Binarus's questions

我们有一个 Microsoft 365 租户，由于不寻常的要求，在电子邮件路由方面遇到了问题。

我们已将域 example.com 连接到租户，并且发送的电子邮件[email protected]将放入相应用户的 Exchange 邮箱（Exchange Online）。在大多数情况下，这是所需的行为。

但是，对于某些用户，电子邮件不应到达这些用户的 Exchange Online 邮箱，而应转发到处理这些用户传入邮件的另一个 MX。如果还要求这些用户的 Exchange Online 邮箱保持启用状态，这似乎是不可能实现的。

举例来说：

用户[email protected]和[email protected]都已启用其 Exchange Online 邮箱。 发往 的电子邮件[email protected]应放入相应的 Exchange Online 邮箱，但发往 的电子邮件[email protected]应转发到另一个外部 MX，该 MX 负责处理 的入站电子邮件[email protected]，但不负责 的入站电子邮件[email protected]。

为了实现这一目标，我们采取了以下措施：

• 创建具有以下属性的连接器：
  • 邮件流方案：从 Office 365 到组织的电子邮件服务器
  • 姓名：Bypass_Exchange
  • 状态：开启
  • 连接器的使用：仅当我设置了将邮件重定向到此连接器的传输规则时才使用
  • 路由：通过这些智能主机路由电子邮件：‎mx.otherdomain.com
  • 安全限制：（与此无关）
  • 验证：上次验证结果：验证成功（其余验证属性与此无关）
• 创建具有以下属性的规则：
  • 状态：已启用
  • 规则名称：Bypass_b
  • 模式：强制
  • 严重程度：未指定
  • 设置日期范围：未设置具体日期范围
  • 发件人地址：匹配标头
  • 优先级：0
  • 对于规则处理错误：忽略
  • 如果有任何收件人的地址符合以下模式，则应用此规则：[email protected]
  • 执行以下操作：使用名为的连接器路由消息Bypass_Exchange
  • 规则注释：（无）

这只起到了一半的作用：

如果有人向 发送电子邮件[email protected]，则邮件将到达相应的 Exchange Online 邮箱。如果有人向 发送电子邮件[email protected]，则邮件将转发到mx.otherdomain.com，后者会进行适当处理，因为它已配置为处理发送给 的邮件[email protected]。

但是如果有人向两个收件人发送电子邮件（例如，[email protected]和[email protected]都在To:标题中），则会出现问题，并且发件人会收到未送达通知。

我明白为什么会出现这种情况：Microsoft 365 会触发规则，因为收件人地址与 匹配[email protected]，并将邮件转发给mx.otherdomain.com，但 后者又会出现问题，因为它未配置为处理 的电子邮件[email protected]。

虽然我已经理解了这个问题，但即使仔细研究了规则编辑器中的所有可能情况及其可能的用法，我还是找不到解决方案。在 Microsoft 365 中的邮件流设置中，是否可以以某种方式将传入邮件“拆分”为两个副本，其中一个副本仅发送给由 Exchange Online 邮箱处理的收件人，另一个副本仅发送给由 mx.otherdomain.com 处理的收件人？

我有一个带有 Supermicro BPN-SAS3-826EL1 背板的机箱。该背板允许连接 12 个 HDD。但是，我显然还不了解 HBA 和背板之间的布线，我需要实际使用所有 12 个 HDD 端口。

根据手册第 3-1 页的第一张图，PRI-J1 和 PRI-J2 应该连接到 HBA（因此是“输入”），而 PRI-J3 和 PRI-J4 是“输出”，可以连接到我没有的级联背板。

手册进一步说 PRI-Jn 是 SFF-8643 连接器，可以传输 4 个 SAS 或 SATA 驱动器的信号。这意味着我可以在背板上使用 8 个 HDD，尽管它在机械上提供了 12 个驱动器连接器。

我需要做什么才能将 12 个 HDD 与该背板一起使用？

如果问题很愚蠢，请原谅我，但我还没有背板的经验，并且我已经多次研究过这个和其他 Supermicro 手册，但仍然不了解情况。

更新/澄清

非常抱歉我说的不够清楚：

我想使用 SATA 驱动器（不是 SAS），并且我已经有一个连接到背板的 LSI 9361-8i，使用两端带有 SFF-8643 连接器的两条电缆。这样控制器就可以看到 8 个驱动器。现在我想知道如何使用剩余的 4 个驱动器。

我正在使用的主板集成了两个 SATA / SAS 控制器，每个控制器可以处理四个驱动器。我只需要将其中一个连接到背板的 PRI-J3 吗？

在我的网络中，有一个带有 network name 的 Windows 2008 R2 服务器Dax。在该服务器上，我有（当然还有其他）：

• 硬盘驱动器，安装为E:\
• 一个文件夹E:\odo
• 向网络\\Dax\odo提供文件夹的 SMB 共享E:\odo
• 用户帐户Dax\Backup

用户Dax\Backup是该组的成员，另外还拥有共享和文件夹Dax\Backup Operators的完全权限。\\Dax\odoE:\odo

我还有一些运行 Windows 10 x64 Enterprise（版本 1809）的客户端 PC。每台客户端 PC 都有

• 与服务器上的用户帐户不同的多个用户帐户（即没有 AD，客户端 PC 未加入域）
• 具有精心设计的权限的复杂且深度嵌套的数据文件夹，即客户端上的每个用户都可以访问数据文件夹的不同部分（子文件夹）
• Client\Backup与服务器帐户具有相同密码的用户帐户Dax\Backup，并且也是相应客户端Client\Backup Operators组的成员。

在客户端 PC 上，我有一个软件，它能够将上面提到的整个数据文件夹复制到共享上，包括所有权限、所有者信息、备用流、连接点等\\Dax\odo。我让这个软件在用户帐户下运行，Client\Backup这样它就可以读取数据文件夹，而不管那里有效的 ACL。

实际上，复制文件夹、文件、连接等（即数据文件夹的实际内容）没有任何问题，但在目标上调整元数据（例如 ACL、所有权）失败。

我想了解原因，当然还有我能做些什么。

到目前为止，我的想法和测试是：

• 我的客户端软件在以用户身份运行时将这些文件和文件夹复制到服务器的共享上Backup。由于该用户（在服务器上）在Backup Operators组中，因此在复制时甚至在复制文件或文件夹之后更改元数据应该没有问题，因为这正是Backup Operators组应该服务的目的。

• 如果（在服务器上）我让用户Backup成为Administrators组的成员，问题仍然存在。

• 如果（在服务器上）我向用户Dax\Administrator授予共享\\Dax\odo以及相应文件夹的完全权限E:\odo，并且如果我在该帐户下运行我的客户端软件Client\Administrator（该帐户在客户端和服务器上也具有相同的密码），则问题不会持续存在，并且该过程按预期工作。

此外，我已经找到了我认为是服务器上问题的原因：使用 Sysinternals 的进程监视器，我看到显然Backup服务器上的用户，或者更准确地说，它是由网络服务/系统进程模拟的，没有足够的权限。至少，这是我从下面显示的事件属性中得出的：

High Resolution Date & Time:    04.05.2019 09:27:37,2077520
Event Class:    File System
Operation:  IRP_MJ_CREATE
Result: PRIVILEGE NOT HELD
Path:   E:\Odo\d-LSE\d\temp\test - 2019-05-04 09-27-40\bla.txt
TID:    2812
Duration:   0.0000581
Desired Access: Generic Write, Read Attributes, Write DAC, Write Owner, Access System Security
Disposition:    OpenIf
Options:    Complete If Oplocked
Attributes: n/a
ShareMode:  Read
AllocationSize: 0
Impersonating:  DAX\Backup

这几天，我还了解到，对于某些组的成员（其中Administrator和Backup Operators）有两个令牌：一个普通的和一个提升的，其中只有后者启用这些组的特权。

所以（请注意，这只是天真的猜测，我不是该领域的专家）：服务器上的网络服务/系统进程能否Backup在代表处理网络流量时冒充用户帐户的非提升版本那个用户，这可能是问题的原因吗？我可以通过在代表该用户处理网络流量时以某种方式使网络服务/系统进程模拟用户帐户的提升版本来解决问题吗？Backup如果是，如何？

PS如果我的上述理论很愚蠢，这篇文章的标题会产生误导，所以请随时纠正......

免责声明：我在这里和其他地方阅读了一些有关 Sendmail 重写标头的问题和文章。我还没有找到下面问题的答案，因为另一个问题主要与重写标头（而不是添加标头）有关，而且几乎所有标头都与出站消息和信封发件人（而不是信封收件人）有关。

说了这么多：

我正在运行一个邮件服务器，在 Debian jessie 下使用 Sendmail 8.14.4。

有一些电子邮件收件人地址映射到同一个 O/S 用户帐户。当相应的 O/S 用户阅读这些消息时，他无法确定这些消息最初是发送到哪个电子邮件地址的。

因此，我想让 Sendmail 将包含信封收件人的自定义标头添加到所有入站电子邮件中。

我想我可以通过例子更好地解释我的问题：

假设我有两个电子邮件地址，[email protected]并且[email protected]. 两者都映射到 O/S 用户帐户offers。到目前为止，这是可行的：O/S 用户offers在获取他的电子邮件时，会获取发送到[email protected]和的所有消息[email protected]。

现在的问题是他无法确定每条消息最初发送到哪个电子邮件地址。这意味着：尽管他看到了所有已发送到两个电子邮件地址的邮件，但他无法判断某条邮件最初是发送到[email protected]还是发送到[email protected]。

因此，我想为每个入站消息添加一个自定义标头，可能是这样的：X-Envelope-Recipient: <Original envelope recipient>.

最简单的方法是什么？

曾几何时，我为 Sendmail 编写了一些简单的自定义规则。但是从那时起已经过去了将近 15 年，所以我想避免这种情况，因此我希望有一个简单的解决方案，或者有人可以为我指明正确的方向。老实说，目前写一个 milter 来解决我的问题对我来说似乎比重新学习 Sendmail 的规则语法更容易......

编辑 1

根据@AnFi 的要求，这里是 sendmail.cf 中的本地邮件程序定义：

Mlocal,         P=/usr/lib/sm.bin/mail.local, F=lsDFMAw5:/|@qPSXnz9, S=EnvFromSMTP/HdrFromL, R=EnvToL/HdrToL,
                T=DNS/RFC822/SMTP,
                A=mail.local -l -h inbox

我有一个由 Apache 2.4 提供的网站，它应该通过 HTTPS 提供所有内容。我已经有适当的重定向，可以正常工作，但没有发现任何病理情况。我想改善这种情况，并且在做作业时，在本文档中遇到了以下示例：

<If "%{SERVER_PROTOCOL} != 'HTTPS'">
    Redirect "/admin/" "https://www.example.com/admin/"
</If>

我稍微修改了一下以反映我的情况：

<If "%{SERVER_PROTOCOL} != 'HTTPS'">
    Redirect "/" "https://www.example.com/"
</If>

现在，当尝试从我的站点查看任何 URL 时，浏览器会进入无限重定向循环。

我怀疑这个例子实际上是错误的。在任何情况下SERVER_PROTOCOL似乎都不包含该值。HTTPS相反，根据我在其他文章中读到的内容，它包含诸如HTTP/1.1（正如名称所期望的那样）之类的东西。

所以我的问题是：SERVER_PROTOCOL在什么情况下/在什么情况下到底包含什么？Apache 的官方文档网站是我在几个小时的研究中发现的唯一一个列出HTTPS可能值为 的网站，这可能是什么原因SERVER_PROTOCOL？

有没有一个地方可以让我下载尽可能多的垃圾邮件，这些垃圾邮件是从尽可能多的全球不同地点发送的？

澄清一下：我不关注包含垃圾邮件哈希或包含发送垃圾邮件的发件人/网络的 IP 地址的数据库。我只是想尽可能多地以原封不动的形式获取真正的垃圾邮件。

例如，这可能是一个巨大的 mbox 文件，其中包含数千或数百万封原始状态的此类电子邮件。是否有一些反垃圾邮件组织或公司提供对此类数据的访问权限？

更新：

不是以英语为母语的人，我只是不知道正确的关键字。只需在 Google 上搜索“垃圾邮件语料库”或“垃圾邮件语料库”即可。希望这可以帮助其他有同样问题的人，并希望现在没有理由再投反对票了……