kn007的个人博客

Tag Archives: 专题

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。针对此,我对那些无法通过认证的,尝试连接后无动作超时的...

[专题]个人博客的近3年历程回顾(3)

[专题]个人博客的近3年历程回顾(3)

上回,我们说了博客建立的一年时光中,经历的事情。接下来要说的,就是这两年做的事,遇到的坎。这篇,就不细说过多,也啰哩啰唆说了那么多了。实在是没力气说了。这两年来,就为了WP优化、VPS优化,做了很多。都算是细节优化吧,比较碎,不知怎么来表达。还有诸如自写的一键安装包...

[专题]个人博客的近3年历程回顾(2)

[专题]个人博客的近3年历程回顾(2)

上篇说道了SAE(Sina App Engine)也开始出现了一些问题了。需要提前说的是,当时SAE也算是初期阶段吧,有些问题是很正常的。我现在还是很看好SAE的。那个时候,开始经历宕机,SAE被攻击,出现不能访问。也是这段时间,更进一步认识那些在SAE的朋友,又了解了一些运维中的事(初经历)。我需要说声感谢...

[专题]个人博客的近3年历程回顾(1)

[专题]个人博客的近3年历程回顾(1)

首先,博客已经历程将近3年了。3年算是个阶段吧,斯认为。当然啦,比起那些10年左右,10年以上的个人博客,我这算是小儿科啦。在这3年中,也认识了不少个人博客的博主。也见到许多因为各种原因放弃了写博,最后关掉博客的博友。怎么说呢,可能情况不同,所以最后就没坚持下去吧。毕竟大家都忙,也各种事情...

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》)注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。今个儿就来说说...

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

发现网上关于Dovecot2的配置资料相对较少,特别是直接采用用户名密码文件来进行安全认证,也是很少。首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录,也就是说不支持root登录,而且默认uid取值需要>=500。可以通过查看Dovecot Wiki来了解详细,uid可以改变配置,但必须大于0...

[Postfix进阶]SMTP TLS 加密

[Postfix进阶]SMTP TLS 加密

这篇文章的基础在于之前几篇进阶文章上进行,可通过《进阶的Postfix小结》查看。首先先要构建VPS的CA,最好能对根证书进行签名(利用Cacert或者StartSSL),我的只是单纯的自签名,反正凑个数,加个密。本来就是自用的。那么先将默认CA删除,创建新的CA。rm -rf /etc/pki/CA/etc/pki/tls/misc/CA...

Postfix小结,补充点其他点滴记录

Postfix小结,补充点其他点滴记录

最近说了不少关于Postfix发件系统如何规避邮件被标记为SPAM的一些做法。今天做个小结,其实对于规避SPAM,只要你做到前面帖子的几点:书写正确,邮件带有SPF及DKIM协议,DNS带有MX记录、SPF的txt记录以及DKIM的txt记录等。基本上很多邮箱服务商不会轻易去将你纳入垃圾箱或者直接拒收。此方面涉及的帖子有...

[Postfix进阶]对于邮件被标记为Spam的一些可能原因分析

[Postfix进阶]对于邮件被标记为Spam的一些可能原因分析

对于邮件的SPAM标记,大多遵循着spamassassin规则。一般是注重根据你的邮件的头部和正文的合法性、语法性,当然啦,还有对正文内容的简单判断。最近受到比较多的这方面的影响。不过我还是没搞明白为什么。外国佬总结的几点:1. Ensure that you're not actually sending any spam, either wittingly or...