小编com*_*eak的帖子

我正在运行一个电子邮件服务器，该服务器当前设置为在发送和接收电子邮件时尽可能使用 TLS。

当您阅读有关此的文档时，还可以选择强制执行 TLS 并且不接受电子邮件的纯文本传输。它还警告您某些邮件服务器可能尚不支持加密，并且强制加密可能会阻止这些服务器。

但这仍然是一个应该考虑的问题，还是可以说强制加密不再是问题？

是否可能有一些大型供应商已经在做这件事，或者你认为现在最好的做法是什么？

今天是 2016 年 11 月 1 日或（明确的）数字，2016-11-01。

我有一个像这样设置的用户 cron 作业：

# m h  dom mon dow   command
33  3   1  */2  *    /home/user/...

它应该在每个月的第一天凌晨 3:33 每隔一个月运行一次，无论那是一周中的哪一天，但由于某种原因，它今天运行，即使 11 不能被 2 整除。

有人可以向我解释这个吗？我对可被 2 整除的假设是错误的吗？

编辑：我忘了说，我cron在 Debian 8.6“Jessie”机器上运行版本“3.0pl1-127+deb8u1”。

自从更换处理器后，我更新了这篇文章，但我的问题的核心（不幸的是结果也是如此）是相同的。

我构建了我的第一个 FreeNAS 盒子，并想使用 ECC RAM，因为我想存储关键数据。因为我的预算有限，所以我想寻找仍然支持 ECC RAM 的最实惠的解决方案。

经过一番研究，我发现我需要一个支持 ECC 的主板、内存和 CPU。我选择的主板是“Gigabyte X150M-Pro ECC”，它有 C232 芯片组、DDR4 和 LGA1151 插槽。

我还购买了由金士顿制造的两个 DIMM 套件，型号为“KVR21E15S8K2/8”（规格表）。技嘉发布了一份经过测试的内存模块列表，我的模块似乎支持工作 ECC（支持模块列表）。

由于我的预算有限，我需要一个支持 ECC 的经济实惠的 Skylake CPU。根据英特尔的说法，赛扬 G3900 确实支持 ECC，所以我选择了那个。

构建计算机后，我想验证我的系统是否确实使用 ECC 内存运行并进入了主板的 BIOS。从各种互联网站点，我发现有些主板有一个特殊部分，可以告诉 ECC 是否正常工作，但我的主板似乎没有。我检查了所有菜单，但找不到类似的部分。

在做了更多的研究之后，在 Unix&Linux stackexchange 上找到了一篇没有解决我的问题的帖子。我尝试了最新的memtest86+，据我所知，它甚至没有显示值“ECC”。我尝试了Puget 系统使用的较旧的 4.20 版本，该版本显示“ECC：关闭”。然而，在阅读了前面提到的帖子后，我怀疑它说的是实话（也许这就是该功能被删除的原因？）。两个版本也没有读出 DIMM 的正确速度和延迟，这增加了我对memtest86+.

另一种确定 ECC 是否正常工作的流行方法是发出dmidecode -t memory命令并读出Total Width和Data Width。我的结果分别是 …

由于我想在我的 SSL 证书中设置“必须装订”属性，我正在做一些研究，以确定我的所有服务是否都支持 OCSP 装订。到目前为止，我发现 Apache 可以使用 SSLLabs.com 进行确认。

但除此之外，我无法确认我的其他两个服务（SMTP 和 IMAP）是否也支持 OCSP 装订。现在我的问题是，Postfix 和 Dovecot 是否也支持它？

PS：我知道证书在邮件传输方面似乎并不重要，但我想避免任何可能的问题，如果我添加属性并且客户端可能因此拒绝工作，而其他人可能从中受益。

我目前正在尝试弄清楚如何删除 Debian 服务器上 Maildir 安装文件夹中的旧电子邮件。基本上我想要做的是每天运行一个 cron 作业，以便检查 Maildir 中的特定文件夹中是否有旧电子邮件，如果它们比设定的天数早，则将其删除。

是否有一种简单的方法可以按日期从 Maildir 过滤电子邮件，或者我是否必须将每封电子邮件作为文本阅读，查找时间戳，将其转换，减去提到的天数，然后将其与当前进行比较日期？

如果已经有更好的轮子，我不想发明轮子，所以如果有人能帮助我做到这一点，我会很高兴。

谢谢！

注意：我使用的是带有 Postfix 2.9.6 和 Dovecot 2.1.7 的 Debian 7.8

我正在使用名为dnsmasq(version 2.72-3+deb8u1)的 DNSSEC 验证 DNS 解析器运行本地 Debian 8.1 安装。

我将它设置SERVFAIL为在无法验证启用 DNSSEC 的域时返回 a ，即如果域具有 DNSSEC 条目，则它必须正确验证才能转发到客户端。

当我今天浏览时，我想访问IETF相当有名的站点，但我无法访问，因为无法解析域。我检查了命令行以验证这一点，我确实得到了一个SERVFAIL. 我检查了谷歌 DNS 服务器（8.8.8.8），SERVFAIL但没有得到 IP 地址。

之后，我为每个 dns 请求启用日志记录并检查结果。看来我的感觉是对的，DNSSEC 验证失败了，尽管它从 DNS 转发器得到了与我从 Google 得到的相同的响应。

这里是 my 的相应行syslog：

Sep  5 13:27:13 dnsmasq: query[A] www.ietf.org from 192.168.1.10
Sep  5 13:27:13 dnsmasq: forwarded www.ietf.org to 81.3.21.188
Sep  5 13:27:13 dnsmasq: forwarded www.ietf.org to 178.63.73.246
Sep  5 13:27:13 dnsmasq: dnssec-query[DNSKEY] ietf.org to 81.3.21.188
Sep  5 …

我在本地网络中设置 Unbound 作为本地 DNS 解析器。我注意到它不会过滤已解析域中的任何私有 IP 地址，也不会转发域解析到的任何 IP 地址。

为了防止 DNS 重新绑定，我想让 Unbound 不将公共域中的任何私有 IP 地址返回给客户端，但是我没有从官方文档中找到任何相关信息。显然 dnsmasq 默认执行此保护。