如果您有我对用户体验和管理体验感兴趣。用户是否更喜欢 Outlook 而不是 Notes?系统管理员是否更喜欢 Exchange 而不是 Domino?如果是为什么?
我们有一个受 Iron Port 保护的 Domino 邮件服务器(我认为是 v7.1.5)。Iron Port 报告平均 96%-97% 的电子邮件被信誉过滤阻止,大约 3% 的电子邮件是干净的邮件。
这种程度的垃圾邮件会影响我们的带宽吗?
是否有其他措施可以首先防止垃圾邮件攻击 Iron Port?谢谢。
更新 1:我们每天收到 28,000 封电子邮件。其中 27,000 个被内容过滤阻止。900 是干净的电子邮件。
更新2:链路速度为1mbit,带宽配额为80gb。
更新 3:系统管理员说 IronPort 通过检查发件人来停止发送电子邮件。我猜这意味着只接收到标头,最多可能是 1K,这意味着每天有 27MB 被拒绝的标头,也就是每月 810MB,这是我们配额的 1%。我认为这是可以容忍的。
感谢你的帮助。
我们最近遇到了一些令人讨厌的经历,其中一个使用频繁的 Lotus Notes 数据库超过了 64gb 的限制。
数据库有一些空闲空间,这使我们能够运行数据库压缩来解决问题,但是让数据库脱机足够长的时间以便压缩以独占使用数据库是一场真正的噩梦。
我们尝试了:
仍然用户会显示为访问数据库,并且不允许独占模式压缩。
最后我们求助于:
有没有更简单的方法让每个人都离开数据库并强制进行排他性的数据库压缩?我们正在运行 Lotus Domino Server 8.5.3
我以这种方式将 NGINX 设置为两个 Domino 服务器的负载平衡器:
http {
upstream www.mydomain.com {
server 1.1.1.1;
server 2.2.2.2 backup;
}
server {
listen 80;
server_name www.mydomain.com;
location / {
proxy_pass http://www.mydomain.com;
}
}
}
如果我直接访问 Domino 服务器,响应头是这些:
HTTP/1.1 200 OK
Server: Lotus-Domino
Date: Mon, 23 Dec 2013 12:19:36 GMT
Last-Modified: Fri, 20 Dec 2013 08:16:27 GMT
Content-Type: text/html; charset=US-ASCII
Content-Length: 12713
Cache-control: private
ETag: W/"MTAtODEwRC1DMjI1N0MzRDAwN0M3NTBCLUMyMjU3QzQ3MDAyRDczMzktMC1DTj1QYW51IEhhYXJhbW8vTz1BQUQ="
当我通过 NGINX 访问同一页面时,响应头是这些:
HTTP/1.1 200 OK
Server: nginx/1.0.15
Date: Mon, 23 Dec 2013 12:02:29 GMT
Content-Type: text/html; charset=US-ASCII
Connection: …我正在尝试从我安装的新客户端验证 Lotus Domino 服务器的版本,我安装了 Lotus Notes 8.5 并且邮件模板是旧的 6.5,但是我被告知我们有版本 8,但我的猜测是在邮件集群中,并非所有服务器都在使用新的 v8 模板,只是还没有升级。我可以在日志或笔记客户端中找到显示连接详细信息等的任何地方吗?
提前致谢
我们使用的是 lotus notes 8.5,我有一个用户超过了他的配额,因为他发送了 6 封电子邮件,附件超过 800 MB(没有评论......)我删除了这些超大的电子邮件并清空了垃圾箱,但多米诺骨牌继续发送电子邮件警告关于配额。我检查了所有文档视图,它们不再存在,我重新清空了垃圾箱。我在网上看到一个帖子说要压缩他的数据库,当我进入文件、应用程序、属性并单击信息选项卡时,我看到他使用了 3 GB 数据库的 35.7%。当我单击“压缩”时,我看到一条消息说数据库的压缩正在处理中……大约 1 分钟后消息消失了消息消失但似乎没有其他任何事情发生,当我稍后回顾空间问题时没有改变。
任何意见,将不胜感激。
使用https://www.poodlescan.com/我得到了网站http://ww.israelpost.co.il
This server supports the SSL v3 protocol.
使用https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il我得到:
Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 No
SSL 2 No
所以我的问题是我的服务器是否支持 SSL v3 协议?我已尽力禁用 SSL v3。如果 poodlescan 返回“误报”,它是否发现 SSL v3 以外的弱点并将其报告为 SSL3?请注意,服务器目前仅支持 TLS 1.0。
我还收到来自使用 IE(不是 6/xp)的客户端的呼叫,该呼叫无法通过 ssl 连接到站点,但使用 chrome 成功。
安装修复程序后:ver(64 位)(Windows/64 版本 9.0.1FP2 HF590)甚至重新生成了 SHA 256 密钥并设置了 notes.ini
DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17
还有别的事吗 ?
当我们将 Domino 开发服务器从 8.5.3 升级到 9 时,从 Java 代码到具有GoDaddy证书的站点的 HTTPS 连接停止工作。与具有DigiCert证书的服务器的连接工作正常。这发生在代理和 XPage 中。
这是一个 XPage 示例代码:
<?xml version="1.0" encoding="UTF-8"?>
<xp:view xmlns:xp="http://www.ibm.com/xsp/core">
<xp:this.beforePageLoad>
<![CDATA[#{javascript:new java.net.URL("https://www.sslshopper.com/").openStream();]]>
</xp:this.beforePageLoad>
</xp:view>
我也试过UrlConnection。这是例外:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 3659
com.ibm.jsse2.o.a(o.java:15)
com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:460)
com.ibm.jsse2.kb.a(kb.java:294)
com.ibm.jsse2.kb.a(kb.java:533)
com.ibm.jsse2.lb.a(lb.java:55)
com.ibm.jsse2.lb.a(lb.java:581)
com.ibm.jsse2.kb.s(kb.java:11)
com.ibm.jsse2.kb.a(kb.java:394)
com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44)
com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496)
com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528)
com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505)
com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83)
com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31)
sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184)
com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40)
java.net.URL.openStream(URL.java:1022)
...
java.security.cert.CertificateException: 3659
com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98)
com.ibm.jsse2.lb.a(lb.java:468)
com.ibm.jsse2.lb.a(lb.java:581)
com.ibm.jsse2.kb.s(kb.java:11)
com.ibm.jsse2.kb.a(kb.java:394)
com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44)
com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496)
com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528)
com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505)
com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83)
com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31)
sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184)
com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40)
java.net.URL.openStream(URL.java:1022)
我根据以下说明将 GoDaddy 证书导入到 domino_path\jvm\lib\security\cacerts 密钥库:
http://drcs.ca/blog/adding-godaddy-intermediate-certificates-to-java-jdk/
但这并没有帮助,我还导入了gd-class2-root.crt 却没有结果。我还尝试重命名 …
我正在尝试将 nginx 配置为后端 Domino 服务器上的 Web 应用程序的反向代理服务器。我们有 99.9% 的工作,但最后 0.1% 真的让我烦恼。
我来解释一下。在某些情况下,应用程序返回部分刷新,并带有一个名为 的特殊响应标头X-XspLocation。如果存在,则它包含要由客户端重定向到的 url。它是 XPage 环境生成和使用的标头,我的代码本身不会设置或读取它。那么它的值是:
http://localhost:81/database.nsf/page.xsp/ThankYou
我希望它就是这样:/ThankYou
我尝试了一百万种方法,但似乎不可能改变它的价值。只要我使用proxy_hide_header X-XspLocation;没有新的标题就可以使用add_header! 如果我忽略隐藏,我会在标题中得到双倍值,所以我知道我的替换值是正确的。这是我最近失败的尝试:
map $sent_http_x_xsplocation $xsplocation_new {
"~http://localhost:81/database.nsf/page.xsp/(.*)" "/$1";
}
server {
...
location / {
proxy_pass http://localhost:81/database.nsf/page.xsp/;
# redirect X-XspLocation
proxy_hide_header X-XspLocation;
add_header X-XspLocation $xsplocation_new;
#add_header X-XspLocation2 $xsplocation_new;
}
}
我什至尝试用 njs 来更改标题,它可能失败了,因为我不知道如何使用 js_set 或 js_content 来调用一个不返回任何内容的函数。
为什么修改响应头这么难?
真正的问题当然是:我怎样才能做到这一点?谢谢你的协助!!
更多信息
为了证明该地图有效,我进行了以下测试:
location / {
proxy_pass http://localhost:81/database.nsf/page.xsp/;
# redirect X-XspLocation
# proxy_hide_header X-XspLocation;
# add_header X-XspLocation …ibm-domino ×9
lotus-notes ×2
nginx ×2
email ×1
email-server ×1
exchange ×1
https ×1
java ×1
outlook ×1
poodle ×1
spam ×1
spam-filter ×1