小编Lad*_*ada的帖子

我经营着一个大型网站（每天 50 万个独立用户）并且即将转移到另一个托管商。

我的新机器已经安装和测试，所有文件都被复制过来，所以我几乎准备好在我的注册商处更改我的域的 IP 地址。

现在我想知道是否有办法最大限度地减少访问旧服务器的人数，因为他们的 DNS 信息尚未更新。

有时更新可能需要很长时间，而人们访问旧服务器会使我的网站不同步。

有没有办法强制人们从我的旧机器转移到新机器？

我的提供商通知我的 Web 服务器上存在出站攻击。经过进一步检查，我在我的 Apache error.log 文件中看到了这一点：

--2012-02-04 04:40:59--  http://www.luxelivingforum.com/wp-content/themes/lifestyle/run
Resolving www.luxelivingforum.com... 184.168.113.199
Connecting to www.luxelivingforum.com|184.168.113.199|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 68338 (67K) [text/plain]
Saving to: `./run'

     0K .......... .......... .......... .......... .......... 74% 61.8K 0s
    50K .......... ......                                     100% 11.1M=0.8s

2012-02-04 04:41:01 (82.4 KB/s) - `./run' saved [68338/68338]
Unquoted string "crazy" may clash with future reserved word at ./bot.pl line 174.
Unquoted string "crazy" may clash with future reserved word at ./bot.pl line 211.
Unquoted string …

我们不时在我们的邮件队列中看到一些拼写错误的域，我一直在考虑使用我们的内部 DNS 服务器来纠正这些人的错误。

当前邮件队列中的一些示例：

g-mail.com
hotail.com
hotmai.com
hotmaiil.com
hotmal.com
htomail.com
rediffmai.com
yahii.com

上述域没有 MX 记录，但很容易看出用户输入时的意思。

有问题的电子邮件通常是注册确认电子邮件，因此用户无法登录并修复自己的电子邮件地址，并且运行在数据库中修复它的 cron 作业不会再次发送确认电子邮件。

设置我们的内部 DNS 以将这些 MX 查找解析到正确的 Hotmail、Gmail 或 Yahoo（或其他）地址，很可能会导致邮件最终进入正确的收件箱。cron 作业还可以更正他们在数据库中的电子邮件地址。

最好的解决方案是在 Web 服务器上的注册/电子邮件验证码中进行 MX 查找，这样我们就可以在用户仍在网站上时向他们提供错误消息，但我是系统管理员，我无法获取为此批准的开发时间。

任何人都可以看到使用 DNS 重定向错别字电子邮件的任何潜在问题吗？

更新：

我想到了一个可能会破坏整个想法的问题。假设我们确实使用 DNS 更正了打字错误的域，当我们连接到目标邮件服务器时，我们将（在某个时候）说：

RCPT 至：<fat-fingered-user@hotmal.com>

Hotmail 服务器可能会拒绝它，因为他们不接受 hotmal.com 的电子邮件，也不为我中继邮件。问题是我们还没有修复地址。我们所做的只是将我们的 MTA 指向正确的服务器，就好像我们拥有正确的地址一样。

我还发现这个邮件列表存档对错字域有不同的解决方案。它并没有解决我让用户知道的问题，但它确实非常快速地将邮件从我的邮件队列中取出。

我的公司最近购买了用于电子邮件和虚拟主机的 VPS。我不是电子邮件身份验证方面的专家，但这是我的故事。

购买 VPS 后，我们开始收到来自 hotmail.com 的错误消息的退回邮件：

550 SC-001 (COL0-MC1-F10)
Unfortunately, messages from 205.234.204.81 weren't sent. Please contact
your Internet service provider since part of their network is on our block
list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors

在对该问题进行研究后，我尝试加入 hotmail 发件人 ID 计划。我还在我的域中添加了一个 SPF（不确定它是否正确）

v=spf1 a mx ip4:205.234.20x.xx a:xxserver.com mx:xxserver.com ?all

通过填写他们的表格向 Hotmail 黑名单请愿后，我仍然在他们的黑名单上。我们的许多客户都是 Hotmail 帐户，这对我们来说已成为一个大问题。我不确定我的 rDNS 是否正确、SPF 记录或有什么问题。

我知道我可能会遗漏一些信息，我是电子邮件服务器管理的新手，所以我会发布我可以做的事情以使这更容易。谢谢！

我在这里看到了其他线程，并试图按照他们的指示进行操作，但无济于事……而且我不想复活旧线程。

我对 CloudFlare 提供的保护有点困惑。我www通过带有橙色云的CloudFlare和另一个direct带有灰色云的子域（假设）引导子域。但是当我tracert到www.example.com或direct.example.com路由和结束 IP 是相同的。

我期待www子域以某些 CloudFlare IP 结束。正常吗？

如果可能的话，有人可以告诉我如何使用 Virtualmin chroot FTP 用户。

最近我注意到我的服务器通过netstat -na.

为了找出它发送的内容，我尝试了：

tcpdump -i eth0 host 121.11.76.48 -nnvvXSs 1514

并发现它不断向此位置发送 HTTP 请求：

22:55:21.179353 IP (tos 0x0, ttl  64, id 26103, offset 0, flags [DF], proto: TCP (6), length: 296) 192.168.1.13.58155 > 121.11.76.48.80: P, cksum 0x880b (incorrect (-> 0xd884), 1904784743:1904784999(256) ack 915059568 win 46
    0x0000:  4500 0128 65f7 4000 4006 4ce8 c0a8 010d  E..(e.@.@.L.....
    0x0010:  790b 4c30 e32b 0050 7188 b567 368a b370  y.L0.+.Pq..g6..p
    0x0020:  5018 002e 880b 0000 4745 5420 2f20 4854  P.......GET./.HT
    0x0030:  5450 2f31 2e31 …

在经历了极其缓慢的互联网之后，“连接被拒绝”、“无法协商链接”等跨站点（其中包括 fb、stackoverflow、yahoo、google），我冒昧地随意点击了 tracert。

跟踪输出如下

C:\Documents and Settings\G0D>tracert in.yahoo.com

Tracing route to any-fp-in.wa1.b.yahoo.com [98.139.183.24]
over a maximum of 30 hops:

  1    12 ms     *       11 ms  1.64.95.59.in-addr.arpa [59.95.64.1]
  2    35 ms    34 ms    34 ms  218.248.255.58
  3   142 ms   140 ms   140 ms  115.114.57.249.static-Mumbai.vsnl.net.in [115.114.57.249]
  4   481 ms   478 ms   475 ms  ix-0-100.tcore1.MLV-Mumbai.as6453.net [180.87.38.5]
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8   551 ms   555 ms   543 …

我是 SSL 证书及其设置的新手。我没有找到任何关于此的细节，所以我问的是什么可能是简单的问题。

我要订购一个 SSL 证书，所以我想知道具有指定通用名称的 SSL 证书是否example.com也适用于example.com/app1/payment.

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x00 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:!0x17/0x02 state NEW 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x3F 
0     0    ACCEPT  all  --  lo   *    0.0.0.0/0  0.0.0.0/0           
61    3712 ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:80 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:443 
0     0    ACCEPT …