Mike B's questions

Windows Server 2012 R2
IIS 8.5
Internet Explorer 11

Eu tenho um aplicativo da Web IIS que oferece suporte à autenticação do Windows (provedores: Negotiate, NTLM).

Eu tenho um caso de uso em que um determinado usuário tem várias contas. Suas configurações do IE consideram o site como uma zona de "intranet local" e, como tal, tentam fazer logon automaticamente com o nome de usuário com o qual ele está conectado ao Windows. Ele precisa usar sua outra conta para se autenticar corretamente no site, mas não recebe uma solicitação de desafio para inserir a credencial. Quando isso acontece, o site retorna imediatamente um erro 403 e pronto.

Existe uma maneira de configurar o site IIS para desafiar o usuário a autenticar em vez de desistir? Não consigo remover o endereço do site da Zona "Intranet Local" em seu navegador devido às políticas de segurança e, da mesma forma, não consigo alterar a política de logon automático para toda a Zona da Intranet Local.

Existe outra maneira?

Eu tenho um cenário estranho com dois servidores de e-mail se comunicando e preciso de ajuda para determinar qual deles está se comportando corretamente.

É um pouco complicado de explicar, então acho que uma conversa SMTP é provavelmente a maneira mais fácil de descrevê-la. Nesse cenário, mailserver1.foo.com está tentando passar uma mensagem para securityappliance.foo.com.

O fluxo de trabalho SMTP se parece com isso:

220 securityappliance.foo.com ESMTP Sendmail 8.14.4/8.14.4; Tue, 6 Mar 2018 14:21:53 -0800 
EHLO mailserver1.foo.com
250-securityappliance.foo.com Hello mailserver1.foo.com [1.1.1.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
MAIL FROM:<[email protected]>
250 2.1.0 <[email protected]>... Sender ok
RCPT TO:<[email protected]>
250 2.1.5 <[email protected]>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
X-Example-Header-Blah: Blah
From: <[email protected]>
To: <[email protected]>
Subject: Message #1. I expect this to fail and am not concerned about that. 

Extra text/attachments.
.
550 5.3.0 Requested action on message failed; message rejected
MAIL FROM:<[email protected]>
557 5.3.0 Milter Implementation Error: Invalid argument passed

Portanto, temos duas mensagens que estavam sendo entregues em arquivo único como parte da mesma conexão SMTP. A primeira mensagem resulta em um erro 550 (sabemos por que isso aconteceu). O servidor de correio upstream envia imediatamente outro MAIL FROM:comando e é rejeitado (porque o dispositivo de segurança pensa que é parte da mesma transação.

O servidor upstream precisa emitir um RSETcomando antes de enviar a mensagem completamente separada? Ou o dispositivo de segurança receptor deve entender que o e-mail é completamente diferente e não considerá-lo parte da mensagem nº 1?

Espero que isto faça sentido. Terei prazer em esclarecer. Estou tentando determinar qual entidade final está correta para poder contratar o recurso de suporte apropriado.

Eu tenho um aplicativo da web de terceiros que está executando uma consulta LDAP para descobrir se o endereço de email de um usuário existe no AD. A consulta fica assim:

(&(objectClass=user)(proxyAddresses=SMTP:[email protected])) 

Meu proxyAddressesvalor de atributo no AD se parece com isso:

X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123; SIP:[email protected]; smtp:[email protected]; smtp:[email protected]; SMTP:[email protected]

O aplicativo da web está recebendo resultados vazios de volta. Vejo um resultado semelhante quando verifico com o AD Explorer. Além disso, quando olho para a saída bruta no AD Explorer, ele coloca todo o valor do atributo em uma única linha, em vez de mostrar cada entrada SMTP e X500 em uma linha separada.

Tudo isso me faz pensar que o valor pode não estar delimitado adequadamente.

Quando comparei o atributo com outro ambiente, o outro ambiente não tinha espaços entre os valores.

Por exemplo... o meu:

X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123; SIP:[email protected]; smtp:[email protected]; smtp:[email protected]; SMTP:[email protected]

O outro ambiente:

X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123;SIP:[email protected];smtp:[email protected];smtp:[email protected];SMTP:[email protected]

Então minha pergunta é:

Os pontos e vírgulas COM espaços são permitidos como um delimitador para um valor de atributo Active Directory DirectoryString?

sendmail 8.14.x

Alguém pode confirmar se o sendmail suporta a BDATfuncionalidade de agrupamento? Não estou vendo nenhuma referência a isso no livro do morcego. A única coisa que encontrei online foi um post no comp.mail.sendmail de 2002 indicando que não estava lá.

sendmail 8.14.4

Eu quero configurar o monitoramento para rastrear quantas mensagens enfileiradas eu tenho no meu servidor sendmail.

De acordo com uma pergunta um pouco relacionada ao linux , entendo que a maneira mais eficiente de contar arquivos brutos em um diretório é, \ls -afq | wc -lmas gostaria de algo que retornasse uma contagem de mensagens. Como o sendmail armazena mensagens enfileiradas em duas partes (arquivos df e qf), isso pode ser enganoso.

Qual é a diferença entre:

define(`SMART_HOST',`relay:[1.1.1.1]')dnl

e

define(`SMART_HOST',`[1.1.1.1]')dnl

Eu vi os dois usados, mas não vejo detalhes na documentação do sendmail sobre o que exatamente relay:significa.

Eu tenho um dispositivo Linux rodando em uma IBM X3850 X5 type 7143caixa. CentOS 5.

Tem uma configuração RAID 5 com 6 unidades. 2 das unidades caíram. Um estava ruim e precisava ser substituído. O outro estava apenas offline e voltou online.

A matriz voltou a ficar online depois que a unidade offline voltou a funcionar e, nesse ponto, substituímos a outra unidade para que ela pudesse ser reconstruída. Neste ponto, todas as unidades estão aparecendo como estando online e a matriz RAID está mostrando um status íntegro no MegaRAID BIOS.

Dito isso, ainda recebo erros quando tento inicializar o CentOS. Especificamente, estou vendo:

Loading dm-message.ko module
Loading dm-raid45.ko module
device-mapper: dm-raid45: initialized v0.25941    
Waiting for driver initialization.
Scanning and configuring dmraid supported devices
Creating root device.
Mounting root filesystem.
kjournald starting.  Commit interval 5 seconds. 
EXT3-fs: mounted filesystem with ordered data mod. 
Setting up other filesystems.
Setting up new root fs
setuproot: moving /dev failed: No such file or directory
no fstab.sys, mounting internal defaults
setuproot: error mounting /proc: No such file or directory 
setuproot: error mounting /sys: No such file or directory
Switching to new root and running init. 
unmounting old /dev
unmounting old /proc
unmounting old /sys
ERROR opening /dev/console: No such file or directory
Trying to use fd 0 instead
WARNING: can't access (null)
exec of init ((null)) failed!!!: Bad address
Kernel panic - not syncing: Attempting to kill init!

Alguma ideia do que poderia estar acontecendo aqui e como solucionar o problema? Não sei por que o CentOS teria problemas se a matriz RAID fosse reconstruída com sucesso.

O sendmail suporta a BINARYMIMEextensão ESMTP? Em caso afirmativo, como isso pode ser ativado?

Não vi isso referenciado no livro ou na documentação do morcego.

Estou solucionando um problema intermitente em que alguns caracteres internacionais parecem estar malformados depois de passar pelo sendmail.

Recentemente, encontrei este artigo que descreve o F=7sinalizador do agente de entrega. Especificamente, o artigo menciona que

A partir da V8.7, o sinalizador do agente de entrega F=7 pode ser usado para suprimir certos tipos de conversões MIME. Por exemplo, se a opção EightBitMode (EightBitMode na página 1025) for definida como p(pass 8) e se a mensagem contiver dados MIME de 8 bits em seu corpo, esse sinalizador de agente de entrega F=7 forçará o sendmail a devolver a mensagem com o seguinte erro de SMTP e para sair com EX_DATAERR:

Minha pergunta é: o que o sendmail procura especificamente para determinar se o MTA downstream suporta mime de 8 bits? Em resposta a um EHLO, o servidor downstream está anunciando:

250-PIPELINING
250-SIZE 200000000
250-VRFY
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME

Observe que é 250 8BITMIMEe não 250-8BITMIME(com o traço). Isso seria suficiente para o sendmail considerar que a fonte remota não suporta 8bitmime?

Percebi o seguinte nos meus logs do sendmail:

May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1]: probable open proxy: command=POST http://foo2.example.com
May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

(IPs, QIDs e datas alteradas para proteger os inocentes :-))

Aqui estão mais alguns erros:

May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1]: probable open proxy: command=GET http://example2.domain.com/foo2/
May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Eu não vi isso antes e não está claro para mim o que exatamente está acontecendo aqui. Alguém pode elaborar? Algo está tentando iniciar uma conexão SMTP por meio de uma conexão da web? Ou vice-versa?

Eu tenho um servidor Windows 2008 R2 executando um aplicativo da web de terceiros. O aplicativo da web gera arquivos de log e esses arquivos de log são excluídos aleatoriamente. O suporte do fornecedor não consegue reproduzir o problema (nem estou em meu laboratório). Suspeito que outro aplicativo/ferramenta de terceiros possa estar excluindo os arquivos, mas gostaria de confirmar.

Existe uma ferramenta que eu possa usar para rastrear qual processo específico excluiu um arquivo?

Inicialmente, pensei que poderia habilitar uma política de auditoria para o diretório (conforme http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx ), mas as restrições da política de grupo estão em vigor e me impedem de fazer isso.

Então pensei que poderia usar algo como Process Monitor, mas isso não parece rastrear exclusões.

Existe alguma outra ferramenta/método que eu possa usar para rastrear exclusões?

Estou tentando solucionar alguns problemas de processamento de fila no SendMail e estou confuso sobre por que estou vendo referências na pssaída seguindo ALGUNS comandos do sendmail, mas não outros.

Eu tenho um servidor sendmail 8.14.x e atualmente tenho algumas operações em andamento:

/usr/sbin/sendmail -L Foo_Instance -Ac -q 5m -C /etc/foo/mail/Foo_Instance/submit.cf

Quando inicio isso e, em seguida, verifico os processos em execução, vejo:

root      7642  0.0  0.0   9400  1736 ?        Ss   18:20   0:00 sendmail: accepting connections
smmsp     7650  0.0  0.0   8348  1528 ?        Ss   18:20   0:00 sendmail: Queue runner@00:05:00 for /var/spool/clientmqueue
101       7668  0.0  0.0   8348  1536 ?        Ss   18:20   0:00 sendmail: Queue runner@00:05:00 for /var/spool/mqueue-foo/Foo_Instance/msp
root      7671  0.0  0.0   4028   668 pts/0    R+   18:20   0:00 grep sendmail

Tudo bem, suponho, mas se eu parar tudo e executar:

/usr/sbin/sendmail -bd -q5m -L Foo_Instance -C /etc/foo/mail/Foo_Instance/sendmail.cf 

... e, em seguida, verifique os processos em execução, vejo:

root      7823  0.0  0.0   9404  1740 ?        Ss   18:24   0:00 sendmail: accepting connections                                                      
root      7830  0.0  0.0   4028   688 pts/0    R+   18:25   0:00 grep sendmail

A principal diferença aqui é que não vejo "Queue runner" na saída ps. Por que não vejo processos separados nas duas vezes? Ou nenhum dos dois tempos?

Mesmo que eu não veja o processo do executor de filas, vejo indicações nos logs de que as filas estão sendo repetidas.

A princípio, pensei que poderia estar acontecendo porque havia um espaço errado após -q. Mas o comportamento ainda acontece mesmo se eu correr

/usr/sbin/sendmail -L Foo_Instance -Ac -q5m -C /etc/foo/mail/Foo_Instance/submit.cf

Eu pensei que talvez "Queue runner@xx:xx:xx" pudesse ser uma indicação de que o corredor da fila é um corredor de fila persistente, mas o batbook indica que um processo do executor persistente teria a palavra "em execução":

root 22947 512 ? S 08:32 0:00 sendmail: running queue: /var/spool/mqueues/
q.1/df

CentOS 5.x, SendMail 8.14.4

Meu servidor Sendmail está atualmente configurado para repetir mensagens adiadas a cada hora. Em /etc/sysconfig/sendmailtenho o seguinte:

DAEMON=yes
QUEUE=1h

Não vejo esse arquivo mencionado no Batbook. Se eu alterar o intervalo da fila aqui (para dizer, QUEUE=15m) e reiniciar os serviços sendmail, isso seria efetivamente o mesmo que executar /usr/sbin/sendmail -q15m?

Eu tenho o SendMail 8.14.4 rodando em um servidor CentOS 5.

Um usuário no Japão está enviando uma mensagem e, quando ela é processada pelo servidor, o SendMail adiciona um retorno de carro extra por algum motivo.

O e-mail contém um cabeçalho X com valores que (presumivelmente) contêm caracteres internacionais. Digo "presumivelmente" porque, quando examino a fonte MIME com o notepad ++, vejo esquisitices como STXe CAN.

Consegui reduzir o escopo do teste para isso:

Se eu enviar isso pelo Sendmail, ele eventualmente deixará o SendMail assim:

(ips, Q-ID e hostname alterados para proteger os inocentes)

Agora, obviamente, uma bandeira vermelha em potencial aqui: o valor do cabeçalho começa com uma aspa, mas não tem uma de fechamento. Isso é exigido pelos padrões RFC? Ou essa parte é um arenque vermelho?

O resultado final é que os valores do cabeçalho vazam para o corpo da mensagem:

Alguma ideia de por que o sendmail está adicionando o retorno de carro extra?

Existe uma maneira elegante de fazer com que o Sendmail recarregue/processe alterações de configuração sendmail.mcsem reiniciar completamente os serviços e potencialmente impactar a entrega SMTP que está em andamento naquele momento?

Acho que estou procurando o equivalente do sendmail apachectl -k gracefulno apache.

Eu tenho um dispositivo executando o CentOS 5.x no VMWare ESX.

Recentemente atualizei para uma versão mais recente do CentOS (ainda em 5.x) e notei que a placa de rede não inicializava.

Se eu executar service network restart, recebo um erro:

[root@foobox] service network restart 
Shutting down loopback interface:                 [   OK   ]
Bringing up loopback interface:                   [   OK   ]
Bringing up interface eth0:   e1000 device eth0 does not seem to be present, delaying initialization   [ FAILED ]

Quando verifico as propriedades da NIC em meu servidor esx, recebo uma nota/erro estranho associado a ele: Invalid Backing. Dito isto, alguns servidores mais antigos têm essa mesma nota/aviso e estão funcionando bem do ponto de vista da rede, então acho que isso pode ser uma pista falsa.

Quando executo modprobeo driver vmxnet3, estou obtendo resultados diferentes para os servidores:

Em sistemas antigos, recebo o seguinte:

[root@foobox2] modprobe vmxnet3
[root@foobox2]

No entanto, neste sistema recém-atualizado, se eu executar o mesmo comando, recebo o seguinte:

[root@foobox] modprobe vmxnet3
FATAL: Module vmxnet3 not found. 
[root@foobox]

Para mim, isso sugere que o driver não está presente ou disponível. Este é um teste válido? Como posso confirmar se o driver vmxnet está instalado no meu servidor CentOS?

Eu tenho um dispositivo da web executando o CentOS 5.11. Ele vê uma quantidade razoável de tráfego (desculpe, não tenho números específicos, mas sei que está em uso).

Por algum motivo, estou vendo a contagem de erros ifconfig aumentando lentamente.

eth0      Link encap:Ethernet  HWaddr AA:BB:CC:DD:EE:FF  
          inet addr:1.1.1.1  Bcast:1.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37
          TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4261083782 (3.9 GiB)  TX bytes:1224803677 (1.1 GiB)
          Interrupt:83 Memory:f6bf0000-f6c00000 

(IP e MACs são renomeados para proteger os inocentes).

A contagem de queda aumenta aproximadamente 90-100 quadros por dia. Isso indica algum problema? Isso é normal"?

Além disso, o que frame:37significa?

CentOS 5.10 / VMWare ESX 5.1

Eu tenho um servidor de e-mail mais antigo executando o CentOS 5.10 (com SendMail) e está apresentando travamentos intermitentes em que o sistema deixa de responder completamente. Durante esses períodos, não consigo me conectar a ele e o console virtual não responde.

A parte estranha é que nosso grupo de administração VMWare não está vendo nenhum pico de recurso óbvio que indicaria recursos insuficientes, picos de carga etc. em TODA a atividade de log durante o tempo de travamento, o que sugere que essas interrupções são graves o suficiente para impedir o registro (ou talvez haja um problema de sistema de arquivos/disco).

A única anormalidade é que o registro do sendmail na caixa era bem alto (98 em vez do nível 9 normal). Em breve vou colocar tudo de volta ao normal.

Estou perplexo sobre onde posso obter mais informações aqui. Existe um despejo de thread que me diga no que o sistema operacional estava trabalhando durante o travamento?

Informação adicional:

• A versão do kernel é:2.6.18-371.4.1.el5 #1 SMP Thu Jan 30 06:09:24 EST 2014 i686 i686 i386 GNU/Linux
• O armazenamento é feito em uma SAN compartilhada.
• As ferramentas VMWare não estão instaladas no sistema de acordo com a política interna, no entanto, estamos executando há muito tempo sem ferramentas VMware, então não achamos que a ausência delas seja necessariamente a causa raiz.
• A versão específica do VMWare é: VMware ESXi 5.1.0 build-2000251
• O hardware é IBM 3850 M2, modelo 7233AC1

CentOS 5.x

O SendMail oferece suporte a certificados TLS com nomes alternativos de entidade?

Tenho um conjunto de servidores sendmail e gostaria de usar o mesmo certificado para todos eles (para economizar tempo e despesas recorrentes). Isso vai funcionar?

Meu entendimento é que o SendMail aproveita o OpenSSL para a funcionalidade STARTTLS (entre outras coisas). Este link dinamicamente com qualquer versão do OpenSSL que eu instalei? Ou o sendmail usa/mantém sua própria "cópia" do openssl?

Pergunto isso porque existem parâmetros avançados do sendmail, como O CipherList=HIGHquais categorias de OpenSSL de referência que estão sujeitas a alterações com o tempo. Por exemplo, o que o OpenSSL considera uma cifra forte/alta pode ser diferente do que ele considera forte posteriormente.