kn007的个人博客

Tag Archives: 专题

Fedora下关于OpenDKIM、OpenDMARC的配置实例

Fedora下关于OpenDKIM、OpenDMARC的配置实例

在发布了上一篇文章《Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC》之后,有朋友希望我补充下OpenDKIM、OpenDMARC的配置,以下是他们的配置实例(系统为Fedora Server 44)。 其实大家可以参考我之前写的《Postfix小结》。 首先是OpenDKIM部分: LogWhy Yes Syslog Yes SyslogSuccess Yes UMask 002 UserID opendkim…

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

之前写过《Postfix小结》,时隔多年,postfix有了新的升级,加上环境变化,以前的文章部分内容已经不再适用。 最近正好更换了新系统,跟大家说下如何快速在Fedora Server 44下配置Postfix,以及挂载OpenDKIM和OpenDMARC(安装的话,只需要通过dnf安装即可,就不表述了)。 当然,如果你不接收邮件的话…

配置Postfix通过其他服务器发件

配置Postfix通过其他服务器发件

前面提到博客服务器因为是HKBN,并不支持rDNS,所以Zero在rixCloud上开了台机子专门给我做邮件服务器。才有了今天这篇文章,题图是博客目前的邮件系统简易示意图。 博客服务器即图中的WEB Server,邮件服务器即Mail Server。两者都安装了Postfix。 前者作为Null Client,主要作用是对所有该服务器的邮件转发给Master…

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。 据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。 针对此,我对那些无法通过认证的,尝试连接后无动作超时的…

[专题]个人博客的近3年历程回顾(3)

[专题]个人博客的近3年历程回顾(3)

上回,我们说了博客建立的一年时光中,经历的事情。 接下来要说的,就是这两年做的事,遇到的坎。 这篇,就不细说过多,也啰哩啰唆说了那么多了。实在是没力气说了。 这两年来,就为了WP优化、VPS优化,做了很多。 都算是细节优化吧,比较碎,不知怎么来表达。 还有诸如自写的一键安装包,可以自动配置安装大把运行库…

[专题]个人博客的近3年历程回顾(2)

[专题]个人博客的近3年历程回顾(2)

上篇说道了SAE(Sina App Engine)也开始出现了一些问题了。需要提前说的是,当时SAE也算是初期阶段吧,有些问题是很正常的。我现在还是很看好SAE的。 那个时候,开始经历宕机,SAE被攻击,出现不能访问。也是这段时间,更进一步认识那些在SAE的朋友,又了解了一些运维中的事(初经历)。我需要说声感谢…

[专题]个人博客的近3年历程回顾(1)

[专题]个人博客的近3年历程回顾(1)

首先,博客已经历程将近3年了。3年算是个阶段吧,斯认为。 当然啦,比起那些10年左右,10年以上的个人博客,我这算是小儿科啦。 在这3年中,也认识了不少个人博客的博主。也见到许多因为各种原因放弃了写博,最后关掉博客的博友。 怎么说呢,可能情况不同,所以最后就没坚持下去吧。毕竟大家都忙,也各种事情…

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。 今个儿就来说说…

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

发现网上关于Dovecot2的配置资料相对较少,特别是直接采用用户名密码文件来进行安全认证,也是很少。 首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录,也就是说不支持root登录,而且默认uid取值需要>=500。 可以通过查看Dovecot Wiki来了解详细,uid可以改变配置,但必须大于0,详细的我就不多说了…

[Postfix进阶]SMTP TLS 加密

[Postfix进阶]SMTP TLS 加密

这篇文章的基础在于之前几篇进阶文章上进行,可通过《进阶的Postfix小结》查看。 首先先要构建VPS的CA,最好能对根证书进行签名(利用Cacert或者StartSSL),我的只是单纯的自签名,反正凑个数,加个密。本来就是自用的。 那么先将默认CA删除,创建新的CA。 rm -rf /etc/pki/CA /etc/pki/tls/misc/CA -newca…