我最近放弃了 SpamAssassin,现在基于 DNSRBL、灰名单和其他基本测试来拒绝垃圾邮件,我想知道我是否还应该阻止没有与 EHLO 匹配的有效 RDNS 的主机?
如果我这样做,我是否会为大量合法邮件制造麻烦并使我的客户感到不安?我听说有人抱怨 AOL 这样做,这让我觉得这对我来说可能太罕见了。
我还想知道是否可以通过检查 RDNS 是否至少设置为某些内容来妥协,但不要尝试将其与 EHLO 匹配。Postfix 可以做到这一点(它有用吗)?
我的 /etc/hosts 文件如下所示:
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
我在构建服务器时发现,虽然我可以成功 ping localhost,但在 Postfix 和 Apache 和 Dovecot 等服务的某些配置文件中,我需要指定127.0.0.1而不是localhost为了使它们工作。
我还需要更改某些数据库驱动网站的配置文件,用于localhost连接到 MySQL。
我已经尝试了对该hosts文件的各种修改,但到目前为止我尝试过的一切都没有帮助。
服务器正在运行 Ubuntu 12.04.02 LTS。它没有安装 selinux,即使在设置 IPtables 默认策略以接受和刷新它们之后,上述情况仍然存在。
或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁?
背景
在多层环境中,分配 IP 块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止已将这项任务委派到哪个级别?
例如
设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录?
在 Ubuntu 12.01 LTS 上将 Apache 和 PHP 升级到最新版本后,其上的 SSL 站点变得无法访问,并显示错误“ssl_error_no_cypher_overlap”。
我尝试使用生成新的自签名 SSL 证书 openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt
但是当我运行时:
/etc/ssl/our_certs# sslscan --no-failed mydomain.com
我懂了:
_
___ ___| |___ ___ __ _ _ __
/ __/ __| / __|/ __/ _` | '_ \
\__ \__ \ \__ \ (_| (_| | | | |
|___/___/_|___/\___\__,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server mydomain.com on port 443
Supported Server …reverse-dns ×2
apache-2.4 ×1
dig ×1
email ×1
hostname ×1
linux ×1
mysql ×1
nameserver ×1
openssl ×1
postfix ×1
ptr-record ×1
socket ×1
ubuntu ×1
ubuntu-12.04 ×1