我有一台位于防火墙后面的机器。我使用带有端口转发的 VPN 隧道通过 ssh 远程连接到它。为了连接到机器,我使用了 VPN 的外部 IP 以及我个人和临时分配的端口。我使用的命令是:
ssh USER@VPN_IP -p PORT
Run Code Online (Sandbox Code Playgroud)
由于VPN_IP并且PORT经常更改,我无法获得保存主机密钥known_host以摆脱中间人攻击的优势,但同时主机密钥对我来说是众所周知的,我可以按顺序将其提供给 ssh将其用于当前VPN_IP和PORT组合。那可能吗?如何?
我们有几个 WordPress 网站正在开发中。为了让我们的客户看看进度,到目前为止,我们不得不修改客户本地机器的 hosts 文件。这不是最好的方法...另一个问题:WordPress 总是将调用重定向到设置中设置的域,因此使用替代域 (nginx:)server_name不起作用。
那么,nginx 有没有办法将所有customer.com请求路由到development.com?
示例:客户调用customer.com,其 DNS 指向开发服务器。然后 Nginx 将所有请求路由customer.com到development.com,这样 WordPress 就永远不会接触到customer.com,客户只能customer.com在他的浏览器中看到。
我们目前有两个 DC 用于我们的一个域,但截至目前还没有任何人实际对其进行身份验证,因此我想借此机会正确安装它。该域是在我被雇用之前设置的,并且草率完成,并且还使用了正确的命名结构,如这篇 MdMarra 帖子所述。 https://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
我过去曾让 DC 退役,夺取/转移过角色等;但从未尝试从网络中完全删除域。“/forceremoval”开关+删除元数据就足够了吗?
我真的很想避免重新安装 Windows。
其他信息:均在 Server 2008 R2 上。两者都安装了DNS。DC1 驻留在 192.168.1.x/24 和 192.168.2.x/24 中,并为两个子网运行 DHCP。DC2 位于 192.168.2.x/24。
根据 GDPR,所有私人数据都应加密,因此我需要加密所有日志并检索它们以进行审核。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法,但不知道如何gpg在logrotate.
我的直觉是“这不是问题,从逻辑上讲无法真正解决”。我正在配置备用 ISP 连接以与我们的现场交换邮件服务器一起使用。
这是我设置的:
198.51.100.30 -> primary ISP
203.0.113.40 -> backup ISP
Run Code Online (Sandbox Code Playgroud)
以下添加到我们的 example.com 域 DNS:
mail.example.com. A 198.51.100.30
mail2.example.com. A 203.0.113.40
example.com. MX 10 mail.example.com.
example.com. MX 20 mail2.example.com.
Run Code Online (Sandbox Code Playgroud)
相关 ISP 添加的 PTR:
198.51.100.30 mail.example.com
203.0.113.40 mail2.example.com
Run Code Online (Sandbox Code Playgroud)
现在,我们的邮件服务器总是mail.example.com像横幅一样工作,一切都很好,MXToolBox 很高兴。但是,我该如何处理有关故障转移 MX 的横幅?显然,故障转移 PTRmail2.example.com会在 MXToolBox 中产生“反向 DNS 与 SMTP 横幅不匹配”。
我只是不担心这个还是我没有正确设置?
编辑:安装在邮件服务器上的 SSL SAN 证书同时具有mail.example.com和mail2.example.com.
当我从 Google 收到这些 DMARC 报告之一时,是因为存在问题吗?或者是标准协议。我很好奇,因为我发送了一封测试电子邮件并收到了这个 DMARC 报告给abuse@orcaaccounting.com。在我投资产生潜在客户之前,我只想确保一切都是 100% 精英,没有任何交付能力问题的余地。
noreply-dmarc-support@google.com
我看到的唯一潜在问题是 <disposition>none</disposition><dkim>fail</dkim>
现在,MohammedSimba说;
none 表示 Gmail 应用了“无”策略而不是“拒绝”,并且当它接受 dkim 时,这很可能是因为邮件被转发到/通过该 ip,如果您将邮件发送到该主机,请检查您的日志。
现在,我想知道“无”政策是否应该应用一项使其“更好”的政策?这是我问题的根源吗?
我刚刚从 support@orcaaccounitng.com 向 macdougall.jesse@gmail.com 发送了两封电子邮件。
我的 qmail 日志显示:
info msg 68319723: bytes 640 from <support@orcaaccounting.com> qp 30844 uid 48
starting delivery 135: msg 68319723 to remote macdougll.jesse@gmail.com
status: local 0/10 remote 1/100
delivery 135: success: 167.71.128.92_accepted_message./Remote_host_said:_250_ok_1596838652_qp_1395/
Run Code Online (Sandbox Code Playgroud)
所以从我的角度来看,我的网络说好的。然而,在任何选项卡中,gmail 中都没有显示电子邮件。以前没见过这个。
我将测试电子邮件发送至;Microsoft、Apple、AOL(垃圾邮件文件夹)、Yahoo(垃圾邮件文件夹)。但是 gmail 不接受任何东西。一定有问题。
奇怪,jesse@macdougall.ninja 使用与 orcaaccounting.com 相同的 IP 发送到 gmail 收件箱,哈哈,我们去的兔子洞。未加密 看起来我的 qmail 不像我的 MTA 软件那样加密电子邮件。
我的 DKIM …
我正在使用 AWS SES(沙盒模式)向 GMail 地址发送电子邮件。不幸的是,它被标记为垃圾邮件。
谷歌很好地在消息细节中告诉我这是一个 DMARC 失败
我阅读了官方文档:https : //docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html
这让我感到困惑(来自该页面的引用):
我的问题是,为什么 SPF 和 DKIM 都通过了,而 DMARC 却失败了?
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;
spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com
Run Code Online (Sandbox Code Playgroud)
返回路径结束于 amazonses.com
(example.com存在用于 SPF 和 DKIM 的 DNS 条目)。
如果您需要任何其他信息来找到问题的根源,请告诉我
我有两个域,
我在 Apache 中创建了具有不同目录的虚拟主机,但是当我转到第二个域时,它将重定向到第一个域目录。
我的httpd.conf:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName hovelgps.in
ServerAlias hovelgps.in
DocumentRoot /var/www/hovelgps.in
ErrorLog /var/www/hovelgps.in/error.log
CustomLog /var/www/hovelgps.in/requests.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName quicktrack.co
ServerAlias quicktrack.co
DocumentRoot /var/www/quicktrack.co
ErrorLog /var/www/quicktrack.co/error.log
CustomLog /var/www/quicktrack.co/requests.log combined
</VirtualHost>
Run Code Online (Sandbox Code Playgroud) 在 Apache 网络服务器中,我有用户www-data,并且其中的所有文件/var/www都归www-data. 不是为了安全吗?有时我需要通过 FTP 将文件上传到/var/www/*,但是对于我自己的用户,我没有写入权限。
假设我使用 WordPress,它推荐644文件和755文件夹的权限。安全地执行此操作的最佳方法是什么?我仍然需要能够通过 FTP 上传文件。
我正在尝试将 URI 记录与 HTTP https://en.wikipedia.org/wiki/URI_record一起使用
在 Cloudflare 上,我输入sub了Name,https://example.com/page/但Content如果我去https://sub.example.net它说curl: (6) Could not resolve host: sub.example.net
这是我的配置:
controller.mydomain.local (Domain Controller)
IP Address : 192.168.1.1/24
computer1.mydomain.local
IP Address : 192.168.1.2/24
DNS Server 1 : 192.168.1.1
DNS Server 2 : 8.8.8.8
computer2.mydomain.local
IP Address : 192.168.1.3/24
DNS Server 1 : 192.168.1.1
DNS Server 2 : 8.8.8.8
Run Code Online (Sandbox Code Playgroud)
所有这些计算机都有相同的用户名和密码。每次重新启动后,我无法 ping computer2.mydomain.localor computer1.mydomain.localor controller.mydomain.localfrom computer1and computer2。我需要禁用和启用网络适配器 2 或 3 次,有时我需要重新启动一次才能 ping 域名或计算机名称。
networking windows active-directory domain-name windows-server-2012-r2
我有一个关于 Azure 中的 Windows Server 映像的问题。Azure 中是否有安装 Windows Server 2019 Standard 的选项。我能够安装的唯一选项是数据中心版本,但我需要能够安装标准版本。
email ×3
apache-2.4 ×2
dmarc ×2
networking ×2
windows ×2
amazon-ses ×1
azure ×1
dkim ×1
domain-name ×1
email-server ×1
encryption ×1
gdpr ×1
gpg ×1
known-hosts ×1
mx-record ×1
nginx ×1
ssh ×1
ssh-keys ×1
tunneling ×1
ubuntu-16.04 ×1
virtualhost ×1
vpn ×1
wordpress ×1