我需要设置 DKIM 来验证我们正在使用的电子邮件提供商。在提供者的文档中,他们要求我们添加两条记录,一条选择器记录和一条策略记录,如下所示:
selector._domainkey.mydomain.com TXT "k=rsa; p=mykeyhere"
_domainkey.mydomain.com TXT "t=y; o=~"
我担心添加这个新策略,因为我们已经在我们的 DNS 区域中设置了很多 DKIM 选择器,没有现有的策略记录(我们使用多个需要代表我们发送电子邮件的第三方提供商)。我想确保我不会通过创建此记录来破坏现有功能。根据我的阅读,每个区域只能有一个策略,因此可以说它是“共享的”。
我对此进行了一些研究,供应商要求的政策t=y; o=~应该是无害的。似乎说某些电子邮件可能已签名,并以相同的方式处理已验证/未验证的电子邮件(参考)。
尽管如此,这仍会影响我们的生产应用程序,我希望能够确信添加它是安全的。我的假设是否正确,即我可以添加此记录而不会导致我们的大量出站电子邮件被标记为垃圾邮件?还是我错过了什么?
我正在使用 HAproxy 在 Apache 服务器之间负载平衡请求。我正在尝试为特殊用例(提供 kickstart 文件)禁用 HTTPS,并且我正在使用端口 8000 来执行此操作。我有一个 HAProxy 配置,大致如下(省略了一些配置):
frontend provision_frontend_b
bind 10.1.1.1:8000
mode http
default_backend provision_backendb
backend provision_backendb
mode http
server server1 127.0.0.1:8000 weight 1
server server2 10.1.1.2:8000 weight 1
我希望 HAProxy 将向端口 8000 上的外部 IP 发出的请求重定向到端口 8000 上的环回地址,在那里我有 Apache 监听。Apache 配置为通过 HTTP 提供静态文件。
奇怪的是,当我使用前端的 DNS 名称从浏览器访问服务器时:http://myhost.mydomain:8000,我被重定向到 HTTPS 和 SSL 证书错误。当我尝试使用 IP http://10.1.1.1:8000时,它可以工作(并且不会重定向到 HTTPS)。
HAProxy 有什么理由这样做吗?它似乎不是 Apache,因为我已将 HAProxy 配置为重定向到其他仅支持 HTTP 的 Apache 服务器,但仍然收到此错误。
我在 HAProxy 配置中看到的唯一内容是另一个配置为重定向到 SSL 的前端:
frontend http_frontend
bind :80
mode http
redirect scheme https if !{ ssl_fc }
但是,它正在侦听不同的端口。我试图将重定向注释掉,但没有解决问题。
通过设置PassengerConcurrencyModel = thread,在乘客的“线程”并发模型下运行Foreman是否安全?
看起来这应该是一个容易找到的答案,但由于某种原因我遇到了麻烦。我检查了 Foreman 站点和用户邮件列表,但没有看到任何关于并发的内容。
谢谢。
编辑:我在 Apache 中运行乘客。