那些遇到过的问题

小编Adi*_*a K的帖子

Postfix smtps和提交混淆

我已经设置了 postfix,以便电子邮件客户端使用端口 465 (smtps) 发送出站邮件。我不太明白 smtps(端口 465)和提交(端口 587)之间的区别

为客户端配置 postfix 以安全发送邮件时的“最佳实践”是什么?只用smtps?或者同时使用提交和smtps?

postfix smtps

Adi*_*a K
2014 06-17
18
推荐指数
2
解决办法
2万
查看次数

为什么在下载文件时比较校验和是一种好习惯?

提供 ISO 文件供下载的网站通常会提供这些文件的 md5 校验和,我们可以使用它来确认文件已正确下载,并且没有损坏。

为什么这是必要的?当然,TCP 的纠错特性就足够了。如果数据包没有被正确接收,它将被重新传输。TCP/IP 连接的本质难道不能保证数据完整性吗?

tcp

Adi*_*a K
2015 05-17
17
推荐指数
5
解决办法
7435
查看次数

如何仅使用 Postfix 阻止传入邮件的附件?

我有一个运行 Postfix 和 Dovecot 的邮件服务器 (CentOS 6.5)

Postfix 正在侦听端口 25 的入站邮件和 587 的出站邮件

问题是带有 pdf 附件的出站邮件被阻止,而我只希望带有 pdf 附件的入站邮件被阻止。

我在 main.cf 中有这个配置行

 mime_header_checks = regexp:/etc/postfix/blocked_attachments
Run Code Online (Sandbox Code Playgroud)

blocks_attachments 文件包含:

/name=[^>]*\.(pdf|zip)/ REJECT
Run Code Online (Sandbox Code Playgroud)

因此,带有 pdf 附件的传入邮件被正确阻止,但是当我用 PDF 撰写电子邮件时,当我尝试发送时也被阻止。

如何告诉 postfix 我只希望过滤传入的附件?或者我错过了什么?

postfix attachment

Adi*_*a K
2015 01-09
9
推荐指数
1
解决办法
8889
查看次数

Fail2Ban 没有添加 iptables 规则

Fail2Ban 没有添加 iptables 规则来阻止攻击者。我正在运行 CentOS 6.5(32 位)

这是我所做的:

对于 iptables,我定义了这些关于 SSH 的规则

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
3    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
Run Code Online (Sandbox Code Playgroud)

jail.local的 SSH 配置:

[ssh-iptables]

enabled  = true
filter …
Run Code Online (Sandbox Code Playgroud)

ssh fail2ban

Adi*_*a K
2017 01-21
6
推荐指数
1
解决办法
2万
查看次数

无法在 Centos 7(64 位)上使用 epel repo 安装 nginx

我刚刚构建了一个 64 位 Centos 服务器,我正在尝试在其上安装 NGINX。使用 epel 7(测试版)repo 尝试安装时出现以下错误:

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.as29550.net
 * epel: mirror.vorboss.net
 * extras: centos.hyve.com
 * updates: centos.mirroring.pulsant.co.uk
Resolving Dependencies
--> Running transaction check
---> Package nginx.x86_64 0:1.0.15-5.el6 will be installed
--> Processing Dependency: perl(:MODULE_COMPAT_5.10.1) for package: nginx-1.0.15-5.el6.x86_64
--> Processing Dependency: libpcre.so.0()(64bit) for package: nginx-1.0.15-5.el6.x86_64
--> Finished Dependency Resolution
Error: Package: nginx-1.0.15-5.el6.x86_64 (epel)
           Requires: libpcre.so.0()(64bit)
Error: Package: nginx-1.0.15-5.el6.x86_64 (epel)
           Requires: perl(:MODULE_COMPAT_5.10.1)
 You could try using --skip-broken to work …
Run Code Online (Sandbox Code Playgroud)

nginx centos

Adi*_*a K
2014 08-15
5
推荐指数
2
解决办法
3万
查看次数

高可用性的定义是什么?

我所知,服务或系统的可用性定义为:

(Time resource was available - Time resource was unavailable) / Total Time

我的问题是:

将系统/服务描述为“高度可用”是行业公认的标准术语吗?

这就引出了我的下一个问题:

如果软件供应商声称销售高可用性解决方案,那么该解决方案是否具有符合描述的合理预期的最低可用性级别?

high-availability

Adi*_*a K
2015 05-19
5
推荐指数
1
解决办法
2509
查看次数

Postfix Maildir 到 MySQL 的迁移

我目前正在 CentOS 6.5 机器上运行 postfix。邮件当前存储在用户 Maildir 目录中。用户使用 roundcube 作为网络邮件客户端。

这是一台低优先级的机器,只有少数用户(少于 10 个)。消耗的邮件存储总量不到 1G,但我部门有人坚持我将邮件迁移到 MySQL,因为它更安全和高效。

我需要知道的是:

首先,提到的好处是否准确?将 Postfix 与 MySQL 一起使用还有其他好处或缺点吗?该系统目前接收的邮件量非常低(每天不到 20 封)。

迁移邮件(如果可能的话)所涉及的步骤(简要)是什么?如果这将是一个破坏性的练习,它可能不值得。

谢谢!

postfix

Adi*_*a K
lucky-day
1
推荐指数
1
解决办法
1778
查看次数

标签 统计

postfix ×3

attachment ×1

centos ×1

fail2ban ×1

high-availability ×1

nginx ×1

smtps ×1

ssh ×1

tcp ×1