我正在尝试使用OpenBSD,OpenSMTPD, spamd和pf来设置邮件服务器。 我遇到的第一个问题是,许多大型networking邮件提供商(如Gmail)将重新从具有不同IP地址的其他服务器传递邮件,使他们难以将邮件列表传送到白名单。 我已经写了一个脚本,我认为可以通过对GRAY元组的IP执行PTR请求并将生成的域与我信任的手动维护的域列表进行比较来提供帮助。 首先,这是一个合理的方法吗? 我可能遇到什么问题? 其次,为什么GRAYlogging没有通过spamdb -a XXXX列入白名单后从spamdb消失,然后显示为WHITElogging? 一旦他们被列入白名单,它应该是整个知识产权,我想这个灰色元组已经过时了。 这些spamdb元组的典型生命周期是什么? 我看到一些消失,一些重复(灰色然后白色),等等 第三,我是否应该将这些列入白名单的IP从我的脚本写入文件,然后将该文件作为pf表加载,并将这些受信任域的连接直接传递给smtpd ? 换句话说,我们应该绕过spamdb ,将它们留在灰名单中,直接转到白名单表中,而不是通过spamdb -a将这些IP列入spamdb -a白名单,然后将其添加到<spamd-white> pf表中。 以下是我编写的脚本,定期运行以自动将已遇到和灰名单列出的受信任域列入白名单: #!/bin/sh set -A whitelist \ amazon.com \ google.com spamdb | while read line do IFS="|" set -A fields $line status=${fields[0]} if [[ $status = "GREY" ]] then ip=${fields[1]} ptr=`host ${ip}` IFS="." set -A tokens $ptr […]
我想使用家庭,结束,删除,调页,使用ksh的pagedown。 我的TERM是xterm颜色。 这些键可以很好地与tcsh和zsh配合使用,但不能和ksh(打印一个tilda〜) 我find了这个: bind '^[[3'=prefix-2 bind '^[[3~'=delete-char-forward bind '^[[1'=prefix-2 bind '^[[1~'=beginning-of-line bind '^[[4'=prefix-2 bind '^[[4~'=end-of-line 但是,当我设置一个绑定键,最后一个不工作了。 如何在ksh中使用这些密钥与.kshrc? 谢谢。
在OpenBSD防火墙后面有几十台端口转发的服务器。 大多数规则是非常相似的,只有IP或有时在端口转发,所以我想压缩他们删除过多的重复,但我发现,不可能使用rdr-to规则的表 。 有什么办法可以改善这个configuration吗? 可能有select使用pfmacros一次生成多个规则? 目前我无法使用外部预处理器。 示例规则集: pass in on $extif proto tcp from any to 10.0.0.213 port {25,80,443} rdr-to 172.16.1.193 pass in on $intif proto tcp from $intnet to 10.0.0.213 port {25,80,443} rdr-to 172.16.1.193 pass out on $intif proto tcp from any to 172.16.1.193 port {25,80,443} received-on $intif nat-to $intif pass in on $extif […]
在OpenBSD上,是否可以在单个物理接口上通过DHCP请求多个IP地址? 它看起来像DHCP租用地址不能被分配为别名。 我创build一个虚拟接口并将stream量转发到物理接口,然后在虚拟接口上运行dhclient(第二个地址分配给虚拟接口而不是物理接口的别名并不重要)。 不幸的是,我不能像这样工作。 有什么build议么? 你会怎么做?
我有OpenBSD 4.8作为网关和DHCP服务器。 错误的是,当重新安装其中一个工作站(它是Windows 7)时,它会得到与以前相同的名称(即工作站PC)。 所以现在我在/var/db/dhcpd.leases文件中有两个不同IP和相同MAC地址的logging。 lease 172.32.100.185 { starts 2 2012/11/06 13:10:58; ends 4 2012/12/06 13:10:58; hardware ethernet 00:1d:7d:00:54:ef; uid 01:00:1d:7d:00:54:ef; client-hostname "workstation-PC"; } 而旧的工作站: lease 172.32.100.92 { starts 2 2012/11/06 13:10:58; ends 4 2012/12/06 13:10:58; hardware ethernet 00:1d:7d:00:54:ef; uid 01:00:1d:7d:00:54:ef; client-hostname "workstation-PC"; } 我在/ var / log / messages中有这个警告: dhcpd[12370]: client 00:1d:7d:00:54:ef has duplicate […]
我注意到FreeBSD和NetBSD都有额外的pfctl选项: pfctl [-AdeghmNnOPqRrvz] 但OpenBSD不支持,它缺less五个附加选项: pfctl [-deghnPqrvz] 我原以为pf是来自OpenBSD,它也会有这些选项。 有谁知道为什么没有,或如何得到它们?
这是我在服务器故障的第一个问题。 searchnetworking时找不到解决scheme。 我正在运行一个运行Nginx的OpenBSD服务器,我没有设置,这是在浏览器中抛出一个502错误的网关错误。 Nginx错误日志显示这个错误: 014/04/29 09:43:49 [error] 5236#0: *263 connect() to unix:/tmp/unicorn.sock failed (61: Connection refused) while connecting to upstream, client: ###.###.###.###, server: , request: "GET / HTTP/1.1", upstream: "http://unix:/tmp/unicorn.sock:/", host: "sub.domain.com" 这里是nginx.conf的内容 user _nginx; worker_processes 2; pid /var/run/nginx.pid; error_log /var/log/httpd.err debug; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format access […]
如何使用Postfix设置垃圾邮件收发器,以防止发送到被困地址的客户端向我发送更多的垃圾邮件?
我有以下设置: NTP 10.21.3.169 | | 10.21.3.160 (eth1) Linux 10.0.0.67 (eth0) | | 10.0.0.65 (pcn1) OpenBSD 这个想法是允许OpenBSD盒子上的NTPD客户端(不是OpenNTP)通过使用OpenBSD盒子上的端口转发和Linux盒子上的iptables从NTP服务器获得时间。 我处于以下情况的阶段: OpenBSD盒子的pf.conf已经正确设置了,当我运行ntpd -d -s时,在Linux框上运行tcpdump udp显示了来自 OpenBSD盒子的正确stream量 Linux的iptablesconfiguration已经正确设置,在OpenBSD上运行ntpd -d -s ,在NTP服务器上使用tcpdump udp显示stream量 但是没有任何东西可以回来 – 在任何一台机器上都没有交通。 我在Linux机器上使用的iptables规则是: iptables -A PREROUTING -t nat -i eth0 -p udp –dport 123 -j DNAT –to-destination 10.21.3.169:123 iptables -A FORWARD -t filter -p udp -d 10.21.3.169 […]
我在这里有一台旧机器,我试图设置成运行OpenBSD的无盘客户机,从我的fedora 10机器启动。 我已经安装了tftp和dhcp,两者似乎都是正确的,但客户端只是试图加载pxeboot的超时。 # /etc/xinetd.d/tftp service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot -vv per_source = 11 cps = 100 2 flags = IPv4 } [root@blueblock ~]# ls -la /tftpboot/ total 12100 drwxrwxrwx 2 root root 4096 2009-07-25 […]