タグ付けされた質問 「email」

Linuxメールキューの現在のメッセージ数を確認する簡単なコマンドはありますか？mailq詳細なリストをダンプしますが、簡単な概要には不便です。 Ubuntuとpostfixを使用しています。

12 linux  email  queue 

私の会社には、現在自己署名された社内認証局があります。外部のSSLと顧客への安全な電子メールに使用を開始したいので、信頼する必要があります。 社内PKIの信頼されたルート証明書を取得するためにかかる費用について、だれでも大丈夫ですか？4桁？5桁？6桁？2000〜3000人を雇用しています。

12 email  ssl  ssl-certificate  certificate  certificate-authority 

いくつかの設定ミスにより、/ var / mail / rootおよび/ var / mail / www-dataに多くのメールを送信しました これらのファイルを「ループ」して、各メールをもう一度送信するにはどうすればよいですか？

12 sendmail  email  grep  logging  exim 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 これは以前に発生しており、一部のメールサーバーはIPがブラックリストに登録されていることを通知します（RBL、CBLなど）。

12 email  spam  blacklist 

同じドメイン名の2つの形式があります。1つは一般的なスペルミスで、たとえばtedswidgets.comとtedswigets.comがあります。 <someone> @ tedswigets.comのすべてのメールを同じ<someone> @ tedswidgets.comにリダイレクトしたいと思います。 ドメインからのすべてのメールをキャッチして単一のアドレスにリダイレクトする方法に関する情報はたくさんありますが、それはしたくありません-ドメインからのすべてのメールをキャッチして、ユーザー名部分を保持してリダイレクトします他のドメインの同等のアドレスに再マップします。 申し訳ありませんが、私は仮想エイリアスドメインを使用しており、このサーバー上で電子メールを提供する他のドメインがたくさんあることを述べておかなければなりません。これら2つのドメインは、相互にミラーリングする必要がある多くのドメインのうちの2つだけです。

12 email  postfix  redirection 

ubuntu 14.04メールサーバー：Postfix rootはcrontabから多数のメールを受け取ります。これらのメールにはPHPの警告が含まれています。 これらの警告の原因を修正しました。 メールを送信しないようにすべてのcronjobを修正しました（出力はに送信されました>/dev/null 2>&1） 以前のメールをすべて削除しました / var / mail / root / var / spool / mail / root しかし、私はまだ1時間ごとに何十通ものメールを受信して​​います。これらの電子メールはcronjobから発信され、1か月近く前のものである場合があります。 わかりません。これらのメールはどこから来て、どこに保存されていますか？

11 email  postfix  cron  ubuntu-14.04 

現在、私はいくつかの広告代理店にプレミアム顧客向けにウェブホスティングを提供しています。しかし、私は現在、電子メールサービスに大きな問題があります。先週、約7社の電子メールアカウントが盗まれ、メールサーバーを使用してスパムを送信するために使用されました。 さて、送信者がサーバーの比率ポリシーにヒットしており、多くのメールがメールキューにあったため、アカウントを無効にすることができました。さて、実際には約40通のメールが配信されました。しかし、ブラックリストに登録するだけで十分であり、1人のユーザーでさえ、データセンターの悪用に関する個人的なメールを書きました。 現時点では、盗まれたメールアカウントからのスパムを防ぐためにできることは何もわかりません。すべての送信メールをSAおよびAV経由で送信しますが、それだけでは不十分です。ユーザーアカウントが1日に40メールの割合に達しないか、メッセージキューをあふれさせない限り、攻撃を検出できません。 このような問題を早期に検出するにはどうすればよいですか？

11 email  exim  spamassassin  spam 

まったくばかげた管理上の理由から、Office365に1つのメールボックスを持つ分割ドメインinclude:outlook.comがあり、SPFレコードに追加する必要があります。これに関する問題は、そのルールだけで最大10の9つの DNSルックアップが必要なことです。 真剣に、それは恐ろしいです。それを見てください： v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 我々は我々自身の大っぽいメールシステムを持っていることを考えると、我々はのためのルール持っている必要がありa、mx、include:_spf1.mydomain.com、およびinclude:_spf2.mydomain.com13件のDNSの原因検索のプットたちをPERMERRORsの厳格なSPFのバリデータと、非厳密/ひどく実装バリデータと完全に信頼できない/予測不可能な検証を。 include:肥大化したoutlook.comの記録からこれらのルールのうち3つを何らかの形で削除することはできますが、それでもO365が使用するサーバーをカバーできますか？ 編集： コメンテーターは、短いspf.protection.outlook.comレコードを使用する必要があると述べています。それは一方である私にニュース、そしてそれがある短い、それは1つのレコードだけ短いです。 spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com 編集² 技術的にこれを次のように切り分けることができると思います： v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all しかし、これに関して私が目にする潜在的な問題は次のとおりです。 親spf.protection.outlook.comとspf.messaging.microsoft.comレコードの変更に遅れないようにする必要があります。何かが変更されたり、[god forbid]が追加された場合、それを反映するために手動で更新する必要があります。 実際のドメイン名では、レコードの長さは260文字であり、TXTレコードに2つの文字列が必要になります。また、そこにあるすべてのDNSクライアントとSPFリゾルバーが255バイトを超えるTXTレコードを適切に受け入れるとは信じていません。

11 email  spf  microsoft-office-365 

SPFおよびDKIMレコードを追加して、メールのセキュリティを向上させ（スパムとしてマークされないように）しました。そのため、両方を作成し、check-auth @ port25.comで結果をテストしました。これが結果です： ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham したがって、DomainKeys以外はすべて合格しました。詳細レポートは次のとおりです。 ---------------------------------------------------------- DomainKeys check details: ---------------------------------------------------------- Result: neutral (message not signed) ID(s) verified: header.From=myemail@mydomain.com DNS record(s): 次に_domainkey.mydomain.com、コンテンツ付きのTXTレコードを追加してt=y; o=~確認しましたが、結果は同じでした（mxtoolboxからDNSレコードを確認して取得したため、DNSは伝播しました）。 これを修正するにはどうすればよいですか？

11 email  domainkeys 

私は最近多くの反発を受けています。 Googleアプリアカウントが侵害されたと思ったが、アプリアカウントにアクティビティはなく、悪意のあるユーザーが確認できることはありません。 電子メールは常にランダムなユーザー名（onSecNtV1@mydomain.comなど）から送信されるため、未登録ユーザーからの電子メールの送信を禁止する方法を見つけようとしました。何も見つかりませんでした。 心配なのは、メッセージにX-Google-DKIM-Signatureがあり、「Googleがメッセージを配信しようとしました」ということです。これは、信頼できるクライアントから送信された電子メールを意味しますか？（Gmailのみを使用） AFAIKスパマーは電子メールのあらゆるフィールドを自由に偽装できますが、DKIMは（現代の）サーバーにこれらの検証不可能な電子メールをドロップさせるべきです。 リークがどこにあるか考えていますか？ バウンスバックの例を次に示します。 Delivery to the following recipient failed permanently: spoonbillzi7@etisbew.com Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain 174.133.125.2 [174.133.125.2]. The error that the other server returned was: 553 sorry, that …

11 security  email  g-suite  email-bounces  dkim 

ITにほとんど注力していないか、一般的な問題を処理するフルタイムのスタッフがいない企業のために、メールの移行に多くの時間を費やしました。その結果、電子メールの使用と最高のプロセスを管理するポリシーは制定されませんでした。これらの環境のエンドユーザーは技術的ではなく、変化に抵抗する傾向があります。 メールプラットフォームの変更/移動/アップグレードの仕組みを理解しています。ほとんどの場合、LinuxベースのPOP3またはIMAPからMicrosoft Exchangeへの移行を支援します。このタイプの動きは、多くのユーザーの悪い習慣を明らかにします。 私の懸念は、私が過去に遭遇した電子メールの蓄積問題に関係するディスク容量だけではありません。すべての会社に常に1つあります。特定の会社と仕事をしているときによく見られる問題や悪用についてです。 最後の移行中に、私は見た： CC:すべてのメールで自分自身を使用しているユーザー（おそらく、メッセージスレッドを追跡する方法として？） 300メガバイトのメッセージで送信されたアイテムフォルダ？！？ Outlookを送信するユーザーは、すべての送信メッセージの領収書を読みます。 対応するすべての連絡先のサブフォルダーを保持するユーザー。時々手動で。時には非常に壊れたクライアント側のルールがあります。 サブフォルダーの過剰編成。（メッセージが1つしかないフォルダもあります）。 受信トレイの下のサブフォルダー（これが悪い習慣かどうかはわかりませんが、間違っているように感じます）。 優先フラグの無償使用。すべてが 重要です!! [ 送信済みアイテム ]フォルダーにある4年以上の電子メール。 受信ボックス内の25,000以上のアイテム（それらの大部分は未読）。 15,000以上のメッセージで削除済みアイテムフォルダ。 下書きフォルダに24,000個のアイテムがあるユーザー！（クライアント側のルールを誤って適用した結果）。 自動アーカイブは制御不能になります。 これはどのように起こりますか？ メールは比較的新しく、ユーザーはそれをうまく利用する方法について教育されていないのでしょうか？ 削除済みアイテムフォルダーが単なるワンキーファイリングシステムであるUIの問題ですか？ 管理者は、正しい行動をやさしく助けるために自分の役割を果たしていませんか？ ユーザーが基本的な電子メールに問題がある場合、不在時の返信やグループカレンダー（gulp）の操作方法を教えるという課題に取り組むにはどうすればよいですか？ 私の質問は、電子メールを管理する方法に関するガイドラインの標準セットがあるかどうかです。（パンフレットでも？） ユーザー教育の問題は、さまざまな方法で人々が到達したワークフローを変更しているため、これらの展開が遅くなる傾向があります。そして、これが組織のすべてのレベル/役割の人々に影響を与える場合、標準が整っていないようです。

11 email  exchange-2010  users  best-practices 

Gmailに問題があります。 トロイの木馬に感染したPCの1つがIPアドレスから1日間スパムを送信した後に開始されました。 問題を修正しましたが、3つのブラックリストに入れました。それも修正しました。それでも、Gmailにメールを送信するたびに、メッセージは拒否されます。 そのため、Google Bulk Senderのガイドをもう一度確認し、SPFレコードでエラーを見つけて修正しました。Googleは、しばらくするとすべてが正常になるはずだと言っていますが、これは起こりません。3週間が経過しましたが、まだGmailにメールを送信できません。 MXのセットアップは少し複雑ですが、あまり複雑ではありません：ドメイン名delo-company.comがあり、独自のメール@ delo-company.comがあります（これは問題ありませんが、サブドメイン名に問題があります） corp.delo-company.com）。 Delo-company.comドメインには、サブドメインのいくつかのDNSレコードがあります。 corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （テスト目的でのみ〜allを設定しました。それ以前は-allでした） これらのレコードは、82.209.198.147にある企業のExchange 2003サーバー用です。LAN名はs2.corp.delo-company.comであるため、HELO / EHLOグリーティングもs2.corp.delo-company.comです。 EHLOチェックに合格するために、delo-company.comのDNSにいくつかのレコードも作成しました。 s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 私が理解しているように、SPF検証はこの方法で渡される必要があります。Outサーバーs2は受信者（Rcp.MX）のMXに接続します。EHLO EHLO。s2.corp.delo-company.comのNSlookupを実行し、上記のDNSレコードを取得します。TXTレコードは、s2.corp.delo-company.comがIP 82.209.198.147からのみであると言っています。それで渡されるべきです。 次に、s2サーバーはRCPT FROM：Rcp.MX`サーバーもチェックします。値は同じであるため、正の値である必要があります。 rDNSチェックもあるかもしれませんが、HELOまたはRCPT FROMで何がチェックされているのかわかりません。 82.209.198.147のPTRレコードは次のとおりです。 147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com. 私にはすべてが正常に見えますが、とにかくすべてのメールはGmailによって拒否されます。 …

11 email  spam  gmail  spf 

次のようなSPFを持つドメイン（company.com）があるとします。 v=spf1 ip4:70.70.70.70 include:host.marketing.com -all 「host.marketing.com」は次のようになります v=spf1 ip4:8.8.8.8 ~all company.com、「〜」または「-」で何が優先されますか？マーケティング会社のSPFのチルダは、company.comのすべてのSPFの利点を無効にしますか？ この動作はすべてのSPFパーサー間で一貫していますか？

11 email  smtp  spf 

AndroidモバイルデバイスをExchange ActiveSyncに接続する場合、一部のデバイスでは、デバイス管理者権限を付与する必要があります。これにより、Exchange管理者は電話をリモートでワイプできます。警告メッセージは、一部のモバイルユーザーを怖がらせ、Exchange ActiveSyncを完全に使用することから遠ざけています。 Exchange Server 2010で彼の機能を無効にするにはどうすればよいですか？[セキュリティ侵害はここでは問題ではありません]

11 email  exchange-2010  activesync  android  smartphone 

私は問題があります、私は通常のサービス（httpd、mail、sql）を備えた実行中のサーバーを持っています、そして私は完全なデータ損失を防ぐために本当に高速でなければならないようです（私のRAIDアレイは失敗したので、私は単一に依存していますhdd now）。 HowtoForgeのhowtoで構築されたシステム全体で、Squeezeのシステムを読むと、簡単にできるように見えますか？（仮想）ユーザーを新しいボックスに移行します。 これは非常に具体的な問題であることは本当にわかっていますが、移行プロセス全体の重要なポイントを教えてください。せいぜいどこに集中する必要があるのですか？プロセスをどのように開始しますか？ いくつかの背景情報： 2つのサーバーは互いに200km離れているため、移行はインターネット経由で行う必要があります 両方のサーバーはDebian、古いサーバーはEtch、新しいサーバーはSqueezeになります 重要なサービスはメールです。ウェブサイトはしばらく停止することがあります RAIDは、RAID 1の2つのディスク（両方のマシン）を意味します 古いボックスは、ホストされているすべてのドメインのDNS1です 私の（本当に）基本的なアウトライン： 古いシステムと同様のシステムを構築する（同じような仮想メール構造、同じ暗号化タイプで保存されたパスワード、古いシステムにはわからないため） すべてを確認できるドメインを1つ作成します（dns、email、wwwは問題ありません） 古いドメインが何も実行しなくなるまでドメインを移行します 私の死角： SqueezeでRAID-1を実行する方法についての簡単な説明が見つかりません（Lennyのハウツーで十分ですか？） 必要なときに特定のユーザー権限で特定のフォルダー（ユーザーのメールフォルダーなど）をコピーする方法は？（rsyncはこれを行いますか？） 新しいマシンでDNSをセットアップする方法（古いマシンはDNS1）（新しいマシンもDNSである必要があり、移行されたドメインはDNS1として自身を使用する必要がありますか？） DNS更新時間のために電子メールの損失を防ぐにはどうすればよいですか（新しいマシンをMXとして設定する必要がありますか？）

11 domain-name-system  backup  email  debian  migration