user56reinstatemonica8's questions

maldet / Rfxn Linux MalDetect 文档为获取电子邮件报告提供了此功能，即使没有发现任何内容：

-e, --report SCANID email
   View scan report of most recent scan or of a specific SCANID and optionally
   e-mail the report to a supplied e-mail address
   e.g: maldet --report
   e.g: maldet --report list
   e.g: maldet --report 050910-1534.21135
   e.g: maldet --report SCANID [email protected]

一切都非常简单，但我不确定如何在此处将电子邮件地址作为第二个参数传递，同时允许第一个参数（扫描 ID）回退到其默认值，以便 maldet 将最新报告的任何内容发送给此自定义电子邮件地址。我希望能够使用它（例如在 cron 中）定期检查 Maldet 是否正在扫描并能够按预期发送电子邮件报告。

我已经尝试maldet --report "" [email protected]基于在 bash 中传递空变量的标准方法，但它会忽略它并将看起来像空报告的内容输出到控制台中。

我也尝试过类似的东西maldet --report 0 [email protected]，maldet --report " " [email protected]但它会响应{report} no report found, aborting。

如果相关，环境是 Centos。

几个月前，我在 Centos 机器上设置了域、SMTP 邮件服务器等，包括如下所示的 PTR 记录：

pop PTR XX.XX.XX.XX.
www PTR XX.XX.XX.XX.
mail PTR XX.XX.XX.XX.

一切似乎都很好，并且通过了 mxtoolkit 和 indns 等工具的标准检查。

从那时起，我遇到了一些阻止我的电子邮件的域的问题，我认为我已经将其缩小为HELO 主机名和 mx 记录之间不匹配的错误，我认为我已经解决了这个问题。

在诊断问题时，我使用工具https://www.mail-tester.com检查我的外发电子邮件是否存在垃圾邮件过滤器可能不喜欢的问题，它发现了一对令人惊讶的问题：

发件人策略框架 (SPF) 是一种电子邮件验证系统，旨在通过验证发件人 IP 地址检测电子邮件欺骗（一种常见漏洞）来防止垃圾邮件。

我们保留为您当前 SPF 记录的内容是：

v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all

我们在您的服务器上找到了一个 SPF 条目，但它仍未传播。

如果您最近修改了 DNS，请等待几个小时，然后再次测试。

my-domain.com：没有可用的适用发件人政策

并且，除了第一行之外相同：

发件人 ID 类似于 SPF，但它检查的是 FROM 地址，而不是退回地址。

我们保留为您当前 SPF 记录的内容是：

v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all

我们在您的服务器上找到了一个 SPF 条目，但它仍未传播。

如果您最近修改了 DNS，请等待几个小时，然后再次测试。

my-domain.com：没有可用的适用发件人政策

这对我来说没有多大意义。我已经好几个月没有改变我的 PTR 了。

我可以采取哪些措施来强制传播？

我已经看到SPF 记录中的更改是否需要时间来传播？这是第一个答案所暗示的结果。在我看来一切都很好。

dig +short @XX.XX.XX.XX -t TXT my-domain.com
"v=spf1" "a" "mx" "ipXX.XX.XX.XX" "?all"
[admin@vps ~]$ dig +short @XX.XX.XX.XX -t SOA my-domain.com
ns1.my-domain.com. root.my-domain.com. 2015120908 7200 3600 1209600 180

假设我有一个具有多个专用 IP 地址和多个域的 VPS：

• domain-a.com开启11.11.11.11，mx 为mail.domain-a.com
• domain-b.com开启22.22.22.22，mx 为mail.domain-b.com
• domain-c.com开启33.33.33.33，mx 为mail.domain-c.com

domain-a.com是主域，服务器的主机名是server.domain-a.com

一切似乎都很好，直到我发现使用 Exim 4.72 发送的 SMTP 电子邮件被退回、失败或被标记为许多域的垃圾邮件。经过一番挖掘，我发现存在不匹配：对于来自每个域的电子邮件，HELO来自server.domain-a.com.

例如，我在发送给 gmail 的电子邮件的标题中看到了这一点：

Received: from server.domain-a.com (mail.domain-c.com. [33.33.33.33])

像https://www.mail-tester.com/这样的邮件测试服务告诉我：

您的反向 DNS 与您的发送域不匹配。

您的 IP 地址 33.33.33.33 与域 mail.domain-c.com 相关联。

不过，您的消息似乎是从 server.domain-a.com 发送的。

您可能希望将您的指针（PTR 类型）DNS 记录和服务器的主机名更改为相同的值。

以下是此检查的测试值：

IP: 33.33.33.33
HELO: server.domain-a.com
rDNS: mail.domain-c.com

但显然我不能同时指向server.domain-a.com域 a、b 和 c，而且无论如何，我不一定希望 domain-c.com 通过 domain-a.com 发送 - 让我们假设它们是独立的企业，只是碰巧托管在同一台服务器上。

如何将 exim 配置为从其自己的域发送每封电子邮件，并HELO从邮件服务器域而不是服务器的主主机名发送？

所以标题看起来像这样：

Received: from mail.domain-c.com (mail.domain-c.com. [33.33.33.33])

测试结果报告了这一点：

IP: 33.33.33.33
HELO: mail.domain-c.com
rDNS: mail.domain-c.com

我为 IP 地址找到了相同问题的解决方案，这就是我从不同 IP 发送邮件的方式，所以我确信域必须有类似的解决方案。

在我的研究中，我只能找到这个解决方案，但它取决于 cP***l 和 W*M 以及/etc/mailhelo仅存在于 cP***l 中的文件。这显然是可能的，但该解决方案取决于一些在 cP***l 中烘焙的幕后 gubbins，我不使用。

如果相关的话，操作系统是 CentOS。

我遇到了使用错误 IP 地址发送外发 SMTP 邮件的问题。

我使用 exim 发送邮件。我找到了一个指南“如何手动配置 Exim 的传出 IP 地址”，它建议修改/etc/mailips. 这个文件看起来正是我正在寻找的。

不幸的是，我的服务器上不存在该文件。经过仔细检查，我认为该文件不是正常 exim 配置的一部分，而是由某个专有控制面板包创建以简化 exim 配置。我在 exim 中找不到任何直接等价物。

如何为 exim 中的每个域配置外发邮件的 IP 地址？

我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新的 IP 地址和域。一切似乎都正常，但几个小时后，我注意到来自同一 VPS 上以前未更改域的一些电子邮件 (SMTP) 被退回到某些地址，但没有退回到其他地址。

进行调查时，我查看了较旧（理论上未更改）域的 DNS 记录，并看到了一些不熟悉的条目。我当然没有自己添加这些。

我在网上的“mail._domainkey”上找不到任何有用的东西（而且我发现的少数几个没有信息的点击中的大多数都是俄语的）。我想知道这些是否可能是我不知道的某些 Vesta 功能的副产品，或者（希望不是）攻击未遂的一些症状：

mail._domainkey    TXT    "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"

@                  TXT    "v=spf1 a mx ip4:123.123.123.123 ?all"

_domainkey         TXT    "t=y; o=~;"

我混淆了长字符串，以防它是密码哈希或类似的，并且我匿名了 IP 地址，否则这些都没有改变。

是什么mail._domainkey？这些 DNS 条目可能意味着什么？

可能相关的上下文：这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com报告域上的“SMTP 反向 DNS 不匹配”，当我发现这些奇怪的条目时，我正在努力修复它，但除了缓慢的 SMTP 连接时间之外没有其他警告或错误。

一般问题：

在 Linux（Centos）服务器上，如果将 cron 运行的进程监控脚本设置为关闭exit 1;而不是exit 0;发现一切正常且不需要任何操作，这是错误的吗？

或者是否有合理的理由exit 1;而不是exit 0;在“一切都很好，不需要采取行动”的情况下打电话？

exit 0;在我看来没有发现问题更合适。但也许有些事情我不知道。例如，也许有一些特定于 Cron 的东西？或者也许在进程监控脚本中有一个约定，“失败”意味着“这个脚本无法解决问题”（而不是我所期望的，exit 1;这意味着“被监控的进程失败了”？）

我的具体情况：

我正在查看由我的网络托管公司编写的进程监控脚本。进程监控脚本是指由 Cron 定期执行的脚本，用于检查重要的系统进程是否正在运行，如果未运行，则采取诸如向管理员发送邮件或重新启动进程等操作。

这是他们脚本的（通用）结构，用于在端口 8080 上运行的服务（在本例中为 Apache Tomcat）：

SERVICE=$(/usr/sbin/lsof -i tcp:8080 | wc -l);

if [ $SERVICE != 0 ]; then
exit 1;
else
#take action
fi

即使对于像我这样知识有限的人来说也很简单，只是这exit 1;部分看起来很奇怪。据我了解，exit 0;关闭程序并向执行该程序的父级表示一切正常，exit n;其中 n>0 和 n<127 表示出现某种错误或问题。

在这里，他们的脚本似乎违反了该规则 - 它exit 1;在一切正常的情况下调用，并且在问题情况下采取补救措施后不会退出。

对我来说，这看起来像是一个错误——但我在这方面的经验有限。是否存在调用exit 1;“一切正常，无需采取任何操作”条件比调用更合适的情况exit 0;？或者这是一个错误？

更广泛的上下文非常简单。这是一个运行 Plesk 的 Centos VPS。该脚本由 Cron 通过 Plesk 的“计划任务”Cron 管理器调用。在 Cron 和此脚本之间没有自定义层会以不寻常的方式响应退出调用。这是一个相当普通的、几乎开箱即用的 Plesk 管理的 Centos VPS（就目前而言）。此脚本监视的进程是 Apache Tomcat。