使用常见问题

1. 发邮件问题

Winmail 中 SMTP 服务启动了,但无法发送邮送呢?

为何有时向外发信有好几小时的延迟?

是否一定要申请域名并解析才能通过 internet 收发邮件?

邮件服务器设置了SMTP发信认证,为什么非法用户一样可用本邮件服务器的SMTP发信?

我用 Outlook 发信总是提示 550 5.7.1 Unable to relay for,怎样解决?

我用 Outlook 发信到其它域总是提示 '553 sorry, your don't authenticate or the domain isn't in my list of allowed rcpthosts(#5.7.1),怎样解决?

发信提示 '553 you can't send mail to some speical domain',怎样解决?

我的邮件系统能收不能发,请问可能是什么原因呢?

我的邮件系统,被其他人用来转发!怎么解决?

我用 SMTP 协议通过 Winmail 邮件服务器发信,如果地址中使用了不存在的域名或者帐号,有什么提示?

为什么我向外部邮箱发信总是失败?

在 Outlook 已设定了"我的服务器需要验证", 但发信时, 仍出现 550 5.7.1 Unable to relay for

为什么我在用邮件客户端收、发信时,总是出现“无法连接到服务器。 套接字错误: 10061"的错误?

为什么服务器上安装了瑞星防毒程序后不能正常收发邮件?

我已经开启了发信认证,为什么有时候发邮件不需要认证?

从 Webmail 上发的邮件时间不正确?

如何设置邮件最大附件大小?

用户在国外,用客户端发信时提示 you must authentication,怎么解决?

域名用花生壳解析,发国外经常发不出去?

邮件发出去了,对方系统也接收了,不过放到垃圾邮箱里,怎么解决?

2. 收邮件问题

本地能正常收发,能发给外域,但外域发过来不能收到,问题出现在哪里?

接收邮件的附件是 winmail.dat, 无法打开,请问如何解决?

怎样设置 Outlook 以避免发出含有 winmail.dat 邮件?

邮件系统装在内部网中(如:IP是 192.168.x.x),有外IP是 58.x.x.x(固定),现在可以发邮件,但不能收邮件,怎样设置才能收到邮件?

我可以向外部发送邮件,使用非标准的SMTP端口(25),但无法收取外部邮件?

为什么我的 Winmail 装上以后,在远程邮件客户端使用pop3收信总是说密码错误,而无法收信?

为什么收不到外部信箱(如:qq.com 或 hotmail.com)发给我的邮件?

为什么我在用邮件客户端收、发信时,总是出现“无法连接到服务器。 套接字错误: 10061"的错误?

使用的思科路由器防火墙都设置好了,为什么还不能收到外部发来的邮件?

为什么有的邮箱每天都收到大量的退信?但该邮箱用户并没有主动发过这些邮件。

如何防止别人猜测邮箱用户以及密码?

用户收到 postmaster 发的空间增容邮件如何处理?

3. 域名和DNS问题

Winmail 里如何设置 DNS 服务器?

能不能告诉我几个能用的DNS服务器地址?

我有多个域名 aaa.com, bbb.com, ccc.com,能够实现一个用户 user 可以对应于所有域名?

如何查询域名的 MX 记录是否正确?

如果判断我的邮件服务是否已经开启发信认证?

4. 管理工具相关

网络是通的,输入的密码也是对的,我的管理端为什么联不上服务器?

邮件服务器管理员密码丢失后怎么办?

如何分析邮件收发日志?

5) 邮件系统架设问题

申请了企业邮局之后,是否还有必要架设邮件服务器吗?

我们公司现在有自己的域名和企业邮箱,但现在自己建一个邮件系统。我想问的是能不能添加两条MX记录,使同一封信可以转到两个不同的邮件系统?

6. 日常维护问题

Winmail 是否支持帐号权限控制,例如,有些邮箱只能收不能发,收发的email是否都可以自动在服务器上保存并备份呢?

可否禁止使用TELNET 25 或 TELNET 110? 如可以TELNET 25,可否禁止支持EXPN及VRFY?

如何对邮件系统的数据进行备份?

我的邮件系统被人作为垃圾邮件服务器,现在已设SMTP认证,但队列中有上万封垃圾邮件,请问怎么删除?

别人发给我的信都是先在ISP的服务器上或免费邮箱提供者的服务器上存放的,然后我有空才去收。而用了 Winmail 后,别人发给我的信是存放到哪里的?能不能长期存放?

如何设置才能将服务某个特定网段的用户使用?

如何设置用户邮箱的默认容量?

如何修改域名的名字?

如何切换主域名?

管理员如何在后台删除一封错发的的邮件?

管理员如何在后台删除一封群发的邮件?

目前 Winmail 所在的磁盘分区空间不够了,其他分区还有空间如何处理?

不小心误删了一个邮箱用户,如何恢复该邮箱里的邮件?

7. 其它问题

为什么服务器上安装了诺顿 Norton 防毒程序后 Winmail 有时会自动关闭?

Winmail 是否支持自由申请,以及申请确认?

RBL是什么?

服务程序的注册和注销命令是什么?

使用白金版,为什么在用户设置中流量控制不生效?

如何关闭异地登录提醒功能?

8. 错误回弹信分析

如何根据错误回弹信发现出错原因?

常见的错误回弹信

发到 sina.com 的邮件会被退回

发到 aol.com 的邮件会被退回

收到退信错误提示为"554 5.7.1 Rejected xxx.xxx.xxx.xxx found in dnsbl.sorbs.net",怎么办?


1. 发邮件问题

出现上述情况是主要是 SMTP 参数设置不正确。一般是 SMTP 服务器设置要求发信认证,而客户端发信工具没有设置发信认证。这种情况 Outlook 的错误提示包含: 服务器响应: '553 sorry, your don't authenticate and the domain isn't in my list of allowed rcpthosts(#5.7.1)'.
建议您检查以下几个方面:
1. 网络状况。
2. DNS 解析的情况。
3. 保证没有尺寸很大的邮件,导致处理速度慢。
4. 保证邮件服务器没有被别人用来转发邮件。
邮件系统一般都要和其他邮箱进行收发邮件,所以要有一个正式注册的域名并正确解析。如果仅是内部使用,则可以不要申请域名。
SMTP 认证发信是发给非本域用户时必须认证,发给本域用户时可以不认证。

如非本域用户给本域用户可以不需要认证的,因为这样的话其它的邮件系统才能给您的邮件系统内的用户发信。

如非本域用户要通过您的邮件服务器给其它是域的用户发信是必须认证,这样就防止匿名帐户借用您的邮件服务器转发邮件。
[Windows 平台] 这儿提示信息不是 Winmail 的, 可能是 IIS 自带 smtp 服务的信息, 请进入 IIS 理程序停止它的 smtp 服务器, 然后重新启动 Winmail 的 smtp 服务。彻底停止请到系统服务设置里将 "Simple Mail Transport Protocol (SMTP)" 的启动类型设为"手动"或"已禁用"。
发件人用户属性设置了收发权限,登录 Winmail 管理端检查一下用户管理里该用户属性下'发送/接收'设置。
1. 首先要确定您的机器能不能正确的连接到外面的主机。在命令行方式下执行如下命令:
C:> telnet mx.mail.163.com 25
220 163.com Coremail SMTP(Anti Spam) System
C:> telnet sinamx.sina.com.cn 25
220 sina.com ESMTP
如果能见到上述提示信息就表示能正常连接,否则表示不能正常连接。

2. 您的机器上没有安装一些邮件防火墙软件。如果用了请停止。因为邮件防火墙软件,会接管SMTP、POP3端口,请邮件系统不能正常工作。

3. [Windows 平台] 可能是 DNS Server 不正确,你可以修改一下 Windows 的 DNS 设置,或者在 Winmail 里指向 DNS, 请用管理工具登录邮件系统后,在“系统设置”-》“高级设置”-》“系统参数”,在“DNS设置”属性页中, 选择“使用下面的DNS服务器地址”,并在“首选 DNS 服务器”和“备用 DNS 服务器”中,增加当地的 dns 服务器地址,然后“应用”。 如果您不能确定当地的 DNS 地址,可以联系本地电信。

4. [Linux 平台] 可能是 DNS Server 不正确,你可以修改一下 Linux 的 DNS 设置,一般是修改 /etc/resolv.conf;或者在 Winmail 里指向 DNS, 请用管理工具登录邮件系统后,在“系统设置”-》“高级设置”-》“系统参数”,在“DNS设置”属性页中, 选择“使用下面的DNS服务器地址”,并在“首选 DNS 服务器”和“备用 DNS 服务器”中,增加当地的 dns 服务器地址,然后“应用”。
请启用服务器的 SMTP 认证功能。用管理工具登录邮件系统,“系统设置”-》“SMTP设置”, 在“基本参数”属性页,选中“启用发信认证”选项。然后点击“应用”。 新的 Winmail 版本是强制开启这个功能的,可能是系统里有的邮箱密码比较简单,被别人猜解到,利用来发垃圾邮件,可以分析 Winmail 里的 smtp 日志,找到这个内部用户,设置一个复杂的口令。
该邮件在指定时间里如果没有被发送出去的话,会被退回给发信人(并在退信中提示是向哪个地址发送邮件时失败的),而在当时是没有提示的。
一.在绝大部分情况下对外部(英特网)邮箱发信失败都是因为 DNS 设置不当引起的,您需确认:
1. 是否设置有DNS服务器地址。
2. 所设置的DNS服务器地址是否是有效的。
3. 此DNS服务器是否正常工作。
4. 如果使用默认的 DNS 服务,要确定可以进行正常 DNS 解析
二.系统安全设置或防火墙的设置造成无法对外进行 UDP 通讯引起的
  解决办法:允许 UDP 包通过。
1) Telnet yourserverip 25 , 出现 220 ******************************************
2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)
3) 前端使用Cisco PIX 防火墙

此为Cisco PIX 內建的 MailGuard 或 MailHost 阻挡了 ESMTP 的指令 (如EHLO)
请关掉 Mail Guard 功能或与防火墙供应商联系。
请查考 Winmail 和防火墙配合
1> ip地址设置错误:在邮件客户端软件中设定的 pop3 以及 smtp 服务器的 ip 地址,不是当前正在运行的 Winmail 服务器的ip地址;

2> 端口号设置错误:在邮件客户端软件中设定的 pop3 以及 smtp 服务的端口号错误;

3> [Windows 平台] 服务器上 Winmail 的服务程序没有被运行(您可以查看系统进程中是否有mailserver.exe)。

4> [Linux 平台] 服务器上 Winmail 的服务程序没有被运行(您可以查看系统进程中是否有 mailserver)。
[Windows 平台] 服务器上不要打开瑞星的邮件监控功能,这样会带来无法收发邮件问题, 具体设置是: 打开瑞星的管理程序, 选择菜单"选项"/"设置", 在"计算机监控"设置页面, 关闭"开机时启动邮件监控"选项, 注意必须重新启动电脑才能生效。
再关闭瑞星的邮件监控后, Winmail 可以和瑞星配合使用, 不过还有进行以下设置: 打开瑞星的管理程序, 选择菜单"选项"/"设置", 在"计算机监控"设置页面, 选择"开机时启动文件监控", 再选择"高级设置", 打开"杀毒设置"窗口, 在"发现病毒后处理方式"选择"删除文件", 在"发现清除失败后处理方式"选择"忽略"; 注意必须重新启动电脑才能生效。 然后在 Winmail 的"防病毒设置"选择"病毒防火墙"模式。 不过需要注意的是在打开瑞星的管理程序时, 瑞星的防护功能无效, 而且正常使用时瑞星的防护功能也可以失效。 详细设置请看 Winmail 和瑞星防毒
为了防止邮件服务器变成垃圾邮件转发服务器,现在架设在 Interent 上的绝大多数邮件服务器都开设了发信认证功能。有两种情况下通过邮件系统发邮件是不需要认证:
1. 发信主机是信任主机;

2. 收信人的域是本系统中的域或信任域。
先确定服务器的时间和时区是正确的,有自己装的 PHP5.
修改你的 PHP5 的 php.ini 中 date.timezone 设置 "Asia/Shanghai"
[Date]
; Defines the default timezone used by the date functions
date.timezone = "Asia/Shanghai"
在"系统设置"/"SMTP设置"/"基本参数"下的"每封邮件的最大字节数"可以设置
接收外域邮件最大字节数和发往外域的邮件最大字节数分别是控制对系统外域收发的大小控制。
因为邮件里的附件在发送时要加码处理,所以,此处添加的值一般为预设值再加三分之一多一些。即,想发 30M 附件可以设置到 42M。一封邮件如果有多个附件,最终会加码到一封邮件里的,所有设置42M, 可以发一个 30M 的附件,或者3个 10M 的附件。

不过因为现在网络速度和邮件传输协议设计目的,太大的文件(>40M)不适合用邮件传递的,"每封邮件的最大字节数"一般建议最大设置为 55M(互联网电邮行业标准),这样可以发送 40M 的附件, 再大的文件可以用 Winmail 的网络磁盘功能,上传文件,发链接给对方,让对方来下载。

也可以针对用户设置邮件大小,在用户属性里"流量设置"下设置。
发超过系统限制的邮件,将得到 554 the message size (***) exceeded mailsize limit(***) 出错提示。

Webmail 还有最大上传文件设置,在"系统设置"/"高级设置"/"系统参数"/"HTTP 配置"里。

6.5 以后版本可以设置 Webmail 发送大附件(大于一定的数值)时,自动使用网络磁盘中转,在"系统设置"/"高级设置"/"Webmail 设置"/"登录后设置"下启用"使用云附件"。

"每封邮件的最大字节数"不建议设置过大,特别是不要设置成不限,邮箱用户形成发大附件习惯后,会经常出现占用大量系统资源情况,影响正常使用。
在国外很多地方,使用 SMTP 协议发送邮件时,网络连接会被自动转到当地 ISP 的 SMTP 代理服务器,无法直接连接原邮件服务器的 SMTP 端口,而 SMTP 代理一般无法将认证信息发送到原邮件服务器,导致这个错误。

解决方法是,在服务器端去掉"系统设置"/"SMTP设置"/"基本参数"中,以"以本系统中域名发邮件时必须认证"的选项。 或者在邮件客户端账号属性中使用 SMTP SSL 加密连接(465端口),Winmail 4.9 以后的版本,还可以使用附件的 SMTP 端口 587 ,当然服务器这两个端口要对外开放。
是固定Ip和正式域名,又不在常见的黑名单里,但是国外经常会发不过去。 由于花生壳以动态域名为主,所以TTL生存期值很短(也就是域名在很短时间内会更新IP),有些大的如 AOL 等网站服务商会反查,如 TTL 值太短,会误判为动态 IP。 解决办法: 将域名转移到其他域名服务商,或者不转移域名,使用其他服务商的 dns 解析域名,例如: https://www.dnspod.cn/ 和阿里云提供免费的域名解析 。
要看具体的情况,一般收下了,进垃圾邮箱,可能是内容有问题被过滤,可能是邮件主题和内容比较简单,也可能是对方系统误判, 这是对方系统内部处理,请对方管理员查询解决。

2. 收邮件问题

如果您收发本地的邮件正常,信发往外部邮件系统也可以,可能是以下情况引起:
1. 服务器没有公网的地址,外部邮件系统连不到服务器的SMTP (25) 端口;
2. 所用的域名是否是已经注册过的域名, 域名及此域名的邮件交换记录(MX)记录有没有解析, MX是否已经指向到邮件服务器的主机地址。如果不是请与域名服务商联系, 请他们帮助设好DNS和将MX记录指向您的邮件服务器。 有关域名和MX记录可以通过搜索引擎寻找相关资料,或者参考 本站相关资料
3. 服务器器上有没有安装一些邮件防火墙软件。如果安装了请停止。因为邮件防火墙软件,会接管SMTP、POP3端口,让邮件系统不能正常工作。
4. 还有请确定域名是否到期。
winmail.dat 是 Microsoft Office Outlook 发的RTF 格式( 专用格式,又被称为 MS-TNEF 格式 )文件,只能由 Office Outlook 打开, 其它的邮件客户端和 Webmail 一般只能看到一个 winmail.dat 的附件,有的客户端甚至看不到这个附件。
解决的办法:


  1. 发件人在 Outlook 设置不用 RTF 格式发邮件,具体设置参考下面一条。
  2. 是将winmail.dat另存, 用其它工具打开, 我们网站上有一个名为 Winmail Opener 的工具可以展开这种附件;
Winmail 有将 MS-TNEF (winmail.dat) 类型附件自动剥离功能, 您可以到“SMTP设置”功能里设置启用该功能, 由于格式复杂性,启用了这个功能不能保证全部的 winmail.dat 都可以自动剥离。
进入顶部菜单的"工具"/"选项"

按照图示设置

按照图示设置


经过上面的设置,Outlook 默认不会再发 RTF 格式邮件了,但是针对某个特定的收件人,Outlook 可能保留特别的发信格式设置,可以在写邮时针对某个收件人做如下设置



Outlook 版本很多,设置方法可能不一样,针对特定版本请自行搜索解决。
1、要申请一个域名。要能收信一般需要一个顶级域名(可在阿里云等网站上申请)。域名相关知识
2、如果是路由器上网话,必须设置端口(NAT)映射的,也即将 58.x.x.x(固定)地址的25,110,6080的端口映射到装邮件服务器的IP是 192.168.x.x 上。
3、如果采用的是顶级域名,还需要设置域名的MX(Mail eXchange,邮件交换记录)使用指向到邮件服务器的公网 IP 地址,参考 本站相关资料
如果SMTP用非标准的25端口是收不到外面发来的邮件的。其它邮件服务器发邮件给您的邮件服务器时,一定是连接邮件服务器的默认端口25。如果邮件服务器要与其它邮件服务器进行交换邮件,就不能更改SMTP服务器的端口。
1. 没有在 Winmail 中添加该用户或添加了该用户但密码和邮件客户端的设定不相同;
2. 端口冲突:因为 Winmail 使用了标准的smtp端口(端口:25)和pop3端口(端口:110),所以如果您运行 Winmail 的机器上已经占用了这两个主要端口时(如:已经架设有其他的邮件服务器),将会造成 Winmail 无法正常运行
3. 非主域的用户在 Outlook 或 Foxmail 设置中用户名时要用写全地址,如在一个非主域 abc.com 中的用户 test 的用户名要写成 test@abc.com。
成功接收来自Internet的邮件必须要做到以下条件:
1. 要拥有Internet上的有效域名。(如:domain.com)
2. 可成功将此域名解析到安装 Winmail 服务器的IP地址。
3. 在 Winmail 中增加一个邮件域名:domain.com,相对应的用户邮件地址为:username@domain.com
如果以上工作你都做了而仍然收不到邮件时,最大的可能性就是您的域名解析出现了问题,请做以下测试。假设你的邮件地址是: username@domain.com,请:
确认 domain.com 的MX记录被指向了正确的地址;(可使用nslookup命令进行查询)
nslookup命令的使用方式
nslookup
>set type=mx
>taobao.com (输入您想解析的邮件地址中“@”符号后的域名)
taobao.com mail exchanger = 10 mx1.alibaba-inc.com.
您在得到了 mail exchanger = mx1.alibaba-inc.com 信息后,请使用:
telnet mx1.alibaba-inc.com 25
命令以确认安装在此机器上的 Winmail 服务程序可以正常工作。
     1. ip地址设置错误:在邮件客户端软件中设定的pop3以及smtp服务器的ip地址,不是当前正在运行的 Winmail 服务器的ip地址;
     2. 端口号设置错误:在邮件客户端软件中设定的pop3以及smtp服务的端口号错误;
     3. [Windows 平台] 服务器上 Winmail 的服务程序没有被运行(可以查看系统进程中是否有 mailserver.exe);
     4. [Linux 平台] 服务器上 Winmail 的服务程序没有被运行(可以查看系统进程中是否有 mailserver)。
对于思科,华为等命令行的路由器,一般都有内部的端口过滤,例如思科的防火墙,需要运行no fixup 来把本身自带的25端口的过滤关闭。
此问题一般是因为该用户的邮箱名比较常见,如 hr,support,sales,admin 等等,或者邮箱地址公布过,并且该用户的邮箱密码使用过于简单, 类似于 123456、111111、888888 之类的密码。解决方法:把该用户密码设置比较复杂,并在 Winmail 管理工具 - 系统状态 - 邮件队列 中找到以该用户发的邮件删除后即可。
1. 可以使用系统设置 – 系统服务 – POP3中的“存取控制”来禁止某IP连接,并在“频率控制”中设置每分钟每个IP的连接数,比如最大并发连接数:5,最大连接数:10。可以防止猜测用户名。在SMTP服务中也这样设置,可以防止猜密码过于频繁,但不能避免。
2. 使用复杂密码,包含数字,字母,符号,不使用连续的字母数字,或者键盘上有规律的。比如abc 123 q1w2e3 zaq12wsx 这种。对于密码强度,在 Winmail 中可以做限制,可以在域名的属性中‘默认密码策略’去设定。
3. 启用系统级防猜密码,系统设置 – 高级设置 – 系统参数 – 基本参数 里设置,参考下图:

系统不会发这种邮件,是窃取邮箱密码的钓鱼邮件,如果用户去邮件里的地址填写了邮箱密码,就会被利用来发垃圾邮件, 所以请提醒用户忽略和删除该邮件,常见的钓鱼邮件有很多种类:
1. 冒充网易、QQ、hotmail、gmail 等的退信,内容、风格都很像。
2. 是发件人名字写个 admin、administror、管理员、IT、system 等,这类发件人都要注意。
3. 说某系统升级,OA、ERP 等,要求用户认证确认的。
4. 有的是说邮箱容量警告或者限制,有的是邮件要被禁止、暂停,要求认证。
5. 上新系统或者要迁移服务器等名义要统计用户。
此类邮件主题和内容都是变化的,有中文也有英文,很难设置统一规则过滤, 识别就是一条,只要是打开链接到某个网页,要输入邮箱密码的,全是骗子。

3. 域名和DNS问题

可以在 Winmail 管理工具>系统设置>高级设置>系统参数>DNS 设置选择“使用下面的 DNS 服务器地址”
使用以下DNS 中任意在你们网络内可以连接到并速度快的IP。
使用国外DNS建议主、备DNS分开使用不同的运营商的DNS解析服务器,防止某些时候国内连接国外DNS异常。
阿里云 提供
    223.5.5.5
    223.6.6.6
腾讯云提供
    119.29.29.29
南京信风 提供
    114.114.114.114
    114.114.115.115
Google 提供
    8.8.4.4
    8.8.8.8

再选择“清空DNS缓存”
您可以试试下面这些DNS地址,或直接询问本地ISP服务提供商:
119.29.29.29
114.114.114.114
114.114.115.115
8.8.8.8
8.8.4.4
223.5.5.5
223.6.6.6
208.67.222.22
208.67.220.220
202.102.192.68
202.106.0.20
202.96.199.133
205.252.144.228
202.106.196.115
202.96.96.235
202.103.226.68
202.96.96.236
202.103.224.68
210.162.122.114
C:\> nslookup

>set type=mx
>taobao.com (输入您想解析的邮件地址中“@”符号后的域名)
taobao.com mail exchanger = 10 mx1.alibaba-inc.com.

>exit
为了防止邮件服务器变成垃圾邮件转发服务器,现在架设在 Interent 上的绝大多数邮件服务器都开设了发信认证功能。检测方法如下:
C:\>telnet 192.168.10.20 25
Trying 192.168.10.20...
Connected to 192.168.10.20.
Escape character is '^]'.
220 Winmail Mail Server ESMTP ready
mail from: test@abcdefg123.com (输入一个非本系统中用户的邮件地址)
250 ok
rcpt to: test@qq.com (输入一个非本系统中用户的邮件地址)
553 you don't authenticate or the domain is not allowed relay. #ERR_MUST_AUTH
quit
221 closing connection
Connection closed by foreign host.
如果上述输入 rcpt to 命令后,出现 553 sorry, you don't authenticate or the domain isn't in my list of allowed rcpthosts(#5.7.1) 错误信息就表示系统是需要认证的。

4. 管理工具相关

出现上述情况可能是:
1. 管理端的版本要和服务器端的版本不一致。
2. 可能是通过防火墙联接,但是防火墙没有开放 Winmail 管理端口,管理端口缺省是 6000,当然可以改成其它。
将 ~/server 安装目录下的 data/adminuser.cfg 文件用记事本打开
将如下内容
<adminuser>
<item>
<username>admin</username>
<password>{sha1}6a2025be51f09352ba1e</password>
</item>
</adminuser>
修改为(注意{sha1}也要删除)
<adminuser>
<item>
<username>admin</username>
<password>cf40edec52</password>
</item>
</adminuser>
然后就可以使用新密码 cf40edec52 登录,登录进管理端后请及时更改管理员密码。 如果没有这个文件,说明使用的是 4.9 以前版本的 winmail,对于 4.3 以前的版本,修改 userauth.cfg 文件;对于 4.4-4.8 版本,修改 adminuser.cfg 文件。

Winmail Pro for Linux 也是修改这个文件,默认路径在 /opt/winmail/data
一封邮件不管是外面系统发来的,还是本系统发的,都先连接系统 smtp 服务,系统接收下来后放在队列里再做递送, 所以可以分析 SMTP 和 queue 队列日志:

找到某个邮件的SMTP日志,可以根据发信时间来找,mail from 是发信人 rcpt to 是收信人,时间后面的数字 4016 为每个邮件的处理标识, 相同的处理标识就是同一封邮件的处理过程。
2020/06/24-10:01:38 4016 Connect from 127.0.0.1, relayclient set 从哪里来的连接 127.0.0.1 是本机
2020/06/24-10:01:38 4016 remote ehlo = WebMail 申明的ehlo名,Webmail结合上面的127.0.01 说明来自网页登录的
2020/06/24-10:01:38 4016 max msg size = 0
2020/06/24-10:01:38 4016 smtp authenticate success! Username = test 认证用户名
2020/06/24-10:01:38 4016 remote sent 'mail from' = FROM:
2020/06/24-10:01:38 4016 mail from = test@abc.com
2020/06/24-10:01:38 4016 remote sent 'rcpt to' = TO:
2020/06/24-10:01:38 4016 rcpt to = ccc@abc.com
2020/06/24-10:01:38 4016 smtp data
2020/06/24-10:01:38 4016 go ahead, end data with CRLF.CRLF
2020/06/24-10:01:38 4016 data bytes received = 1011
2020/06/24-10:01:38 4016 message[1277344898.2902.4016,S=1164] accepted for delivery 邮件后台生成的邮件数据的文件名
2020/06/24-10:01:38 4016 quit
2020/06/24-10:01:38 4016 end connection 邮件接收正常结束

通过上面的SMTP日志中的红色部分可以在queue日志(队列日志)查找

队列日志分析方法如下:(处理标识相同的就是同一封邮件的处理过程)
2021/01/11-09:18:51 12408 new message[1213147130.9669.15220,S=1174] 开始投递
2021/01/11-09:18:51 12408 bytes 1174 from aaa@abc.com.cn 发信人
2021/01/11-09:18:51 12408 starting delivery: to remote bbb@gmail.com 收信人
2021/01/11-09:18:51 12408 deliver to remote server 209.85.199.27 收信方邮件服务器地址
2021/01/11-09:18:51 12408 [<--]: 220 mx.google.com ESMTP f21si17539450rvb.0 以下是smtp通信的命令交互
2021/01/11-09:18:51 12408 [-->]: EHLO mail.com
2021/01/11-09:18:52 12408 [<--]: 250-mx.google.com at your service, [218.71.143.71]
2021/01/11-09:18:52 12408 [<--]: 250-SIZE 28311552
2021/01/11-09:18:52 12408 [<--]: 250-8BITMIME
2021/01/11-09:18:52 12408 [<--]: 250 ENHANCEDSTATUSCODES
2021/01/11-09:18:52 12408 [-->]: MAIL FROM:
2021/01/11-09:18:52 12408 [<--]: 250 2.1.0 OK
2021/01/11-09:18:52 12408 [-->]: RCPT TO:
2021/01/11-09:18:52 12408 [<--]: 250 2.1.5 OK
2021/01/11-09:18:52 12408 [-->]: DATA
2021/01/11-09:18:52 12408 [<--]: 354 Go ahead
2021/01/11-09:18:52 12408 [***]: Transporting message (1174 bytes)
2021/01/11-09:18:52 12408 [***]: Finished transport
2021/01/11-09:18:53 12408 [<--]: 250 2.0.0 OK 1213147225 f21si17539450rvb.0
2021/01/11-09:18:53 12408 [-->]: QUIT 完成
2021/01/11-09:18:53 12408 delivery success 递交成功
2021/01/11-09:18:53 12408 end message[1213147130.9669.15220,S=1174] 结束
如果递交不成功会有错误的.像下面这个.就会收到退信.如果你设了中继第一次递交不成功后会有个中继再递交的动作.这里看到是成功,此这个邮件已经到对方的服务器中了.
2021/01/11-09:37:07 15316 [***]: Transporting message (76260 bytes)
2021/01/11-09:37:07 15316 [***]: Finished transport
2021/01/11-09:37:08 15316 [<--]: 550 Error: content rejected. http://mail.qq.com/zh_CN/...
2021/01/11-09:37:08 15316 [-->]: QUIT
2021/01/11-09:37:08 15316 delivery failure: aaa@qq.com, remote server said (111.15.111.111) : 550 Error: content
rejected.http://mail.qq.com/zh_CN/help/...
. (#3.0.7)
如果是发到内部用户的。队列日志会比较简单,出错的话也可以在其中看到。如下:
2021/02/24-13:22:13 172804 new message[1298524933.7505.170412,S=182]
2021/02/24-13:22:13 172804 bytes 182 from a@abc.com
2021/02/24-13:22:13 172804 starting delivery: to local a@abc.cn
2021/02/24-13:22:13 172804 delivery success
2021/02/24-13:22:13 172804 end message[1298524933.7505.170412,S=182]

5. 邮件系统架设问题

申请了企业邮局,可以不设置邮件服务器,也可以架设自己的邮件服务器。
架设自己的邮件服务器的情况,有以下几种:
1. 不是所有人都开设企业邮局的帐号。如:主管级以上人员开设外部帐号,大多员工使用内部邮件帐号。
2. 需要限制部分人员上外网。
可以架设好新的邮件系统,同时创建好所有的新邮箱,在非工作日的晚上,将MX指向到新的邮件服务器。所有发过来的信都会自动发到新的邮箱中去。 这时候老的企业邮箱的信还是可以继续用OUTLOOK,Foxmail来接收。只是不能收到外域邮件系统递送来的信,所有外域发来信都发到了新的邮箱去了。同一封信不能发到两个不同的邮件系统。

6. 日常维护问题

有这个功能,可以对帐号设置收发权限,如不能发邮件到外域,不能接收外域发来的邮件等。也支持邮件监控功能,所有邮件也能自动备份到某一帐号或被某一管理员监控。
TELNET 25 或 TELNET 110 是不能禁止的。
本邮件服务器软件默认禁止了 EXPN 和 VRFY 命令,因为这两个命令会引起服务器安全性问题,现在邮件系统大多已经不实现了。
[Windows 平台] 可以根据实际情况,用操作系统的计划任务进行备任。具体方法如下:
1.配置数据:可以将~/server目录下所有后缀后为.cfg的文件(4.9以后版本备份 ~/server/data/ 目录),定时(设置操作系统的计划任务)拷贝到其它目录中。
2.用户邮件:可以将~/server/store目录打包后,定时(设置操作系统的计划任务)拷贝到其它目录中。
3.全备份:可以将~/server目录打包后,定时(设置操作系统的计划任务)拷贝到其它目录中。
上述~指的是安装时选择的系统安装到的目录。默认为:C:\Program Files\Magic Winmail

[Linux 平台] 默认安装目录 /opt/winmail,配置数据:/opt/winmail/data 用户邮件:/opt/winmail/store
可能是系统里有的邮箱密码比较简单,被别人猜解到,利用来发垃圾邮件,可以分析 Winmail 里的 smtp 日志,找到被利用的内部用户,设置一个复杂的口令。
[Windows 平台] 如果确定要清空整个邮件队列,可以停止 Winmail 服务, 将 ~\server\queue 目录改名,可以改成 ~\server\old.queue, 然后新建一个 ~\server\queue 目录,重启Winmail,系统会自动重新建立~\server\queue下所有子目录, ~\server\old.queue 可以整个删除。~是本系统安装时选择的路径,默认安装在“C:\Program Files\Magic Winmail”; 队列目录是可以重新设置路径的,可以在 winmail 的系统管理工具中的系统设置->高级设置->系统参数->基本参数中查看'邮件队列目录'的路径

[Linux 平台] 原理类似,默认队列目录 /opt/winmail/queue,要注意目录的用户和权限
在管理端的系统服务设置中,对于每一个服务都可以进行存储控制,禁止或者许可指定主机地址或者网络地址的机器访问权限。
在管理端的域名管理里,域名的"默认容量"里可以设置"邮件容量", 新加用户都会用这个默认容量。如果要修改已有用户的邮箱容量,需要在"用户管理"中选择要修改的用户,然后批量更新。管理员可以给不同的邮箱用户设置不同的邮箱容量。
主域名可以在 Winmail 管理工具中的“域名管理”里直接改名,普通域名无法直接改名。
[Windows 平台] 可以下载 Winmail 域名改名工具 修改, 此工具用来修改 Winmail 系统内域名(主域名和普通域名)的名字,只是改名,域下的用户名不变,邮箱里的邮件不变,适用版本为 Winmail 5.1 以上版本,下载文件里包含使用说明文档。
[Windows 平台] 主域名和普通域名无法在 Winmail 管理工具中直接切换,可以下载 Winmail 主域名变更工具 修改, 此工具用来将 Winmail 内某个普通域修改为主域,原主域改成普通域,Winmail 至少要有两个域名才能使用本工具,下载文件里包含使用说明文档。
发到外部的邮件,除非还是邮件队列里,是无法删除了;发到内部的邮件,发件人可以撤回邮件,具体参考邮件撤回, 但是撤回有条件,如果收件人还没有下载到客户端,可以在服务器后台删除对应的邮件文件,方法如下:

根据时间找到发错邮件的SMTP日志。
2020/12/24-10:01:38 4016 Connect from 127.0.0.1, relayclient set
2020/12/24-10:01:38 4016 remote ehlo = WebMail
2020/12/24-10:01:38 4016 max msg size = 0
2020/12/24-10:01:38 4016 smtp authenticate success! Username = b
2020/12/24-10:01:38 4016 remote sent 'mail from' = FROM: b@impub.com
2020/12/24-10:01:38 4016 mail from = b@impub.com
2020/12/24-10:01:38 4016 remote sent 'rcpt to' = TO:ccc@impub.com
2020/12/24-10:01:38 4016 rcpt to = ccc@impub.com
2020/12/24-10:01:38 4016 smtp data
2020/12/24-10:01:38 4016 go ahead, end data with CRLF.CRLF
2020/12/24-10:01:38 4016 data bytes received = 1011
2020/12/24-10:01:38 4016 message[1277344898.2902.4016,S=1164] accepted for delivery
2020/12/24-10:01:38 4016 quit
2020/12/24-10:01:38 4016 end connection
根据上面红色部分和对应时间再到 queue 队列日志中查找:
2020/12/24-10:01:38 17500 new message [1277344898.2902.4016,S=1164]
2020/12/24-10:01:38 17500 bytes 1181 from
2020/12/24-10:01:38 17500 delivery success
2020/12/24-10:01:38 17500 end message [1277344898.2902.4016,S=1164]
然后在邮件存储目录搜索时间在发信时间左右并且包含 1277344898*1164 文件名的文件,本示例邮件对应的文件是:1277344898.7755.7500,S=1164 根据文件时间和文件大小再次确认是否正确,确认后可以删除。 如果还不确认可以将搜索出的文件,拷贝到系统桌面,再添加后缀 .eml 双击打开查看内容后再删除。 以上删除动作注意提前备份。
[Windows 平台] 发到外部的邮件,除非还是邮件队列里,是无法删除了;发到内部的邮件,发件人可以撤回邮件,具体参考邮件撤回, 但是撤回有条件,不是一定能成功。如果收件人还没有下载到客户端,可以在服务器后台删除对应的邮件文件,包括发给多个发件人和用户组的邮件,方法如下:

登录一个收到这封邮件的用户的 Webmail,查看这封邮件的源码,找到 Message-ID 字串,邮件客户端软件查看该邮件的属性也可以找到
Message-ID: <242e543deaa94570de9033190ab09f86@xxx.com>
[Windows 平台] 在服务器上安装文件内容搜索软件,在邮件存储目录下搜索包含上面 242e543deaa94570de9033190ab09f86 字串的文件, 根据文件时间和文件大小再次确认是否正确,确认后可以删除。 如果还不确认可以将搜索出的文件再添加后缀 .eml 双击打开查看内容后再删除。 文件内容搜索软件可以使用 FileSeek,建议安装不依赖高版本 .NET Framework 的 5.1 版本, "日期筛选"可以设置"修改日期","排除文件"建议排除 *.db*,查到的邮件文件是数字开头的,可以全部选中删除



[Linux 平台] 可以使用 grep 命令查找相关的邮件文件
cd /opt/winmail/store
grep -r 242e543deaa94570de9033190ab09f86 *
[Windows 平台] 一般情况下邮件存储目录、备份目录、归档目录占用空间比较多,具体看一下 ~/server/store、~/server/backup、~/server/archive 占用情况, 可以在其他有空闲的分区先建立好对应的目录,支持多层级目录,注意目录名里不能包含中文,然后进入 Winmail 管理端 - 高级设置 - 系统参数 - 存储目录 里重新指定需要变更的目录, "应用"保存一下,注意原目录下的文件和子目录要手工拷贝过去,这样操作不影响原用户邮箱的邮件。

[Linux 平台] 参考上述说明处理,默认路径: /opt/winmail/store、 /opt/winmail/backup、/opt/winmail/archive 可以在管理端重新设置目录,请注意新指定的目录要存在,要和原目录的用户和权限一样,原目录数据要自己拷贝,并且注意用户和权限保存一样。
[Windows 平台] 如果是 Winmail 6.0 以上版本,系统删除邮箱时,后台该用户邮件存储目录(~/server/store/{用户名})并没有删除,而是改名成 ~/server/store/#del-*****0${用户名}了, 这个目录会保留15天,管理员可以把这个邮箱帐号可以重新加一下,把系统新加的~/server/store/{用户名} 删除,在将 ~/server/store/#del-*****0${用户名} 改成 ~/server/store/{用户名},就可以恢复原邮箱里的邮件。

[Linux 平台] 参考上述说明处理,默认路径: /opt/winmail/store

7. 其它问题

[Windows 平台] 这种情况出现在Norton企业版, Norton网络版, Norton单机版。 由于诺顿可以直接杀信体文件的病毒, 和 Winmail 的队列处理程序产生冲突, 导致系统资源占用很大, Winmail 自动关闭。
解决办法: 在诺顿中排除以下目录(如果在“高级设置”->“系统参数”中更改了“队列存储目录”、“邮件存储目录”、“网络磁盘存储目录”,请排除更改后的目录。):
  ~\server\queue\bounce
  ~\server\queue\header
  ~\server\queue\msg
  ~\server\queue\status
  ~\server\queue\todo
  ~\server\store
  ~\server\webmail
  ~\server\netstore
~ 表示邮件系统安装的目录,默认为:C:\Programe Files\Magic Winmail
另外还要在诺顿中设置发现病毒删除受感染的文件, 并且关闭警告提示, 删除不成功则忽略。
然后在 Winmail 的"防病毒设置"选择"病毒防火墙"模式。 详细设置请看 Winmail 和诺顿防毒
Winmail 支持自由申请和申请确认,管理员可以设置各个域是否允许 Webmail 申请,管理员可以选中左边的“域名设置”->“域名管理”,然后修改一个域的扩展属性中有关 Webmail 申请设置即可。
RBL 全称是 Real-time Blackhole Lists, 是国外的反垃圾邮件组织提供的检查垃圾邮件发送者地址的服务。 常用的RBL服务器地址有: dnsbl.njabl.org; bl.spamcop.net; sbl.spamhaus.org; dun.dnsrbl.net; dnsbl.sorbs.net

https://www.blacklistalert.org/ 可以查询多个 RBL 的列表.
[Windows 平台]
Install service ---- MailServer /install
UnInstall service ---- MailServer /uninstall
Run as service ---- MailServer /service
Startup service ---- MailServer /startup
Stop service ---- MailServer /stop
Run as alone ---- MailServer /alone
[Linux 平台]
Startup service ---- mailserver -start
Stop service ---- mailserver -stop
Show version ---- mailserver -v
如果使用流量控制,必须在管理工具 - 反垃圾设置 - SMTP过滤 - 中选择"启用流量控制",这样所有流量控制才生效。
这个功能是 Winmail 6.3 以后增加的功能,系统可能默认启用,刚上线时阶段,提醒邮件会比较频繁,系统会搜集一个邮箱登录的10个最后的来源地,所以等一段时间后提醒邮件会减少, 还有如果使用手机登录,由于运营商出口 ip 多,来源地只供参考;使用其他邮件系统代收邮件服务,也会导致异地登录;使用网易邮箱大师 APP 也可能导致异地登录;

如果要关闭提醒,邮箱用户可以登录 Webmail,在 "配置箱" - "使用偏好" 中关闭; 管理员也可以在 Winmail 管理工具里 "系统设置" - "高级设置" - "Webmail设置" - "登陆后设置" 中可以统一设置, 没有自己配置的邮箱用户会使用此系统设置,如果用户修改了自己的异地提醒功能, 此用户以自己的配置为准。

这个功能是一项安全功能,建议启用,也可以先关闭一段时间,等系统收集了邮箱的常用登录地后,再启用,这样可以减少刚上线时比较频繁的提醒邮件。

8. 错误回弹信分析

错误回弹信格式通常如下:
Hi. This is the smtp delivery program.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
==============================
您好!
您的邮件不能成功的递送到指定地址。这是一个永久的错误,因此不得不放弃继续递送。
<aaa@bbb.com>, sorry, no mailbox here by that name

注:以上反弹信中红色部分内容才是错误的原因。
no mailbox here by that name:系统中没有该邮箱地址,请检查收件人地址填写是否正确。
don't find mail exchanger and domain's ip address: 邮件服务器使用的DNS服务器无法解析到收件人地址的域名,请检查域名填写是否正确;或更换邮件服务器使用的DNS服务器地址后重试。
connect remote host error (xxx.xxx.xxx.xxx : 25): 无法连接到收件人的邮件服务器的25端口,原因可能为网络阻塞,对方邮件服务器忙,或对方邮件服务器IP地址已更换等。
connect remote host error (127.0.0.1 : 25): 邮件服务器上是否安装瑞星防毒软件?如安装请参考 Winmail 和瑞星结合
mail size/count over quota (count : xxxx): 收件人邮件数量达到最大限制数。可以删除一些邮件,或要求管理员增加该用户能存放的最大邮件数。
mail size/count over quota (size : xxxx): 收件人邮箱容量达到最大限制数。可以删除一些邮件释放空间,或要求管理员增加该用户邮箱的容量。
delivery failure: the message matches up to the filter rule(level: system, name: 1). 邮件符合过滤规则1的过滤条件,因此被过滤。
delivery failure: the message has been infected virus: 邮件中发现病毒。
anti-virus killed the attachment(s) with infected virus, file:test.rar: 防毒软件清除了邮件中带病毒的附件test.rar。
delivery failure: the message's attachment file (Filename: xxx.exe) matches the pattern string (Pattern: *.exe): 邮件系统过滤后缀为.exe的附件。附件过滤可以在 管理工具->防病毒设置 中设置。
delivery failure: the message's attachment number exceeds the limited: 邮件所带的附件数量超过限制,请减少附件数或要求管理员增加邮件允许的最大附件数。
connect DNS server failure. 连接DNS服务器失败,可能你邮件服务器上设置的DNS服务器不是很稳定。可以换一个试试。
Relay server said: 554 too many hops, this message is looping (#5.4.6) 中继递送设置了不对,形成了递送循环,不要设置中继,直递送试试。

也可以参考 Winmail 退信分析大全
我发到 sina 的邮件会被退回,并提示"remote server said: 553 Spam Mail" 错误,怎么办?
1.  确认您邮件系统使用的域名是合法的,而不是随意填写的。
2.  确认您的邮件服务器使用的IP地址是固定的,而不是动态的IP地址。
3.  正确设置Winmail Server管理工具->系统设置->SMTP设置->基本参数->HELO/EHLO 主机名。一般设置为主域名。
4.  如满足以上三点,发到 sina 还是被退回相同的信件,请和 sina 联系。联系方式如下
邮箱地址:antispam@staff.sina.com.cn 或 lanjiang@staff.sina.com.cn
发到AOL.COM的邮件会被退回,并提示"554- (RTR:DU) postmaster.info.aol.com/errors/554rtrdu.html"错误,怎么办?
AOL.COM除了要求您的邮件服务器使用合法的域名,固定公网IP地址,还需要该IP地址能够作反向解析 ,请参考 technic_rdns_ptr.php 做。
这是因为收件人所在的邮件服务器使用RBL过滤垃圾邮件,而您的邮件服务器IP地址在RBL列表中,因此被拒绝了。一般此类的退信会包含一个连接,可以按网站上面的要求来申请把您的邮件服务器IP地址从列表中移除。也可以尝试使用中继服务器转发。