月归档:2014年12月

邮件黑名单查询

http://whatismyipaddress.com/blacklist-check
http://www.spamhaus.org/
http://www.kloth.net/services/dnsbl.php
http://www.anti-abuse.org/multi-rbl-check-results/ 继续阅读

发表在 mail | 邮件黑名单查询已关闭评论

postfix 技巧

1,快速查出系统有那些值得注意的事情:
#egrep '(reject|warning|error|fatal|panic):' /var/log/maillog
#tail -f /var/log/maillog |grep -e "Pass|LOGIN"
2,检查main.cf配置文件是否正确:
#postfix check

3,重启Postfix服务与重新载入配置:
#service postfix restart
#postfix reload

4,一封邮件最多几位收件人限制,默认1000,修改main.cf
smtpd_recipient_limit = 100

5,...

继续阅读

发表在 mail | 标签为 | postfix 技巧已关闭评论

Postfix 转发/备用交换

备用交换器

在DNS的术语中,MX代表mail exchanger。一个MX记录代表一个网域承接外来邮件的主

机,以及该主机的优先度。同一个网域可以同时有好几个MX记录,优先度最高的主机称

为主交换器,其余主机称为备用交换器。备用交换器的任务,是在主交换器离线时,承

接该网域的外来邮件;当优先度高于自己的其他备用交换器或主交换器恢复上线时,已

收下的邮件必须传给主交换器来处理,备用交换器不能自己擅作主张,将收到的邮件直

接投递到最终目的地。假设备用交换器时,不必特别设定如何传信给主交换器,因为

postfix自己能从DNS查出如何转信给主交换器。不过,前提是你必须让postfix知道自

己是哪一个网域的备用交...

继续阅读

发表在 mail | 标签为 | Postfix 转发/备用交换已关闭评论

spf

SPF记录详解

句型

在一条SPF记录中,按照排列的先后顺序,对所给出的机制进行验证.如果在SPF记录中,没有机制或修改符,默认结果是中性(Neutral);如果域没有SPF记录,结果是:””(None);如果在DNS解析期间,有一个临时错误,会报临时错误”(TempError)(以前的规划中称作错误”(error));如果SPF记录句型错误,比如写法错误或者使用了未知句型,会报永久错误”(PermError)(以前称作”unknown”)

1 机制

1.1 机制表示

1.1.1 all

这个机制总是匹配的,通常用在记录的结尾.:

“v=spf1 mx –all” 允许所有该域的MX邮件服务器...

继续阅读

发表在 mail | 标签为 | spf已关闭评论

bash 判断

运算符 描述 示例
文件比较运算符
-e filename 如果 filename存在,则为真 [ -e /var/log/syslog ]
-d filename 如果 filename为目录,则为真 [ -d /tmp/mydir ]
-f filename 如果 filename为常规文件,则为真 [ -f /usr/bin/grep ]
-L filename 如果 filename为符号链接,则为真 [ -L /usr/bin/grep ]
-r filename 如果 filename可读,则为真 [ -r /var/...

继续阅读

发表在 linux | 标签为 | bash 判断已关闭评论

sh & bash 资料

一 简单过程

1)可以使用任意一种文字编辑器,比如nedit、kedit、emacs、vi等来编写shell脚本。ubuntu中可以使用gedit,notpad++也不错啊。

2)文件必须以#!/bin/sh开始。符号#!用来告诉系统那个shell来执行该脚本的程序,系统中可以有多个shell,例如使用/bin/sh,/bin/bash。

3)编辑结束并保存后,如果要执行该脚本,必须先使其可执行,使用命令chmod +x filename。

...

继续阅读

发表在 linux | 标签为 , | sh & bash 资料已关闭评论

bash & sh

bash是 Bourne Again SHell 是linux标准的默认shell ,它基于Bourne shell,吸收了C shell和Korn shell的一些特性。bash完全兼容Bourne shell,也就是说用Bourne shell的脚本不加修改可以在bash中执行。
sh是Bourne shell 这个是UNIX标准的默认shell,对它评价是concise简洁 compact紧凑  fast高效 有AT&T编写,属于系统管理shell。 继续阅读

发表在 linux | 标签为 , | bash & sh已关闭评论

iptables 常用策略 / centos 7

1、清空存在的策略

当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:

iptables -F  或者iptables --flush
iptables -L -n
iptables -L -n -v
2,设置默认策略

默认链策略是ACCEPT,改变所有的链策略为DROP:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

3,阻止一个指定的ip

BLOCK_THIS_IP=“x.x.x.x"

iptables -A INPUT -s ”$BLOCK_THIS_IP“ -j DROP

iptables -A INPUT -i eth0 -s "$BLOCK_THIS_IP" -j DROP

iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

4,允许SSH

允许所有通过eth0接口使用ssh协议连接本机:

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ES...

继续阅读

发表在 linux | 标签为 | iptables 常用策略 / centos 7已关闭评论

postfix main.cf

一、设定邮件主机的识别身分(重要)

  myhostname 主机名称:如果系统设置得当,应该不用设置,系统会以gethostname()取得

  mydomain 网域名称:预设会以myhostname第一个点之后的作为domain名称

  myorigin 补齐缺少的资讯:自动补齐资讯所用的,通常使用网域名称

  mydestination 本地网域:指Postfix应该视为「本地网域」的所有网域名称

  (本地网域的部份会后续在设定)

  myhostname = host.domain.tld

  mydomain = domain.tld

  myorigin = $mydomain

  二、设定 P...

继续阅读

发表在 db | 标签为 | postfix main.cf已关闭评论

nginx Embedded Variables

The ngx_http_core_module module supports embedded variables with names matching the Apache Server variables. First of all, these are variables representing client request header fields, such as$http_user_agent, $http_cookie, and so on. Also there are other variables:

$arg_name
argument&...

继续阅读

发表在 web server | 标签为 | nginx Embedded Variables已关闭评论

startssl ssl证书续期

startssl的免费ssl证书有一年的有效期(包括登录startssl的用户登录证书和域名ssl证书)。
续期步骤为:
1)更新用户登录证书
2)更新域名ssl证书

在用户证书过期前两星期注册邮箱会收到类似提示邮件:

This mail is intended for the person who owns a digital certificate issued by the StartSSL Certification Authority (http://www.startssl.com/).
The Class 1, client certificate for xxx@xxx.c...

继续阅读

发表在 technologys | 标签为 | startssl ssl证书续期已关闭评论