小编Pau*_*aul的帖子

我通过 nullmailer 使用远程 SMTP，它需要将 From 字段设置为特定名称，但 cron 将其设置为 root@my.sweet.server.com。

我怎么能把它改成像 me@ya.ru 这样的东西？

我正在尝试设置 OCSP 验证例程，因此希望首先适应环境。在例如OpenSSL: Manually verify a certificate against an OCSP 中找到了优秀的教程。

出现多个问题，所以请耐心等待。

自该教程以来发生了一些变化，但我认为要点是：

1）获取您要验证的证书，例如

openssl s_client -connect wikipedia.org:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > wikipedia.pem

2）建立证书链，例如

openssl s_client -connect wikipedia.org:443 -showcerts 2>&1 < /dev/null > chain.pem

然后进行适当的编辑。我发现上面没有提供自签名 CA 证书 GlobalSignRootCA，所以在.

3）确定ocsp URI，例如

openssl x509 -noout -ocsp_uri -in wikipedia.pem 

返回

http://ocsp2.globalsign.com/gsorganizationvalsha2g2

4）调用openssl ocsp客户端，例如

openssl ocsp -issuer chain.pem -cert wikipedia.pem -url http://ocsp2.globalsign.com/gsorganizationvalsha2g2

返回

[woody@oc2042275410 testCerts]$ openssl ocsp -issuer chain.pem -cert wikipedia.pem -url http ://ocsp2.globalsign.com/gsorganizationvalsha2g2
Error querying OCSP responsder …

我时不时地对我的 DNS 服务器进行检查，以确保它们运行正常并符合 RFC 规范。我曾经使用 DNSTools 网站来执行此操作，因为它让我对正在发生的事情有一个很好的了解 - 我的所有服务器是否都响应外部世界，并且重要的（尤其是 NS、MX）记录仍在正常运行和复制。还要查看我的 MX 记录是否已成功进入任何黑名单。

黑名单一直是一种痛苦，因为我一直无法找到一个可靠的“一站式商店”，让您可以检查那里的大多数主要黑名单。

我已经有一段时间没有使用 DNS 工具了，现在他们要求你付费（我没有反对，当你投资大型内部监控解决方案时，很难向上级证明是正确的，而我只是在做一个“感觉很好检查")

我的系统管理员同事使用什么来检查他们的 DNS 记录？

当您运行时，sudo在您上次运行后至少 5 分钟内不会询问密码。您可以通过添加 to 来更改此Defaults timestamp_timeout=0超时。这也立即锁定了它。sudoerssudo visudo

我的问题是是否有一种方法可以只执行一次，并且无需visudo.

我有一个通过 Mailchimp 和 Google 发送电子邮件的域。我已经为它们设置了 DKIM，并添加了 DMARC 记录（用于测试 atm）。我收集 DMARC 失败的报告，其中绝大多数报告都是 SPF 失败的。

根据我的理解，SPF 是可以发送电子邮件的 IP/主机的白名单，而 DKIM 是发件人必须用来签署电子邮件的密钥。对我来说，DKIM 似乎更适合欺骗保护。

在我搜索的所有地方，我都只看到 SPF 对于电子邮件保护至关重要，但在我的情况下我不明白为什么。由于设置了 DKIM，只有 Mailchimp 和 Google 可以发送电子邮件，并且 DMARC 将使收件人拒绝来自其他任何地方的电子邮件。限制 IP 地址似乎并没有给这种组合带来任何好处。

在这种情况下可以使用 +all 禁用 SPF 吗？如果我这样做，在什么情况下我会受到较少的保护？

我有一个备份邮件服务器吃掉了一堆消息，我只想配置一个简单的服务器来发送450所有消息。

但是，我不确定这是一个好主意，因为如果重试时的发送服务器不尝试发送到更高优先级的服务器，则消息永远无法传递。

我在 RFC 中没有找到任何与此相关的内容，但是服务器是否会在更高优先级的服务器上重试，还是在响应 的同一台服务器上永远尝试450？

要定义要分配给 postfix 中许多不同选项的项目列表，您可以使用逗号分隔列表，如下所示：

relay_domains = example.com,example.net,example.org

或者像这样的哈希映射：

relay_domains = hash:/etc/postfix/relay_domains

然后使用 postmap 将该键值项文件转换为 bdb 文件。

我的问题是：使用哈希映射而不是仅指定列表是否有任何性能原因？

我有一个安装了 Nginx 的 CentOS 7 虚拟机。我使用 Webmin 来管理服务器。

它通常会自动安装更新，但是 nginx 更新失败，所以我尝试手动进行更新。它返回这个：

Installing package(s) with command /bin/yum -y install nginx ..
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.netsite.dk
 * epel: mirror.netsite.dk
 * extras: mirror.netsite.dk
 * updates: mirror.netsite.dk
Resolving Dependencies
--> Running transaction check
---> Package nginx.x86_64 1:1.20.1-9.el7 will be updated
--> Processing Dependency: nginx(abi) = 1.20.1 for package: 1:nginx-mod-mail-1.20.1-9.el7.x86_64
--> Processing Dependency: nginx(abi) = 1.20.1 for package: 1:nginx-mod-stream-1.20.1-9.el7.x86_64
--> Processing Dependency: nginx(abi) = 1.20.1 for package: …

HP DL380转接卡上标有2的连接器的用途是什么？

它是否可以对连接到端口的 PCI 控制器进行电源冲击？如果是，那么我在哪里可以找到可以连接在那里的电缆/卡/电池？

最近，我们的一台客户端机器感染了病毒，我相信它是在向用户的联系人列表中发送垃圾邮件地址。从那以后，我们的服务器一直出现在黑名单中，导致我们的电子邮件被许多客户端阻止并返回。病毒已被清除，我该怎么做才能将我们的服务器从这些黑名单中移除，以便我们拥有更可靠的电子邮件服务？我需要更改我的 IP 地址吗？

谢谢，

麦克风

我想连接到 Red Hat Linux 服务器，但出现错误Bad configuration option: pubkeyacceptedalgorithms

当我使用 putty 连接到服务器时出现错误Network error: connection refused

使用v=spf1 a ~all和v=spf1 ip4:IP_OF_A_RECORD ~all或v=spf1 IP_OF_A_RECORD ~all配置 SPF 记录时有什么区别？哪种方式是正确的，更健壮和可靠？

我一直在尝试下载适用于我的 gitian VM 的精确版本，以便为 Windows 编译我的加密货币。我过去已经成功完成过多次，甚至在前一周又成功完成了一次，问题是当我跑步时

bin/make-base-vm --lxc --arch amd64 --suite precise

在 cd gitian-builder 中，它现在给我错误

Failed getting release file http://127.0.0.1:3142/archive.ubuntu.com/ubuntu/dists/precise/Release

我访问了链接http://archive.ubuntu.com/ubuntu/dists/，但无法再看到精确的内容。我在另一个链接上找到了相同的文件： http: //archive.canonical.com/ubuntu/dists/precise/，它清楚地显示了精确的分布。我想我可以更改 gitian-builder/bin 内 make-base-vm 文件中的链接，以便它可以在内部精确运行链接，这样它就可以获取发布，但由于关键错误而无法工作。