postmp -s列出了测试文件的内容，但postmap -q与查询不匹配。我遗漏了什么？

Postfix 版本和测试文件

[root@relay postfix]# rpm -q postfix
postfix-3.9.0-8.fc41.x86_64

[root@relay postfix]# cat accessTest
[email protected]            OK
[email protected]       REJECT
[email protected]            OK
[email protected]      521

建立数据库并显示内容

[root@relay postfix]# postmap -v accessTest
postmap: name_mask: ipv4
postmap: inet_addr_local: configured 2 IPv4 addresses
postmap: open hash accessTest
postmap: Compiled against Berkeley DB: 5.3.28?
postmap: Run-time linked against Berkeley DB: 5.3.28?

[root@relay postfix]# postmap -s accessTest
[email protected] OK
[email protected]    REJECT
[email protected] OK
[email protected]   521

测试查询返回 Shell 错误

[root@orelay postfix]# postmap -q aaa@ accessTest
[root@relay postfix]# echo $?
1

还测试了：

• postmap -q example.com accessTest
• postmap -q .example.com accessTest
• postmap -q ddd@ accessTest
• postmap -q ddd+extra@ accessTest

全部返回 shell 代码 1。

我想为自己运行一个电子邮件服务器（我倾向于使用 postfix），但我需要它看起来像这样：

[MUA] <-> [主 MTA] <--> [外部 MTA]

家庭 MTA 位于我家的虚拟化服务器上​​，仅接受来自外部 MTA 的邮件（通过其配置和防火墙）。外部 MTA 仅接受我域的电子邮件，具有 DKIM/SFP，并且（至少最初）不会向除我的家庭 MTA 之外的任何人发送电子邮件。

我认为如果我做对了，应该可以防止我被列入黑名单，也可以防止我的家庭 IP 被人肉搜索，因为使用我的域的 MX 记录列出的 MTA 不会是这个。我认为这几乎就像一个堡垒或跳转服务器，但用于邮件而不是 ssh。

1. 这可能吗？
2. 我还应该考虑什么？例如，我发现一个页面讨论如何防止反向散射电子邮件，而我以前从未想到过。
3. 我假设 MTA 到 MTA 可以加密和验证。那是 SASL 吗？
4. 有没有专门用于这种设置的术语，以便我可以找到基本配置并从那里开始？例如，这叫做带卫星的智能中继还是别的什么？

编辑：我想我应该禁用 SMTP 而使用 SMTPS，并配置 postfix 不接受未经身份验证的用户发出的出站电子邮件。这样可以防止垃圾邮件发送者使用我的 MTA 发送邮件，对吗？如果是这样，为什么仍然建议不要运行自己的邮件服务器，因为要处理所有垃圾邮件？

我有一个带有Amavis（版本2.13.1）的Postfix服务器。 当我收到垃圾邮件时...Amavis正确地阻止了它，但是...邮件似乎被投递了，但是...被丢弃了？！

这是一条消息的日志：

4月2日 19:28:17 dfs01 amavis[2256237]: (2256237-12) 阻止了垃圾邮件 {DiscardedOutbound,Quarantined}, MYNETS 本地 [127.0.0.1]:54550 [95.110.216.5] <[邮箱]> -> <manuel@localhost>, 队列ID: ADA701200A2, 消息ID: <opec21023.2024
[邮箱]>, 邮件ID: 86Ik0z883qUa, 命中数: 7.381, 大小: 25286, 4421 毫秒
4月2日 19:28:17 dfs01 postfix/smtp[2259343]: ADA701200A2: to=<manuel@localhost>, 中继=127.0.0.1[127.0.0.1]:10024, 延迟=4.5, 延迟=0.05/0/0/4.4, dsn=2.7.0, 状态=已发送 (250 2.7.0 Ok, discarded, id=2256237-12 - spam)
4月2日 19:28:17 dfs01 postfix/qmgr[971]: ADA701200A2: 已移除

第一个问题：这些消息丢失了吗？！:((

第二个问题：可以设置Amavis直接将垃圾邮件发送到用户的垃圾邮件文件夹吗？！

提前感谢所有人 :)

我有一个 Postfix 设置，虚拟用户运行得很好。我的一些用户将他们的电子邮件重定向到外部电子邮件 gmail 帐户，例如：[email protected]为了[email protected]他们自己的方便，通过virtual_alias_maps.

现在我尝试transport_maps为这些转发使用专用传输，如下所示：

主.cf：

virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_alias_maps = mysql:/etc/postfix/virtual/mysql-alias-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/virtual/mysql-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual/mysql-mailbox-maps.cf
default_transport = out-default
transport_maps = mysql:/etc/postfix/virtual/mysql-transport-maps.cf

主.cf：

out-default   unix  -       -       n       -       -       smtp
 -o proxy_interfaces=$smtp_default_transport_proxy_interface
 -o smtp_bind_address=$smtp_default_transport_interfaces
 -o inet_interfaces=$smtp_default_transport_interfaces
 -o myhostname=$smtp_default_transport_hostname
 -o smtp_helo_name=$smtp_default_transport_hostname
 -o syslog_name=smtp-$smtp_default_transport_hostname
out-fwd   unix  -       -       n       -       -       smtp
 -o proxy_interfaces=$smtp_default_transport_proxy_interface
 -o smtp_bind_address=$smtp_default_transport_interfaces
 -o inet_interfaces=$smtp_default_transport_interfaces
 -o myhostname=$smtp_default_transport_hostname
 -o smtp_helo_name=$smtp_default_transport_hostname
 -o syslog_name=smtp-fwd-$smtp_default_transport_hostname
 -o bounce_queue_lifetime=0
 -o maximal_queue_lifetime=0

mysql-别名-maps.cf：

query = SELECT destination FROM `aliases` WHERE source='%s'

mysql-transport-maps.cf:

query = SELECT IF (ISNULL(destination), NULL, 'out-fwd') as transport \
FROM `aliases` \
WHERE destination='%s' \
AND destination LIKE '%%@gmail.com'

我想要完成的是“如果用户将他们的电子邮件转发到@gmail 会减少队列的生命周期。 ”

现在，当我尝试向这些用户发送电子邮件时，会发生以下情况：

postfix/qmgr[28839]: warning: connect to transport private/out-fwd,out-fwd: No such file or directory

private/out-fwd, out-fwd >为什么要重复传输名称？

如果我将查询更改为返回out-fwd:（最后是冒号），我会得到：

smtp-fwd-xxxx/smtp[23429]: fatal: valid hostname or network address required in server description: ,out-fwd:

,out-fwd: ??? 为什么？

请注意，如果我只是简单地评论该行电子邮件就可以正常transport_maps发送。default_transport = out-default

谢谢。

我正在寻找一个简单的 Postfix 服务器，它可以修改某些特定 SMTP 消息的内容和收件人。
到目前为止，我对自己的方法并不是很有信心，并且觉得我缺少一些关于 Postfix 如何做事的基础知识，所以我希望能得到一些指导。

语境

我工作的组织的设置最初对像我这样从未真正使用过 Postfix 的人来说有点令人生畏，所以希望我的解释是有道理的。

我能够了解到的是，DMZ 网络中的一台 Linux 机器{1}正在运行一个 Postfix 服务器，并且是所有传入电子邮件都集中到的地方。
然后，服务器在其文件中定义了一些规则，这些规则根据域（例如, ）/etc/postfix/transport确定要将消息中继到哪些其他邮件服务器。如果域只是基本名称（例如），则消息将传递到员工登录的主电子邮件服务器并检查他们的邮件等。{3..N}@domain1.company.org@domain2.company.org@company.org{2}

INTERNET   |     DMZ    |   INTERNAL 
   SMTP ---|---> {1} ---|---> {2} 
                        \---> {3..N}

我提到的“特定 SMTP 消息”是来自一些工程师正在设置的一些简单设备的集合。这些设备在可以发送的内容上有些限制。

工程师：我无法更改主题的内容或电子邮件正文的某些区域。

当这些设备发送消息时，我的理解是网络会将消息汇集到{1}，然后将消息中继到适当的电子邮件服务器。

要求的解决方案

工程师：我们是否可以要求当来自特定地址的电子邮件具有可预测的简单主题和主体时，在转发给收件人之前由我们的系统拦截和修改？例如在主题和正文中，将发送“泄漏”一词，我们可以在转发消息之前将其更改为“冷冻机”吗？

因此，我基本上需要在将邮件转发到任何其他电子邮件服务器之前修改邮件的内容。在消息到达之前{1}或附近需要发生一些事情。{1}{2..N}

到目前为止我的方法

鉴于一切顺利{1}，并且我不想对邮件通过这台机器的方式进行任何重大更改，我想我会启动另一台 Linux 机器来运行另一台 Postfix 服务器（我将调用它mailmunger，如图所示作为{1a}）。
然后，工程师将配置设备并指定它将发送的消息的收件人，例如[email protected].

最后，我将添加另一条规则（/etc/postfix/transport我认为是在 中），{1}以便将邮件*@mailmunger.company.org转发到我的新 Linux 机器。

然后{1a}，我会使用诸如队列后内容过滤器之类的东西来处理消息，根据请求修改内容，从收件人地址中删除mailmunger.，然后将消息传递回{1}.
这是因为 Postfix server 的relay_host属性{1a}会被配置为 server 的名字{1}。

INTERNET   |     DMZ    |   INTERNAL 
   SMTP ---|---> {1} ---|---> {2} 
                 / ^    \---> {3..N}
                |  |
                v  /
                {1a}

我认为这种方法尽可能安全，因为它会限制编写错误的过滤器的影响。但是，也许我在这个设计中犯了一个我没有注意到的错误。
我希望所有正常的邮件流都应该按预期继续，并且只有邮件[email protected]会卡在我的新mailmunger机器上。

问题

1. 我是否在使用“队列后内容过滤器”的正确轨道上？或者我应该看一个不同的机制，比如队列前内容过滤器？
2. {1a}服务器真的需要transport配置它的文件吗？还是我误解了该属性的使用？
3. 这些简单的设备如何知道将 SMTP 消息发送到哪个服务器？
4. 有什么我应该注意的问题吗？

我正在尝试将电子邮件中继到 Office 365，并已将后缀配置如下：

meta_directory = /etc/postfix
shlib_directory = /usr/lib64/postfix
myhostname = mail.disorderly-order.com
mydomain = disorderly-order.com
myorigin = $mydomain
mynetworks = 127.0.0.0/8, 10.10.0.0/16
smtp_generic_maps = hash:/etc/postfix/generic
relayhost = disorderlyorder-com02e.mail.protection.outlook.com

我已按照此网站上的说明设置连接器：http: //kb.eclipseinc.com/kb/postfix-relay-office365/。我已将 relayhost 设置为 disorderlyorder-com02e.mail.protection.outlook.com，这是 MX 记录的值。

当我发送邮件时，什么都没有通过。下面是我的 journalctl 日志。我可以看到它向 [email protected] 发送电子邮件，但我没有向该地址发送任何电子邮件。我只向 [email protected] 发送了电子邮件。

Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 27A0D10136330: from=<[email protected]>, size=488, nrcpt=1 (queue active)
Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 27A0D10136330: to=<[email protected]>, relay=disorderlyorder-com02e.mail.protection.outlook.com[104.47.71.202]:>
Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: F0E0510136331: message-id=<[email protected]>
Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/bounce[740109]: 27A0D10136330: sender non-delivery notification: F0E0510136331
Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: F0E0510136331: from=<>, size=3299, nrcpt=1 (queue active)
Jul 10 22:04:40 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 27A0D10136330: removed
Jul 10 22:04:41 vxmail.livedemo.vdevops.info postfix/smtp[740108]: F0E0510136331: to=<[email protected]>, relay=disorderlyorder-com02e.mail.protection.outlook.com[104.47.71.138]:>
Jul 10 22:04:41 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: F0E0510136331: removed
Jul 10 22:05:26 vxmail.livedemo.vdevops.info postfix/pickup[740098]: 62B9C10136330: uid=0 from=<root>
Jul 10 22:05:26 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 62B9C10136330: message-id=<[email protected]>
Jul 10 22:05:26 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 62B9C10136330: from=<[email protected]>, size=910, nrcpt=1 (queue active)
Jul 10 22:05:26 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 62B9C10136330: to=<[email protected]>, orig_to=<root>, relay=disorderlyorder-com02e.mail.protection.outlook.com>
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 0DCAC10136331: message-id=<[email protected]>
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/bounce[740109]: 62B9C10136330: sender non-delivery notification: 0DCAC10136331
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 0DCAC10136331: from=<>, size=3626, nrcpt=1 (queue active)
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 62B9C10136330: removed
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 0DCAC10136331: to=<[email protected]>, relay=disorderlyorder-com02e.mail.protection.outlook.com[104.47.71.202]:>
Jul 10 22:05:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 0DCAC10136331: removed
Jul 10 22:06:26 vxmail.livedemo.vdevops.info postfix/pickup[740098]: 77AA310136330: uid=0 from=<root>
Jul 10 22:06:26 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 77AA310136330: message-id=<[email protected]>
Jul 10 22:06:26 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 77AA310136330: from=<[email protected]>, size=910, nrcpt=1 (queue active)
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 77AA310136330: to=<[email protected]>, orig_to=<root>, relay=disorderlyorder-com02e.mail.protection.outlook.com>
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 233FA10136331: message-id=<[email protected]>
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/bounce[740109]: 77AA310136330: sender non-delivery notification: 233FA10136331
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 233FA10136331: from=<>, size=3626, nrcpt=1 (queue active)
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 77AA310136330: removed
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 233FA10136331: to=<[email protected]>, relay=disorderlyorder-com02e.mail.protection.outlook.com[104.47.71.202]:>
Jul 10 22:06:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 233FA10136331: removed
Jul 10 22:07:26 vxmail.livedemo.vdevops.info postfix/pickup[740098]: 853A310136330: uid=0 from=<root>
Jul 10 22:07:26 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 853A310136330: message-id=<[email protected]>
Jul 10 22:07:26 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 853A310136330: from=<[email protected]>, size=910, nrcpt=1 (queue active)
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 853A310136330: to=<[email protected]>, orig_to=<root>, relay=disorderlyorder-com02e.mail.protection.outlook.com>
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/cleanup[740106]: 2F6B810136331: message-id=<[email protected]>
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/bounce[740109]: 853A310136330: sender non-delivery notification: 2F6B810136331
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 2F6B810136331: from=<>, size=3626, nrcpt=1 (queue active)
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 853A310136330: removed
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/smtp[740108]: 2F6B810136331: to=<[email protected]>, relay=disorderlyorder-com02e.mail.protection.outlook.com[104.47.71.202]:>
Jul 10 22:07:27 vxmail.livedemo.vdevops.info postfix/qmgr[740099]: 2F6B810136331: removed

我还尝试为 root 用户创建到有效电子邮件地址的映射。它不起作用，因为我仍然可以在 journalctl 中看到发件人为 [email protected]。这就是我所做的。

将以下行添加到 /etc/postfix/main.cf：

smtp_generic_maps = hash:/etc/postfix/generic

将所需的电子邮件地址别名添加到 /etc/postfix/generic：

root [email protected]

创建哈希文件并重新加载后缀：

postmap /etc/postfix/generic
service postfix reload

我想拒绝来自某些发件人（即发件人）的电子邮件，如果传输不是via MAIL FROM ，其域出现在type:table映射中。因此，如果发送一封电子邮件，那么我希望它拒绝，除非它我们在 内运行，但是如果他们愿意，互联网的其余部分仍然可以发送非 TLS 电子邮件。（对于出站 TLS 验证smtp_tls_policy_maps有效......我也想要入站。）STARTTLS[email protected]STARTTLS

看起来smtpd_sender_restrictions是检查入站电子邮件发件人详细信息的正确位置，但我没有看到任何特定于 TLS 的选项。（请注意，我不是在寻找客户端证书，只是MAIL FROM命令声明的发件人验证。）

1. 可以将 postfix 配置为根据发件人地址要求 TLS 吗？

2. 如果没有，您能否设计一种按 FROM 地址过滤以确保它们通过 TLS 发送的方法？

我有一个运行 CentOS 的 VPS，它托管了一些带有电子邮件的网站。我最近注意到，发往@comcast.net 地址的外发电子邮件没有送达。我观察到这些电子邮件在退回前会在队列中停留数天，因此这不是临时中断。

-我确认弹跳发生在多个@comcast.net 地址上，而不仅仅是一个

-我确认我可以从不在此 VPS 上的其他电子邮件地址成功发送到这些相同的地址

-我确认了此 VPS 上多个域上的多封电子邮件发生的退回邮件。发起人似乎无关紧要

所以看起来这个 VPS 无法发送到 Comcast。这些是从 Postfix 返回的错误类型。这个消息有什么特别的含义吗？任何可能的原因的想法？

连接到 mx2c1.comcast.net[2001:558:fd00:4f::5]:25：网络不可达

连接到 mx1a1.comcast.net[2001:558:fd01:2bad::5]:25：网络不可达

编辑：命令“ip -6 addr show”的输出

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fe80::c420:cbff:fe3a:fc09/64 scope link
       valid_lft forever preferred_lft forever

我在阻止使用特定“发件人”地址发送的电子邮件时遇到了一些问题。电子邮件标题如下所示：

From: "Levi Spammer" <[email protected]>

我的后缀配置如下所示：

smtpd_sender_restrictions =
        permit_mynetworks,
        check_sender_access hash:/etc/postfix/access_hash,
        check_sender_access pcre:/etc/postfix/access.pcre,
        permit

我在 access_hash 文件中有这个条目：

iamspammer.com     REJECT

这在 access.pcre 中：

/iamspammer.com/   REJECT

但是从该地址发送的电子邮件并未被拒绝。它正在交付中。我在这里做错了吗？

我正在尝试使用该postconf(1)命令向master.cf文件中添加一个新条目，如下所示：

$ sudo postconf -e -M 'submission/inet=private=n unpriv=- chroot=y wakeup=- 
                       maxproc=- command=smtpd -o smtpd_enforce_tls=yes
                       -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission'

注意：为了更好地显示这里，分成多行。

这给了我一个错误如下：

postconf：致命：“private=n unpriv=-chroot=y wakeup=-maxproc=-command=smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission”中的无效类型字段“unpriv=-”

我也尝试不使用字段名称：

$ sudo postconf -M 'submission/inet=n - y - - smtpd -o smtpd_enforce_tls=yes
              -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission'

但这也无济于事：

postconf：致命：“n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission”中的无效类型字段“-”

也postconf -F ...失败说文件中没有submission inet条目。以防万一，我尝试也包含该-e选项，但这没有任何区别（-e -M或者根据手册页都是等效的）-Me。-M

有人知道该-M选项的正确语法是什么吗？