Daywalker's questions

我们正在尝试使用 Spamassasin 中的简单规则将网络钓鱼邮件标记为垃圾邮件。但不幸的是，我们无法对其进行有效检查。

基本上，我们想要实现的是，如果邮件的发件人不是来自我们的域@example.org，而是使用伪造的显示名称进行写作。

这是一个例子：

From: "Firstname Lastname <[email protected]>" <[email protected]>

所以我们制定了以下 SA 规则，但它不起作用

header __FRAUD_HEADER From =~ /.*@(?!example\.org)/i 
body __FRAUD_BODY /".*\@example\.org.*"(?!.*\@example\.org.*$)/i 
meta COMPANY_FRAUD (__FRAUD_HEADER && __KFRAUD_BODY) 
describe COMPANY_FRAUD Fake Sender - Phishing Attempt 
score COMPANY_FRAUD 100

关于为什么这没有成功的任何想法？

regex101.com 告诉我们正则表达式是正确的。Spamassasin 也没有抱怨错误。

编辑：我想我弄错了他们如何伪造发件人。这是我认为他们如何伪造/伪装发件人地址的摘录

# telnet mail.example.org 25
Trying 10.20.30.40...
Connected to mail.example.org.
Escape character is '^]'.
220 mail.example.org ESMTP
EHLO a.mailserver.com
250-mail.example.org
250-PIPELINING
250-SIZE
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:[email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
TO: [email protected]
FROM: "Firstname Lastname" [email protected]
SUBJECT: Something
Spam/Phishing message text goes here
.
250 2.0.0 Ok: queued as 123456789
quit
221 2.0.0 Bye
Connection closed by foreign host.

建议的解决方案奏效了！

有人可以解释为什么 amavis cronjob 突然出现以下错误吗？

Cron <amavis@bee> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync

rules: failed to run T_SPF_HELO_PERMERROR test, skipping:
    (Can't locate object method "check_for_spf_helo_permerror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 19.
)
rules: failed to run T_SPF_TEMPERROR test, skipping:
    (Can't locate object method "check_for_spf_temperror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 614.
)
rules: failed to run T_SPF_PERMERROR test, skipping:
    (Can't locate object method "check_for_spf_permerror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 784.
)
rules: failed to run T_SPF_HELO_TEMPERROR test, skipping:
    (Can't locate object method "check_for_spf_helo_temperror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 1129.
)

我什至不确定那个 cronjob 做了什么，但现在已经工作了 2 周没有问题。这次没有进行任何配置更改。

服务器是全新设置的，并且工作正常（顺便说一句，仍然可以正常工作。）；）

我正在为我的LDAP属性而苦苦挣扎。

我已经创建了一些测试用户和组，但我无法将用户添加到组中。

#!DATE 2014-05-22T11:48:16.324
#!ERROR [LDAP: error code 65 - attribute 'member' not allowed]
dn: cn=test,ou=groups,dc=example,dc=org
changetype: modify
add: member
member: cn=User Name,ou=users,dc=example,dc=org

用户组只是一个简单的 PosixGroup：

dn: cn=test,ou=groups,dc=example,dc=org
changetype: add
gidNumber: 1234
objectClass: posixGroup
objectClass: top
cn: test

没有其他的。这是（我认为相关的）调试输出：

May 22 13:48:12 intranet slapd[90208]: oc_check_required entry (cn=test,ou=groups,dc=example,dc=org), objectClass "posixGroup"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "cn"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "objectClass"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "structuralObjectClass"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "entryUUID"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "creatorsName"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "createTimestamp"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "gidNumber"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "member"
May 22 13:48:12 intranet slapd[90208]: Entry (cn=test,ou=groups,dc=example,dc=org), attribute 'member' not allowed
May 22 13:48:12 intranet slapd[90208]: entry failed schema check: attribute 'member' not allowed
May 22 13:48:12 intranet slapd[90208]: hdb_modify: modify failed (65)

我加载了以下模式文件

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
#include         /usr/local/etc/openldap/schema/openldap.schema

通过 pkg_ng 安装

# pkg info openldap-server
openldap-server-2.4.39_1
Name           : openldap-server
Version        : 2.4.39_1
Installed on   : Mon May 19 16:48:33 CEST 2014
...

# uname -a
FreeBSD intranet 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014     [email protected]:/usr/obj/usr/src/sys/GENERIC  amd64

编辑：好的，我发现我使用了 posixGroup 错误。我应该使用 GroupOfNames 来插入 CN。

但是什么是正确的结构呢？

我在这里被这段代码困住了

user@server:~$ TEST="ssh [email protected] 'date; hostname -A; uname -a'"
user@server:~$ $TEST
bash: date; hostname -A; uname -a: Command not found.

我想在 shell 脚本中使用它，但不知道是什么问题。两个系统都是debian wheezy，

但是如果直接执行命令：

user@server:~$ ssh [email protected] 'date; hostname -A; uname -a'
Fre Aug 23 20:02:55 CEST 2013
otherserver.example.org
Linux otherserver 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux

那么这里有什么大不了的？？？？我中继错过了一些非常琐碎的事情，但无法弄清楚......请帮助......

这背后的想法是，我在脚本中构建了一个长字符串并在单个 SSH 会话中远程执行它（将 zfs 快照重命名为 n.0 变成 n.1 等等）

但它不工作是希望它工作......

编辑/更新：更新了对我的问题的更深入理解的例子（从“日期；日期；日期”到“日期；主机名 -A；uname -a”）

感谢您迄今为止的所有回复。起初 eval 有效，但如用户所述，似乎已被弃用。所以我的工作就是再次弄清楚如何改变它。

必须如此构建的字符串女巫看起来像这样：

echo "Rearanging snapshots..."
        last_backup=7
        first_backup=0
        RENAME_STRING="'sudo zfs destroy $BACKUP_DATASTORE@n.$last_backup; "
        while [ $last_backup -gt $first_backup ]
        do
                RENAME_STRING=$RENAME_STRING"sudo zfs rename $BACKUP_DATASTORE@n.$(($last_backup - 1)) $BACKUP_DATASTORE@n.$last_backup"

            if [ $(($last_backup - 1 )) -gt $first_backup ]
            then
                    RENAME_STRING=$RENAME_STRING"; "
            else
                    RENAME_STRING=$RENAME_STRING"'"
            fi

            last_backup=$(($last_backup - 1 ))
    done

    #CURRENTLY SOLVED WITH EVAL as this one doesn't work...
    #remote_cmd=(/usr/bin/ssh "$BACKUP_USER@$HOST_TO" "$RENAME_STRING")
    #"${remote_cmd[@]}"
    eval /usr/bin/ssh $BACKUP_USER@$HOST_TO $RENAME_STRING

所以也许你们会有更优雅的方法来解决这个问题？

编辑2：

这个输出“OK”吗？（好吧，就像不弃用的方式一样，并且可以很好地使用？

user@server:~$ TEST="date ; hostname -A ; uname -a"
user@server:~$ ssh [email protected] <<< "$(printf '%s ' $TEST)"
Pseudo-terminal will not be allocated because stdin is not a terminal.
Linux otherserver 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Fre Aug 23 20:13:53 CEST 2013
otherserver.example.org 
Linux otherserver 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux

EDI3：更新/改进 (?) while loop eval 仍用作 <<< 在脚本中不起作用...

我在 Debian/kFreeBSD 上寻找桥接网络接口的方法时遇到了问题。

我的主要目标是创建 2 - 4 个分接头接口并用两个物理接口桥接它们。

/etc/network/interfaces中的语法与 Linux 版本略有不同。

目前我使用以下（在 Linux Debian 上）

（仅部分输出）

auto tap0
iface tap0 inet manual
  pre-up openvpn --mktun --dev tap0
  post-down openvpn --rmtun --dev tap0

auto tap1
iface tap1 inet manual
  pre-up openvpn --mktun --dev tap1
  post-down openvpn --rmtun --dev tap1

auto br0
iface br0 inet static
  bridge_ports tap0 tap1 eth1 eth2
  address 10.20.30.40
  netmask 255.255.255.0

正常的解决方案是什么，FreeBSD上的openvpn仅在一个用户连接时才创建设备？

我缺少像/etc/rc.conf这样的东西

cloned_interfaces="bridge0"
ifconfig_bridge0="addm re0 up"
openvpn_if="tap bridge"

我的总体目标是从 Debian Linux 切换到 Debian kFreeBSD，但我需要先解决一些问题。

（我改变的原因是 PF（我觉得比 iptables 更容易使用的女巫）和原生 ZFS）但是，你可以说服其他方法（需要 BIG FS，而且 btrfs 不够稳定）

作为一个长期使用 mdadm 的用户，刚刚遇到磁盘错误，并记得我为 mdadm 配置了自动邮件报告磁盘错误。

因此我只需要在/etc/mdadm/mdadm.conf中插入我的邮件地址

MAILADDR [email protected]

但我真的错过了在 FreeBSD 上的那个。由于我的 ZFS RAID6 现在运行了半年多，我想到如果磁盘出现故障会发生什么？

我从未配置任何外部邮件地址。有没有简单的方法来完成和测试这个？

就像在 mdadm 上一样：

sudo mdadm –monitor –scan –test

我将如何使用 ZoL（Linux 上的 ZFS）在 Linux 上做到这一点？

编辑：对不起，我的意思是自动报告。没有安排。

我知道我可以构建一个脚本并每分钟解析一次 zpool status -X。但我认为这不是完成报告问题的一种非常优雅的方法。最好在磁盘故障时立即收到通知（如 mdadm）

编辑[2]：感谢您的建议，但我没有遇到一些脚本问题，有人帮我解决 /bin/sh 中的 for 循环问题 -> PASTEBIN

编辑[3]：得到了我的 for 循环问题。:) （在PASTEBIN中更新）

对我的脚本还有什么建议吗？