 116 则 ]
页面生成时间 0.026 秒, 共执行查询 28 条