我想强制用户发送邮件到我的服务器使用密件抄送(我们收到很多内部垃圾邮件创build的邮件到30多个邮件列表,然后回复所有)。 我认为spamassassin可能是一个很好的开始,因为它已经被用于垃圾邮件过滤。 但是,我不知道如何做到这一点(或者如果spamassassin真的是正确的地方)。 我的想法是制作一个bccfilter.cf,它检查To + Cc收件人的数量,如果邮件大于数字(例如10),则将其标记为垃圾邮件。 做这个的最好方式是什么? 我唯一想出来的东西就是这样的: header LOCAL_FORCE_BCC_TO To =~ /(.*?,){9,}/ header LOCAL_FORCE_BCC_CC Cc =~ /(.*?,){9,}/ meta LOCAL_FORCE_BCC (LOCAL_FORCE_BCC_TO || LOCAL_FORCE_BCC_CC) score LOCAL_FORCE_BCC 15.0 它基本上统计To和Cc标题中逗号的数量,如果其中一个大于9(= 10个收件人)将该邮件标记为垃圾邮件。 不过,我不太喜欢这个方法,并且觉得可以做得更好。 另外,我想统计收件人总数(To + Cc),而不是分开。 有谁知道这是怎么做到的吗? 另外,我想返回一个自定义的错误消息,但这并不重要。
这是一个相当复杂的问题,但我希望那里的人也经历过类似的情况。 以下是正在发生的事实: 我们有一台面向互联网的Exchange 2010服务器,因此没有Edge服务器。 我们有几个用户在一个名为NoInternetMail的组中使用邮箱。 该组旨在阻止这些用户发送和接收Internet邮件。 他们仍然可以接收来自公司内部其他用户的邮件。 我们用运输规则来实现这个块。 传入规则如下所示: 运输规则 该规则已经过testing,发现工作。 现在进入我们生产车间的佳能复印机,这些员工中有很多人使用,它是一个ImageRunner 2270.我创build了一个接收连接器专门为这台复印机,所以它可以发送扫描通过我们的Exchange服务器上的SMTP。 接收连接器的范围仅限于复印机,并configuration为匿名访问。 我还将权限添加到允许发送给任何发件人的任何收件人的连接器。 而且,这台复印机只是把扫描发送给员工,而不是上网。 接收连接器正在工作,但是,发送给NoInternetMail组中用户的此Canon复印机发送的任何电子邮件都会被上述传输规则阻止。 与SMTP通信时,Canon复印机似乎使用NTLM身份validation。 我在我们的AD中创build了一个名为ProductionCopier的用户,并且已经configurationCanon复印机在对接收连接器进行身份validation时使用此login名。 主要问题是我已经尝试了各种经过身份validation和匿名连接的组合,但都不允许Canon将邮件发送给NoInternetMail组中的用户。 我可以发送电子邮件没有问题匿名或authentication的任何用户NoInternetMail组以外。 根据微软( https://technet.microsoft.com/en-us/library/dd638183(v=exchg.141).aspx )被认为是“在组织之外”的标准不适用于此。 具体而言,因为佳能复印机的域名相当于Exchange中指定的权威域名。 我可以为ProductionCopier用户创build一个邮箱,但我宁愿不要。 除了可能只是不兼容的设置和有限的知识之外,我不确定这里有什么问题。 我不是一个专家交换用户,但是我花了好几天的时间来研究这个问题,而且还是处于亏损状态。 其他说明: 以下是来自Tracking Log Explorer的传输规则阻止的电子邮件屏幕截图: 接收连接器的SMTP日志确认Canon复印机正在使用NTLM身份validation,并且成功:
对于Centos 5.4中默认的iptables,这些规则是什么? -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT 我需要他们的Web服务器与FTP,Apache,SSH,MySQL? 谢谢
你好! :-)。 我需要关于我的iptables安装的(几个?)build议。 我对iptables相当陌生,这是我第一次用iptablesconfiguration服务器作为防火墙(我们没有钱也没有时间设置“真正的”防火墙)。 我想通过SSH连接到我的服务器只从specific.location.com。 因此,我在INPUT中设置了以下规则: target in out source destination ACCEPT lo any localhost anywhere ACCEPT any any specific.location.com myserver.local tcp dpt:ssh 我的默认策略是: INPUT DROP FORWARD DROP OUTPUT ACCEPT 有了这第一个configuration,我能够连接到我的服务器,但无法到达外部(如google.com),并且连接速度非常慢。 我了解到我的防火墙没有任何规则,包括来自数据包的状态“ESTABLISHED”。 的确,我想我的信息包能够出去,但是不允许回来。 所以我添加了这个规则: target in out source destination ACCEPT any any anywhere anywhere state ESTABLISHED 现在所有的工作都像一个魅力,我可以从服务器访问外部,连接速度非常快,我只能从specific.location.com访问我的SSH服务器! 我唯一的问题是,我需要你的build议,是一个干净的configuration? 我在网上找不到这样的例子,所以我很想知道… 还是我做了一个巨大的安全错误?! 感谢您的帮助:-)
我想转移请求到一个特定的子目录,到另一个根目录。 怎么样? 我现有的块是: server { listen 80; server_name www.domain.com; location / { root /home/me/Documents/site1; index index.html; } location /petproject { root /home/me/pet-Project/website; index index.html; rewrite ^/petproject(.*)$ /$1; } # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } 也就是说, http://www.domain.com应该服务于/home/me/Documents/site1/index.html,而http://www.domain.com/petproject应该为/ […]
我想了解iptables和NFQ如何与snort一起工作。 我问这个问题的原因是因为据我所知, snort可以通过NFQ设置为IPS,但是如果你拥有iptables那么防火墙规则基本上就是我的问题,因为我正在试图做的就是丢弃符合下面规则的数据包拆分为可读性): drop tcp any any -> $HOME_NET 80 (flags:S; msg:"Possible TCP Dos Be Careful !!"; flow:stateless; detection_filter: track by_dst, count 70, seconds 10; sid:10001;rev:1;) 需要注意的是, iptables似乎也可以根据规则丢弃数据包,所以如果这是真的,那么我所要问的就是如何在运行snort的configuration方面一起工作见下文)? vim /usr/local/snort/etc/snort.conf config daq: nfq config daq_mode: inline config daq_var: queue=0 iptables –append FORWARD –jump NFQUEUE –queue-num 0 /usr/local/snort/bin/snort -m 027 -d -l /var/log/snort \ -u snort […]
我一直在使用防火墙/路由器发行Pfsense一段时间,我一直在试图弄清楚如何使用拒绝/拒绝LAN规则来“隔离”我局域网上的服务器与我局域网上的其他计算机。 我试过在Firewall-> rules-> LAN下添加一个规则来拒绝一个设备(我的电话例如192.168.1.102)发送任何TCP数据包到我的web服务器192.168.1.105。 出于某种原因,数据包设法通过。 奇怪的是,如果我指定路由器本身作为目的地,并阻止电话/计算机与它交谈,它的工作原理。 我已经使用无线笔记本电脑和无线电话在同一子网上testing了这一点。 我的拓扑结构如下所示: (internet)->(modem)->(pfsense)->(wireless router /w switch)->(wired devices) | (Wireless laptop/phone) | == wifi -> == wire 是否有可能无线路由器/交换机只是将数据包从手机中继到服务器,完全绕过防火墙(解释为什么我的规则不起作用)? 如果是这样,我怎么能设置它,使所有的局域网stream量必须通过我的防火墙来与networking上的任何其他计算机通话? 在这里作为3代表网页界面的图像不会让我张贴图像:( 图像
我终于设法安装我的虚拟主机,现在我正在搞iptables创build,testing和学习。 如果我把下面的规则放在我的规则的开始或结束时,是否有关系? $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP 我已经testing,没有什么区别,但我想确认。 回答我目前select:尽早实施您的政策是一个好主意。 把它们放在一开始。 内部stream量的DROP规则可能会导致问题。 有下面的规则会被认为是防火墙上的错误? $IPT -A OUTPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT 没有这个规则,我需要添加例如一个输出规则为我的SSH连接,例如: $IPT -A OUTPUT -p tcp –sport 2013 -j ACCEPT 答案:在-m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT @ freenode上进行了更多的testing并与人交谈之后,我得出结论:使用-m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT INPUT和OUPUT是一个很好的方法,它将帮助你处理大量像FTP这样的东西,并且是一个很好的解决scheme,因为除非你给定的端口打开并且被接受,否则就不会有恶意的连接。 这是一个正常的例子,不使用上面的例子: $IPT -A […]
是否可以在Windows防火墙中“白名单”IP地址,并允许来自该特定地址的所有连接?