ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์อีเมลโดยใช้ postfix, dovecot, amavis, sqlite ฯลฯ
สมมติว่าฉันมี:
mydomain.com และ
mail.mydomain.com (จุดระเบียน MX ที่นี่)
เมื่อส่งอีเมลไปยังที่อยู่อีเมลภายนอก (เช่น [email protected]) postfix จะพยายามค้นหาอีเมลนั้นในฐานข้อมูลกล่องจดหมายเสมือน
(ก่อนที่จะตั้งค่าระบบเมลเสมือน ฉันสามารถส่งเมลผ่านคำสั่งเมลได้)
/var/log/mail.log:
12 ก.ย. 12:34:11 mail postfix/submission/smtpd[7695]: การเริ่มต้นเอ็นจิ้น TLS ฝั่งเซิร์ฟเวอร์
12 ก.ย. 12:34:11 mail postfix/submission/smtpd[7695]: เชื่อมต่อจากที่ไม่รู้จัก [myhomeip]
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: ตั้งค่าการเชื่อมต่อ TLS จากที่ไม่รู้จัก [myhomeip]
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: ไม่ทราบ[myhomeip]: รายการรหัส TLS "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH:!aNULL:!LOW:!EXP: !MEDIUM:!ADH:!AECDH:!MD5:!DSS:!ECDSA:!3DES:!DES:!eNULL:!RC4:!CBC3-SHA:!PSK"
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:ก่อนการเริ่มต้น SSL
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:ก่อนการเริ่มต้น SSL
12 ก.ย. 12:34:12 mail postfix/submission/smtpd[7695]: ไม่ทราบ[myhomeip]: ถอดรหัสตั๋วเซสชัน, การหมดอายุของคีย์: 1631442310
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:SSLv3/TLS อ่านไคลเอนต์ สวัสดี
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:SSLv3/TLS เซิร์ฟเวอร์เขียน สวัสดี
12 ก.ย. 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:SSLv3/TLS เขียนข้อมูลจำเพาะการเปลี่ยนแปลงรหัส
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:TLSv1.3 เขียนส่วนขยายที่เข้ารหัส
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:SSLv3/TLS เขียนเสร็จแล้ว
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:TLSv1.3 ข้อมูลต้น
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:TLSv1.3 ข้อมูลต้น
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: SSL_accept:SSLv3/TLS อ่านเสร็จแล้ว
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: ไม่รู้จัก[myhomeip]: ใช้เซสชันเก่าซ้ำ (ตั๋วเซสชัน RFC 5077)
12 ก.ย. 12:34:12 mail postfix/submission/smtpd[7695]: การเชื่อมต่อ TLS ที่ไม่ระบุตัวตนสร้างขึ้นจากที่ไม่รู้จัก [myhomeip]: TLSv1.3 พร้อมรหัส TLS_AES_256_GCM_SHA384 (256/256 บิต) การแลกเปลี่ยนคีย์ X25519 เซิร์ฟเวอร์ลายเซ็น RSA-PSS ( 2048 บิต)
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: 502B781E4E: client=unknown[myhomeip], sasl_method=PLAIN, [email protected]
12 กันยายน 12:34:12 mail postfix / cleanup [7700]: 502B781E4E: message-id=<[email protected]>
12 ก.ย. 12:34:12 mail postfix/qmgr[6826]: 502B781E4E: from=<[email protected]>, size=330, nrcpt=1 (คิวทำงานอยู่)
12 กันยายน 12:34:12 mail postfix/submission/smtpd[7695]: ตัดการเชื่อมต่อจากที่ไม่รู้จัก [myhomeip] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 commands=7
12 ก.ย. 12:34:12 น. mail dovecot: imap([email protected])<7250><x83QYcnLPEhehlnC>: ปิดการเชื่อมต่อ (noop เสร็จสิ้น 0.207 วินาทีที่แล้ว) in=1695 out=5945 delete=0 expunged=0 Trashed=0 hdr_count =1 hdr_bytes=241 body_count=0 body_bytes=0
12 ก.ย. 12:34:12 mail postfix/smtpd[7704]: การเริ่มต้นเอ็นจิ้น TLS ฝั่งเซิร์ฟเวอร์
12 กันยายน 12:34:12 mail postfix/smtpd[7704]: เชื่อมต่อจาก localhost[127.0.0.1]
12 ก.ย. 12:34:12 จดหมาย postfix / smtpd [7704]: B4A9F81E73: ลูกค้า = localhost [127.0.0.1]
12 ก.ย. 12:34:12 mail postfix / cleanup [7700]: B4A9F81E73: message-id=<[email protected]>
12 ก.ย. 12:34:12 mail postfix/qmgr[6826]: B4A9F81E73: from=<[email protected]>, size=780, nrcpt=1 (คิวทำงานอยู่)
12 กันยายน 12:34:12 mail postfix/smtpd[7704]: ตัดการเชื่อมต่อจาก localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 exit=1 commands=5
12 กันยายน 12:34:12 อีเมล amavis[847]: (00847-08) ผ่าน CLEAN {RelayedOpenRelay}, [myhomeip]:18412 [myhomeip] <[email protected]> -> <[email protected]>, คิว -ID: 502B781E4E, Message-ID: <[email protected]>, mail_id: thEgZdv5F-0T, Hits: 0.688, size: 330,queued_as: B4A9F81E73, 327 ms
12 กันยายน 12:34:12 mail postfix/lmtp[7701]: 502B781E4E: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.5, delays=0.14/0.01/ 0.01/0.34, dsn=2.0.0, สถานะ=ส่ง (250 2.0.0 จาก MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 ตกลง: เข้าคิวเป็น B4A9F81E73)
12 ก.ย. 12:34:12 mail postfix / qmgr [6826]: 502B781E4E: ลบแล้ว
12 กันยายน 12:34:12 mail postfix/virtual[7705]: B4A9F81E73: to=<[email protected]>, relay=virtual, delay=0.06, delays=0/0.03/0/0.02, dsn=5.1.1 , สถานะ=ตีกลับ (ผู้ใช้ที่ไม่รู้จัก: "[email protected]")
12 ก.ย. 12:34:12 mail postfix / cleanup [7700]: C2D3C81E74: message-id=<[email protected]>
12 ก.ย. 12:34:12 mail postfix/qmgr[6826]: C2D3C81E74: from=<>, size=2692, nrcpt=1 (คิวทำงานอยู่)
12 ก.ย. 12:34:12 จดหมาย postfix / ตีกลับ [7706]: B4A9F81E73: การแจ้งเตือนการไม่ส่งของผู้ส่ง: C2D3C81E74
12 ก.ย. 12:34:12 mail postfix / qmgr [6826]: B4A9F81E73: ลบแล้ว
12 กันยายน 12:34:12 mail postfix/virtual[7705]: C2D3C81E74: to=<[email protected]>, relay=virtual, delay=0.01, delays=0/0/0/0, dsn=2.0.0 , สถานะ = ส่งแล้ว (ส่งไปยัง maildir)
12 ก.ย. 12:34:12 mail postfix / qmgr [6826]: C2D3C81E74: ลบออก
12 ก.ย. 12:34:19 น. mail dovecot: imap-login: เข้าสู่ระบบ: user=<[email protected]>, method=PLAIN, rip=myhomeip, lip=myserverip, mpid=7712, TLS, session=<B00g5MnL7kdehlnC>
สังเกตสถานะ=ตีกลับผู้ใช้ที่ไม่รู้จักในบรรทัดที่ 33
ฉันยังได้รับสิ่งนี้จาก mailer-daemon: รหัสการวินิจฉัย: X-Postfix; ผู้ใช้ที่ไม่รู้จัก: "[email protected]"
ฉันสามารถรับอีเมลภายนอกได้ และฉันสามารถรับ/ส่งอีเมลได้หากฉันส่งจากโดเมนของฉันไปยังโดเมนของฉัน
ชื่อโฮสต์ของฉันคือ mail.mydomain.com
ไฟล์โฮสต์ของฉัน:
127.0.0.1 localhost
127.0.1.1 mail.mydomain.com
# บรรทัดต่อไปนี้เป็นที่ต้องการสำหรับโฮสต์ที่รองรับ IPv6
::1 localhost ip6-localhost ip6-วนกลับ
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
myserverip mydomain.com
เนื้อหาการขนส่ง sql:
sqlite> SELECT * จากการขนส่ง;
mydomain.com|1001|เสมือน:
เอาต์พุตจาก postconf -n:
append_dot_mydomain = ไม่
บิฟ = ไม่
ความเข้ากันได้_ระดับ = 2
content_filter = lmtp-amavis:[127.0.0.1]:10024
inet_interfaces = ทั้งหมด
inet_protocols = ipv4
local_recipient_maps =
mailbox_size_limit = 1024
masquerade_domains = $โดเมนของฉัน
mydestination = $mydomain, $myhostname, localhost.mydomain.com, localhost
ชื่อโฮสต์ของฉัน = mail.mydomain.com
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/ชื่อเมล
readme_directory = ไม่
ผู้รับ_ตัวคั่น = +
รีเลย์โฮสต์ =
smtp_tls_exclude_ciphers = ต่ำ, EXP
smtp_tls_loglevel=2
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_security_level = พฤษภาคม
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (เดเบียน/GNU)
smtpd_recipient_restrictions = ปฏิเสธ_unknown_client_hostname
smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
smtpd_tls_auth_only = ใช่
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
smtpd_tls_dh1024_param_file = /etc/letsencrypt/dhparams.pem
smtpd_tls_exclude_ciphers = aNULL, LOW, EXP, MEDIUM, ADH, AECDH, MD5, DSS, ECDSA, 3DES, DES, eNULL, RC4, CBC3-SHA, PSK
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mydomain.com/privkey.pem
smtpd_tls_loglevel = 2
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_received_header = ใช่
smtpd_tls_security_level = พฤษภาคม
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_preempt_cipherlist = ใช่
tls_ssl_options = NO_RENEGOTIATION
transport_maps = sqlite:/etc/postfix/sqlite_transports_maps.cf
virtual_alias_maps = sqlite:/etc/postfix/sqlite_virtual_alias_maps.cf
virtual_gid_maps = คงที่:1001
virtual_mailbox_base = /home/mail/
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf
virtual_uid_maps = คงที่:1001
/etc/mailname มี mydomain.com
เนื้อหาของ master.cf:
smtp inet n - y - - smtpd
การส่ง inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_wrappermode=ไม่
-o smtpd_tls_security_level=เข้ารหัส
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_tls_auth_only=ใช่
-o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,ปฏิเสธ
-o smtpd_sasl_type=นกพิราบ
-o smtpd_sasl_path=ส่วนตัว/รับรองความถูกต้อง
-o smtpd_recipient_restrictions=
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_tls_auth_only=ใช่
-o smtpd_tls_wrappermode=ใช่
lmtp-amavis ยูนิกซ์ - - - - 2 lmtp
-o lmtp_data_done_timeout=1200
-o lmtp_send_xforward_command=ใช่
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o mynetworks=127.0.0.0/8
-o smtpd_client_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_delay_reject=ไม่
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1,000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o รับ_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings
-o local_header_rewrite_clients=
-o smtpd_milters=
-o local_recipient_maps=
-o relay_recipient_maps=
รถกระบะยูนิกซ์ n - y 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - y - 0 การล้างข้อมูล
-o header_checks=regexp:/etc/postfix/header_checks
qmgr ยูนิกซ์ n - n 300 1 qmgr
tlsmgr ยูนิกซ์ - - y 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - y - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - y - 0 เด้ง
เลื่อนยูนิกซ์ - - y - 0 เด้ง
ติดตามยูนิกซ์ - - y - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - y - 1 ตรวจสอบ
ล้างยูนิกซ์ n - y 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - y - - smtp
รีเลย์ยูนิกซ์ - - y - - smtp
-o syslog_name=postfix/$service_name
showq ยูนิกซ์ n - y - - showq
ข้อผิดพลาดยูนิกซ์ - - y - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - y - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - y - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - y - - lmtp
ทั่งยูนิกซ์ - - y - 1 ทั่ง
Scache ยูนิกซ์ - - y - 1 Scache
postlog unix-dgram n - n - 1 postlogd
maildrop ยูนิกซ์ - n n - - ไปป์
แฟล็ก=ผู้ใช้ DRhu=vmail argv=/usr/bin/maildrop -d ${ผู้รับ}
uucp ยูนิกซ์ - n n - - ไปป์
ค่าสถานะ =ผู้ใช้ Fqhu =uucp argv=uux -r -n -z -a$ผู้ส่ง - $nexthop!rmail (ผู้รับ $)
ifmail ยูนิกซ์ - n n - - ท่อ
ค่าสถานะ = F ผู้ใช้ = ftn argv = /usr/lib/ifmail/ifmail -r $nexthop (ผู้รับ $)
bsmtp ยูนิกซ์ - n n - - ท่อ
แฟล็ก = Fq ผู้ใช้=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$ผู้ส่ง $ผู้รับ
scalemail-backend unix - n n - 2 ไปป์
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
ยูนิกซ์บุรุษไปรษณีย์ - n n - - ไปป์
แฟล็ก=ผู้ใช้ FR=รายการ argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${ผู้ใช้}
ฉันลองตั้งค่า mydestination ต่างๆ แล้ว
ขอบคุณสำหรับความช่วยเหลือของคุณ !