我一直在查看RFC5424以找到将结束系统日志事件的正式指定标记。
不幸的是我找不到它。因此,如果我想实现一些对某些消息做出反应的小型系统日志服务器,那么结束消息的标记是什么(是的,通常事件是一行,但我在规范中找不到它)
澄清:
我称之为事件是因为我将一条消息与一行相关联。一个事件可能是这样的
Type: foo
Source: webservers
而给我的信息是这样的:
Type: foo Source: webservers
http://tools.ietf.org/html/rfc5424#section-6定义:
SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG]
既不STRUCTURED-DATA也不MSG告诉我这些领域如何结束。特别MSG是被定义为MSG-ANY / MSG-UTF8几乎可以扩展到任何东西。没有什么说换行符标志着结束(或 an8或 ana就此而言)。鉴于示例消息(第 6.5 节):
这是一条有效消息,或 2 条有效消息,具体取决于您是否说HEADER元素绝不能出现在任何MSG元素中:
文字空白
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 - <34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47
|
is this an end marker?
\t 代表一个选项卡
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 -\t<34>1 …tcp_rfc1337 设置似乎有解决 TIME-WAIT 暗杀的方法。
第一个问题是新连接中可能会错误地接受旧的重复数据,导致发送的数据损坏。
第二个问题是连接可能会变得不同步并进入 ACK 循环,因为旧的重复数据包进入新连接,这将变得不同步。
第三个也是最后一个问题是旧的重复数据包可能会错误地进入新建立的连接并杀死新连接。
从我读到的内容来看,为了解决问题,设置的作用是在套接字处于 TIME-WAIT 状态时忽略 RST(重置)数据包。
那么,为什么默认情况下不启用此设置?使用这个有什么缺点?
当我研究如何阻止 SYN 泛洪攻击时,我实际上了解了这个变量。您认为此设置有助于阻止它们吗?
我对此进行了大量研究,发现一些参考文献相互矛盾。
IPV6 例如,RFC4890表示应允许使用以下类型以获得最佳功能:
类型 1、2、3、4、128、129,以及用于行动辅助的 144、145、146 和 147。
然而,该消息来源并未提及需要移动辅助:(类型 1 和 4 也被省略)
128、129、2、3 型以及 NDP 和 SLAAC 133、134、135、136 和 137
另一方面,前参考文献说 NDP 和 SLAAC 不需要特别关注,因为无论如何它们都会被删除。那么谁是对的呢?为了安全起见,最好允许两个消息来源提到的所有这些吗?
IPV4: 令人惊讶的是,该参考文献没有对 IPv4 提出任何建议,但另一个来源表示 IPv4 需要类型 8、0、3 和 11。是否有任何官方参考建议应允许哪些 IPv4 ICMP?
更新: 虽然答案很好,但我发现它太笼统,无法接受它作为真正的解决方案。如果阻止不是解决办法,那么速率限制必须是提供一定程度保护的正确方法。我相信使用正确的代码示例给出的答案会更让人放心。
所以我知道 SLAAC 的扩展正在进行中,以通过 RA (RFC 6106) 启用 DNS 发现。但最初的意图是什么?IPv6 设计者如何设想没有 DNS 的工作?为什么多播 DNS 从 Windows 中删除?我可以找到很多关于 SLAAC、它缺乏 DNS 支持以及 SLAAC/DHCPv6 辩论(以及提议的但尚未得到支持的扩展)的信息,但没有讨论原始理由。
是否有为信封日记(或 BCC 日记)定义的正式标准?
我是一名软件开发人员,希望确保我正确实现了日志使用者。我的参考模型是 Exchange 2010 和 2003,但我不知道这些格式有多普遍
今天,我们有 5 家公司都使用 Google 提供电子邮件服务
example1.com. 3w IN MX 10 mail.Google.com.
example2.com. 3w IN MX 10 mail.Google.com.
example3.com. 3w IN MX 10 mail.Google.com.
example4.com. 3w IN MX 10 mail.Google.com.
example5.com. 3w IN MX 10 mail.Google.com.
下周我们将使用另一家供应商(思科)。我们可以在 MX 中指向 A 或 CNAME 吗?
example1.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example2.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example3.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example4.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example5.com. 3w IN MX 10 myCNAMEToCisco.example.com.
这个想法是我可以更改myCNAMEToCisco.example.com为任何其他供应商。我担心的是,当客户端说helo domain.com并且 220 响应可能包含意外的主机或域名时,可能会有一些奇怪的验证。 …
所有其他类型的消息(即,标准跟踪 RFC 不要求具有空反向路径的任何消息)应该以有效的非空反向路径发送。
为免生疑问,RFC 2119 §3将“应该”定义为“在特定情况下可能存在忽略特定项目的有效理由,但在选择不同的课程之前必须理解并仔细权衡全部含义。 ”
正在考虑的“特殊情况”是 Alice不希望收到传递状态通知(与她发起的电子邮件相关)的情况。
她有几个选择:
当她收到任何此类通知时,忽略/丢弃它——显然这种行为是完全正确的,但它很麻烦(并且浪费了她的资源);
拒绝在较低级别接受此类通知——可以说反向路径将不再“有效”(遗憾的是未在 RFC 中定义),如果是这样,这种行为与 RFC 的建议相反;或者
使用 null 反向路径发起电子邮件,以便从一开始就不会生成通知——这显然与 RFC 的建议相反。
我很确定这些情况构成了忽略上面引用的 RFC 建议的“正当理由”——但我想确定我已经理解了选项 2 和 3 的“全部含义”。
我特别注意到:
在选项 2 下,某些代理可能会检测到反向路径无效
在选项 3 下,某些代理可能会将具有空反向路径的邮件视为特殊情况
无论哪种方式,代理可能因此拒绝接受/中继/发送电子邮件,或者可能使用此类信息来增加其被标记为垃圾邮件的可能性。这些措施在实践中有多普遍?
我还应该考虑其他任何问题/影响吗?
我正在编写一个规范,该规范在电子邮件消息中基本上需要 ASCII 字符。我记得电子邮件的主题可以用外语编码,但是我不知道这种编码是什么。
我认为主题中的编码不像说 UTF-8 或 UTF-16 那样简单,因为可能存在其他变体。
电子邮件主题行可以使用哪些编码?
似乎有多种 SMTP 实现,它们要么立即拒绝邮件,要么接受其他邮件,然后退回邮件。
在操作上,accept-than-bounce 有点难使用,因为头通常更复杂。
有人会使用接受而不是反弹或立即反弹架构的原因是什么?
有哪些错误思维的例子?(例如,如果设置了唯一的发件人,则接受而不是退回可以检测无效的电子邮件地址.. VERP)
根据RFC3315:
每个 DHCP 客户端和服务器都有一个 DUID。DHCP 服务器使用 DUID 来标识客户端以选择配置参数以及将 IA 与客户端关联。DHCP 客户端在需要识别服务器的消息中使用 DUID 来识别服务器。
[...]
客户端和服务器必须将 DUID 视为不透明值,并且必须仅比较 DUID 是否相等。客户端和服务器不得以任何其他方式解释 DUID。
对于 IPv4,DHCP 服务器根据 MAC 地址等为客户端分配固定地址是很常见的。那么对于 IPv6,DHCPv6 服务器如何分配固定的 IPv6 地址呢?