小编Mik*_*e B的帖子

CentOS 5.7 VPS（在 OpenVZ 上运行）

今天早上我的 VPS 关闭了，我不知道为什么。我联系了我的 VPS 主机，他们表示服务器“已关闭”。他们重新启动了它，但我对它究竟是如何/为什么被关闭感到困惑。主持人没有自愿提供有关其关闭原因的信息/意见。

我检查了 /var/log/messages 并注意到以下内容：

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

我检查了 /var/log/secure 并注意到以下内容：

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal …

CentOS 5.8 | VMWare ESX 5.1

当我运行时，ethtool eth0我看到以下内容：

[root@foo ~]# ethtool eth0
Settings for eth0:
         Current message level: 0x00000007 (7)
         Link detected: yes

有没有办法获得其余的细节？特别是速度和双工？我习惯于 ethtool 输出更冗长。例如：

# ethtool eth0
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: d
        Wake-on: d
        Link …

为了进行故障排除，我需要查看电子邮件通过 SMTP 发送到我的 sendmail 服务器时的样子。上游服务器需要 SMTP 连接才能使用 STARTTLS，因此数据包捕获仅显示加密数据。

有没有办法使用wireshark来解密传输并查看？当然，假设我在我的 sendmail 服务器上使用了私钥？

我看到有几个程序可以在线参考RSA key listswireshark 中的功能（例如：https : //support.citrix.com/article/CTX116557）。但这似乎仍然对我不起作用。

这与前向保密有关吗？我可以不在较新的协议/密码上执行此操作吗？

CentOS 5.x 发送邮件 8.14.4

当我的 Sendmail 服务器尝试与外部主机通信时，一个过于热心的网络安全功能会导致 TLS 协商失败。这会导致 sendmail 不断重新排队一些邮件，因为它不会故障转移到未加密的传递。

有没有办法完全禁用出站 TLS？我知道我可以为单个 mx 记录（或部分域）添加Try_TLS:broken.server NO条目，但我更愿意完全禁用它，直到根本原因得到解决。

据我所知，似乎没有任何方法可以告诉 SendMail 不使用任何 TLS。

我试过Try_TLS:*但这没有用。

我知道根本原因不是我的特定系统，但由于我无法控制受影响的部分，我想至少让邮件流动。有任何想法吗？

在对网络超时/连接 WinHTTP 问题进行故障排除时，我临时添加了一个主机文件条目：

127.0.0.1 ctldl.windowsupdate.com

（服务器没有互联网连接，防火墙导致一些延长的超时——我想暂时将它设置为本地地址以使其立即失败）。

但出于某种原因，即使在刷新 DNS 缓存后，ping 尝试仍会转到实际 IP。

这让我开始思考：是否存在某些 Windows 2008 绝对不会确认其主机文件条目的 FQDN？也许是为了恶意软件/病毒防护？

是否有一种优雅的方法可以让 Sendmail 重新加载/处理配置更改，sendmail.mc而无需完全重新启动服务并可能影响当时正在进行的 smtp 交付？

我想我正在寻找相当于apachectl -k gracefulapache的 sendmail 。

我在 CentOS 5 服务器上运行了 SendMail 8.14.4。

日本的一个用户正在发送一条消息，当它被服务器处理时，SendMail 出于某种原因添加了一个额外的回车。

电子邮件包含一个 X 标头，其值（大概）包含国际字符。我说“大概”是因为当我用记事本++检查 MIME 源时，我看到了像STX和 之类的奇怪现象CAN。

我已经能够将测试范围缩小到这个：

如果我通过 Sendmail 发送它，它最终将 SendMail 保留为：

（ips、Q-ID 和主机名已更改以保护无辜者）

现在显然这里有一个潜在的危险信号：标题值以引号开头，但没有结束语。这是 RFC 标准所要求的吗？或者那部分是红鲱鱼？

最终结果是标头值泄漏到消息正文中：

关于为什么 sendmail 添加额外回车的任何想法？

我有一个在 Windows 2008 中作为 JVM 运行的应用程序。我想监视它的内存使用情况，并在内存使用量达到特定阈值时收到一封电子邮件。是否有免费的实用程序或方法可以执行此操作？

我的理解是，典型的反向 DNS 查找将比较传入连接的 SMTP 主机名（在 EHLO/HELO 命令中提供），并验证它是否与它来自的连接的源 IP 的 PTR 记录匹配。那是对的吗？

我最近听说邮件提供商通常要求传入连接中使用的主机名与发送域的MX条目匹配。这对我来说没有意义，因为发送组织可能有完全不同的出站 MTA。

Windows Server 2008 | 视窗服务器 2003

我想在 Linux 设备上利用 LDAPS。供应商需要我的 Windows 2008 的服务器证书 | Windows 2003 全局编录服务器，因此它可以启动对 TCP/3269（可能还有 TCP/636）的安全调用。出于安全目的，他们不隐式信任自签名证书，因此我需要从服务器检索它并在设备上预加载公钥。

有人可以指点我如何在 Windows 中检索这些服务器证书的说明吗？