Paul's questions

我有一个配置为通过本地网络邮件中继发送 Postfix 的 Ubuntu 18.04 服务器。

只有在生成消息时，cron它才会在From:标头中包含以下内容：

From: [email protected] (Cron Daemon)

来自服务器的所有其他消息都符合预期：

From: [email protected]

这导致中继 DKIM 签名出现问题，并且似乎不符合 RFC 5322。我对3.4和附录 A.5的阅读是，地址很可能应该是：

From: <[email protected]> (Cron Daemon)

但是，我可能误解了 RFC 并且还有其他一些问题。

这是当前配置，它几乎只是postfix包创建的默认“卫星”配置：

postconf -n：

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_size_limit = 0
mydestination = $myhostname, relayclient.example.com, localhost.example.com, localhost
myhostname = relayclient.example.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 192.0.2.85
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

cat /etc/aliases：

# See man 5 aliases for format
postmaster:    root
root:          [email protected]

cat /etc/mailname：

relayclient.example.com

是否有提供 404 响应的技术要求（例如 RFC）？

或者如果未找到的请求被丢弃或回复为空，是否会出现其他问题？

[email protected]如果我从的[email protected]DMARC 记录中发送电子邮件subdomain.example.com，是否需要创建 DMARC 报告 TXT 记录（例如，subdomain.example.com._report._dmarc.example.com TXT "v=DMARC1"）？

我最近为请求它们的人启用了 RUF 报告，我突然想到，如果有人愿意，他们可以强制我的服务器为各种域生成大量 RUF 报告。

假设我的服务器配置正确，如果有人针对服务器强制它发送过多的 RUF 报告，我是否可能会获得负面声誉？

对于 SpamAssassin 3.4.2，我添加了以下配置规则集，local.cf目的是为失败的 DMARC 测试提供垃圾邮件分数。

DMARC 和 SPF Authentication-Results 标头由 创建，opendmarcDKIM Authentication-Results 标头由opendkim.

预期输出是添加到 X-Spam-Report 标头的所有三个标头结果的分数。

实际输出仅适用于在 X-Spam-Report 标头中添加p=reject或p=none具有适当分数的域，但p=quarantine即使 DMARC、DKIM 和 SPF Authentication-Results 标头也不会向 X-Spam-Report 标头添加任何内容已按预期添加。

添加到/etc/spamassassin/local.cf：

ifplugin Mail::SpamAssassin::Plugin::AskDNS
askdns __DMARC_POLICY_NONE _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=none;/
askdns __DMARC_POLICY_QUAR _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=quarantine;/
askdns __DMARC_POLICY_REJECT _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=reject;/

meta DMARC_REJECT !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_REJECT
score DMARC_REJECT 10
meta DMARC_QUAR !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_QUAR
score DMARC_QUAR 5
meta DMARC_NONE !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_NONE
score DMARC_NONE 0.1
endif # Mail::SpamAssassin::Plugin::AskDNS

配置有什么问题？

相关配置：

ssl_protocols TLSv1.2;

当我在 SSL Labs 测试服务器时，测试报告 TLS 1.3 可用，并列出了默认密码和其他结果，就好像TLSv1.3包含在我的配置中一样。

Ubuntu Server 18.04.1，OpenSSL 1.1.1 2018 年 9 月 11 日，使用 OpenSSL 1.1.0g 构建的 Nginx 1.14.1

如何禁用 TLSv1.3？

我在一个不运行任何 javascript 的网站上使用 Piwik Analytics，我希望从访问日志而不是图像跟踪器创建数据 - 来自日志的结果实际上更好，因为它们可以包括静态文件下载。

这是一个带有 Ubuntu 12.04 和 nginx 1.4.5 的 LEMP 服务器。

python 脚本位于/var/www/example1.com/public/piwik/misc/log-analytics/import-logs.py并且需要使用多个选项运行。访问日志位于/var/www/example2.com/logs/access.log.1。

的相关部分/etc/logrotate.d/nginx包含：

/var/www/*/logs/*.log {
   daily
   missingok
   rotate 36500
   compress
   delaycompress
   notifempty
   create 0640 www-data adm
   sharedscripts
   prerotate
       if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
           run-parts /etc/logrotate.d/httpd-prerotate; \
       fi; \
   endscript
   postrotate
                [ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
        endscript
}

我不知道如何集成一个 python 脚本，以便它在这个结束时运行（在轮换完成之后）。

编辑：

我最初没有考虑的另一个问题是该脚本只需要为一个域运行 - 服务器上的其余域不需要该脚本。我创建了上面的文件，以便它会自动轮换添加到服务器的所有域的日志，而无需我进行编辑/etc/logrotate.d/nginx。

我有一个带有 Ubuntu Server 12.04、Postfix、Dovecot 和 Postgrey 的邮件服务器，使用 MySQL (MariaDB) 并通过 Postfix Admin 进行管理。

我正在寻找一种自动将出站电子邮件收件人添加到 Postgrey 白名单的方法。

我正在 Rackspace 上设置一个服务器，用于将现有网站迁移到，这样我就可以在更改 DNS 条目之前让一切正常工作。

使用默认设置让服务器在 IP 地址上工作没有问题。然后我复制了原始的可用站点文件，在启用站点的情况下对其进行了符号链接，并将原始文件复制index.html到一个新文件夹中。我将 sites-available root 设置为新文件夹chown -R www-data:www-data，chmod 775并chmod 664在文件夹和文件上执行。之后我重新启动了 Nginx。

当我调出网站的 IP 地址时，我收到 404 Not Found。

这是可用的站点：

server {
    listen [::]:80 default_server;
    root /var/www/example.com/public/;
    index index.html index.htm;        
    server_name localhost;
    location / {
            try_files $uri $uri/ =404;
       }
}

我刚刚使用本指南在带有 Postfix 和 Dovecot 的 Ubuntu 12.04 LEMP 服务器上设置了我的第一个邮件服务器，向我的 Gmail 帐户发送电子邮件可能是我一生中最快乐的一天。唯一的问题是电子邮件最终进入了 Gmail 垃圾邮件文件夹，所以我开始设置 SPF 和 DKIM。SPF 很好，但 DKIM 不工作。

我安装了 opendkim，并按照此 Ubuntu 社区帮助页面中的指南进行操作。但是，我没有安装 opendkim-tools，因为它引起了冲突，而且 opendkim 似乎拥有所有必要的软件包。

问题是标题不会出现在已发送的电子邮件中。我已经尝试了环回端口 ( SOCKET="inet:8891@localhost") 和 unix 域套接字 ( SOCKET="local:/var/run/opendkim/opendkim.sock") 并且这两个选项都没有在电子邮件中获取标题。

我已经使用 ufw 设置了我的防火墙并允许我安装的应用程序。其中/etc/ufw/before.rules包含环回的默认设置：

# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT

但是我跑的时候看不到这些规则iptables -L。

尽管我对这些事情的了解非常有限，但我觉得无论如何还是要为 Unix 域套接字设置它，但让 DKIM 通过任何方法工作都会很棒。

（附带一提，如果有 opendkim 的标签就好了——serverfault 告诉我它不存在，我必须有 300 分才能创建新标签。）