Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
我有一个支持 Windows 身份验证的 IIS Web 应用程序(提供者:协商、NTLM)。
我有一个给定用户有多个帐户的用例。他的 IE 设置将该站点视为“本地 Intranet”区域,因此会自动尝试使用他登录 Windows 时使用的用户名登录。他需要使用他的其他帐户来正确地对该站点进行身份验证,但没有收到输入凭据的质询提示。发生这种情况时,该站点会立即返回 403 错误,仅此而已。
有没有办法配置 IIS 站点来挑战用户进行身份验证而不是放弃?由于安全策略,我无法从他浏览器的“本地 Intranet”区域中删除站点地址,同样,我无法更改整个本地 Intranet 区域的自动登录策略。
还有其他方法吗?
我有一个奇怪的场景,两台邮件服务器相互通信,需要帮助确定哪一台运行正确。
解释起来有点复杂,所以我认为 SMTP 对话可能是描述它的最简单方式。在这种情况下,mailserver1.foo.com 试图将消息传递给 securityappliance.foo.com。
SMTP 工作流程如下所示:
220 securityappliance.foo.com ESMTP Sendmail 8.14.4/8.14.4; Tue, 6 Mar 2018 14:21:53 -0800
EHLO mailserver1.foo.com
250-securityappliance.foo.com Hello mailserver1.foo.com [1.1.1.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
MAIL FROM:<footestuser@foo.com>
250 2.1.0 <footestuser@foo.com>... Sender ok
RCPT TO:<recipient@foo.com>
250 2.1.5 <recipient@foo.com>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
X-Example-Header-Blah: Blah
From: <footestuser@foo.com>
To: <recipient@foo.com>
Subject: Message #1. I expect this to fail and am not concerned about that.
Extra text/attachments.
.
550 5.3.0 Requested action on message failed; message rejected
MAIL FROM:<completelydifferentsender@completelydifferentmessage.com>
557 5.3.0 Milter Implementation Error: Invalid argument passed
因此,我们有两条消息作为同一个 SMTP 连接的一部分在单个文件中传递。第一条消息导致 550 错误(我们知道为什么会这样)。然后上游邮件服务器立即提交另一个MAIL FROM:命令并被拒绝(因为安全设备认为它是同一事务的一部分。
上游服务器是否需要RSET在发送完全独立的消息之前发出命令?或者接收安全设备是否应该了解电子邮件完全不同,而不是将其视为消息 #1 的一部分?
我希望这是有道理的。我很乐意澄清。我正在尝试确定哪个最终实体是正确的,以便我可以使用适当的支持资源。
我有一个第三方 Web 应用程序正在运行 LDAP 查询以查找用户的电子邮件地址是否存在于 AD 中。查询如下所示:
(&(objectClass=user)(proxyAddresses=SMTP:foouser@example.co.uk))
我proxyAddresses在 AD 中的属性值如下所示:
X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123; SIP:foouser@example.co.uk; smtp:foouser@sub1.example.co.uk; smtp:foouser@sub2.example.co.uk; SMTP:foouser@example.co.uk
Web 应用程序正在返回空结果。当我使用 AD Explorer 检查时,我看到了类似的结果。此外,当我在 AD Explorer 中查看原始输出时,它会将整个属性值放在一行中,而不是在单独的行中显示每个 SMTP 和 X500 条目。
这一切都让我觉得这个值可能没有被正确界定。
当我将该属性与另一个环境进行比较时,另一个环境的值之间没有空格。
例如...我的:
X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123; SIP:foouser@example.co.uk; smtp:foouser@sub1.example.co.uk; smtp:foouser@sub2.example.co.uk; SMTP:foouser@example.co.uk
另一个环境:
X500:/o=foo/ou=foo Group (ABC123)/cn=Foo3/cn=foouser (blah)123;SIP:foouser@example.co.uk;smtp:foouser@sub1.example.co.uk;smtp:foouser@sub2.example.co.uk;SMTP:foouser@example.co.uk
所以我的问题是:
是否允许使用带空格的分号作为 Active Directory DirectoryString 属性值的分隔符?
发送邮件 8.14.x
有人可以确认 sendmail 是否支持BDAT分块功能吗?我在蝙蝠书中没有看到任何提及它。我能在网上找到的唯一内容是 2002 年在 comp.mail.sendmail 上的一个帖子,表明它不存在。
发送邮件 8.14.4
我想设置监控来跟踪我的 sendmail 服务器上有多少排队的消息。
根据一个有点相关的linux问题,我知道计算目录中原始文件的最有效方法是,\ls -afq | wc -l但我想要返回消息计数的东西。由于 sendmail 将排队的消息存储在两部分(df 和 qf 文件)中,这可能会产生误导。
有什么区别:
define(`SMART_HOST',`relay:[1.1.1.1]')dnl
和
define(`SMART_HOST',`[1.1.1.1]')dnl
我已经看到两者都使用了,但在 sendmail 文档中没有看到关于确切relay:含义的详细信息。
我有一个在IBM X3850 X5 type 7143盒子上运行的 linux 设备。中央操作系统 5。
它具有 6 个驱动器的 RAID 5 配置。2 个驱动器出现故障。一个坏了,需要更换。另一个刚刚离线并重新在线。
备份脱机驱动器后,阵列恢复联机,此时我们更换了另一个驱动器,以便它可以重建。此时,所有驱动器都显示为在线,并且 RAID 阵列在 MegaRAID BIOS 中显示为健康状态。
尽管如此,当我尝试启动 CentOS 时,我仍然遇到错误。具体来说,我看到:
Loading dm-message.ko module
Loading dm-raid45.ko module
device-mapper: dm-raid45: initialized v0.25941
Waiting for driver initialization.
Scanning and configuring dmraid supported devices
Creating root device.
Mounting root filesystem.
kjournald starting. Commit interval 5 seconds.
EXT3-fs: mounted filesystem with ordered data mod.
Setting up other filesystems.
Setting up new root fs
setuproot: moving /dev failed: No such file or directory
no fstab.sys, mounting internal defaults
setuproot: error mounting /proc: No such file or directory
setuproot: error mounting /sys: No such file or directory
Switching to new root and running init.
unmounting old /dev
unmounting old /proc
unmounting old /sys
ERROR opening /dev/console: No such file or directory
Trying to use fd 0 instead
WARNING: can't access (null)
exec of init ((null)) failed!!!: Bad address
Kernel panic - not syncing: Attempting to kill init!
关于这里可能发生的事情以及如何解决它的任何想法?我不确定如果成功重建 RAID 阵列,为什么 CentOS 会出现问题。
sendmail 是否支持BINARYMIMEESMTP 扩展?如果是这样,如何启用它?
我没有在蝙蝠书或文档中看到这一点。
我正在解决一个间歇性问题,其中一些国际字符在通过 sendmail 后似乎格式不正确。
我最近看到了这篇描述F=7交付代理标志的文章。具体来说,文章提到
从 V8.7 开始,F=7 传递代理标志可用于抑制某些类型的 MIME 转换。例如,如果“EightBitMode”选项(第 1025 页上的“EightBitMode”)设置为
p(传递 8)并且如果邮件在其正文中包含 8 位 MIME 数据,则此 F=7 传递代理标志将强制 sendmail 使用以下 SMTP 错误,并以 EX_DATAERR 退出:
我的问题是:sendmail 专门寻找什么来确定下游 MTA 是否支持 8 位 mime?作为对 a 的响应EHLO,下游服务器正在做广告:
250-PIPELINING
250-SIZE 200000000
250-VRFY
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
请注意,它是250 8BITMIME而不是250-8BITMIME(用破折号)。这是否足以让 sendmail 认为远程源不支持 8bitmime?
我在我的 sendmail 日志中注意到以下内容:
May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1]: probable open proxy: command=POST http://foo2.example.com
May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
(IP、QID 和日期已更改以保护无辜者 :-))
这里还有几个错误:
May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1]: probable open proxy: command=GET http://example2.domain.com/foo2/
May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
我以前从未见过这种情况,我不清楚这里到底发生了什么。有人可以详细说明吗?有东西试图通过 Web 连接启动 SMTP 连接?或相反亦然?
我有一个运行第三方 Web 应用程序的 Windows 2008 R2 服务器。Web 应用程序会生成日志文件,并且这些日志文件会被随机删除。供应商支持无法重现该问题(我也不在我的实验室中)。我怀疑另一个第三方应用程序/工具可能正在删除文件,但我想确认一下。
是否有工具可以用来跟踪删除文件的特定进程?
我最初认为我可以为目录启用审计策略(根据http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx)但组策略限制已经到位,阻止我这样做。
然后我认为我可以使用像Process Monitor这样的东西,但这似乎并没有跟踪删除。
我可以使用任何其他工具/方法来跟踪删除吗?
我正在尝试对 SendMail 中的一些队列处理问题进行故障排除,并且对为什么在ps某些 sendmail 命令而不是其他命令之后的输出中看到引用感到困惑。
我有一个 8.14.x 的 sendmail 服务器,目前我正在进行一些操作:
/usr/sbin/sendmail -L Foo_Instance -Ac -q 5m -C /etc/foo/mail/Foo_Instance/submit.cf
当我启动它,然后检查正在运行的进程时,我看到:
root 7642 0.0 0.0 9400 1736 ? Ss 18:20 0:00 sendmail: accepting connections
smmsp 7650 0.0 0.0 8348 1528 ? Ss 18:20 0:00 sendmail: Queue runner@00:05:00 for /var/spool/clientmqueue
101 7668 0.0 0.0 8348 1536 ? Ss 18:20 0:00 sendmail: Queue runner@00:05:00 for /var/spool/mqueue-foo/Foo_Instance/msp
root 7671 0.0 0.0 4028 668 pts/0 R+ 18:20 0:00 grep sendmail
我想这很好,但是如果我停止一切并运行:
/usr/sbin/sendmail -bd -q5m -L Foo_Instance -C /etc/foo/mail/Foo_Instance/sendmail.cf
...然后检查正在运行的进程,我看到:
root 7823 0.0 0.0 9404 1740 ? Ss 18:24 0:00 sendmail: accepting connections
root 7830 0.0 0.0 4028 688 pts/0 R+ 18:25 0:00 grep sendmail
这里的主要区别是我在 ps 输出中看不到“Queue runner”。为什么我两次都看不到单独的进程?还是没有时间?
即使我没有看到队列运行器进程,我也会在日志中看到队列正在重试的指示。
起初,我认为这可能会发生,因为 . 后面有一个错误的空格-q。但是即使我跑步,这种行为仍然会发生
/usr/sbin/sendmail -L Foo_Instance -Ac -q5m -C /etc/foo/mail/Foo_Instance/submit.cf
我认为也许“Queue runner@xx:xx:xx”可能表明队列运行器是一个持久的队列运行器,但 batbook 表明一个持久的运行器进程将在其中包含“运行”这个词:
root 22947 512 ? S 08:32 0:00 sendmail: running queue: /var/spool/mqueues/
q.1/df
CentOS 5.x,发送邮件 8.14.4
我的 Sendmail 服务器当前配置为每小时重试延迟邮件。在/etc/sysconfig/sendmail我有以下内容:
DAEMON=yes
QUEUE=1h
我没有在 Batbook 中看到这个文件。如果我在这里更改队列间隔(比如说,QUEUE=15m)并重新启动 sendmail 服务,这实际上与运行相同/usr/sbin/sendmail -q15m吗?
我在 CentOS 5 服务器上运行了 SendMail 8.14.4。
日本的一个用户正在发送一条消息,当它被服务器处理时,SendMail 出于某种原因添加了一个额外的回车符。
该电子邮件包含一个 X 标头,其值(可能)包含国际字符。我说“大概”是因为当我使用 notepad++ 检查 MIME 源时,我看到了类似STX和CAN.
我已经能够将测试范围缩小到这个:
如果我通过 Sendmail 发送它,它最终会像这样离开 SendMail:
(更改了 ips、Q-ID 和主机名以保护无辜者)
现在显然这里有一个潜在的危险信号:标题值以引号开头,但没有结束语。这是 RFC 标准所要求的吗?还是那部分是红鲱鱼?
最终结果是标头值泄漏到消息正文中:
关于为什么 sendmail 添加额外的回车的任何想法?
是否有一种优雅的方式可以让 Sendmail 重新加载/处理配置更改,sendmail.mc而无需完全重新启动服务并可能影响当时正在进行的 smtp 交付?
我想我正在寻找相当于apachectl -k gracefulapache 的 sendmail。
我有一个在 VMWare ESX 上运行 CentOS 5.x 的设备。
最近我将它升级到新版本的 CentOS(仍在 5.x 中),我注意到网卡无法初始化。
如果我运行service network restart我会得到一个错误:
[root@foobox] service network restart
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: e1000 device eth0 does not seem to be present, delaying initialization [ FAILED ]
当我检查我的 esx 服务器上的 NIC 属性时,我得到一个与之相关的奇怪注释/错误:Invalid Backing. 话虽如此,一些较旧的服务器具有相同的注释/警告,并且从网络角度来看工作正常,所以我认为这可能是一个红鲱鱼。
当我运行modprobevmxnet3 驱动程序时,我得到了不同的服务器结果:
在旧系统上,我得到以下信息:
[root@foobox2] modprobe vmxnet3
[root@foobox2]
但是在这个新升级的系统上,如果我运行相同的命令,我会得到以下信息:
[root@foobox] modprobe vmxnet3
FATAL: Module vmxnet3 not found.
[root@foobox]
对我来说,这表明驱动程序不存在或不可用。这是一个有效的测试吗?如何确认我的 CentOS 服务器上是否安装了 vmxnet 驱动程序?
我有一个运行 CentOS 5.11 的网络设备。它看到了相当多的流量(抱歉,我没有具体的数字,但我知道它正在使用中)。
出于某种原因,我看到 ifconfig 错误计数缓慢增加。
eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37
TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4261083782 (3.9 GiB) TX bytes:1224803677 (1.1 GiB)
Interrupt:83 Memory:f6bf0000-f6c00000
(IP 和 MAC 被重命名以保护无辜者)。
丢弃的计数每天大约增加 90-100 帧。这是否表明有任何问题?这是“正常”吗?
还有,什么frame:37意思?
CentOS 5.10 / VMWare ESX 5.1
我有一台运行 CentOS 5.10(带有 SendMail)的旧电子邮件服务器,它遇到间歇性挂起,其中系统完全没有响应。在这些时间里,我根本无法连接到它,虚拟控制台也没有响应。
奇怪的是,我们的 VMWare 管理员组没有看到任何明显的资源峰值,这表明资源不足、负载峰值等。此外,当我检查系统日志(例如邮件日志、消息等)时,有明显的缺失在挂起期间的所有日志活动中,这表明这些中断严重到足以阻止日志记录(或者可能存在文件系统/磁盘问题)。
一个异常是该框上的 sendmail 日志记录非常高(98 而不是通常的 9 级)。我将很快将其恢复正常。
我很难在这里找到更多信息。是否有一个线程转储可以告诉我操作系统在挂起期间正在做什么?
2.6.18-371.4.1.el5 #1 SMP Thu Jan 30 06:09:24 EST 2014 i686 i686 i386 GNU/Linux
CentOS 5.x
SendMail 是否支持带有主题备用名称的 TLS 证书?
我有一组 sendmail 服务器,并希望为所有服务器使用相同的证书(以节省时间和经常性费用)。这行得通吗?
我的理解是 SendMail 将 OpenSSL 用于 STARTTLS 功能(除其他外)。此链接是否针对我安装的任何版本的 OpenSSL 动态链接?还是 sendmail 使用/维护自己的 openssl“副本”?
我问这个是因为有一些高级的 sendmail 参数,比如O CipherList=HIGH哪些参考 openssl 类别会随着时间的推移而变化。例如,OpenSSL 认为的强/高密码可能与后来认为的强密码不同。