那些遇到过的问题

小编SEJ*_*JPM的帖子

如果我的 CA 不支持,我该如何设置证书透明度?

我想你们中的许多人实际上都听说过Google 的证书透明度计划。现在启动涉及某个 CA 颁发的所有证书的公共日志。由于这是一些工作量,并非所有 CA 都已设置它。例如,StartCom已经说过,很难从他们这边进行设置,而正确的设置需要几个月的时间。与此同时,Chrome 将所有 EV 证书“降级”为“标准证书”。

现在据说可以通过三种方式提供必要的记录以防止降级:

  • x509v3 扩展,显然只有 CA 才有可能
  • TLS 扩展
  • OCSP 装订

现在我认为第二个和第三个需要(不?)来自颁发 CA 的交互。

所以问题是:
如果我的 CA 不支持,我可以使用我的 apache 网络服务器设置证书透明度支持,如果可能,我该怎么做?

debian ssl-certificate certificate-authority apache-2.4

SEJ*_*JPM
lucky-day
11
推荐指数
1
解决办法
1177
查看次数

Postfix SMTP 中继配置错误

在最后一天,我正在寻找这个问题的解决方案:

我的 postfix(+dovecot) 配置完全能够接收电子邮件并通过 IMAP 为其提供服务,但无法通过 SMTP(端口 587)接受它们。

我已经尝试将example.net添加到relay_domains,但它失败了,因为它已经在虚拟邮箱域数据库中。

我已经尝试将mail.example.net添加到虚拟邮箱域数据库。

对于设置了我也跟着人工鱼礁铁三角引导有关设置电子邮件服务器。也许人们会认识一些元素。注意:由于缺少 postfix-dovecot 包,我无法完全按照指南进行操作,但我认为我已经克服了潜在问题,因为我可以接收邮件。
进一步注意:发送到其他地址(如 webmaster@example.net)确实有效。
我可以提供任何需要的文件。

如果需要:后缀版本 2.11.3

请注意:example.net 是我的域的替代品。它是有效的,设置了 DNS 并安装了有效的 TLS 证书。

配置文件

后缀:main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname …
Run Code Online (Sandbox Code Playgroud)

smtp postfix

SEJ*_*JPM
2015 05-03
4
推荐指数
1
解决办法
2416
查看次数

Spamassassin 系统错误

尝试启动 spamassassin(对于我的 postfix 服务器)时出现错误。我认为这个错误可能与 systemd 有关,因为它在我安装补丁之前就起作用了(我认为)。
我按照ArsTechnica 指南设置电子邮件服务器。

我已经尝试重新安装,但没有帮助。
注意:spamassassin 启动时会出现此错误。作为后缀用户的 --lint 不会产生任何错误,并且在v320.pre.

以下是 spamassassin 的配置文件:

# /etc/default/spamassassin
#邓肯芬德利

# 警告:请在使用前阅读 README.spamd。
# 可能存在安全隐患。

SAHOME="/var/lib/spamassassin"
SAGLOBALCFGPATH="/etc/spamassassin"

# 如果您使用 systemd(jessie 的默认设置),则 ENABLED 设置为
# 未使用。相反,通过发出以下命令启用垃圾邮件:
# systemctl 启用 spamassassin.service
# 更改为“1”以在使用 sysvinit 的系统上启用 spamd:
启用=1

# 选项
# 有关可能的选项,请参阅 man spamd。-d 选项是自动添加的。

# SpamAssassin 使用预分叉模型,所以要小心!你需要
# 确保 --max-children 没有设置为高于 5 的任何值,
#除非你知道自己在做什么。

OPTIONS="-x --max-children 5 --helper-home-dir ${SAHOME} -u spamd -g spamd --siteconfigpath ${SAGLOBALCFGPATH} --socketpath=/var/spool/postfix/spamassassin/spamd。袜子 --socketowner=spamd --socketgroup=spamd --socketmode=0660" …

postfix spamassassin systemd

SEJ*_*JPM
2015 05-25
4
推荐指数
1
解决办法
2559
查看次数

Spamassassin:sa-update 因未知原因失败,每日错误,如何修复?

现在有一段时间我收到以下错误邮件发送到我服务器上的 root 帐户。这是每次 spamassassin 更新时都会发生的失败。

我的设置遵循Ars Technica 设置指南,我已经尝试过chown使用/var/lib/spamassassinby spamd. 甚至spamd:debian-spamd没有帮助。

至于操作系统,我运行的是 Debian 8 Jessie 和最新的 spamassassin 版本。

所以我的问题:
我该如何解决这个错误?

错误信息:

/etc/cron.daily/spamassassin:
error: unable to refresh mirrors file for channel updates.spamassassin.org, using old file
channel: could not find working mirror, channel failed
sa-update failed for unknown reasons
Run Code Online (Sandbox Code Playgroud)

的结果# sa-update -D -v可以在这里找到,因为它们对于这个问题来说太大了。

debian spamassassin

SEJ*_*JPM
2015 07-11
2
推荐指数
1
解决办法
6103
查看次数

用于静态电子邮件传递 IP 的 VPN?

众所周知,由于垃圾邮件的高风险,来自具有动态 IP 地址的服务器的电子邮件(几乎)总是被拒绝。

现在我有了以下想法,想问问你这是否可行。

  • 让您的(实际)服务器连接到动态 IP 路由器
  • 让MX记录指向这个动态IP(用于接收)
  • 现在让我们进一步假设有人购买了具有专用静态 IP 的 VPN 访问权限
  • 最后通过此 VPN 中继 postfix 电子邮件服务器的整个流量(传入和/或传出?)

此设置是否会通过“抵抗”拒绝动态范围 IP 来设置?

注意:不能选择实际的静态 IP。

vpn postfix

SEJ*_*JPM
lucky-day
1
推荐指数
1
解决办法
589
查看次数

标签 统计

postfix ×3

debian ×2

spamassassin ×2

apache-2.4 ×1

certificate-authority ×1

smtp ×1

ssl-certificate ×1

systemd ×1

vpn ×1