酷!學園

來至特定網域的 discard  掉。

擋特定網域是可以，但這無法一勞永逸，因為如果多數主機被攻陷，只能被動擋..

我的想法是 postfix 端就能夠檔.. 其次是 在 spamassassin 給高分過濾
postfix 可能需要自己寫 check_policy_service 去處理.

最近被以下這一類型的信件(廣告,病毒 都有) 給搞慘了
mail header 如下.
X-Virus-Scanned: amavisd-new at 我的郵件網域名稱.ltd
Authentication-Results: 我的郵件網域名稱.ltd (amavisd-new); dkim=pass (2048-bit key)
header.d=f.xxx.com
Received: from 我的郵件網域名稱.ltd ([127.0.0.1])
by localhost (我的郵件網域名稱.ltd [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id QKqrNPDJwAkv for <bruce@我的郵件網域名稱.ltd>;
Tue, 20 Nov 2018 18:33:48 +0800 (CST)
X-Original-Helo: srv.xxx.xxx
Received: from srv.xxx.xxx (unknown [49.50.x.x])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by 我的郵件網域名稱.ltd with ESMTPS id 190701A0ED4
for <bruce@我的郵件網域名稱.ltd>; Tue, 20 Nov 2018 10:33:45 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=f.xxx.com
; s=default; h=Content-Type:MIME-Version:Subject:Message-ID:To:From:Date:
Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:Content-Description:
Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:
In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:
List-Post:List-Owner:List-Archive;
bh=oeKpNXzelCcu0Pa2JZ/kEccBY9jBf7XUbeiA+zDBB0Y=; b=ZPlhjtkzYLHgdoqK7HlWnbgDHA
GeQrNUQTlDBhLF1T+LxZRf5Np9zkr6tXGrhikSmT0qaCQcYFtGOu6dLdwmYF6eqNMqXRHBug24vKu
kht7/9BF9XWeaVcy51TFG9DuMjQLP3D+nBv57Gin2PCv7C4MpYf9Mgp8SFvJuA9++s1mcPx9WonWC
b9JxOQnDgokuP1qM9GGvclyUiJzYNZwY7fdfNfYF8Oic1+J+DNYOIgnHQgLWeSWvdXQ+RZZFEgk5g
l5YeJq79kyW/5YmqMJUTlupc6ZDqVocFWvHxMb7JjegGkRW45bbqYPRERYfLzL+sJrK9qi61EX18v
L237kRFw==;
Received: from 59-124-x-x.hinet-ip.hinet.net ([59.124.x.x]:22194 helo=10.8.9.10)
by srv.xxx.xxx with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.91)
(envelope-from <nafees.ahmad@f.xxx.com>)
id 1gP3LI-000RCM-RQ
for bruce@我的郵件網域名稱.ltd; Tue, 20 Nov 2018 16:03:17 +0530
Date: Tue, 20 Nov 2018 02:33:21 -0800
From: Boss <boss@我的郵件網域名稱.ltd> <nafees.ahmad@f.xxx.com>
To: bruce@我的郵件網域名稱.ltd
Message-ID: <10343280482126316992.119B469581C5721A@我的郵件網域名稱.ltd>

亮點在 From , 系統會抓到實際發信者 nafees.ahmad@f.xxx.com , 所以不會被判斷成是本機的寄件者 (boss@我的郵件網域名稱)發信，
但收件者端的收件者，收信軟體(Outlook)上卻是顯示 Boss <boss@我的郵件網域名稱> . 讓收件者以為是自己內部的人寄來的信..

另類的偽造內部寄件者發信，請問這有辦法阻擋或是過濾嗎？

目前系統為:
postfix + amavisd + spamassassin

以上，感謝！

請問有人知道如何讓用戶端的 rsync 連接時顯示一些訊息
如同連接 ftp.cse.yzu.edu.tw 的 rsync 時，他會顯示出一些訊息給用戶端看
不知道是因為元智大學有修改過 source code 還是可以透過 OPTION 來配置呢?
這部份不知道有人知道嗎？
謝謝！

SuSe 11 我不知道
但同样是 Linux 架构因该都一样
进单机模式修改吧！

所以,MySQL/LDAP/NIS 這些主機掛了,存放account & passwd 的主機你認為就是算了??
不用有主機備援機制 ?? 就單一一台主機就好 ??

當然可以搞好幾台，只是看有沒有那個必要，時效、經費、實體空間、費用等等，都沒問題，要怎麼搞都OK！

你的手是黑的還是白的? 當你申出來的時後不就知道了 ??
DNS + Mail 的搞法不是難事  ? 那你為何一開始不說清楚呢?? 既然已經在這樣做了,這就是
最便宜的loadbalance的方法啊 !! 難道你不知道嗎 ?

PS:一開始就想要別人提供大型架構的Mail Server,自己卻沒有提供該有的想法及架構
這就叫做申手牌 , 擺明不是來討論架構 , 而是說請各位提供solution給我,即是申手牌!!

或許是一開始我沒說清楚吧！所以造成大大的誤解，在此跟各位說聲抱歉
DNS+Mail 的 load balance 這是很單存簡易的，我上面也說過了，我想換不一樣的作法
而一開始我所說的是 "這種狀況都是規劃如何使用的呢？"
只是討論有哪些作法，而非討論每一個功能 detail setup
如果是這樣那我是伸手牌我覺得說的過去..

不知所云 ,所以也不回應了...

我想每個人都會有他自己覺得比較好的管理方式，那就是他最好的解決之道

Ans 1:
既然會掛,那是不是應該有相對應的解決方案 ? 原廠如果沒有提供,是不是應該動動小腦袋瓜子 ??

Ans 2:
看來你還真的是申手牌的感覺(如果你不是,那是不是應該回應點東西才對?? )
如果你對於DNS + Mail系統很熟的人,方案不難想到 !! 有興趣可以用Google找找

Ans 3:
Disk I/O best preformance : RAID 0
Disk I/O需要資料備份 : RAID 1
介於RAID 0 & RAID 1 的方案 RAID 5

用這三種,可以稍稍的組合排列自己想要的方案,如 RAID 10 (1+0) , 但這是以空間
換取時間的做法 , 以我的立場還是傾向RAID5 + backup script 一起運作,比較適合
我的概念想法 !! 資料量一旦變大,你用任何系統都是一樣,處理起來就是很麻煩 ...

要做RAID之前,我還是比較頃向用hardware raid card來做 ....

1.我的腦袋瓜真的是想不出來耶，我只想的到 RAID 和 網路磁碟 和 異地備份
2.我的手有伸出來嗎？那你看到是黑的還是白的呢？DNS + MAIL 搞這樣的機制不是難事，但那樣的稿法我已經更在做了，我想改變不一樣的作法
3.如果是有用backup script 去作異地會本地，那何不就搞RAID 0這樣DISK I/O效率就會標出來，但通常都是運用在影音系統比較多，這不是我不是用 RAID 5 就是 RAID 10，當然也是用hardware raid card比較優囉

Ans 1 : MySQL掛了怎麼辦 ?? 相同的 , 若用LDAP or NIS也掛了怎麼辦 ?

Ans 2 : 如果是我,我不會用LVS來弄一個Traffic瓶頸出來卡自己 !!

Ans 3 : RAID5雖然慢一些 , 但是允許一棵硬碟掛點還能運作 , 資料recovery也有保障
嫌Disk I/O問題 , 還不如考量Network performance 的提升 , 等network performance
提升至瓶頸時 , 再來考量Disk I/O的performance也不遲 !!

1.那這樣我看乾脆不要玩好了，應為任何東西都有可能會掛
2.那你會有其他啥辦法呢？交流一下吧
3.Disk I/O 問題要先處理，要不然資料一大要異動很麻煩

請問假設我有5000位用戶，要使用郵件服務
假設要架設五台郵件伺服器，來作負載平衡
請問一般向學校或大型公司機構
這種狀況都是規劃如何使用的呢？
學校或一般更大的公司好幾萬的用戶總不可能僅用一台MAIL伺服器而已吧.
以下謝謝！

P.S. 系統使用 Linux 作 , MTA 使用 Postfix

引述: bruce_wu 於 2008-09-19 16:05

1.你的系統為何
2.基本上那些都用 yum 可以安裝

您好：

1. 系統為 redhat 9.0
2.yum指令無法執行
-------------------------------
yum install patch rpm-build
yum install perl-MIME-tools
yum install gcc perl-Archive-Zip

顯示無此檔案
在建置linxu時選擇自訂選項並且鉤選全部近5MB的
---------------------------------
3.redhat 9.0光碟片有關RPMS目錄也找不到這些套件

謝謝

1.你應該是第一次接觸LINUX系統吧，或許接觸不久，也或許剛接處吧
2.如同 yamaka  兄所講的 「新安裝的系統?  有什麼原因不能用新一點的 linux 版本嗎??」

引述: bruce_wu 於 2008-09-17 20:25

你都已經把答案打出來了...
加油.. 你的東西就已經是答案了..

我知道可能我打出分流，那是指在己定義好CNAME 的狀況下可指定多台A RECORD
可是在伊莉論壇是 隨便打的 cname。

可能我問的不清楚，我想瞭解的是，為何打任何CNAME 都可以被解析的出來，這在dns 設定檔要如何設定!?

對阿，所以你的第一篇終究已經將打案寫在裡面了..
我只是作重點提示... ( 因為我是菜鳥，水平有限，不會正確的答案....能做的就這樣 @@)
一眼就可以看出了...

P.S.但後來你又發文了，答案...上兩樓，包括你自己也都知道了

這樣的問發問的令人不知該如何回答
1.環境沒清楚
2.問題不清楚
3.目前防火牆狀態不清楚

發問題真的也是一門大學問 

引述: bruce_wu 於 2008-09-17 11:31

不管怎樣取得 yum 伺服器上的更新檔 ( 不論如何你還是從可以上網地方抓下來的阿 )
內部稿一台yum 更新伺服器吧..

P.S. 目前我比較想要在 Windows 2003 稿一台 yum 更新伺服器..
       但現在是該伺服器要透過何種方式 mirror 的問題

用 rsync for windows ?

@@
台灣的學術單也不知道有無提供 rsync service  給人 mirror ？
我只找到 義守大學 暨南大學  有，其他的不知道...
還有 dag 也不知道有無提供 rsync service   給人 mirror ？

我有測試過了接兩個不同的ISP的或不同網段的不同gw的
這樣的架構是可以的
但現在問題出在同一個網段同GW上，這樣的架構就出現如上所訴的問題...

關於使用多網卡能夠同一個對外網域同一個Gateway,多網卡能夠哪裡進就哪裡出問題

我的環境如下：
該 Linux 共3網卡，分別為
ETH0 對外 真實 IP : 61.229.60.114  GW: 61.229.60.254
ETH1 對外 真實 IP : 61.229.60.115  GW: 61.229.60.254
ETH2 對內 虛擬 IP : 192.168.1.254

且不設定 Default Gateway，採用 iproute2 去管理設定路由
使用以下指令
ip route replace default via 61.229.60.254 dev eth0 table 114
ip route replace default via 61.229.60.254 dev eth1 table 115
ip rule add pref 10 from 61.229.60.114 table 114
ip rule add pref 20 from 61.229.60.115 table 115
ip route flush cache

查一下 route 資料
# ip route ls
61.229.60.0/24 dev eth0  proto kernel  scope link  src 61.229.60.114
61.229.60.0/24 dev eth1  proto kernel  scope link  src 61.229.60.115
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.254
169.254.0.0/16 dev eth1  scope link

# ip route ls table 114
default via 61.229.60.254 dev eth0

# ip route ls table 115
default via 61.229.60.254 dev eth1

# ip rule ls
0:      from all lookup 255
10:     from 61.229.60.114 lookup 114
20:     from 61.229.60.115 lookup 115
32766:  from all lookup main
32767:  from all lookup default

結果：
可以達到外部連接 61.229.60.114 和 61.229.60.115 都可正常
外部連接 ETH0: 61.229.60.114 ，正常，進入時走到 ETH0 上，出去時經由 table 114 然後出去
外部連接 ETH1: 61.229.60.115 ，正常，進入時走到 ETH1 上，出去時經由 table 115 然後出去

問題：
1.但我發現，內部主機自己無法連外，因該是沒有設定 Default Gateway 的關係吧
  我在該主機上 ping 168.95.1.1 結果得下：
  # ping 168.95.1.1
    connect: Network is unreachable
 
  這問題不知道該如何解決?
 
2.如果我要將外部連接到 61.229.60.115 ETH1 上都轉到內部的 192.168.1.251 伺服器上
  以上 route 及 rule 不變，加入以下 iptables 指令
 
  /bin/echo "1" > /proc/sys/net/ipv4/ip_forward
  iptables -F
  iptables -X
  iptables -Z
  iptables -F -t nat
  iptables -X -t nat
  iptables -Z -t nat
  iptables -F -t mangle
  iptables -X -t mangle
  iptables -Z -t mangle
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -t nat -P PREROUTING ACCEPT
  iptables -t nat -P POSTROUTING ACCEPT
  iptables -t nat -P OUTPUT ACCEPT
  iptables -t nat -A PREROUTING -i eth2 -j DNAT --to-destination 192.168.1.251
 
  結果 外部連接 http://61.229.60.115/ 時不會轉到內部的 192.168.1.251 上
  問題似乎跟第一個問題一樣 外部連接 61.229.60.115 時確實可以可以轉到內部 192.168.1.251 上
  但當內部 192.168.1.251 反回封包時到，就出不去無法送回到外部連接者的地方
 

3.如果在該 Linux 伺服器上加上 Default Gateway 的話
  如下指令:
  ip route add default via 61.229.60.254 dev eth0
 
  這樣問題1和問題2就都沒問題，但是這樣連接 61.229.60.115 ETH1， DNAT 到 192.168.1.251 時
  送出就都由 ETH0 送出了 並不後經由 route table 115 從 ETH1 出去
 
  請問各位前輩，再不設定 Default Gateway 的情況下，問題1和問題2要如何解決呢？
  謝謝！

我還不曾遇過這問題
不過你這問題還真怪...