小编Esa*_*nen的帖子

我有一台位于防火墙后面的机器。我使用带有端口转发的 VPN 隧道通过 ssh 远程连接到它。为了连接到机器，我使用了 VPN 的外部 IP 以及我个人和临时分配的端口。我使用的命令是：

ssh USER@VPN_IP -p PORT

由于VPN_IP并且PORT经常更改，我无法获得保存主机密钥known_host以摆脱中间人攻击的优势，但同时主机密钥对我来说是众所周知的，我可以按顺序将其提供给 ssh将其用于当前VPN_IP和PORT组合。那可能吗？如何？

我们有几个 WordPress 网站正在开发中。为了让我们的客户看看进度，到目前为止，我们不得不修改客户本地机器的 hosts 文件。这不是最好的方法...另一个问题：WordPress 总是将调用重定向到设置中设置的域，因此使用替代域 (nginx:)server_name不起作用。

那么，nginx 有没有办法将所有customer.com请求路由到development.com？

示例：客户调用customer.com，其 DNS 指向开发服务器。然后 Nginx 将所有请求路由customer.com到development.com，这样 WordPress 就永远不会接触到customer.com，客户只能customer.com在他的浏览器中看到。

我们目前有两个 DC 用于我们的一个域，但截至目前还没有任何人实际对其进行身份验证，因此我想借此机会正确安装它。该域是在我被雇用之前设置的，并且草率完成，并且还使用了正确的命名结构，如这篇 MdMarra 帖子所述。 https://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html

我过去曾让 DC 退役，夺取/转移过角色等；但从未尝试从网络中完全删除域。“/forceremoval”开关+删除元数据就足够了吗？

我真的很想避免重新安装 Windows。

其他信息：均在 Server 2008 R2 上。两者都安装了DNS。DC1 驻留在 192.168.1.x/24 和 192.168.2.x/24 中，并为两个子网运行 DHCP。DC2 位于 192.168.2.x/24。

根据 GDPR，所有私人数据都应加密，因此我需要加密所有日志并检索它们以进行审核。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法，但不知道如何gpg在logrotate.

我的直觉是“这不是问题，从逻辑上讲无法真正解决”。我正在配置备用 ISP 连接以与我们的现场交换邮件服务器一起使用。

这是我设置的：

198.51.100.30 -> primary ISP
203.0.113.40 -> backup ISP

以下添加到我们的 example.com 域 DNS：

mail.example.com. A 198.51.100.30
mail2.example.com. A 203.0.113.40
example.com. MX 10 mail.example.com.
example.com. MX 20 mail2.example.com.

相关 ISP 添加的 PTR：

198.51.100.30 mail.example.com
203.0.113.40 mail2.example.com

现在，我们的邮件服务器总是mail.example.com像横幅一样工作，一切都很好，MXToolBox 很高兴。但是，我该如何处理有关故障转移 MX 的横幅？显然，故障转移 PTRmail2.example.com会在 MXToolBox 中产生“反向 DNS 与 SMTP 横幅不匹配”。

我只是不担心这个还是我没有正确设置？

编辑：安装在邮件服务器上的 SSL SAN 证书同时具有mail.example.com和mail2.example.com.

当我从 Google 收到这些 DMARC 报告之一时，是因为存在问题吗？或者是标准协议。我很好奇，因为我发送了一封测试电子邮件并收到了这个 DMARC 报告给abuse@orcaaccounting.com。在我投资产生潜在客户之前，我只想确保一切都是 100% 精英，没有任何交付能力问题的余地。

noreply-dmarc-support@google.com

我看到的唯一潜在问题是 <disposition>none</disposition><dkim>fail</dkim>

现在，MohammedSimba说；

none 表示 Gmail 应用了“无”策略而不是“拒绝”，并且当它接受 dkim 时，这很可能是因为邮件被转发到/通过该 ip，如果您将邮件发送到该主机，请检查您的日志。

现在，我想知道“无”政策是否应该应用一项使其“更好”的政策？这是我问题的根源吗？

我刚刚从 support@orcaaccounitng.com 向 macdougall.jesse@gmail.com 发送了两封电子邮件。

我的 qmail 日志显示：

info msg 68319723: bytes 640 from <support@orcaaccounting.com> qp 30844 uid 48
starting delivery 135: msg 68319723 to remote macdougll.jesse@gmail.com
status: local 0/10 remote 1/100
delivery 135: success: 167.71.128.92_accepted_message./Remote_host_said:_250_ok_1596838652_qp_1395/

所以从我的角度来看，我的网络说好的。然而，在任何选项卡中，gmail 中都没有显示电子邮件。以前没见过这个。

我将测试电子邮件发送至；Microsoft、Apple、AOL（垃圾邮件文件夹）、Yahoo（垃圾邮件文件夹）。但是 gmail 不接受任何东西。一定有问题。

奇怪，jesse@macdougall.ninja 使用与 orcaaccounting.com 相同的 IP 发送到 gmail 收件箱，哈哈，我们去的兔子洞。未加密 看起来我的 qmail 不像我的 MTA 软件那样加密电子邮件。

我的 DKIM …

我正在使用 AWS SES（沙盒模式）向 GMail 地址发送电子邮件。不幸的是，它被标记为垃圾邮件。

谷歌很好地在消息细节中告诉我这是一个 DMARC 失败

我阅读了官方文档：https : //docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

这让我感到困惑（来自该页面的引用）：

• “为了遵守 DMARC，消息必须通过 SPF 或 DKIM 或两者进行身份验证。”
• “通过遵守这些身份验证系统之一，您的电子邮件将遵守 DMARC”

我的问题是，为什么 SPF 和 DKIM 都通过了，而 DMARC 却失败了？

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;
       spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;
       dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com

返回路径结束于 amazonses.com

（example.com存在用于 SPF 和 DKIM 的 DNS 条目）。

如果您需要任何其他信息来找到问题的根源，请告诉我

我有两个域，

1. hovelgps.in
2. 快速通道

我在 Apache 中创建了具有不同目录的虚拟主机，但是当我转到第二个域时，它将重定向到第一个域目录。

我的httpd.conf：

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName hovelgps.in
    ServerAlias hovelgps.in
    DocumentRoot /var/www/hovelgps.in
    ErrorLog /var/www/hovelgps.in/error.log
    CustomLog /var/www/hovelgps.in/requests.log combined 
</VirtualHost>
<VirtualHost *:80>
    ServerName quicktrack.co
    ServerAlias quicktrack.co
    DocumentRoot /var/www/quicktrack.co
    ErrorLog /var/www/quicktrack.co/error.log
    CustomLog /var/www/quicktrack.co/requests.log combined 
</VirtualHost>

在 Apache 网络服务器中，我有用户www-data，并且其中的所有文件/var/www都归www-data. 不是为了安全吗？有时我需要通过 FTP 将文件上传到/var/www/*，但是对于我自己的用户，我没有写入权限。

假设我使用 WordPress，它推荐644文件和755文件夹的权限。安全地执行此操作的最佳方法是什么？我仍然需要能够通过 FTP 上传文件。

我正在尝试将 URI 记录与 HTTP https://en.wikipedia.org/wiki/URI_record一起使用

在 Cloudflare 上，我输入sub了Name，https://example.com/page/但Content如果我去https://sub.example.net它说curl: (6) Could not resolve host: sub.example.net

这是我的配置：

controller.mydomain.local (Domain Controller)
     IP Address   : 192.168.1.1/24

computer1.mydomain.local
     IP Address   : 192.168.1.2/24 
     DNS Server 1 : 192.168.1.1 
     DNS Server 2 : 8.8.8.8 

computer2.mydomain.local
     IP Address   : 192.168.1.3/24 
     DNS Server 1 : 192.168.1.1 
     DNS Server 2 : 8.8.8.8

所有这些计算机都有相同的用户名和密码。每次重新启动后，我无法 ping computer2.mydomain.localor computer1.mydomain.localor controller.mydomain.localfrom computer1and computer2。我需要禁用和启用网络适配器 2 或 3 次，有时我需要重新启动一次才能 ping 域名或计算机名称。

我有一个关于 Azure 中的 Windows Server 映像的问题。Azure 中是否有安装 Windows Server 2019 Standard 的选项。我能够安装的唯一选项是数据中心版本，但我需要能够安装标准版本。