主页 / user-127564

func0der's questions

Martin Hope
func0der
Asked: 2021-01-25 06:16:41 +0800 CST
  • 0

我在 Debian 10(无 SELinux)上使用 Dovecot 2.3.4.1 和 EncFS(encfs 版本 1.9.5)加密邮箱

基本设置是:

EncFS 安装有

encfs --public /var/encrypted-mail /var/decrypted-mail -o nonempty --verbose

邮箱设置:

/var/decrypted-mail/domain.com/[email protected]/[cur,new...]

drwx------ 8 mail mail 4096 Dec 29 2019 /var/decrypted-mail(这些权限是递归的)

所有 dovecot 进程都以mail用户身份运行:

mail 5194 0.0 0.0 6308 4312 ? S 14:52 0:00 dovecot/imap

尽管一切似乎都配置正确,但我无法创建新文件夹或重命名现有文件夹。

我在以下内容中收到此错误/var/log/dovecot.log

Jan 24 14:59:04 imap([email protected])<6010><Us21sxWS5OZaC6Ex>: Error: Couldn't create mailbox list lock /var/decrypted-mail/domain.com/[email protected]/mailboxes.lock: file_create_locked(/var/decrypted-mail/domain.com/[email protected]/mailboxes.lock) failed: link(/var/decrypted-mail/domain.com/[email protected]/mailboxes.lockba53af3795974a32, /var/decrypted-mail/domain.com/[email protected]/mailboxes.lock) failed: Operation not permitted

该错误消息的源代码位于此处:https ://github.com/dovecot/core/blob/4d09884528e592a0fa5d38bf479b3ddab1a4a0ef/src/lib/file-create-locked.c#L109-L123

如果我没看错,它就不能使用“常规锁定”机制并尝试将临时文件符号链接到mailboxes.lock. 这表明它可以创建临时文件mailboxes.lockba53af3795974a32并且无法对其进行符号链接。

当我在 shell 中运行这个命令时: sudo -u mail bash -c 'touch mailboxes.lockba53af3795974a32 && ln -s mailboxes.lockba53af3795974a32 mailboxes.lock'

它工作正常,我没有错误。

鸽舍的行为怎么可能与普通贝壳如此不同?

我唯一的解释是时间问题(之前访问过临时文件,但是为什么这没有出现在 bash 复制中?)。

我也尝试过chmod -R g+rwx /var/decrypted-mail,以确保所有这些 gid 都不是问题,但这只是寻找修复的绝望尝试。

io hardlink dovecot
Martin Hope
func0der
Asked: 2019-12-31 16:10:25 +0800 CST
  • 3

我正在将邮件发送到 Postfix 邮件服务器。

  • 该邮件的地址如下else%[email protected]:(它基本上是 的 url 编码版本[email protected],应该是 RFC 有效的。)
  • 发件人的邮件服务器被告知要处理此消息:NOQUEUE: reject: RCPT from randostring.outbound.protection.outlook.com[...]: 454 4.7.1 <else%[email protected]>: Relay access denied; from=<[email protected]> to=<else%[email protected]> proto=ESMTP helo=<morerando.outbound.protection.outlook.com>
  • 日志告诉我:generic_checks: name=defer_unauth_destination status=2,我认为这是这里的问题。
  • 我有一个 MySQL 查找,$virtual_alias_domains在上面的日志消息创建期间不会被查询。我认为它可能会被缓存一段时间,但我在这里可能完全错了。

我试过的:

  • 禁用/启用allow_percent_hack以查看是否是原因,我被拒绝了。两种设置都没有变化。
  • 试图将 '%' 更改recipient_delimiter为 '%',但这并没有改变任何东西。

我的问题:如何强制 postfix 发送这封电子邮件?我真的不需要永久的解决方案,因为我认为这是一个边缘案例。

加分,如果你能向我解释一下,为什么一开始没有收到这封电子邮件,因为我真的很想知道为什么会这样。:)

编辑#1:

我发现工作消息和非工作消息的标志有所不同。

  • 传递的消息:Flag: 1024
  • 未送达消息:Flag: 1026

通过查看源代码中的不同位置(标志定义: https ://github.com/vdukhovni/postfix/blob/bfff4380a3b6fac2513c73531ee3a79212c08660/postfix/src/global/resolve_clnt.h#L36-L37和标志用法: https:// github.com/vdukhovni/postfix/blob/ed3f86da7c3e15cf1ec57241c1f6036d82b790da/postfix/src/trivial-rewrite/resolve.c#L467-L468),我发现,只要电子邮件地址中有另一个@, !, 或%一个routed标志,然后稍后处理。

我还没有发现的是,我怎么能

a) 防止这种情况发生

或者

b) 一起破解一些东西,以将他“返回”到我的服务器。

postfix
Martin Hope
func0der
Asked: 2015-07-20 02:12:43 +0800 CST
  • 1

我今天试图找到我的根 CA,并使用openssl x509 -in /path/to/certificate -purpose.

当我发现应该是我的根 CA 时,我得到了以下输出:

Certificate purposes:
SSL client : Yes
SSL client CA : Yes (WARNING code=3)
SSL server : Yes
SSL server CA : Yes (WARNING code=3)
Netscape SSL server : Yes
Netscape SSL server CA : Yes (WARNING code=3)
S/MIME signing : Yes
S/MIME signing CA : Yes (WARNING code=3)
S/MIME encryption : Yes
S/MIME encryption CA : Yes (WARNING code=3)
CRL signing : Yes
CRL signing CA : Yes (WARNING code=3)
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes (WARNING code=3)
Time Stamp signing : No
Time Stamp signing CA : Yes (WARNING code=3)

似乎 linux 的某些部分或其工具并没有像人们想象的那样有据可查。它找不到这个问题的答案,甚至这个网站三年前也无法回答(使用 - purpose 命令时的 OpenSSL 警告)。

我希望时代已经改变,现在这里有人能够回答这个问题是什么WARNING code=3。如果有的话,也许还提供所有可能的警告消息及其原因的列表。

openssl
Martin Hope
func0der
Asked: 2014-06-30 10:53:12 +0800 CST
  • 0

我有一个可以通过它访问的服务器server.com,它有一个使用主机名运行的后缀邮件服务器gaia.server.com。因为反向 DNS 仅用于邮件目的(afaik),所以我将服务器 ip 的反向 DNS 条目更改1.2.3.4gaia.server.com,它工作得很好。

我将此插入到我的域 DNS 服务器的 TXT 条目中:v=spf1 mx ip4:1.2.3.4 -all

这条记录是由这个工具创建的。

现在我想从[email protected]or发送电子邮件[email protected],这是一个不同域的地址,指向与 相同的 ip 地址server.com

现在我使用http://www.brandonchecketts.com/emailtest.php来测试这个配置。它给了我gaia.server.com作为Helo Address[email protected]作为From Address。但随后它会查找From Address域的 SPF 记录server.com

如果我错了,请纠正我,但我认为它会查找邮件服务器 ip,将其反转为主机名,然后检查该主机名的 SPF。还是我错了,反向检查只是垃圾邮件检查的另一部分?

我的问题是:我需要如何配置以及如何配置才能使 SPF 记录适用于此服务器发送的所有域。如果可能的话,我不希望在每个域中都放置一个硬编码的 IP 地址。这种情况下的最佳做法是什么?

感谢您提前阅读和帮助:)

domain
Martin Hope
func0der
Asked: 2014-01-26 17:05:43 +0800 CST
  • 0

前面的快速故事,以便您更好地了解我目前的状态。

我正在尝试通过本教程在 Debian 系统上安装 Dovecot + Postfix 。

我知道本教程最初是为 Ubuntu 制作的,但我几乎将所有内容都移植到了 debian。Linux 的伟大之处,对吧?^^ 我当然使用了 Debian 6s 默认存储库中的所有最新版本。这意味着: Dovecot 2.1.7 Postfix 2.7.1-1+squeeze1 Postfix-mysql 2.7.1-1+squeeze1

所以,我在第 3 步遇到了一些问题,其中说:

apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql mysql-server

我对服务器上已有的所有东西都没有问题,比如 postfix 和 mysql。但是“dovecot-pop3d”和“dovecot-imapd”的安装出现了问题。例如:

root@server /etc/dovecot # apt-get install dovecot-pop3d
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
dovecot-pop3d : Depends: dovecot-common (= 1:1.2.15-7)
E: Broken packages

(有趣的是,块引用和代码块看起来一模一样)

我在互联网上搜索了一下,发现从 Dovecot 2.1 开始dovecot-common被替换为dovecot-core.

所以我试图在没有完全遵循第 3 步的情况下实现伟大,并且没有安装dovecot-pop3ddovecot-imapd.

所以..现在我在第 43 步,上面写着,我应该(重新)开始我的鸽舍。我试过了,得到了这个:

重新启动 IMAP/POP3 邮件服务器:dovecotFatal: service(pop3) access(/usr/lib/dovecot/pop3) failed: No such file or directory failed!

/usr/lib/dovecot下实际上没有名为pop3的二进制文件,但我无法安装它,因为上面提到的 apt-get 的问题。这就是我无法安装的原因dovecot-common

root@server /etc/dovecot # apt-get -s install dovecot-common
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
  dovecot-core dovecot-lmtpd dovecot-mysql
The following NEW packages will be installed:
  dovecot-common
0 upgraded, 1 newly installed, 3 to remove and 0 not upgraded.
Remv dovecot-mysql [1:2.1.7-7~bpo60+1]
Remv dovecot-lmtpd [1:2.1.7-7~bpo60+1]
Remv dovecot-core [1:2.1.7-7~bpo60+1]
Inst dovecot-common (1:1.2.15-7 Debian:6.0.8/oldstable, Debian-Security:6.0/oldstable [amd64])
Conf dovecot-common (1:1.2.15-7 Debian:6.0.8/oldstable, Debian-Security:6.0/oldstable [amd64])

我只是想知道 Debian 存储库是否已过时?我的意思是,我不能使用dovecot-pop3dwith dovecot-core,因为dovecot-common需要。但它不能使用,因为它包装了与dovecot-core.

我在这里忽略了什么吗?

谢谢阅读 :)

函数器

2014-01-16 更新:

/etc/apt/sources.list

#######################################################################################
# Mirror
#

deb     http://ftp.uni-bayreuth.de/linux/Debian/debian/  squeeze  main non-free contrib
deb-src http://ftp.uni-bayreuth.de/linux/Debian/debian/  squeeze  main non-free contrib

deb     http://security.debian.org/  squeeze/updates  main contrib non-free
deb-src http://security.debian.org/  squeeze/updates  main contrib non-free

deb     http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
debian
Martin Hope
func0der
Asked: 2013-03-06 08:39:04 +0800 CST
  • 3

我在这里遇到了一些烦人的情况。

我有一台由 plesk 管理的服务器。在 /etc/apache2/apache2.conf 中进行基于 mod_headers 和 mod_expires 的配置。例如:

<filesMatch "\.(jpg|jpeg|png|gif|swf)$">
    Header set Cache-Control "max-age=604800, public"
</filesMatch>

这工作得很好。

我的一些应用程序有问题。如果需要,我想让应用程序保持对缓存的控制。目前这是不可能的,因为标头设置会在将响应返回给客户端之前立即进行,这意味着在应用程序完成所有操作之后。应用程序设置的标头将被覆盖。

Header merge Cache-Controll...

虽然不起作用,因为它只是附加给定的标题字符串。我怀疑浏览器是否会像我希望的那样处理这样的标头:

Cache-Control max-age=0, no-cache, no-store, must-revalidate, max-age=604800, public

我现在的问题是:是否只有在特定标题“字段”中绝对没有内容时才可以设置标题?我不希望我的应用程序设置任何环境变量,因为不应更改应用程序以满足一台服务器的需要。

我还尝试 - 仅用于测试目的 - 通过 vhost.conf 为特定域取消设置标头。但它在 apache2.conf 中的标头设置之前执行,这意味着它们也会被覆盖。

apache-2.2