Tag Archives: Postfix

5 steps to configure your Postfix email server as to relay through ISP outbound service

ตัวอย่างขั้นตอนต่อไปนี้ เราสามารถแก้ไขคอนฟิกเพื่อ relay ไป Gmail ได้นะครับ 1. Create password maps file (it assigns username/passwords to specified mail servers). You can choose any name, let’s say it is /etc/postfix/relay_passwd. It’s content should be as follows: relay.dnsexit.com USERNAME:PASSWORD Note: Replace USERNAME and

Whitelist e-mail addresses using MailScanner

ปกติแล้วถ้าเราใช้ MailScanner เมื่อข้อความในเมล์มี Tags HTML เช่น ลิงค์ URL เป็นต้น เมื่อข้อความถูกสแกนหัวข้อ (Subject) ของเมล์ฉบับนั้นจะถูกเพิ่มข้อความ {disarmed} เข้าไปในหัวข้อเมล์ด้วย. เราสามารถกำหนดค่าต่างๆ เหล่านี้ได้ด้วยออปชั่นนี้ครับ $ vi /etc/MailScanner/MailScanner.conf Disarmed Modify Subject = yes # no = ไม่ต้องปรับเปลี่ยนหัวเรื่อง # start = เพิ่มข้อความเริ่มต้นของหัวเรื่อง # yes = เพิ่มข้อความเริ่มต้นของหัวเรื่อง # end = เพิ่มข้อความท้ายบรรทัดเรื่อง

IPTABLES – Route Traffic SMTP & MARK IPTABELE

เครื่อง Gateway ทำเป็น load balance 2 ISP (Dinamic IP Address กับ Static IP Address) ซึ่งการทำงานของ iptables จะมี 2 ตารางคือ 200, 201 (200 = ppp0), (201 = ppp1) ในกรณีที่เราเซตเครื่องนี้ให้ทำหน้าที่เป็น Mail Gateway การส่งเมล์ออกเราต้องใช้ iptables ในการควบคุมเส้นทางขาออกและเข้า คำสั่ง iptables ข้างล่างเป็นการบังคับให้ smtp (port 25) ออกที่ตาราง

Undelivered Mail Returned to Sender

วันนี้ผู้ใช้ผมส่งเมล์หา @tops.co.th แล้วมีเมล์ตอบกลับมาว่า Undelivered Mail Returned to Sender: [email protected]: Host or domain name not found. Name service error for name=mail1.tops.co.th type=A: Host not found ตรวจสอบเบื้องต้นอีเมล์ปลายทางถูกต้อง จากนั้นก็เลยลองตรวจสอบโดยใช้คำสั่ง dig ปรากฎว่า (ใช้ 2 ISP ก็เลยตรวจสอบง่ายหน่อย) (1) ISP: Pacific Internet (Pacnet Thailand) จากเครื่อง client

iptables allow incoming / outgoing SMTP on Multi-WAN

ถ้าเครื่อง Gateway ทำหน้าที่เป็นทั้ง Mail Gateway และ Internet Gateway เรื่องของความปลอดภัยหรือ Firewall ต้องมีการตรวจสอบเรื่องของการเปิดพอรต์อยู่ตลอด เนื่องจาก Firewall ประเภท Software ยังมีจุดด้อยอยู่. นี่เป็นตัวอย่างการเปิดพอร์ต 25 สำหรับ Mail Gateway โดยใช้ iptables #Allows incoming/outgoing SMTP Server #อนุญาตให้ติดต่อสือสารผ่านพอร์ต 25 ทั้งขาเข้าและขาออกผ่านทาง IP WAN ($SERVER_IP) iptables -A INPUT -p tcp -s 0/0

Postfix – bounce_queue_lifetime vs maximal_queue_lifetime

bounce_queue_lifetime คือ เวลาสูงสุดข้อความก่อนที่จะพิจารณาตีกลับ เช่น mailbox ของผู้รับเต็ม หรือ cc ไปอีเมล์ปลายทางที่ผิด (User unknown) maximal_queue_lifetime คือ ระยะเวลาข้อความที่อยู่ในคิวก่อนที่จะตีกลับไปยังผู้ส่ง โดย MAILER-DAEMON ค่าเริ่มต้นคือ 5วัน. *ถ้าระบุค่าเป็น 0 เมล์จะตีกลับทันที่หลังจากที่พยายามส่งครั้งแรกแล้วไม่สำเร็จ bounce_queue_lifetime = 2 maximal_queue_lifetime = 3 เช่น ตัวอย่าง queue ซึ่งถูกพักไว้ที่ deferred queue DAE962B94B2     1062 Wed Jan 13 11:18:22  [email protected]

How to installing MailScanner on SUSE Enterprise Server

MailScanner เป็นโปรแกรมที่ได้รับความนิยมเป็นอย่างยิ่งบน Postfix หรือ Qmail สำหรับรักษาความปลอดภัยโดยทำหน้าที่สแกนเมล์ทั้งหมด ตามที่เราคอนฟิก เพื่อป้องกันไวรัส และการป้องกันอีเมล์ขยะ ซึ่งการคอนฟิกจะต้องคอนฟิกร่วมกับโปรแกรมสแกนไวรัส เช่น ClamAV เป็นต้น. 1. Download source files 2. Build module & Installing 3. Configuration MailScanner.conf 4. Change owner to postfix 5. Edit file MailScanner.conf 6. Edit file virus.scanners.conf 7. Edit