Vilx-'s questions

我已经用 Postfix、Roundcube 和 Dovecot 设置了一个邮件服务器。一切正常 - 几乎。

在我的国家，有一个名为 inbox.lv 的流行的免费电子邮件服务。他们设置了反垃圾邮件规则，当新服务器尝试向他们发送电子邮件时，他们首先将其列入灰名单 10 分钟，并要求服务器重新发送电子邮件。很公平。

但是，当使用 Postfix 发送外发电子邮件（来自 Roundcube 或 Thunderbird）时，它不会将邮件排队。相反，它会立即返回错误。还有一个日志条目（我为易读性添加的换行符/间距；为保护隐私而编辑的 IP 和电子邮件地址）：

May 31 23:17:18 21 postfix/smtpd[24814]: NOQUEUE: reject: RCPT from unknown[MY.IP.ADDRESS.HERE]: 
    450 4.1.1 <[email protected]>: Recipient address rejected: unverified address:
    host mx1.inbox.lv[194.152.32.74] said: 450 4.7.1 <unknown[SERVER.IP.ADDRESS.HERE]>:
    Client host rejected: greylisted, please retry in 597 seconds (in reply to RCPT TO command);
    from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.216]>

所有队列设置均保留默认值。后缀版本为 2.10.1。

为什么会发生这种情况，如何让 Postfix 对消息进行排队并在 10 分钟后重试？

补充：后缀配置（匿名）：

[root@myserver etc]# postconf mail_version
mail_version = 2.10.1

[root@myserver etc]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 100000000
milter_default_action = accept
mydestination = localhost
mydomain = mydomain.lv
myhostname = mydomain.lv
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = reject_unverified_recipient
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.lv/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.lv/privkey.pem
smtpd_tls_security_level = may
unknown_local_recipient_reject_code = 550
virtual_mailbox_domains = d1.lv d2.lv d3.lv d4.lv
virtual_mailbox_limit = 0
virtual_transport = lmtp:unix:/var/run/dovecot/lmtp

[root@myserver etc]# postconf -M
smtp       inet  n       -       n       -       -       smtpd
submission inet  n       -       n       -       -       smtpd
smtps      inet  n       -       n       -       -       smtpd
pickup     unix  n       -       n       60      1       pickup
cleanup    unix  n       -       n       -       0       cleanup
qmgr       unix  n       -       n       300     1       qmgr
tlsmgr     unix  -       -       n       1000?   1       tlsmgr
rewrite    unix  -       -       n       -       -       trivial-rewrite
bounce     unix  -       -       n       -       0       bounce
defer      unix  -       -       n       -       0       bounce
trace      unix  -       -       n       -       0       bounce
verify     unix  -       -       n       -       1       verify
flush      unix  n       -       n       1000?   0       flush
proxymap   unix  -       -       n       -       -       proxymap
proxywrite unix  -       -       n       -       1       proxymap
smtp       unix  -       -       n       -       -       smtp
relay      unix  -       -       n       -       -       smtp
showq      unix  n       -       n       -       -       showq
error      unix  -       -       n       -       -       error
retry      unix  -       -       n       -       -       error
discard    unix  -       -       n       -       -       discard
local      unix  -       n       n       -       -       local
virtual    unix  -       n       n       -       -       virtual
lmtp       unix  -       -       n       -       -       lmtp
anvil      unix  -       -       n       -       1       anvil
scache     unix  -       -       n       -       1       scache
[root@myserver etc]#

在与我的一位系统管理员同事讨论为我设置一个小型服务器时，我发现了一些有趣的事情 - 现在大多数服务器显然都包含一个内部 USB 端口，可用于连接启动闪存驱动器。一方面这是有道理的——操作系统不需要太多使用它的磁盘，所有数据都保存在实际的快速热插拔驱动器上。我们成功地消除了对额外驱动器托架的需求。

另一方面 - 闪存驱动器？真的吗？这安全吗？看起来很奇怪。这在今天真的很普遍吗？

我有一个运行 CentOS 7 Linux 的小型万能服务器。现在我需要为其添加电子邮件支持（SMTP/POP3/IMAP/webmail）。大部分内容都很清楚，除了一件事 - 我想将 linux 用户与电子邮件用户分开。也就是说，对于每个电子邮件帐户，我也不想成为服务器用户。另外，如果有电子邮件 [email protected] 和 [email protected]，我希望它们是单独的帐户。而且，当然，用户应该能够使用他们的电子邮件地址作为邮件相关服务的用户名。

我怎样才能做到这一点？我什至不知道要搜索什么关键字（是的，我试过谷歌搜索，但空手而归）。

我已经在 SO 上发布了这个问题，但它的本质是在编程和服务器配置之间，所以我也会在这里重新发布。

我正在尝试编写一个执行 Kerberos 委托的概念验证应用程序。我已经编写了所有代码，并且它似乎可以正常工作（我的身份验证很好），但是生成的安全上下文没有设置 ISC_REQ_DELEGATE 标志。

所以我在想也许端点之一（客户端或服务器）被禁止委托。但是，我没有针对 SPN 进行身份验证。只有一个域用户对抗另一个域用户。作为 SPN，InitializeSecurityContext()我将传递“[email protected]”（这是运行服务器应用程序的用户帐户）。据我了解，域用户默认启用委派。无论如何，我要求管理员检查，并且“帐户敏感且不能委派”复选框已关闭。

我知道如果我的服务器作为网络服务运行并且我使用 SPN 连接到它，那么我需要 AD 中的计算机帐户选中“信任计算机以进行委派”复选框（默认情况下关闭），但是……事实并非如此，对吧？或者是吗？

另外 - 当计算机帐户中的复选框被设置时，更改会立即发生，还是我必须重新启动服务器 PC 或等待一段时间？

在我在大学学习的有关 Windows Server 管理的课程中，他们告诉我们普通用户可以将 10 台计算机添加到域中。然而多年来，我已经向域中添加和删除了超过 10 台计算机（包括虚拟机），没有任何问题，而我的一些同事发誓他们不能添加任何计算机。我的帐户在任何方面都没有特权，我只是和其他人一样的普通用户。

那么......管理这个的规则是什么？管理员可以更改吗？有什么办法可以通过我的用户级权限找到吗？

只是好奇。:)

我有一个小型私人网络服务器，其中有几个虚拟主机。我知道不可能为每个单独的虚拟主机分配证书，因为服务器仅在建立 SSL 连接后才发现请求了哪个虚拟主机。但是是否有可能拥有一个列出多个域的 SSL 证书？或者至少是一个通配符域，例如 *.example.com。如果是，我必须编写哪些 Linux 命令来制作这样的自签名证书？

补充：澄清一下——我对所有虚拟主机只有一个 IP 地址。

对于拥有少于 10 台 PC 的小型企业来说，甚至拥有一个中央服务器通常都是过大的杀伤力，更不用说购买花费大量现金的 Windows 域服务器了。然而，人们仍然需要在他们的计算机之间共享文件和打印机。

标准解决方案是公开共享文件夹。但有时这可能是不可取的，例如，如果一些未经授权的笔记本电脑经常出现在网络中。

另一种解决方案是在所有计算机上创建相同的用户（包括设置相同的密码）。这允许授权访问，但添加新用户或更改密码是一件痛苦的事情。

如果可以将其中一台机器设置为中央“用户数据库”，那就太好了。然后其他计算机可以针对该计算机进行身份验证，甚至可以设置共享权限。这有可能吗？

有什么软件可以测试CPU的可靠性吗？比如，检查所有指令是如何工作的，验证缓存没有损坏，检查已知的 CPU 错误等。

我有一台机器，我怀疑 CPU 可能出现故障，但症状很奇怪，我不确定......

这是关于 Windows 的，但我确信它也适用于其他操作系统。

我听人说如果你想要更好的性能，你应该避免交换文件碎片。为此，您可以手动指定交换文件的恒定大小，甚至将其移动到专用分区/磁盘。

这真的会给性能带来任何好处吗？毕竟 - 无论如何，交换文件都是以随机方式访问的，还有什么更随机的呢？而且，如果您正在考虑为交换文件使用单独的磁盘，那么最好将资金投入到更多的 RAM 中。当然，除非你碰巧得到一张空闲磁盘。

那么 - 是否有必要对抗交换文件碎片？

我有一个 24/7 运行的 linux 机器（Debian）。我想以这样的方式设置它，它每天一次连接到特定的 FTP 服务器并检查自上次检查以来是否有任何文件发生更改。如果有，它应该向我发送一封电子邮件，其中包含已更改文件的列表。

检查不必彻底 - 如果它只是比较文件日期，我会很高兴。但它必须是递归的。

我怎样才能做到这一点？我知道我可以使用 cron 来安排进程，但是我用什么来连接和检查更改？

我工作时有一个 Windows Vista Business 盒子，家里有一个 Windows XP Professional 盒子。两者都更新到牙齿，但问题仍然存在。症状是：

• 当我从 XP 连接到 Vista 盒子时会发生这种情况；
• 我将文件从 Vista 盒子复制到 XP 盒子；
• 仅当我通过 Windows 资源管理器复制文件时才会发生这种情况。如果我使用 Far Manager，即使“使用系统复制例程”关闭，也不会发生这种情况；
• 该文件在末尾附加了一些随机垃圾字节。PHP 文件似乎获得 NULL 字节（零）；二进制文件只是垃圾。
• 文件越大，附加的字节越多（而且它似乎与硬盘驱动器上的任何块大小或任何东西都不对应）

例如，我刚刚复制了一个 MP3 文件。Vista 机器上的大小为 66 373 042 字节，但在 XP 机器上复制时为 66 387 968 字节。

我无法在谷歌上远程找到类似的东西。有任何想法吗？