顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - gwstudy

頁: [1] 2 3 ... 7
1
Linux 討論版 / Re: mailserver 無法工作
« 於: 2017-06-17 23:47 »
請問這表示要在本機裝named.service的意思嗎
mail server 不一定要裝 named.
你要用 telnet <ip> 25 也行。
不過因為你要 gmail 能寄進來,所以你最後要用外面 public ip 測一次 telnet <mail.servername> 25。

最後你的 mail server 要注意
1) 不要讓你的 mail server 被外人拿來發垃圾信。
2) 要打開 TLS 加密。

2
Linux 討論版 / Re: mailserver 無法工作
« 於: 2017-06-17 11:13 »
建議你用 telnet <mailserverip> 25 測測看。
範例:

telnet mail.XXXXX.com 25
ehlo myhostname
   250-mail2.verytest.com
   250-PIPELINING
   250-SIZE 10240000
   250-VRFY
   250-ETRN
   250-STARTTLS
   250-AUTH PLAIN LOGIN
   250-AUTH=PLAIN LOGIN
   250-ENHANCEDSTATUSCODES
   250-8BITMIME
   250 DSN
mail from: xxx@abc.com
rcpt to: usr1@XXXXXX.com
data
.....
...

^D


上面 telnet 測法可以知道你問題出在哪一步,詳細用法及義意請上 google 搜即可。



3
請教您 try 成功的解法是...?
小弟的話 .. 是 .. 右鍵 -> 翻譯成中文

他說看原文很頭痛,而且是用 try 的,我只是好奇他 try 的結果 :)

4
請教您 try 成功的解法是...?

5
目前需要postfix主動去別台mail server,收取自己本台已有帳號的信件回來存放在對應帳號的路徑下。
有方法可以這樣做嗎?
或是有其他的方法可以做到這功能嗎?

如果這個「別台mail server」是您控制的,而且是要當 relay server 用,那麼
mynetwork, mydesination, relayhost, relay_domain 這四個參數您可以研究看看
合不合用。

6
我沒用過 centos,如果它預設不能寄收本地 localhost 信件,您把它改成可以寄收就好了。
您要查 /var/log/mail.log 看 local 信件的寄送出了什麼問題。

7
您好,

現在測試環境是 centos 7.3 ( CentOS-7-x86_64-DVD-1611 ), 在網上找到這編文章 https://wiki.centos.org/zh/HowTos/postfix_sasl
不知對於設定 postfix smtp 和 dovecot imap 及 test smtp 和 test imap 是否有幫助呢?

另請問 SASL 只能為身份驗證(用戶代號及密码), 而SSL / TLS ( SSL 由第 3.1 版开始被 IETF 换名为 TLS ) 可以過程中把資料加密 ?
基本這樣分別?

謝謝

你問的問題有進步了 :) 那文章很有參考價值(其實還有很多篇,不只這篇),雖然用語跟台灣不太一樣。

mail 系統分兩部份
 1) 送信/收信 (收了就放到 disk 空間,user 要不要收不管),這是 postfix 的工作
 2) user 來要求信件,這部份跟 postfix 一點關係也沒有

SASL 只針對送信功能做「認證」,跟收信無關。

SSL/TLS 不是必要的,最後送出 mail 或 user 收信時要加密的話才 enable。所以你如果要測試 mail 系統,可以把 SSL/TLS 關閉再測試,但最後上線時,要記得設定 SSL/TLS 讓整傳輸個加密。不過,因為送信跟 user 收信是不同套件在做,所以你要這兩道都設定 SSL/TLS。





8
你可以搜 dovecot imap 的文章,
dovecot 不同版本好像設定寫法不太一樣,儘量找跟你的 mail 架構相近的或版本一樣的看。
下面這個裡面有 TEST 那一節,可以看怎麼測。
https://help.ubuntu.com/community/Dovecot

過新年還在玩 mail 系統設定,很不錯,祝你破關,新年快樂 ^_^

9
Linux 討論版 / Re: WebMail 系統
« 於: 2017-01-26 15:00 »
這裡先講個入門的東西。

postfix 在送信時如果要認證過才能發信,可以用 cyrus sasl 或 dovecot sasl 的套件來做。
但 outlook 或 thunderbird 只把 user 的帳號密碼編碼過後以 plain text 送到 postfix 驗證,
仍不安全,最後 mail 系統最好還是要用 TLS 做最後一層保護。

你的 mail 系統如果有支援 sasl,telnet 後可以看到 mail 系統提示你
   250-AUTH PLAIN
   250-AUTH=PLAIN
如果帳號密碼不對,postfix 會告訴你 Authentication fail。

你的 mail 系統如果在傳輸過程有加密(就是有 TLS,不怕中途資料被劫),telnet 可以看到
   250-STARTTLS

以上應該是 mail 系統必需的,也是入門第一個必學的東西。
postfix 如何支援 sasl 及 tls 網路上有很多文章可參考。

10
Linux 討論版 / Re: WebMail 系統
« 於: 2017-01-26 14:17 »
您好,

請問 roundcube 預設是否需要 SSL / TLS 連線? 即是 Authentication ?
1, smtp postfix 設定 TLS 連線範例配合使用 roundcube ?
2, dovecot imap 設定 SSL 連線範例配合使用 roundcube ?
3, httpd 認證設定範例配合使用 roundcube ? 是否要有 http based authentication 才可以配合 roundcube ?

另請問 Centos 7.2 比較易安裝和設定最新版本 roundcube ?

謝謝

這真是大哉問。
我仍然是原來的建議,從基本功做起,步驟如下:
1) postfix 單獨使用(無其他套件) 完全沒問題。
    應該學會的是
    a) telnet <mailip> 25 不用 outlook 或 thunderbird 發信。
    b) 兼看 mail log 確認 mail 系統的反應
2) 加一個套件(看你要什麼套件,自己決定即可)
    應該學會的是
    a) postfix 要如何修改,以便配合這套件
    b) 測試這套件運作正常
3) 再加一個套件,重覆 2) 的動作

有可能設定改變後,telnet 不適合用來做測試,就要改用別的軟體測。
不要把網路上別人的「複雜」的 mail 系統一口氣照著安裝完才測,
以免碰到「沒頭沒腦」的問題,完全不知所措。

11
Linux 討論版 / Re: WebMail 系統
« 於: 2017-01-24 03:44 »
mail 系統很複雜,postfix 是主角,其他套件都是選配,所以最後組出來的東西,
可能十個人會有十種不同的 mail 系統。因此 mail 系統的基礎功很重要,比如
怎麼用 telnet 或 curl 或其他功具測試每個環節。
建議您用 google 搜文章參考。


12
Linux 討論版 / Re: WebMail 系統
« 於: 2017-01-14 02:47 »
roundcube 還不錯,可以試試看。

13
Linux 討論版 / Re: Centos Crond問題
« 於: 2015-11-12 17:38 »
你試試改成這樣看看:
00 3 *  *  *   root /usr/sbin/openvas-nvt-sync 2>&1 > /dev/null

14
我在一個 ubuntu 12.04 的 server 跑一次 du, 花了一分多鐘,再做一次,時間差不多。
會嫌慢應該是像這樣,檔案太多,目錄太多,讓系統自己 cache 可能效用不大。
這種情況很可能大部份目錄是不變的,所以最好自己寫個程式把每個目錄 du 一次存起來,
下次再 du 只 du 有變動的目錄即可,這樣應該可以飛快地算出結果。

15
HD1 當做完整的系統, 含有 /home, /var, /tmp, 然後把 HD2 分割成三個 partition mount 到前述的目錄。
這樣可以嗎?
不過 HD1 的 /home 要包含管理員自己的 home 目錄,不然 HD2 拔掉後會進不了系統。

16
程式討論版 / Re: 單一perl程式消耗大量cpu
« 於: 2014-10-29 03:45 »
方法有好幾種,我針對你寫法不好的地方提供一個樣本,參考看看。

程式: print.pl
===============
#!/usr/bin/perl
while(<STDIN>){
   print $_ ."\n";
}
===============

在 terminal 打
touch my.log; tail -f my.log | ./print.pl

再開一個 terminal, 輸入:
echo AA >> my.log
你會看到第一個 terminal 會輸出 AA

上面這樣寫,cpu 很輕鬆,不會有 load 飆高的現象。

17
程式討論版 / Re: 單一perl程式消耗大量cpu
« 於: 2014-10-28 13:52 »
不是難言之隱,只是你用的方法不好,。

while <> {
}

或 tail -f logfile | yourprog.pl

建議你多看範例才能快速上手,自己摸索很容易卡關。
還有 sleep 是要減少 cpu 跳來跳去避免 cpu load 太高,你又想只睡幾毫秒,那又回到老問題了: cpu load 很高。
方法不好要改方法,不要去補丁,浪費你 coding 的生命。

18
程式討論版 / Re: 單一perl程式消耗大量cpu
« 於: 2014-10-27 13:22 »
喔,原來是這地方不理解。
cpu 只要在執行就會耗能,即使只是一個"跳"的動作。
你可以試試看,寫個程式,只是一直跳,什麼也不做。

// 語法忘了,請自行修正
while <TRUE> {
}
它會做到死,cpu loading 會飆高。

但是光讀檔跟跳來跳去就吃cpu loading
不太能理解

19
程式討論版 / Re: 單一perl程式消耗大量cpu
« 於: 2014-10-26 17:13 »
為方便大家隔空抓藥
簡單說明一下該程式的功能:
...
3.無限迴圈讀檔
4.如果讀到關鍵訊息
...
7.回到3.

我想問題出在 4 (他是待罪羔羊)。
如果沒讀到時,它會做什麼? 我想程式可能是直接跳到 7,7 馬上再跳到 3 -> 4
cpu 什麼也沒做,一直在跳來跳去。

20
就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。

21
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。



22
我個人是反對用 rbl 的機制擋垃圾信的,原因很明顯,該 ip 被認定永遠是 spam 的來源是不合理的。
如果哪天你開公司剛好申請到那個 ip 你不是很嘔?



23
Linux 討論版 / Re: centos 6.5 imap 郵件路徑
« 於: 2014-08-21 19:15 »
後面加了 T 的應該是刪除的檔,有可能在 .Trash 裡。

24
完全贊同前面先進的建議,用 virtualbox。
我的 MB 是 Windows 7, 其實我都沒在用,我都是用 virtualbox 虛擬一台機器,安裝了 linux 在用。我平日工作都是這麼用 (有點浪費 cpu 效能就是了)。
virtualbox 很好用的,跟 virtualbox 相當的是 vmplayer。

OS: virtualbox 對 skype 的支援好像有問題,麥克風一直不能用。

25
Linux 討論版 / Re: ls命令移动后找不回来了
« 於: 2014-06-15 16:36 »
看你下的指令, /root/ls 被 rename 成 /root/bin 了。
試試看 mv /root/bin /bin/ls 能不能改回來。

26
Linux 討論版 / Re: logrotate reload問題?
« 於: 2014-05-27 11:55 »
抄東西也要了解被你抄的東西在做什麼事,不然抄了沒用,改了也可能沒改對地方。
程式是有生命的,我建議你不妨把自己當成你寫的那個程式,也許你這樣可以知道為什麼你沒有去讀新 log 檔。

27
要對資料庫不寫入重覆的值我還想的到
...
不過這樣好像一樣會發生重覆寫入的狀況

我前面說明 rotate 後,除非重新 open syslog 否則讀不到新的 syslog ... 云云,
是在說明原理,不是指點你程式要一直重覆 open。檔案重新 open 後,檔案指標
會被 reset 到檔案開頭,除非你去設定指標,否則你得從第一行讀起。
這個重覆的問題不難,上網查 perl 有關 file 的 tutorial 教學應該很快就可以搞定了,加油了。

28
你 open 一個檔案後,OS 給你一個 file handle (想像成一個指標,存在你的 LOGFILE 裡),file handle 指向你檔案在磁碟的位置,跟檔名已經無關了,只要你沒 close file,即使檔名改了,你仍然可以存取到檔案內容。
假如 log rotate 過後,檔名改成 syslog.1,OS 另外生一個 syslog, 這個新的 syslog 是存在 disk 另一個位置,想透過 LOGFILE 就抓不到新位置的內容,除非重新 open syslog。




29
樓主查一下是不是 log 檔每天都有 rotate。
如果 log 檔有 rotate 那這程式只能作用到 rotate 前的 log 檔最後一行。
新 log 檔檔名雖然仍叫那檔名,但那其實已經是另一個檔了,
程式要 close(LOGFILE) 再重新 open 那檔案一次才行。

30
您這樣的描述應該沒"人"看得懂吧 :)
建議把程式及該 crontab 指令列出,log 檔內容也列出來。
太多太長就列重點片斷也可以。


頁: [1] 2 3 ... 7