是否可以配置ntpd来伪造网络源的层级?
乍一看,我认为该fudge指令可以完成此操作,但是在浏览ntp.conf(5)手册页后,我发现该指令仅适用于参考时钟。
一些细节:
我有一个本地服务器ntpd作为 LAN 上客户端的主要时间源运行。该服务器指向 ntp.org 池,通常保持层级 3。
除了我的主服务器之外,我还有一个 3rd 方网络设备,其主要工作是通过无线同步挂钟。射频传输。该设备的规格说明它是“符合 RFC2030 的时间服务器”,但除此之外它几乎是一个黑匣子。我已将设备配置为使用我的主服务器,因为它是唯一的时间源:
黑盒配置 http://www.freeimagehosting.net/uploads/21bafb12bd.png
当我ntpd在个人计算机上配置使用我的主 NTP 服务器和无线发射器作为时间源时,我的问题就出现了。在查询我的本地 ntpd 时,我注意到“黑匣子”(10.xxZ)是首选的时间源:
$ ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
x10.x.x.X 69.164.222.108 3 u 48 64 177 0.501 370.029 1.530
*10.x.x.Z 10.x.x.Z 2 u 50 64 377 1.354 -23.681 14.179
由于 server10.x.x.Z唯一的时间源是server 10.x.x.X(它是第 3 层),所以它应该是第 4 …
我的问题可能比其他任何问题都更具原则性,但这是我的困境。
我为一家小公司(大约 20 个电子邮件用户)管理一个电子邮件系统。我们通过 Network Solutions 拥有一个纯字母 .com 域名。我们的电子邮件服务由 Google Apps 托管。
最近(2011 年 2 月),我们一直有客户报告说他们没有收到我们的电子邮件。经过进一步调查,似乎失败的电子邮件都发往一个公共(众所周知的)域。我们没有收到任何退回邮件的邮件。我们还联系了一些目标收件人,他们报告说这些邮件不在他们的垃圾邮件箱中;他们根本没有收到任何东西。在这些情况下,我们将同一封电子邮件重新发送到另一个域的备用地址,该地址已成功接收。
一位客户就该问题联系了他们的电子邮件提供商。提供商建议我们提交一个表单,以便将其域列入白名单。
这就是我的问题开始的地方。我觉得这是一个滑坡。这不会破坏电子邮件的原则吗?如果这是在这些情况下采取的适当行动,它将在哪里结束?理论上(遵循此模型)可能会争论说,在实际发送任何消息之前,最终人们首先需要将自己与电子邮件主机“列入白名单”(或更恰当地称为“身份验证”)。更重要的是,是什么阻止“坏”垃圾邮件发送者做同样的事情......?我们刚刚转了一圈。
我知道避免反垃圾邮件措施是一个很大的猫捉老鼠游戏,但我认为这是“修补”问题的错误方式。电子邮件标准说消息不应该只是默默地消失。我在支持一个模型时遇到问题,该模型表示“您必须执行<此>以确保您的电子邮件不被忽略”。
我有打电话给提供者并表达我的抱怨的想法,尽管我觉得它可能会被置若罔闻。我在这里错过了什么吗?这是解决电子邮件垃圾邮件问题的可接受方法吗?什么应该怎么办?