Marki555's questions

几天前，我们注意到由于远程邮件服务器无法解析我们的 IP（例如Client host rejected: cannot find your hostname, [92.240.244.176]），我们的一些外发电子邮件被延迟。我们最近没有对我们的 DNS 进行任何更改，我们的 ISP 也表示他们没有触及它。

我们有 92.240.244.128/25 从他们的 ns1/ns2.lightstorm.sk 委托给我们的 ns1/n2.mojhosting.sk（我们的 ns1 运行 BIND 9.10，ns2 运行 PowerDNS 4.0）。

他们声称问题在我们这边，因为我们的 DNS 服务器在此查询上返回 REFUSED host 92.240.244.202 ns1.mojhosting.sk，但这肯定已经很久了。也许是因为该命令查询，它只是我们的 ISP DNS 上的 CNAME，但在我们的委托子树202.244.240.92.in-addr.arpa.中不存在）？128/25.244.240.92.in-addr.arpa.为这两项记录奔跑dig +trace似乎每次都对我有用。

MXtoolbox说：Warning: Received Non-Authoritative (lame) Answer from: 'ns1.lightstorm.sk'，但我不知道如何检查它。 全球 DNS 传播检查器显示我们的 IP 无法从大多数位置解析。

此外，我们的 ISP 的 IPv6 连接性很差，我看到他们的 ns1/ns2 也有 IPv6 地址，这是否也会增加问题？

4.1.12-124.31.1.1.el7uek.x86_64我正在尝试在 Oracle Linux 7.7 中挂载 Azure 文件共享，但它在最新内核（2019 年 9 月发布）中不起作用。

我知道从 Azure 区域外部连接时必须使用加密，但我不确定文件共享是否与 VM 位于同一区域，因为我无法访问 Azure 门户。

我尝试使用选项 vers=3.0 和 vers=2.1 进行安装，两者都拒绝授予权限。我已经尝试使用 smbclient 并且没有任何问题。

有谁知道这个 Oracle UEK 内核是否支持 Azure 文件共享所需的 cifs 协议？本文提到需要内核 4.11，但我认为 Oracle 在他们的内核中向后移植了它。

还有什么方法可以查看 smbclient 用于连接的协议版本吗？使用-d 3我只能看到它使用了 NTLMSSP。

今天我注意到 Apache 网络服务器上的请求率异常高，并且传入的网络流量也非常高。检查 Apache 的 mod_status 页面后，我发现有问题的 URL 来自 path www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/。事实上，我在那里发现了几个被黑（混淆）的 PHP 脚本。

还注意到 www-data 用户执行的奇怪过程：

www-data  7300 10.8  0.1 2122900 18768 ?       Ssl  Jul11 121:47 /usr/bin/host

检查/proc/7300/cmdline显示这确实是原始/usr/bin/host二进制文件。netstat -anp显示它打开了许多 HTTP 连接，因此不知何故该二进制文件被滥用。debsums确认二进制校验和正常。由于该过程是在 www-data 用户下运行的，我没有理由相信服务器本身受到了损害。

该二进制文件是如何被滥用的？

编辑：这不是广泛的“如何处理受损的服务器”问题。而是一个关于一种特定类型的滥用的问题（并且已经是一个答案），它在技术上是如何完成的，因为这个特殊案例在它的工作方式上非常有创意。看来这已经流行了好几年了（旧线程和 2012 年的问题），我本周遇到了它。

在 debian 上使用 postfix 2.9 我已经配置了队列前代理过滤器来扫描垃圾邮件和病毒smtpd_proxy_filter=127.0.0.1:27。我使用的是代理过滤器而不是内容过滤器，因此我可以直接拒绝电子邮件（使用队列后内容过滤器，我只能丢弃电子邮件并选择性地将反向散射发送到伪造的发件人地址）。

我还想使用策略服务来限制每个 SASL 用户名发送的电子邮件数量。这是在smtpd_recipient_restrictions之前配置的permit_sasl_authenticated。策略守护程序工作正常，但后缀抱怨它无法保留带有此消息的电子邮件：

warning: access table inet:127.0.0.1:10031: with smtpd_proxy_filter
specified, action HOLD is unavailable

根据这个线程，这是不可能的：

要使用 smtpd_proxy_filter 保留邮件，请在过滤器之后使用 smtpd 进程指定 HOLD 操作。

我已经尝试过了，但是当我将策略服务放在代理过滤器之后的 smtpd 守护程序上时（在我的例子中是端口 26 上的 smtpd），它没有得到任何 SASL 信息（通过 tcpdump 确认）。

smtpd :25 ---> before-queue proxy localhost:27 ---> smtpd localhost:26

那么如何将这两个检查结合起来呢？

编辑：也许嵌套的队列前过滤器会起作用？然后我需要使用不同的程序进行 SASL 检查，或者进行一些过滤器/策略协议重写......

我在 VM 中有一些大文件，我需要将其复制到 ESXi 主机数据存储区。最好/最快的方法是什么？现在我在 VM 中使用 vSphere Client。VM 在虚拟网络中运行，另一个 VM 充当外部世界的路由器。由于 ESXi 与路由器具有不同的公共 IP，因此流量会传出到物理网络交换机并通过同一 NIC 返回。这仅以 100 Mbit 连接，因此实际速度仅为 4 MB/s 左右。

是否可以通过某种方式将 VM 连接到 VMkernel 管理网络，以便 ESX 自行处理流量？

或者是否可以通过命令行挂载 VM 的 vmdk 并将文件复制到本地数据存储？