顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - yufeng

頁: 1 2 [3]
61
Linux 討論版 / 回覆: 有部分的MAIL收不到??
« 於: 2008-04-19 21:24 »
搞不好是對方 DNS 掛了...關你啥事 ?!

這一句說的好~

62
mimedefang 如何實現某個用戶只能接收本地的郵件而不能接收其他網域的郵件

詳細: abc.com 有用戶 A  , A 只能接收 abc.com 的郵件, 而不接收其他網域的郵件 (比如 yahoo.com等)

謝謝.

從系統提供的 global variables $Sender 可以得知 envelope sender address.

另外從 .HEADER 檔案裡可以抓到表頭, 讀進來分析 "FROM:XXXXXX" 這一行

如果不是 @abc.com 結尾的就 Reject

以上可以在 filter_end 裡做

63
Network 討論版 / 回覆: 網路規劃的建議
« 於: 2008-04-18 10:35 »
這個網路為何普通?? 看似普通,問題也應該一堆... 只是還沒有發生罷了!!

會有什麼問題?

兩棟大樓, 如果各有數百甚至上千人分散不同樓層, 當然不能這樣用, 光拉線就很容易碰到限制.

如果只是辦公室分租不同大樓的一兩層, 人數不多, 應該不會有什麼問題.

64
Network 討論版 / 回覆: 網路規劃的建議
« 於: 2008-04-18 09:23 »
能不能先問問為什麼要改善? 碰到什麼問題?

要不然這是很普遍的網路架構.

65

謝謝.但我有使用 procmail 作一些過漏,這樣使用 Mimedefang Milter 是否有影響?

不會有影響, Mimedefang Milter 是在 Sendmail 各個階段裡面做過濾, Sendmail 處理完才會丟給 Procmail, 兩者根本不會打架.

66
使用 Mimedefang Milter, 然後在 filter_recipient 裡做限制, 鎖寄件者或 IP 都可以

67
Linux 討論版 / 回覆: XOOPS + Apache + Tomcat
« 於: 2008-03-21 00:03 »
Apache 和 Tomcat 整合, 我用 mod_jk

不過 XOOPS 是用 PHP, 和 Tomcat 無關, 哪個先哪個後都可以

68
>>覆蓋掉原來的檔案,還是失敗!要怎麼做勒?

這個要看你裝的是什麼套件而定!!

如果是同一系列的而只是版本升級: FC ---> FC
                         Suse ---> Suse
                         Slackware ---> Slackware

那基本上 /etc/passwd, /etc/shadow, /etc/group  Copy 到新系統就可以用了,

如果不是的話: RH ---> Suse

很可能就密碼會不相容!!

69
很好奇的想問一下, 這要用在那個用途?

這是從 Windows 系統來的檔案權限, 還沒有碰到要設定成這種權限的狀況說!!

70
>> 所以說, 你也就是假定由 push mail (blackberry 也是類似的作法) 公司過來的信都是對的?

沒錯, 就是這樣, 關於垃圾郵件就看簽約時約怎麼談了!!

幫老總加 PGP, 這個可是要打開郵件才看的到, 才能去檢查的, 況且 Push Mail 目前似乎還沒辦法加 PGP 吧?

其實這是一個潛藏危害的問題!!

當看到一個自己公司同仁寄來的郵件, 會不會去開? 大概都會.

等到開了, 出問題了, 要補救就比較麻煩, 不是加個 PGP 就可以解決的!!

71
>> 那..... 若有老總喜歡使用 OE .. 直接在  Hinet 發信,要帶自己的 Domain 有解呼 ??

目前我個人想不到有解, 要教育老總, 說明影響~

>> 現在 blackberry 紅的很, 我們今年多數主管被強迫使用這玩意 (可能愈來愈多公司會這麼做吧.... 幾乎等於 24 小時隨時都要收發 email 了...), 這時... 他們透過 blackberry 系統發送的 email 怎麼辦呢? 假定所有經由 blackberry 進來的都是對的嗎?

Push Mail 不是只有黑莓機可做, 目前有專門提供 Push Mail 的公司, 簽約後會用固定的 IP 及方法來公司收信再送到 User 的手機, 寄信也是, 故只要針對提供 Push Mail 的公司的 IP 進行處理即可, 而且使用這種方式就不受手機機型的限制了, 新一點的手機都可以用.

72
這種問題, 有辦法解決!!

我使用 Sendmail + Mimedefang

1. 定義清楚自己公司的 IP 網段位址, 只要不是自己公司的 IP 範圍內而使用公司 Domain 寄信的, 一律退回拒收.

2. 開放 Webmail, 凡出差在外要寄信回公司的, 一律連回公司使用 Webmail.

3. 完成~

73
我想說的只是一個觀念: ISP 也可能出問題!!

不管是亂改 Routing, 還是做啥限制, 都有可能!! 就這樣~~

當你做了完整的檢查還查不出個所以然, 問題可能出在你的上游!!

另外回覆 twu2 兄:

我所提的 sendmail 上控制每個 ip 一段時間最大的信件量只是舉個例子, 很耗 Server 資源的!!

有其他方便的解法, 為什麼不用?

或許 JackYang78 兄有興趣可以實驗看看.

相同的問題, 我的解決方式不見得適用於 JackYang78 的系統, 因為他比我大的多!!

2000, 20000, 或是 20 萬個 User, 不能放在同一個點來考量.

74
換 ISP? 這個不是說換就換的啦~

換一換, 等一下一個 Class C 換不見了, 代誌就更大條!!

找廠商來泡茶聯絡聯絡感情是一定要的啦,

不過自己功課要先做,免得花茶葉錢還不要緊,又被當冤大頭敲一頓.

75
過年快到了, 我們公司有兩萬多個帳號~

一個 User 寄個兩封賀卡給 Hinet 的朋友, 不為過吧? 這樣就十幾萬封咧!! 算垃圾郵件嗎?

把這麼大量的信轉給 Hinet smtpd 來 Relay, 我還沒那麼惡質!!

就算去年 Yahoo 擋信時我也沒這麼做!!

何況這麼做還有個風險, 你的 Log 只能記錄到把信轉給 Hinet, 其他就未知了.

當重要信件有問題時怎麼查?

正常的話, 我還能查到什麼時間寄到對方的 smtpd, 再由 id 請對方查.

Relay 到 Hinet 就查不到了.

另外, smtpd 的事不見得就由 smtpd 來做比較理想.

當你有這麼多 User, 買個設備來做不更好?

舉個例子, 你把 sendmail 的 ratecontroll 及 sessioncontroll 打開來,

再用這麼多 User 去跑跑看, 就知道我所言不假.

76
你沒申請, 又出現大量的信件, 怎麼認定不是發廣告信呢? 單子填一填後, 不就沒再擋了嗎?

那又是誰來認定是發廣告信呢? 合約裡那邊有寫要填單申請呢?

沒寫就不許做!!

何況這個限制我來做的話, 不會選擇在 smtpd 上面, 太耗系統資源了!!

77
這應該不是 ISP 的工作... 今天我流量沖到爆.. 關 ISP 啥鳥事... 我有錢買頻寬就對了..

沒錯阿!!

我們家兩條 T1, 一條光纖 10M, 全跟 Hinet 申請,

流量沒爆!! 他限制我寄往 Hinet 的信件幹嘛?? 還要填大量電子郵件的申請?

頻寬沒吃完, Mail Server 存了幾萬封信出不去, 你不焦頭爛額??!!

這中間的處理過程多久你知道嗎? 到最後不的不懷疑到 Hinet 頭上!!

關 ISP 啥鳥事?? 就是關他的鳥事!!

""在我申請的頻寬下, ISP 是沒有權利管我的... 除非我被駭/我在亂發垃圾信,不是嘛?!""

理論上應該是這樣才對!!  但實務上卻不是!! 有例外的時候!!

我沒被駭, 也沒亂發垃圾信, 就算他懷疑有

我們在國內也算大公司, 他也該打聲招呼, 而不是直接動手腳.

離題了, 發發牢騷, 抱歉~~


以樓主描述的狀況來說,

正常狀況下, 頻寬應該是夠的,

當有使用者在寄信時, 尤其是附檔檔案大時, 頻寬使用往上衝, 等寄完了再降下來才是正常的.

樓主說以前不會這樣, 不值的懷疑嗎?

頻寬夠不夠, 該不該加, 應以尖峰使用期間平均值來看, 而不是瞬間衝爆了, 就說頻寬不夠!!

若是錢多沒地方花就另當別論~

78
通常 ISP 應該不太會吃飽閒閒沒事幹, 不過也會有例外的時候!!

去年農曆年前, 因為寄往 Hinet 的郵件量 (賀卡) 太大, 被 Hinet 擋了下來,

我的 Mail Server Queue 了好幾萬封往 Hinet 的信件,

後來還填了文件跟 Hinet 申請才解決.

另外, Yahoo 的擋信也是出了名的!!

他們是做頻寬限制, 每 15 分鐘偵測一次,

只要超過一定的速率, 他們就給你限制只剩 2k~3k, 然後咧??

當然我的 Server 就看到一堆的 TimeOut,

至少對我們家是這樣, 去年 6 月跟 10 月各發生過 1 次.

後來我就把寄往 Yahoo 的凡是有 .rm, .rmvb, .mpg, .mov..........通通退件不准寄!!

這些 ISP 跟入口網, 仗著自己大, 用戶數多, 搞些什麼外人還真不容亦知道呢!!

他們搞鬼, 我們做網管的就被罵慘了.

79
跟防火牆有關嗎? 應該無關~

"可是之前還不會這樣" 才值的懷疑!!

每種服務都盡可能的以最快速度完成, 這是應該的啊,

所以當有使用者在寄信時, Mail Server 就以可能的最快速度把信傳出去, 不好嗎?

但是當網路上有多個服務在跑時, 彼此搶頻寬, 單一服務的速度就慢下來了.

當然, 網路速度的決定, 不是只有自己這邊, 還有 ISP, 目的地等.

"可是之前還不會這樣" 有可能是 ISP 在搞鬼~ 最近更新設備了.

80
買頻寬管理器

81
CPU 吃超過 50%, 很好哇~ 不然要它躺在那邊涼涼沒事幹?

你的 RAM 有吃光嗎? 調整 Mysql 的設定試試看.

Mysql 提供 my-huge.cnf, my-large.cnf, my-medium.cnf my-small.cnf 4 種基本設定給不同的記憶體大小來使用.


82
系統安全討論版 / 後門程式碼
« 於: 2006-09-29 10:27 »
前兩天碰到一個後門程式,假冒技服中心發 Email,Email 裡面放一個超連結,一點就中獎囉。
把那個程式碼抓回來卻看無,看看有沒有人有興趣研究研究,有沒有解法?
後門程式碼:

http://cygnet.mp.sina.com.tw/bigbigworld.txt

請用 FireFox 開, 用 IE 開好像會中獎!!

83
謝謝~~

因有對個別 USER 設定 Chroot 環境, 雖有說明, 還在試, 要費一番手腳

84
如題, 預設檔案上下傳的Log是記錄在哪裡?

是不是要更改 sshd_config 裡的:

SyslogFacility AUTH
LogLevel INFO

才看的到? 那要改成什麼呢?  謝謝~~

85
Linux 討論版 / sendmail 的問題, 請指教~~
« 於: 2004-08-03 13:19 »
最近的 maillog 裡常有 yahoo 過來信件的 Error 如下:

Jul 18 02:34:40 xxxxxxxx sm-mta[11423]: i6HIQ5CU011423: collect: premature EOM:Connection reset by n47.grp.scd.yahoo.com

Jul 18 02:34:40 xxxxxxxx sm-mta[11423]: i6HIQ5CU011423: SYSERR(root): collect: I/O error on connection from n47.grp.scd.yahoo.com, from=<>

Jul 18 02:34:40 xxxxxxxx sm-mta[11423]: i6HIQ5CU011423: from=<>, size=0, class=0, nrcpts=1, proto=SMTP, daemon=MTA, relay=n47.grp.scd.yahoo.com [66.218.67.24]

請問一下各位先進, 有什麼可能的原因所造成? 謝謝~~~

86
Linux 討論版 / [問題]關於SPAM
« 於: 2004-03-17 10:24 »
看了很多關於 SPAM 的討論,
昨天又看了 OpenWebMail FAQ 裡的 MAIL FILTERING 章節,
有一個主題似乎一直著墨很少, 提出來大家討論看看,
OpenWebMail 的 FAQ 原文如下:

Q: What are "messages with faked smtp"?
A: In short, they are messages coming from mail servers that fake their
   name from other machines.

   Where is a message coming from?

   A message sent from machine A to machine B may have 2 cases:
   a. A ---> M1 ---> M2 ---> B (M1, M2 are mail servers)
      In this case, openwebmail use M1 as the from server.
      Since most of the time, A is windows machine using outlook.
   b  A -------------------> B
      In this case, openwebmail use A as the from server.

   How do we know if a from server fakes his name?

   Each host may have 3 names in the mail header:
   $byas - name used by this server when saying hello to incoming connection
   $relay - name used by this server when relaying mail through other host
   $connectfrom - ip and name detected by other hosts resolved from DNS system when receiving connection from this server

   A from host is faking his name if
   a. $byas doesn't equal to $relay, and
   b. $connectfrom doesn't equal to $relay, and
   c. $connectfrom has different domain than the destitution server B, and
   d. $connectfrom is not private IP

以上的條件要在檢查 Header 的時候就把他檔掉, 該怎麼做呢?  謝謝~~~

頁: 1 2 [3]