非服务器机器会不会有问题:
1.没有匹配in-addr.arpa的转发地址?
2.没有转发地址?
3.没有in-addr.arpa PTR?
Barracuda SF 300 可以拒绝基于 DNS 的邮件吗?
具体来说,它可以使用 4XX 代码响应声称来自没有有效 MX 或 A 记录的域的邮件(类似于 postfix 的smtpd_sender_restrictions = reject_unknown_sender_domain)。
如果是这样,我该如何设置?(我意识到这可能是我忽略的一些简单的事情。)
梭子鱼可以使用其配置的名称服务器进行解析。
名称服务器可以正确解析外部域。
可以从邮件队列中手动删除邮件。
B693A1601A9 154654 Thu Mar 1 16:20:22 username@domain.tld
(connect to gmail.cm[74.125.224.168]:25: Connection timed out)
username@gmail.cm
将被删除postsuper -d B693A1601A9。
是否可以从邮件队列手动退回邮件?
Nginx 可以作为不接受明文登录的后端服务器的邮件代理吗?
最好我想知道要包含什么指令,以便它调用STARTTLS/ STLS,但通过IMAPS或 进行通信POP3S就足够了。
nginx.conf 的相关(?)部分
mail {
auth_http localhost:80/mailproxy/auth.php;
proxy on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 SSLv3;
ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
ssl_certificate /etc/ssl/private/hostname.crt;
ssl_certificate_key /etc/ssl/private/hostname.key;
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
protocol imap;
listen 143;
starttls on;
}
server {
protocol imap;
listen 993;
ssl on;
}
pop3_capabilities "TOP" "USER";
server {
protocol pop3;
listen 110;
starttls on;
pop3_auth plain;
}
server {
protocol pop3;
listen 995;
ssl on;
pop3_auth …我正在设置一个应用程序以使用 LDAP 对 Open Directory 进行身份验证。
Open Directory 以 RFC 2307 posixGroups 格式存储组,如下所示:
cn: mygroup
objectClass: top
objectClass: apple-group
objectClass: posixGroup
apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7
memberUid: noa
但是应用程序希望组采用 LDAP 核心架构 groupOfNames 格式的样式,如下所示:
cn: mygroup
objectClass: top
objectClass: groupOfNames
member: uid=noa,cn=users,dc=myserver,dc=example,dc=private
换句话说,目录服务器提供了一个不合格的 uid,而应用程序需要一个 DN。
如何将 slapd 配置为:
动态提供一个看起来像的实体groupOfNames(从上面复制):
cn: mygroup
objectClass: top
objectClass: groupOfNames
member: uid=noa,cn=users,dc=myserver,dc=example,dc=private
或者使用组成员的 DN 动态发出额外的属性,如下所示:
cn: mygroup
objectClass: top
objectClass: apple-group
objectClass: posixGroup
apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7
memberUid: noa
memberDn: uid=noa,cn=users,dc=myserver,dc=example,dc=private
似乎 OpenLDAP 覆盖可以做到这一点,但我正在寻找有关详细信息的帮助。
(该应用程序的BusinessObjects的Crystal Reports Server。支持说,他们不支持OpenLDAP的,但研究它们的目录服务器之后做支持,相信这应该与一些翻译的工作有所帮助。我可以配置类和属性的名称,但重申一下,该组必须提供使用 …
Windows 客户端会使用 DNS 将主机映射到特定的 kerberos 领域吗?
具体来说,他们是否使用_kerberos.host.example.com IN TXT OTHERREALM.COM记录?
如何使用组策略禁用文件夹重定向的 SID 安全检查?这不是要削弱安全性,而是要让 Active Directory 和 Samba 很好地协同工作。
我有一个 Kerberized REALM-trusted Samba 服务器。用户可以读取和写入他们应该能够读取和写入的内容。用户不能读写他们不应该读写的东西。但是,如果我尝试将它用于文件夹重定向,则会出现如下错误。
EventData
FromFolder RoamingAppData
ToFolder \\samba.example.com\home\username\.AppData
Options 0x9219
Error Can't create folder "\\samba.example.com\home\username\.AppData"
ErrorDetails This security ID may not be assigned as the owner of this object.
漫游配置文件没有相同的问题,但我必须启用:
Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders
是否有我忽略的文件夹重定向的等效设置?
是否有库、程序或简单的正则表达式来检查输入中指定的 DN 是否格式正确?
示例:输入:经理,ou=company,dc=net ---> 输出:格式不正确
输入:cn=manager, ou=company, dc=net ---> 输出:格式良好
从 Fedora Core 16 升级到 Fedora Core 21 后,新的 Dovecot 安装无法正确进行身份验证,而且根本不清楚原因。
我们有 50 多个电子邮件帐户由该服务器提供服务,因此我希望让以前的方案继续为人们服务。
多年来我们一直非常成功地使用 CRAM-MD5。我移动了配置,根据新版本(2.2.15-3)的需要进行了更新,并尝试连接。日志说:
Requested CRAM-MD5 scheme, but we have only CRYPT
然而,当我按照 Dovecot 网站上的测试指南(可以在此处找到http://wiki2.dovecot.org/TestInstallation)时,测试命令显示 CRAM-MD5 确实可用:
# telnet localhost 143
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
IDLE STARTTLS AUTH=CRAM-MD5 AUTH=DIGEST-MD5 AUTH=PLAIN AUTH=LOGIN]
Dovecot ready.
可以看出,CRAM-MD5 是列出的第一个支持的授权类型。
此外,鸽舍参数测试程序也没有显示任何问题:
# dovecot -n
# 2.2.15: /etc/dovecot/dovecot.conf
# …运行# yum update zfs并重新启动后,我的CentOS 6 ZFS on Linux系统无法再看到它的 zpools 或与其交互。
# zpool status
no pools available
# zpool import
zpool: ../../lib/libzfs/libzfs_import.c:356: Assertion `nvlist_lookup_uint64(zhp->zpool_config, ZPOOL_CONFIG_POOL_GUID, &theguid) == 0' failed.
Aborted
# dmesg | grep -i spl
SPL: Loaded module v0.6.2-1
SPL: using hostid 0x43a4c8a0
这是一个金丝雀系统,所以我不担心它的内容,但我有其他机器,我最终希望安全升级。我做错了什么,更重要的是我怎样才能对重要的系统做正确的事?