当我按F5浏览时,“nginx”始终大写为“NGINX”:
浏览nginx.org时,会同时使用“NGINX”和“nginx”:
什么时候使用大写“NGINX”或小写“nginx”合适?
我有一个配置为通过本地网络邮件中继发送 Postfix 的 Ubuntu 18.04 服务器。
只有在生成消息时,cron它才会在From:标头中包含以下内容:
From: [email protected] (Cron Daemon)
来自服务器的所有其他消息都符合预期:
From: [email protected]
这导致中继 DKIM 签名出现问题,并且似乎不符合 RFC 5322。我对3.4和附录 A.5的阅读是,地址很可能应该是:
From: <[email protected]> (Cron Daemon)
但是,我可能误解了 RFC 并且还有其他一些问题。
这是当前配置,它几乎只是postfix包创建的默认“卫星”配置:
postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_size_limit = 0
mydestination = $myhostname, relayclient.example.com, localhost.example.com, localhost
myhostname = relayclient.example.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 192.0.2.85
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
cat /etc/aliases:
# See man 5 aliases for format
postmaster: root
root: [email protected]
cat /etc/mailname:
relayclient.example.com
[email protected]如果我从的[email protected]DMARC 记录中发送电子邮件subdomain.example.com,是否需要创建 DMARC 报告 TXT 记录(例如,subdomain.example.com._report._dmarc.example.com TXT "v=DMARC1")?
我最近为请求它们的人启用了 RUF 报告,我突然想到,如果有人愿意,他们可以强制我的服务器为各种域生成大量 RUF 报告。
假设我的服务器配置正确,如果有人针对服务器强制它发送过多的 RUF 报告,我是否可能会获得负面声誉?
对于 SpamAssassin 3.4.2,我添加了以下配置规则集,local.cf目的是为失败的 DMARC 测试提供垃圾邮件分数。
DMARC 和 SPF Authentication-Results 标头由 创建,opendmarcDKIM Authentication-Results 标头由opendkim.
预期输出是添加到 X-Spam-Report 标头的所有三个标头结果的分数。
实际输出仅适用于在 X-Spam-Report 标头中添加p=reject或p=none具有适当分数的域,但p=quarantine即使 DMARC、DKIM 和 SPF Authentication-Results 标头也不会向 X-Spam-Report 标头添加任何内容已按预期添加。
添加到/etc/spamassassin/local.cf:
ifplugin Mail::SpamAssassin::Plugin::AskDNS
askdns __DMARC_POLICY_NONE _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=none;/
askdns __DMARC_POLICY_QUAR _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=quarantine;/
askdns __DMARC_POLICY_REJECT _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=reject;/
meta DMARC_REJECT !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_REJECT
score DMARC_REJECT 10
meta DMARC_QUAR !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_QUAR
score DMARC_QUAR 5
meta DMARC_NONE !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_NONE
score DMARC_NONE 0.1
endif # Mail::SpamAssassin::Plugin::AskDNS
配置有什么问题?
相关配置:
ssl_protocols TLSv1.2;
当我在 SSL Labs 测试服务器时,测试报告 TLS 1.3 可用,并列出了默认密码和其他结果,就好像TLSv1.3包含在我的配置中一样。
Ubuntu Server 18.04.1,OpenSSL 1.1.1 2018 年 9 月 11 日,使用 OpenSSL 1.1.0g 构建的 Nginx 1.14.1
如何禁用 TLSv1.3?
我在一个不运行任何 javascript 的网站上使用 Piwik Analytics,我希望从访问日志而不是图像跟踪器创建数据 - 来自日志的结果实际上更好,因为它们可以包括静态文件下载。
这是一个带有 Ubuntu 12.04 和 nginx 1.4.5 的 LEMP 服务器。
python 脚本位于/var/www/example1.com/public/piwik/misc/log-analytics/import-logs.py并且需要使用多个选项运行。访问日志位于/var/www/example2.com/logs/access.log.1。
的相关部分/etc/logrotate.d/nginx包含:
/var/www/*/logs/*.log {
daily
missingok
rotate 36500
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
postrotate
[ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
endscript
}
我不知道如何集成一个 python 脚本,以便它在这个结束时运行(在轮换完成之后)。
编辑:
我最初没有考虑的另一个问题是该脚本只需要为一个域运行 - 服务器上的其余域不需要该脚本。我创建了上面的文件,以便它会自动轮换添加到服务器的所有域的日志,而无需我进行编辑/etc/logrotate.d/nginx。
我有一个带有 Ubuntu Server 12.04、Postfix、Dovecot 和 Postgrey 的邮件服务器,使用 MySQL (MariaDB) 并通过 Postfix Admin 进行管理。
我正在寻找一种自动将出站电子邮件收件人添加到 Postgrey 白名单的方法。
我正在 Rackspace 上设置一个服务器,用于将现有网站迁移到,这样我就可以在更改 DNS 条目之前让一切正常工作。
使用默认设置让服务器在 IP 地址上工作没有问题。然后我复制了原始的可用站点文件,在启用站点的情况下对其进行了符号链接,并将原始文件复制index.html到一个新文件夹中。我将 sites-available root 设置为新文件夹chown -R www-data:www-data,chmod 775并chmod 664在文件夹和文件上执行。之后我重新启动了 Nginx。
当我调出网站的 IP 地址时,我收到 404 Not Found。
这是可用的站点:
server {
listen [::]:80 default_server;
root /var/www/example.com/public/;
index index.html index.htm;
server_name localhost;
location / {
try_files $uri $uri/ =404;
}
}
我刚刚使用本指南在带有 Postfix 和 Dovecot 的 Ubuntu 12.04 LEMP 服务器上设置了我的第一个邮件服务器,向我的 Gmail 帐户发送电子邮件可能是我一生中最快乐的一天。唯一的问题是电子邮件最终进入了 Gmail 垃圾邮件文件夹,所以我开始设置 SPF 和 DKIM。SPF 很好,但 DKIM 不工作。
我安装了 opendkim,并按照此 Ubuntu 社区帮助页面中的指南进行操作。但是,我没有安装 opendkim-tools,因为它引起了冲突,而且 opendkim 似乎拥有所有必要的软件包。
问题是标题不会出现在已发送的电子邮件中。我已经尝试了环回端口 ( SOCKET="inet:8891@localhost") 和 unix 域套接字 ( SOCKET="local:/var/run/opendkim/opendkim.sock") 并且这两个选项都没有在电子邮件中获取标题。
我已经使用 ufw 设置了我的防火墙并允许我安装的应用程序。其中/etc/ufw/before.rules包含环回的默认设置:
# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT
但是我跑的时候看不到这些规则iptables -L。
尽管我对这些事情的了解非常有限,但我觉得无论如何还是要为 Unix 域套接字设置它,但让 DKIM 通过任何方法工作都会很棒。
(附带一提,如果有 opendkim 的标签就好了——serverfault 告诉我它不存在,我必须有 300 分才能创建新标签。)