我刚刚收到几封内容相似的邮件,这些邮件是用 base64 编码的。现在我想使用正文检查拒绝或丢弃此类电子邮件。
在我的 body_checks 中有这样的东西之前:
/Quanzhoucooway/ DISCARD
但由于消息已编码,因此不会检测到该关键字。
这是一个 base64 编码的消息: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那么阻止此类电子邮件的最佳做法是什么?
我有自己的服务器(我正在运行Apache/2.4.27),今天我意识到从(Brave 和 Google Chrome - 不同的计算机)我从我的网站收到这个错误;
This site can’t provide a secure connection
mywebsite.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
奇怪的是,我在我的网站上每点击五次就会收到这个错误。
从我的 conf 文件:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mywebsite/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/mywebsite/chain.pem
SSLCompression off
来自options-ssl-apache.conf;
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLCompression off
我已经从网站上检查过日志文件,但没有,这里也没有; /var/log/apache2/error.log
我试图找出导致此错误的原因,任何想法在哪里可以找到更多信息甚至更好,如何解决此问题?
编辑:
如果我尝试openssl s_client -connect mywebsite.com:443,它将返回:
我正在使用: OpenSSL 1.1.0f
CONNECTED(00000003)
...
3073276480:error:1408F119:SSL routines:ssl3_get_record:decryption failed or bad record mac:../ssl/record/ssl3_record.c:469:
另一个编辑:
正如@quadruplebucky 建议我将 options-ssl-apache.conf 更改为:
SSLProtocol all -SSLv2 …我试图启用我正在运行的http2模块,但它似乎不起作用。Apache/2.4.29Ubuntu 16.04
我是这样的:
sudo a2enmod http2
然后通过添加单独激活:
Protocols h2 http/1.1
我也在运行mpm_prefork模块,这是否会导致问题http2,如果是,有什么替代方法可以运行mpm_prefork?
我正在运行共享服务器的另一件事,它只允许运行 PHP。我正在检查 suPHP,但它在他们的网站上说:
suPHP 不再维护,不会收到任何进一步的更新,甚至安全补丁。