百里挑一

百里挑一 http://www.admin99.net/index.php linux命令 | seo优化技术 | linux系统管理员指南 --我的学习园地 zh-cn Powered by Bo-blog 2.0.2 sp2 http://www.admin99.net/read.php?475 IRedMail无法处理队列 status=deferred (delivery temporarily suspended: lost connection with 127.0.0.1[127. 0.0.1] while sending RCPT TO) real <real@admin99.net> mail Fri, 23 Apr 2010 04:13:11 +0000 http://www.admin99.net/read.php?475 查看日志有大量类似这样的记录
status=deferred (delivery temporarily suspended: lost connection with 127.0.0.1[127.
0.0.1] while sending RCPT TO)
然后发现 /var/amavis/tmp/和/var/virusmails 下的临时文件特别多。清理了一下。恢复正常
然后在cron中做定时处理
find /var/virusmails/*|xargs rm -rf
find /var/amavis/tmp/*|xargs rm -rf
Tags - mail ]]> http://www.admin99.net/read.php?474 postfix 邮件日志分析工具 pflogsumm real <real@admin99.net> mail Tue, 20 Apr 2010 09:42:26 +0000 http://www.admin99.net/read.php?474

引用

cd /usr/src
wget http://jimsun.linxnet.com/downloads/pflogsumm-1.1.1.tar.gz
tar xzf pflogsumm-1.1.1.tar.gz
mv pflogsumm-1.1.1 /data/bash/maillog

将处理邮件的命令写入脚本

引用

cd /data/bash/maillog

vi maillog

引用

/data/bash/maillog/pflogsumm.pl -d yesterday --problems_first --rej_add_from --verbose_msg_detail `ls -rt /var/log/maillog*` > /data/htdocs/maillog/maillog.$(date +%Y%m%d -d yesterday)

引用

chmod 777 /data/bash/maillog/maillog

设置存放分析结果的目录，我放到apache的htdocs下了，所以加了密码验证

引用

mkdir /data/htdocs/maillog
cd /data/htdocs/maillog

vi .htaccess

引用

AuthType Basic
AuthName "need password"
AuthUserFile /data/htdocs/maillog/.password
Require user mail

生成密码文件

引用

htpasswd -c /data/htdocs/maillog/.password mail

加入cron

引用

10 2 * * * /data/bash/maillog/maillog

Tags - mail ]]> http://www.admin99.net/read.php?471 解决php函数mail()调用postfix或sendmail发邮件时return-path于发件人不符合的问题 real <real@admin99.net> mail Wed, 14 Apr 2010 13:48:33 +0000 http://www.admin99.net/read.php?471 $mailconf = "-f".$from;
mail($to,$subject,$message,$headers,$mailconf);
Tags - mail ]]> http://www.admin99.net/read.php?404 关于反垃圾邮件组织 real <real@admin99.net> mail Thu, 04 Dec 2008 08:07:51 +0000 http://www.admin99.net/read.php?404 一般情况下，被大量的邮件服务器给拒绝，基本上是被国际上的一些反垃圾邮件组织给盯上了。
如果不是专门发垃圾邮件为生的，也不用太担心。找到这些组织申诉一下就可以了
但是互联网上的反垃圾邮件组织有几十个，怎么知道被哪个跟封了呢？总不能一个一个查吧。
下面这个地址很好用，一次就把所有的反垃圾邮件组织给查了。。
http://www.dnsbl.info/dnsbl-database-check.php

Tags - mail ]]> http://www.admin99.net/read.php?351 535 5.7.0 authentication failed real <real@admin99.net> mail Thu, 11 Sep 2008 07:54:21 +0000 http://www.admin99.net/read.php?351 用foxmail发送的时候，提示 535 5.7.0 authentication failed
看邮件日志里显示的是

引用

sendmail[26290]: m8B7k2bQ026290: 212.52.37.58.broad.xw.sh.dynamic.163data.com.cn [58.37.52.212] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

用户名和密码应该是不会有错了
用testsaslauthd命令测试了一下

引用

testsaslauthd -u kefu -p 123456

返回 connect() : No such file or directory
看起来是没有连接到saslauthd 验证服务。
pa aux|grep sasl 发现，没有用以验证的 saslauthd进程
于是重启了一下saslauthd服务

引用

/etc/init.d/saslauthd start

再用 testsaslauthd -u kefu -p 123456 测试，返回 0: OK "Success."
再用foxmail发信，正常了。
至于saslauthd进程为什么会异常退出，还没有找到原因。
Tags - mail ]]> http://www.admin99.net/read.php?333 dovecot的安装和使用－rpm篇 real <real@admin99.net> mail Wed, 23 Jul 2008 05:45:18 +0000 http://www.admin99.net/read.php?333
安装rpm包

as4.6系统自带了dovecot-0.99.11-8.EL4.i386.rpm，可以在安装光盘上找到
先看看系统里面是不是安装了
rpm -qa|grep dovecot
如果没有，安装一下就可以了
rpm -ivh dovecot-0.99.11-8.EL4.i386.rpm

配置

vi /etc/dovecot.conf
找到
#protocols = imap imaps
将协议设置为pop3

引用

protocols = pop3

保存退出

启动

/etc/init.d/dovecot start 或者 service dovecot start
Tags - mail , 系统管理 ]]> http://www.admin99.net/read.php?328 redhat as3上配置sendmail+pop3 系统用户含发信验证功能 real <real@admin99.net> mail Thu, 17 Jul 2008 02:06:17 +0000 http://www.admin99.net/read.php?328 系统 redhat as 3 update 8
一般情况下安装系统的时候，sendmail都是默认安装的
执行 rpm -qa|grep sendmail 检查一下

引用

rpm -qa|grep sendmail
sendmail-8.12.11-4.RHEL3.6
sendmail-cf-8.12.11-4.RHEL3.6
sendmail-doc-8.12.11-4.RHEL3.6
sendmail-devel-8.12.11-4.RHEL3.6

pop3功能，目前有两个比较流行的软件可以实现，一个是imap，一个是dovecot。本例中用的是imap
一般情况下安装系统的时候，imap也是默认安装的
执行 rpm -qa|grep imap 检查一下

引用

rpm -qa|grep imap
php-imap-4.3.2-33.ent
imap-devel-2002d-12
imap-utils-2002d-12
imap-2002d-12

配置sendmail
1。配置本地域名
vi /etc/mail/local-host-names
添加一下本地的域名，比如我的邮件是 real@admin99.net 那么就填写 admin99.net 就可以了

引用

# local-host-names - include all aliases for your machine here.
admin99.net

2。配置邮件转发
配置邮件转发能让允许通过客户端发送邮件到其它服务器。比如通过我服务器发到sohu、163、gmail去。
vi /etc/mail/access
添加一行

引用

0.0.0.0 RELAY

然后执行一下

引用

makemap hash /etc/mail/access < /etc/mail/access

生成新的access.db
我这种配置是允许从任何ip地址通过本服务器发送邮件到任何其它邮箱。在这种情况下，如果没有发信验证，就基本上毫无疑问会被人当作一个open relay来发送邮件。所以，接下来的发信验证一定要配置好，测试好。
3。配置sendmail的发信验证，sendmail.mc
vi /etc/mail/sendmail.mc

把dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
改成TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

把dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
改成 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

把DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
改成DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.100, Name=MTA')dnl

然后用m4重新生成sendmail.cf

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

重新启动sendmail
/etc/init.d/sendmail restart

然后验证一下

引用

telnet localhost 25
Trying 127.0.0.1...
Connected to admin99.net (127.0.0.1).
Escape character is '^]'.
220 admin99.net ESMTP Sendmail 8.12.11.20060308/8.12.11; Thu, 17 Jul 2008 09:57:44 +0800
ehlo admin99 #### 输入ehlo 不是helo 呵呵
250-admin99.net Hello admin99.net [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI LOGIN PLAIN
250-DELIVERBY
250 HELP

250-AUTH LOGIN PLAIN 如果有此项表示sendmail具有用户发信认证了。

4。配置pop3
vi /etc/xinetd.d/ipop3
将其中的 disable = yes
改为 disable = no
然后重启xinetd

引用

/etc/init.d/xinetd reload

5。添加用户
默认情况下root用户是不允许直接收发信的，所以，添加个新用户来测试一下邮件系统
useradd real
passwd real ##设置real的密码
然后编辑 /etc/passwd 文件，将real设置为禁止登陆服务器，在real那行的最后添加个"/nologin"就行了

注意，用foxmail测试发信验证的时候，即便没有勾选 “smtp服务器需要身份验证”，foxmail仍然会尝试用pop3的用户名和密码来进行验证的
Tags - 系统管理 , mail ]]> http://www.admin99.net/read.php?270 关于 invalid option tune=pentium4 real <real@admin99.net> mail Mon, 05 Nov 2007 01:41:53 +0000 http://www.admin99.net/read.php?270

引用

gcc -c -I../../lib -I/RealMail/sasl/include -D_REENTRANT -D_GNU_SOURCE -DDEBUGGING -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -I/usr/include/gdbm -O2 -g -pipe -m32 -march=i386 -mtune=pentium4 -DVERSION=\"1.00\" -DXS_VERSION=\"1.00\" -fPIC "-I/usr/lib/perl5/5.8.5/i386-linux-thread-multi/CORE" -DPERL_POLLUTE IMAP.c
cc1: invalid option `tune=pentium4'
make[2]: *** [IMAP.o] Error 1

据说出现这个问题的一个根本原因是gcc版本过低
现在提供两个方法解决这个问题

一。删除MakeFile中的 -mtune=pentium4 这个参数
在本例中

引用

[root@test2 cyrus-imapd-2.2.12]# grep tune= -r *
perl/imap/Makefile:OPTIMIZE = -O2 -g -pipe -m32 -march=i386 -mtune=pentium4
[root@test2 cyrus-imapd-2.2.12]# cd perl/imap/
[root@test2 imap]# vi Makefile

删除其中的 -mtune=pentium4
即可make通过

不过需要注意的是，这个方法有一定的局限性，并非在所有的出现此类问题的编译过程中都能解决问题，比如在本例中，虽然在perl/imap目录下可以make通过，但是回到上层目录再make的时候，又出现这个问题。此处这个问题不做深究

二。在/usr/bin下寻找gcc，找到其中比较高的版本，替换

引用

[root@test2 cyrus-imapd-2.2.12]# cd /usr/bin/
[root@test2 bin]# ls *gcc*
gcc gcc32 gcc34 gcc.orig i386-redhat-linux-gcc i386-redhat-linux-gcc32
[root@test2 bin]# gcc.orig -v
Reading specs from /usr/lib/gcc/i386-redhat-linux/3.4.3/specs
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-java-awt=gtk --host=i386-redhat-linux
Thread model: posix
gcc version 3.4.3 20041212 (Red Hat 3.4.3-9.EL4)
[root@test2 bin]# gcc -v
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --enable-languages=c,c++ --disable-libgcj --host=i386-redhat-linux
Thread model: posix
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-47.3)
[root@test2 bin]# gcc32 -v
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --enable-languages=c,c++ --disable-libgcj --host=i386-redhat-linux
Thread model: posix
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-47.3)
[root@test2 bin]# gcc34 -v
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --enable-languages=c,c++ --disable-libgcj --host=i386-redhat-linux
Thread model: posix
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-47.3)

其中，gcc.orig的版本比较高
替换现有的gcc

引用

[root@test2 bin]# mv gcc gcc.bk
[root@test2 bin]# cp gcc.orig gcc

然后回到刚才的目录接着编译，通过

当然还有第三个办法，升级gcc，这不在本文的讨论之列
Tags - postfix , 系统管理 ]]>