我正在使用 certbot DNS 插件来颁发 Let's Encrypt 证书。Certbot 使用动态 DNS 更新来添加TXT记录以进行验证。Bind 为区域创建一个.jnl文件。该TXT记录仅存在 30 秒,然后被 certbot 删除。该过程完成后,一切都应该恢复正常。
副作用是 bind 过度写入我的原始区域文件(由 拥有root)并将其保存为归named. 加上区域文件的内容以我不喜欢的方式完全重新格式化。
有没有办法阻止绑定尝试更改原始区域文件?有什么方法可以告诉绑定这个动态更新是临时的,只保存在内存中还是什么?
还有一个问题,但不是那么重要。如果它无法在.jnl没有所有权的情况下保存文件,它如何绑定给出权限被拒绝错误named,但它可以轻松覆盖由 拥有的区域文件root?
我找不到任何关于每条拒绝消息意味着什么的文档。我假设在 from 字段中发送电子邮件...domain owner discourages use of this host时会发生这种情况,并且 example.com 的 SPF 记录不包括 spammer.comhelo.spammer.com[email protected]
那么产生什么条件...SPF fail - not authorized呢?未经授权的发件人不会与第一个示例相同吗?
当我在做的时候,任何人都知道哪些条件会返回...access neither permitted nor denied
如果重要的话,我有这样的配置
HELO_reject = SPF_Not_Pass
Mail_From_reject = SPF_Not_Pass
如果它有帮助,一个真实的例子:
SMTPD: connect from ns1.monofe.com[185.21.207.22]
SMTPD: NOQUEUE: reject: RCPT from ns1.monofe.com[185.21.207.22]: 550 5.7.23 <[email protected]>: Recipient address rejected: SPF rejected because SPF fail - not authorized; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<ns1.monofe.com>
SMTPD: disconnect from ns1.monofe.com[185.21.207.22] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7
和
SMTPD: connect from mx47246.payrollloan.info[50.30.47.246]
SMTPD: NOQUEUE: reject: RCPT from mx47246.payrollloan.info[50.30.47.246]: 550 5.7.23 <[email protected]>: Recipient address rejected: SPF rejected because access neither permitted nor denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mx47246.payrollloan.info>
SMTPD: disconnect from mx47246.payrollloan.info[50.30.47.246] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6