我首先要说的是,当谈到邮件协议,encryption以及与这个问题相关的其他所有事情时,我都很不了解。 我的目标是在机器上设置fetchmail / procmail来轮询我的交换电子邮件,并将其转发到gmail(问题结束时的configuration文件)。 我可以访问两个永远在线的服务器,我已经尝试在两个设置。 在这两种情况下,fetchmail都能够成功获取所需的电子邮件,但procmail转发有一些不受欢迎的行为,如下所述: 服务器1:电子邮件到达目的地收件箱(gmail),但是没有TLSencryption(如gmail上的红色locking所示)。 在这种情况下的服务器是一个Dreamhost的Web服务器。 一些不知情的search导致我相信这是由于在Dreamhost服务器上的传出邮件没有TLS( http://wiki.dreamhost.com/Secure_Email )。 这确实是可能的情况,或者这可能是由于我的fetchmail / procmailconfiguration? 服务器2:电子邮件发送,但似乎被拒绝的Gmail。 基于来自/var/log/mail.log的以下日志消息,我正在得出这个结论 B8F31A6B0219: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.68.27]:25, delay=2.5, delays=0.01/0.01/2.3/0.19, dsn=2.0.0, status=sent (250 2.0.0 OK 1456578730 n203si17717347qhn.23 – gsmtp) 这又是怎么回事? 如果是这样,我的故障排除选项是什么? 这是IP被列入黑名单,这将无法正常工作? 如何找出? 最后,我对如何以不同方式实现这一目标提出任何build议。 的.fetchmailrc poll exchange.server protocol IMAP user "exchange_username" password "exchange_pass" smtpname "[email protected]" keep ssl no rewrite mda "/usr/bin/procmail -f %F -d […]
Postfix默认使用端口25,465和587.在我的configuration中,我使用postfix的main.cf的选项smtpd_use_tls=yes启用了TLSencryption。 据我所知,这使得所有smtp通信都被encryption。 由于后缀只需要1个证书,不支持SNI ,我想用nginx作为代理,由基于SNI和域名的nginx作为代理,而不是由后缀来决定encryption。 我很困惑我必须在后缀做的变化,我会很感激你的帮助。 这是我的问题: 1)当我通过我的服务器发送电子邮件时,我使用端口25.但接收邮件又如何? 我应该改变这些后缀使用的端口(用nginxreplace它们)吗? 或者只是端口25就够了? 2)当我使用nginx作为代理时,我应该在postfix中禁用encryption吗? 如果我正确理解了这一切,那么nginx和postfix之间的内部代理通信不需要encryption,所以我应该禁用encryption,一旦我开始使用smtpd_use_tls=noconfiguration代理,对不对? 我需要任何额外的信息,请询问。
以Windows 10计算机上的pipe理员身份login。 cipher /E /A /S:C:\Users\MYUSER 要么 cipher /EC:\Users\MYUSER 我读过并被告知底部是正确的方法。 最终结果:encryption所有文件,并确保新文件和复制文件被encryption。 我想我做错了,因为最终文件停止encryption。
根据许多答案证书不绑定到IP地址,但绑定到域。 但是我仍然无法通过使用域来获得应用程序。 有没有办法通知DNS的IP已经改变。 当我尝试更新证书时, ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com 我可以select 您如何使用ACME CA进行身份validation? 我select了Apache,但我得到以下错误, No vhost exists with servername or alias of: mkt.example.com. No vhost was selected. Please specify servernames in the Apache config 具有以下细节。 IMPORTANT NOTES: – The following errors were reported by the server: Domain: mkt.example.com Type: connection Detail: Failed to connect to […]
以前被问及类似的问题: 组策略设置,以防止询问用户在哪里存储恢复密钥 我正试图对新的XTS-AES执行encryption模式,以便如果用户计算机没有运行最新的Win 10(1511版本),则无法启用BitLocker。 现在用户得到这个提示: 我希望他们只能select新的encryption模式 – 我甚至不希望他们看到这个提示。 如果他们没有运行1511,他们将不被允许启用位柜。 我无法find似乎强制执行的政策。 有没有这样的政策?
我比较新的BitLocker驱动器encryption,虽然我对它的工作方式有很好的理解。 我的问题是,如果我有一个启用了BitLocker驱动器encryption的系统,并且想要进行硬件/ BIOS更改,我将运行suspend-bitlocker命令并临时挂起系统完整性检查,进行所需的更改,然后启动向上。 当BitLocker被重新启用时,下一次我重新启动它将执行系统完整性检查,它将检测到我所做的更改…有什么需要做的更改BIOS或硬件后,需要做的基本告诉bitlocker保护的系统,这是新的规范,这是一个有意的系统修改,而不是恶意? 还是它自动检测下次启动到操作系统的变化? 我感谢任何帮助,我只是想彻底了解encryption是如何工作的。 干杯!
我刚刚在运行apache的CentOS 6服务器上设置了letsencrypt ,SSL全部正常。 我只是试图redirecthttp到https使用这个: Redirect permanent / https://example.com/ 但是,在去http://example.com/somepath的情况下,而不是获取https://example.com/somepath我得到https://example.comesomepath … 出于某种原因, /未被添加到我正在访问的path,我看不到我可以如何解决这个问题。 我的httpd.conf : NameVirtualHost *:80 <VirtualHost *:80> ServerName example.com ServerAlias example.com DocumentRoot /var/www/html/ # RedirectMatch permanent ^(.*)$ https://www.example.com$1 # tried using this too, no luck Redirect permanent / https://example.com/ </VirtualHost> 运行: Apache/2.2.15 (Unix)
按照今年的苹果WWDC,DESencryptionalgorithm将很快被淘汰。 我注意到DES是EJBCA代码中的ScepResponseMessage.java中的硬编码encryptionalgorithm。 CMSEnvelopedData ed = edGen.generate(new CMSProcessableByteArray(s.getEncoded()), SMIMECapability.dES_CBC.getId(), "BC"); 这意味着客户端(比如说iOS设备)将不得不支持DES来解密Envelope。 这个encryptionalgorithm可以改成Triple DES或AES吗?
我们正在使用nginx来提供Web服务。 客户已经build立了一个从他们的子域指向的CNAMElogging: sub.example1.com到我们域sub.example2.com上的子域(使用通配符SSL证书进行保护) 目前,当您尝试查看: sub.example1.com ,错误: The certificate is not valid (host name mismatch). 被显示并且不匹配错误必须被忽略继续。 我曾尝试为子域sub.example1.com生成一个SAN证书并单独提供服务,但他们确实在查看sub.example2.com并导致相同的错误。 我们是否可以将SAN添加到通配符证书中以避免这种不匹配错误? 是否有其他可能的解决scheme来解决不匹配? 我们可以在相同的证书上保护这个二级子域吗? 谢谢! 编辑主nginx.conf,网站启用/ sub.example1.com和example2.comconfiguration示例: http ://pastebin.com/7AKLag4w 通过上面的configuration,我仍然收到一个不匹配的主机名证书错误。 curl -I导致: curl: (60) SSL certificate problem: Invalid certificate chain sub.example1.com证书是使用letsencrypt包括sub.example1.com和sub.example2.com SAN)创build的,而example2.com.crt是由标准颁发机构创build的,作为通配符ssl证书。
如果我在同一台计算机上运行Web服务器和电子邮件服务器,是否有任何encryption我的PHP脚本和Postfix与STARTTLS之间的通信? 用户可以使用表单通过我的网页发送电子邮件,然后PHP脚本处理与Postfix的通信。 当没有数据离开我的networking(本地主机)时,似乎没有必要使用STARTTSL。