顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - fireflybug

頁: 1 [2]
31
Network 討論版 / Mail 收發與網域設定觀念問題
« 於: 2007-10-25 09:07 »
以下才是正確的設法,但是很好奇,為什麼我們用 @mails.aaa.com.tw 也可以正常收發信件?

==============================================
我們只有 aaa.com.tw 這個網域,並沒有 mails.aaa.com.tw 這個子網域,所以 Email 正確的設法應該是: @aaa.com.tw
 
原理如下:
 
如果使用@mails.aaa.com.tw  ,正常的查詢時:
 
A Mail Server要寄信給 @mails.aaa.com.tw  ,會先詢問 mails.aaa.com.tw  這個網域的 Dns Server 是哪一台,但是一問,並沒有 mails.aaa.com.tw 這個網域,所以沒有對應的mails.aaa.com.tw 的A紀錄以及MX紀錄,可能會發生異常的問題。
 
mails.aaa.com.tw  的MX紀錄與A紀錄如下:(因為沒有這個子網域,所以沒有任何資料)
=======================================
> mails.aaa.com.tw
Server:  dns.hinet.net
Address:  168.95.1.1
 
aaa.com.tw
        primary name server = aaa.com.tw
        responsible mail addr = root.aaa.com.tw
        serial  = 2002120101
        refresh = 28800 (8 hours)
        retry   = 14400 (4 hours)
        expire  = 3600000 (41 days 16 hours)
        default TTL = 86400 (1 day)
========================================
 
 
如果使用@aaa.com.tw ,正常的查詢時:
A Mail Server要寄信給 @aaa.com.tw ,會先詢問 aaa.com.tw  這個網域的Dns Server 是哪一台,然後就可以正常查詢到 aaa.com.tw 網域內的 MX紀錄 跟 A紀錄。
 
fec.com.tw 的MX紀錄與A紀錄如下:
=======================================
> set type=mx
> aaa.com.tw
Server:  dns.hinet.net
Address:  168.95.1.1
 
aaa.com.tw       MX preference = 10, mail exchanger = mails.aaa.com.tw
aaa.com.tw       nameserver = dns01.aaa.com.tw
aaa.com.tw      nameserver = dns02.aaa.com.tw
aaa.com.tw      nameserver = dns03.aaa.com.tw
aaa.com.tw      nameserver = dns.aaa.com.tw
mails.aaa.com.tw        internet address = 210.66.xxx.xxx
mails.aaa.com.tw         internet address = 210.243.xxx.xxx
mails.aaa.com.tw         internet address = 210.243.xxx.xxx
dns01.aaa.com.tw         internet address = 210.66.xxx.xxx
dns02.aaa.com.tw        internet address = 210.243.xxx.xxx
dns03.aaa.com.tw         internet address = 210.243.xxx.xxx
dns.aaa.com.tw   internet address = 210.66.xxx.xxx
=======================================

32
Network 討論版 / 553 #5.1.8退信問題
« 於: 2007-10-24 16:02 »
各位大大好:

最近寄信給一家公司 @praxair.com ,她們都會退信,訊息如下:
=========================================
<joe_chin@praxair.com>: host mx6.praxair.com[198.190.156.233] said: 553 #5.1.8
    Domain of sender address <rogerlin@mails.fec.com.tw> does not exist (in
    reply to MAIL FROM command)
=========================================

可是我們的位置正反解都正常,位啥會被對方說 Domain 不正確?對方回信說我們的DNS有問題,可是就只有寄給這家的信會這樣,她們的回覆訊息如下:
=========================================
Mail servers don't just do a look-up to see that a DNS entry exists, rather
they look-up the MX records in the said domain in order to find the mail
server in the target domain.  If the domain doesn't have a MX record, the
indicated record shows up.  Since your nslookup has set the query type to
any, the MX record should be listed.  the lack of an MX record will cause
this issue.  Based on this, I don't understand how they receive any mail at
all using an address @mails.fec.com.tw, and anyone that is using reverse
DNS in their SPAM prevention efforts will not receive mail from them.

In looking at this a bit further, it appears that the subdomain of
mails.fec.com.tw belongs to fec.com.tw, however if you look at the DNS
records of this domain, its hard to determine if it is a sub domain or a
host since the DNS reads:

> fec.com.tw
Server:  usatondc2.na.praxair.com
Address:  167.22.105.218:53

Non-authoritative answer:
fec.com.tw      internet address = 210.66.166.252
fec.com.tw      nameserver = dns.fec.com.tw
fec.com.tw
        primary name server = dns.fec.com.tw    <-- lists the responsible
DNS server for this domain
        responsible mail addr = root.fec.com.tw
        serial  = 42
        refresh = 10800 (3 hours)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)
fec.com.tw      MX preference = 10, mail exchanger = mails.fec.com.tw  <---
this indicates a SERVER (not domain name) of the mail server for the domain
fec.com.tw
fec.com.tw      text =

        "v=spf1 mx ptr"   <-- they have created an sender policy framework
record indicating to the world that the only MTAs they use are listed in
the MX records so reject any other server attempting to send for this
domain

dns.fec.com.tw  internet address = 210.66.166.3
mails.fec.com.tw        internet address = 210.66.166.10  <-- IP address
for the authoritative DNS server for the domain fec.com.tw
> server 210.66.166.3  <-- I connect to this authoritative server
Default Server:  [210.66.166.3]
Address:  210.66.166.3

In summary, the sender address of XXXXXX@mails.fec.com.tw is not a valid
address from the Internet perspective.  The users are either misconfigured
or the domains are not properly setup.  We could override this DNS check,
however it only masks the real problem and could result in allowing
additional SPAM into the Praxair network.
=======================================
不知道哪裡出了問題>_<

33
Windows 討論版 / 更改AD網域名稱方式?
« 於: 2007-07-16 13:45 »
是關鍵字打不對嗎?還是大家都沒這種疑問?一直找不到相關問題的文章

最近用VM測試2003SERVER,使用公司的SMALL BUSINESS版本安裝,這套安裝完後會執行一些額外的安裝程式,連AD都是直接UP,太久沒碰網域的東西,所以安裝時網域名稱輸入時隨便輸入,如果現在我想更改網域名稱(AD使用者與控制站內的),有辦法改嗎?還是一定要重新安裝系統?

34
Linux 討論版 / outlook express 的郵件分割無法通過Mailscanner,會被擋下來。
« 於: 2007-07-09 10:46 »
弟的系統
fedora6
postfix
Mailscanner + f-pont

只要用outlook express的分割郵件功能,就會被Mailscanner說檔案有毒,然後就被隔離在某個目錄下,請問大大們有處理過這情形嗎?搜google只找到一篇類似的文章http://blog.chinaunix.net/u/9817/showart_312844.html,但是似乎不是很完整。

另外請教一下如果被隔離的信,有什麼辦法可以抓回來(最後可用outlook express收回)?

35
Linux 討論版 / 如何移除 mail server好幫手 vispan
« 於: 2007-06-29 09:55 »
每次都是教如何安裝,這次想問一下怎麼移除 vispan ?

因為服務內並沒有 vispan這個選項,把 /etc/cron.d/vispan的自動執行報表拿掉就可以嗎?要如何知道這套程式沒在跑了?

36
Linux 討論版 / postfix 指定將信交由上層mail server 代寄信的設定問題 (realyhost)
« 於: 2007-06-12 17:04 »
請問各位大大,

postfix 下的 main.cf 設定檔內有個 realyhost可以指定將信都丟到指定的mail server幫你代轉信,例如我是hinet用戶,我可以設定要hinet mail server幫我轉寄信,但是如果只有特定的幾個mail需要利用realyhost代轉信,而其他的mail還是希望透過本身的mail server寄信,不知道有啥設定可以做到這個需求?謝謝。

37
Computer 討論版 / 請問Ghostwalker 使用方式?
« 於: 2007-05-18 17:33 »
有幾個問題想請教一下大家:

因為公司在AD環境,怕SID沒改會有問題,所以:

1.請問Ghostwalker 使用方式?兩台同型號電腦,電腦A做的GHOST然後GHOST回電腦B後開機進xp後直接執行Ghostwalker.exe嗎?

2.因為我看到改SID都是說2000下,XP也可用嗎?

 謝謝。

38
Linux 討論版 / linux下存檔編碼問題 與php fputs存檔編碼問題
« 於: 2007-04-02 16:53 »
各位大大好:
在fedora6下/etc/sysconfig/i18n系統預設編碼是LANG="zh_TW.Big5"

有幾個問題想請教各位大大:
1.請問我如何看現在的文字檔是何種編碼?
例 vi counter.txt   wq存檔後的編碼,我如何得知?

2.我想把檔案存成Utf-8格式,可用什麼方式達成?

3.php下 運用檔案函式處理的存檔,如何存成Utf-8?

if ( !($fp = fopen("good.txt", "r+")) ) {
    echo "無法開啟counter.txt檔案
}
$counter=fgets($fp,4096); //抓取80 Byte的資料
$counter=$counter+1; //將本身數值再+1
fseek($fp,0);//將指位器回到初始值
fputs($fp, $counter);//將加完的數值回存
fclose($fp);//關閉連線

39
database 討論版 / 關於MYSQL auto_increment 自動加號應用問題
« 於: 2007-03-28 07:30 »
請教前輩們:
如果我用PHP來存取MYSQL,欄位儲存時,想要前面有檔名,然後檔名後面自動編號,如 pic001.jpg pic002.jpg

001 002.....的編號想要讓系統自動+不會重復,就像auto_increment效果一樣

可以用啥方式最簡單?MYSQL insert into 時就可辦到嗎?還是需要PHP來輔助?

先謝啦^^"

40
Linux 討論版 / apache反盜連問題請教
« 於: 2007-03-28 01:44 »
剛看了一些人用這方式反盜連,有人可以說明一下下面的意思嗎?弟笨笨的看不懂@@

修改 apache 中的 httpd.conf 增加下列語法:

SetEnvIfNoCase Referer "^http:65.35.215.24" local_ref=1

Order Allow,Deny
Allow from env=local_ref


SetEnvIfNoCase Referer "^http://ftp\.test\.idv\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://www\.test\.idv\.tw/" local_ref=1

Order Allow,Deny
Allow from env=local_ref

41
Linux 討論版 / log分析問題
« 於: 2007-03-28 00:06 »
請問各位先進 這是message內的紀錄檔 請問這下面哪裡出了問題 需要注意哪些地方呢?還請高手賜教 謝謝

Mar 26 03:41:43 mail saslauthd[2410]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:47 mail saslauthd[2411]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:50 mail saslauthd[2413]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:52 mail saslauthd[2411]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:54 mail saslauthd[2413]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:56 mail saslauthd[2411]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:41:59 mail saslauthd[2413]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:01 mail saslauthd[2411]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:04 mail saslauthd[2413]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:06 mail saslauthd[2411]: do_auth         : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:11 mail saslauthd[2413]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:17 mail saslauthd[2411]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:23 mail saslauthd[2413]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:29 mail saslauthd[2411]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:35 mail saslauthd[2410]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:41 mail saslauthd[2411]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:47 mail saslauthd[2410]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:53 mail saslauthd[2411]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:42:59 mail saslauthd[2410]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:43:04 mail saslauthd[2413]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:43:15 mail saslauthd[2410]: do_auth         : auth failure: [user=root] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 26 03:43:18 mail saslauthd[2409]: do_auth         : auth failure: [user=root] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

42
Linux 討論版 / postfix下有簡單的方式可設定特定帳號不能使用mail嗎
« 於: 2007-01-08 01:10 »
不知道有比較簡單設定帳號不能使用mail的方式嗎?目前可以做到的是 可設定帳號只能收發 POP3 與 WEBMAIL 不能登入主機 ftp ssh,還在找限制單一帳號使用Mail Server的方式,不知道有大大能指教一下嗎?謝謝。

43
Linux 討論版 / vsFTP連線異常
« 於: 2007-01-07 12:12 »
小弟最近架了vsftp在防火牆後,使用一段時間正常,後來vsFTP忽然不能連線,但是本機測試ftp 127.0.0.1 又可以正常連線且速度很快, 後來把vsftp server直接拿真實IP測試,還是沒辦法遠端連線,接回防火牆開NAT又可遠端連線,懷疑是同網段的才接受連線的感覺,不知道是不是有哪些細項會只讓vsftp只接受內部網路連線,連 sftp 也都是這種情形,都要接在防火牆後開NAT才會正常 ,但是 mail  web webmail又很正常說,不知道有高手遇過這種情形嗎

44
Linux 討論版 / 請問網路卡安裝問題
« 於: 2007-01-07 04:24 »
本來有一張網路卡(不知名)安裝Fedora6正常使用,後來手賤,拔了換別張網路卡,之後開機就都抓不到了,插回原來那張網路卡也是一樣,請問正常來講不管Driver有沒有抓到,起碼 lspci 時候要能夠看到硬體有被Fedora抓到是嗎?我現在開完機 lspci 沒看到網路卡相關硬體有被系統抓到,不知道有啥辦法可解決?

真糟糕,有沒有指令可讓系統在自動偵測一下硬體的呢?

45
Linux 討論版 / Open WebMail的防毒軟體
« 於: 2007-01-06 21:57 »
請問在openwebmail.conf 設定黨內針對POP3收信,想要用掃毒軟體協助掃毒 除了可用ClamAV 外,是否也可搭配f-prot使用?

46
Linux 討論版 / Fedora6 Postfix + SpamAssassin問題
« 於: 2007-01-06 13:55 »
請問各位大大

最近小弟在架Mail Server 目前已經用了MailScanner+F-prot,近日想加入spamassassin參考了http://apt.nc.hcc.edu.tw/web/student_server_FC5/appendix.html#spamassassin 在local.cf下加入
rewrite_subject 1
subject_tag [SPAM]
ok_languages en zh.big5
score HTML_COMMENT_8BITS
score uppercase_25_50
score uppercase_50_75
score uppercase_75_100
這些設定,重新啟動spamassassin後發現maillog訊息對這給行命令不接受,訊息如下:
Jan  6 13:37:17 infinity spamd[31157]: config: failed to parse line, skipping: rewrite_subject 1
Jan  6 13:37:17 infinity spamd[31157]: config: failed to parse line, skipping: subject_tag [--- SPAM ---]
Jan  6 13:37:17 infinity spamd[31157]: config: failed to parse, now a plugin, skipping: ok_languages en zh.big5
Jan  6 13:37:17 infinity spamd[31157]: config: score: requires a symbolic rule name and 1 or 4 scores
Jan  6 13:37:17 infinity spamd[31157]: config: SpamAssassin failed to parse line, no value provided for "score", skipping: score HTML_COMMENT_8BITS
Jan  6 13:37:17 infinity spamd[31157]: config: score: requires a symbolic rule name and 1 or 4 scores
Jan  6 13:37:17 infinity spamd[31157]: config: SpamAssassin failed to parse line, no value provided for "score", skipping: score uppercase_25_50
Jan  6 13:37:17 infinity spamd[31157]: config: score: requires a symbolic rule name and 1 or 4 scores
Jan  6 13:37:17 infinity spamd[31157]: config: SpamAssassin failed to parse line, no value provided for "score", skipping: score uppercase_50_75
Jan  6 13:37:17 infinity spamd[31157]: config: score: requires a symbolic rule name and 1 or 4 scores
Jan  6 13:37:17 infinity spamd[31157]: config: SpamAssassin failed to parse line, no value provided for "score", skipping: score uppercase_75_100
不知道有大大遇到相同問題嗎

引用
還有請教一下
Jan  6 13:37:17 infinity spamd[31157]: config: pyzor_path "/usr/bin/pyzor" isn't an executable
Jan  6 13:37:17 infinity spamd[31157]: config: SpamAssassin failed to parse line, "/usr/bin/pyzor" is not valid for "pyzor_path", skipping: pyzor_path /usr/bin/pyzor

這問題已經解決,只需安裝pyzor套件即可



另外想請教大大門
MailScanner好像也可當作MDA呼叫Spamassassin,而procmail也可當成MDA呼叫Spam,一般大大門都用哪種組合模式呢?

47
Linux 討論版 / Squid Proxy連不上sii.tse.com.tw
« 於: 2005-03-16 18:00 »
各位大大您們好:

小弟用Fedora 3 的 Squid 架了一台Proxy,目前都很正常,但是連到http://sii.tse.com.tw就會出現下列錯誤:
不知道是那邊設定的問題,目前已試過不cache這網站,但還是沒辦法成功。


=========================================
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to process the request:

GET / HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Accept-Language: zh-tw
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 203.74.228.20
Proxy-Connection: Keep-Alive

The following error was encountered:

Invalid Response
The HTTP Response message received from the contacted server could not be understood or was otherwise malformed. Please contact the site operator. Your cache administrator may be able to provide you with more details about the exact nature of the problem if needed.


Generated Wed, 16 Mar 2005 02:14:52 GMT by proxy.lkeng.com.tw (squid/2.5.STABLE8)

==========================================

頁: 1 [2]