linux系统管理员讲义(10)
附�:
A. sendmail.mc ���定
常用的sendmail 功能��(使用FEATURE )
| 功能名� | 作用 |
| use_cw_file | �用sendmail.cw ,sendmail.cw 是用��定�件主�的管理�域,如果管理�域�常���,直接修改snedmial.cf 中的Cw �定有�小�大作,��候直接修改sendmail.cw 比�方便 |
| use_ct_file | �用/etc/mail/trusted-users ,�����是用��服���(例如:apache)也可以寄信,而不�收到警告信 |
| redirect | �某�使用者的信箱已��移到另一台主��,通常�直接退信�告知�方user unknow ,如果�用��功能,只要在aliases 中加入shane: shane@new_school.tp.edu.tw.REDIRECT,退信�就�告�寄信人:shane 已�搬到shane@new_school.tp.edu.tw 去了,���用新地址��! |
| nocanonify | 用����寄信人�件地址的完整性�查,允�收��件地址�位缺少�域名�的信件(例如:from: root),通常在��真��才用得到,使用�����有安全上的漏洞,建�用genericstable �不完整名�改�成完整名�,��比�安全 |
| always_add_domain | 要求�localhost 信件改��完整的�域名�,shane@mail --> shane@mail.spps.tp.edu.tw |
| allmasquerade | �收件人�位也�行�件地址��(��只�寄件人�位�行�理) |
| limited_masquerade | 只�MASQUERADE_DOMAIN 所列出的�域名��行��(����所有本��域名��行�理) |
| masquerade_entire_domain | �查MASQUERADE_DOMAIN 所列出的�域名��,要包含子�域一起�理(��只�理完全匹配的�域名�) |
| local_no_masquerade | 不要�由本�寄�本�的信件�行�件地址�� |
| ldap_routing | 透�ldap 查�使用者信箱的�定�行�件�寄,�配合LDAP 伺服器使用 |
| nodns | �行�址����不要透�DNS 伺服器,�校��有安�DNS �使用 |
| local_lmtp | �用/usr/libexec/mail.local 作���LDA |
| local_procmail | �用/usr/local/bin/procmail 作���LDA (也可以在��指定�家����,例如:maildrop 、scanmails......等等,��是procmail ) |
| promiscuous_relay | 允�Relay ,使用��功能�使access 形同�� |
| relay_entire_domain | 允�本��域的所有子�域,可以透�本��行Relay ,�本�是作�mail gateway �才使用 |
| relay_hosts_only | �前一�功能相反,必�完全匹配的�域才�行Relay |
| relay_based_on_MX | 根�MX ����行Relay ,�前��功能不同的地方是:可以不用指明RELAY_DOMAIN 有哪些,sendmail �自�根�DNS 上的����定 |
| relay_mail_from | �信件中的寄信人�位吻合access 中�示�RELAY 的���,�允�Relay |
| relay_local_from | �信件中的寄信人�位�示�本��域�,允��行Relay ,��功能������後患,建�不要�用 |
| accept_unqualified_senders | 允�使用者不提供寄信人的�域名�就可以寄信,��功能���致垃圾�件�所欲�,建�不要�用 |
| accept_unresolvable_domains | 允�使用者以不完整或不存在的�域名�寄信,��功能���致垃圾�件�所欲�,建�不要�用 |
| blacklist_recipients | �用黑名��信功能,所�黑名�是指公�的不合法�件地址,例如:nobody@foo.com、guest@bar.com......等等 |
| delay_checks | �是8.12 版的新功能,如果使用����,�client �上�寄信�,��行check_mail 和check_relay 程序。��值���行check_rcpt 程序(只��收信人�位�行�查),�了要有效阻�垃圾信,�烈建�使用delay_checks |
| dnsbl | �用DNS 黑名�功能,sendmail �透�指定的�站取得黑名�列表,以便�行�信。提供此服�的站台 blackholes.mail-abuse.org 已�改���制,您不能�有��就使用它。 |
| enhdnsbl | DNS 黑名�的��版本 |
| lookupdotdomain | �核�access 上的存取控制�,允�使用.spps.tp.edu.tw �法�含括子�域,不可�relay_hosts_only 合用 |
| authinfo | ��方的�件主�支援TLS/SSL �,我方�根�/etc/mail/authinfo.db ���的定���行��和��,要使用此功能必�先向CA ��取得合法�� |
| no_default_msa | 不�用MSA ,���TLS/SSL 相�功能�法�作,��回�,目前公�的�件主��乎�有人�用SSMTP ,因此��是�什�影� |
其它可微���(使用define )
| 巨集��名� | [��值]及�明 | ||||||||||||||
| confCW_FILE | [/etc/mail/local-host-names]指定本��域名����的路�,以前是使用/etc/sendmail.cw 在新版本�已不再使用 | ||||||||||||||
| confCT_FILE | [/etc/mail/trusted-users]指定能收��件的服������路� | ||||||||||||||
| confCR_FILE | [/etc/mail/relay-domains]指定要提供�信的�域���路� | ||||||||||||||
| confMIN_FREE_BLOCKS | [100]�定最小保留空�,�空�少於此�值sendmail �自�停止�作 | ||||||||||||||
| confMAX_MESSAGE_SIZE | [infinite]�定�封信件可容�的大小(以Byte ��位),��是�限制 | ||||||||||||||
| confBIND_OPTS | [undefined]�定如何�行DNS 查�,���先��/etc/hosts 然後再�DNS Server | ||||||||||||||
| confFORWARD_PATH | [$z/.forward.$w:$z/.forward]�定.forward �信�制���路� | ||||||||||||||
| confLOG_LEVEL | [9]�定mail 日�的��程度 | ||||||||||||||
| confCHECK_ALIASES | [False]�定要不要�aliases ����的�件地址�行DNS 查��� | ||||||||||||||
| confQUEUE_FILE_MODE | [0600]�定待寄�件�存�的�案�限 | ||||||||||||||
| confTO_INITIAL | [5m]起始���的等待回��限,超��限就予以�� | ||||||||||||||
| confTO_CONNECT | [0]等待��建立完成的�限 | ||||||||||||||
| confTO_HELO | [5m]�行HELO 或EHLO 指令�的等待回��限 | ||||||||||||||
| confTO_MAIL | [10m]�行 MAIL 指令�的等待回��限 | ||||||||||||||
| confTO_RCPT | [1h]�行 RCPT 指令�的等待回��限 | ||||||||||||||
| confTO_DATAINIT | [5m]�行 DATA指令�的等待回��限 | ||||||||||||||
| confTO_DATABLOCK | [1h]完成DATA 指令的等待回��限 | ||||||||||||||
| confTO_DATAFINAL | [1h]�行 .指令�的等待回��限 | ||||||||||||||
| confTO_RSET | [5m]�行 RSET 指令�的等待回��限 | ||||||||||||||
| confTO_QUIT | [2m]�行 QUIT 指令�的等待回��限 | ||||||||||||||
| confTO_MISC | [2m]�行 QUIT 以外的其它指令�的等待回��限 | ||||||||||||||
| confTO_COMMAND | [1h]等待指令�行�果的�限 | ||||||||||||||
| confTO_IDENT | [5s]�行 IDENT 指令�的等待回��限 | ||||||||||||||
| confTO_FILEOPEN | [60s]�入�名���(aliases )中的引入�(include)的�限 | ||||||||||||||
| confTO_LHLO | [2m]�行 LHLO指令�的等待回��限 | ||||||||||||||
| confTO_AUTH | [10m]�行 AUTH指令�的等待回��限 | ||||||||||||||
| confTO_STARTTLS | [1h]�行 STARTTLS指令�的等待回��限 | ||||||||||||||
| confTO_CONTROL | [2m]�行 CONTROL相�指令�的等待回��限 | ||||||||||||||
| confTO_QUEUERETURN | [5d]等候�法分信通知的�限 | ||||||||||||||
| confTO_QUEUEWARN | [4h]等候退信警告�作的�限 | ||||||||||||||
| confTO_HOSTSTATUS | [30m]提供主����息的更新�率 | ||||||||||||||
| confDEF_USER_ID | [1:1] sendmail ��的�行��,建�改�mail:mail | ||||||||||||||
| confQUEUE_LA | (8 * numproc)�理待寄信件�的��平衡,��是�理器的8 倍 | ||||||||||||||
| confREFUSE_LA | (12 * numproc)�理拒�收信�的��平衡,��是�理器的12 倍 | ||||||||||||||
| confDELAY_LA | [0]接受下���的延���(sleep),0 表示�限制 | ||||||||||||||
| confMAX_ALIAS_RECURSION | [10] aliases 中引用�名的��限制,��最多10 � | ||||||||||||||
| confMAX_DAEMON_CHILDREN | [undefined] sendmail fork 子程序的�量限制 | ||||||||||||||
| confMAX_RCPTS_PER_MESSAGE | [infinite]一封信最多可以有��收信人 | ||||||||||||||
| confCONNECTION_RATE_THROTTLE | [undefined] 每�子程序每秒�所能�理��的�量限制 | ||||||||||||||
| confDIAL_DELAY | [0s]�接失��的重��隔,�你的�件主�是透��接上��,每次有人交寄�件就�自��接,由於�接需要撮合������方的��速率,因此如果延��太短�造成撮合到一半自���的情形,0 是表示失�後不要重�的意思 | ||||||||||||||
| confDONT_EXPAND_CNAMES | [False]��行DNS 查����,如果查到的�域名�是CNAME ���,要不要追查A ��,��是要 | ||||||||||||||
| confDONT_INIT_GROUPS | [False]分信�要不要�入/etc/group �,��是要,如果你使用NIS �管理��,���成不要 | ||||||||||||||
| confUNSAFE_GROUP_WRITES | [False]要不要�查aliases 中的include �及.forward �的�限�定是否�group writable ,��是不�入group writable 的��� | ||||||||||||||
| confAUTH_MECHANISMS | [GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN]���使用何����制,建��PLAIN 和LOGIN 移除 | ||||||||||||||
| confAUTH_OPTIONS | [undefined]定���功能��:
|
B. Outlook Express ��代�表
| ��� | 意� |
| 一般 | |
| 0x800C01318bLLinux联盟 0x800C013E | 可能是 Folders.dbx �案�性��或��,��考:收信正常,但要送信��出���程式�行�效即���... |
| 0x800CCC00 | 身份��(Authentication)未�入 |
| 0x800CCC01 | ��(Certificate)�容�� |
| 0x800CCC02 | ��日期�� |
| 0x800CCC03 | 使用者已�� |
| 0x800CCC05 | 未��到伺服器 |
| 0x800CCC0A | ��下�未完成 |
| 0x800CCC0B | 伺服器忙碌中 |
| 0x800CCC0D | 找不到主�(�查你的SMTP伺服器是不是��,亦可能是�方Server 的��,例如 Mail Server �有��、�方的DNS 伺服器死掉了等等) |
| 0x800CCC0E | ��到伺服器失�,�法�主�建立��。可能�方主�正在��中、或是�路��品�不好、伺服器��、�件伺服器尚未��等等,等一段��再�。 如果你的防毒��有�似「�子�件防�」��的功能,建�先��「�子�件防�」再做收��件的��,���中得知,有��因�防毒��的「�子�件防�」的干�,��生不能收��件的情形。 |
| 0x800CCC0F | 伺服器�束��(�方伺服器�荷�重、�路��壅塞易造成此�象,可以�著增加你��逾�的等候����看,或是�一��品��佳的 ISP) |
| 0x800CCC10 | 伺服器�法辨�此�件位址 |
| 0x800CCC11 | 伺服器�法辨�的 Mailing list |
| 0x800CCC12 | �法�送 Winsock request |
| 0x800CCC13 | �法接收 Winsock reply |
| 0x800CCC14 | �法起始 Winsock |
| 0x800CCC15 | �法�� Windows Socket |
| 0x800CCC16 | �法辨�使用者��,使用者���� |
| 0x800CCC17 | 使用者中�操作 |
| 0x800CCC18 | 登入失�8bLLinux联盟 (例如:不需要安全密���登入,但��了安全密���登入) |
| 0x800CCC19 | 作�逾� |
| 0x800CCC1A | �法以 SSL 建立�� |
| Winsock �� | |
| 0x800CCC40 | Network subsystem �法使用 |
| 0x800CCC41 | Windows Sockets 不支援此�用程式 |
| 0x800CCC43 | Bad address. |
| 0x800CCC44 | Windows Sockets �法�入 |
| 0x800CCC45 | Operation now in progress.. |
| SMTP �� | |
| 0x800CCC60 | 不合法的回� |
| 0x800CCC61 | 不明的��代� |
| 0x800CCC62 | 收到�法�� |
| 0x800CCC63 | �法��不正� |
| 0x800CCC64 | 指令不完整 |
| 0x800CCC65 | 不正�的指令序列 |
| 0x800CCC66 | 指令不完整 |
| 0x800CCC67 | �有��指令 |
| 0x800CCC68 | �件信箱被�住或忙碌中 |
| 0x800CCC69 | 找不到�件信箱 |
| 0x800CCC6A | �理要求�� |
| 0x800CCC6B | �件信箱不在此伺服器上 |
| 0x800CCC6C | 已�空��存�件 |
| 0x800CCC6D | 已超�限制的�存容量上限 |
| 0x800CCC6E | 不合法的�件信箱名� |
| 0x800CCC6F | Transaction error,出���息,可能是伺服器不接受你的�件,�跟你的 ISP ��。 |
| 0x800CCC78 | 不明的寄件者,或�件回覆(reply-to)地址不正�,或需要身分���Yahoo �件需要 SMTP ���。 |
| 0x800CCC79 | 收件者被伺服器拒�(Relay Denied:最常�生於 Outlook Express的 SMTP �定不正�,�使用提供你��服�的ISP公司之SMTP伺服器�寄信,) |
| 0x800CCC7A | �有指定寄件者 |
| 0x800CCC7B | �有指定收件者 |
| POP3 �� | |
| 0x800CCC90 | 登入�件伺服器�生��,�查一下你是不是有使用�伺服器的�限。或者:不需要安全密���登入,但��了安全密���登入 |
| 0x800CCC91 | 使用者名���或找不到此使用者 |
| 0x800CCC92 | ��、密��� |
| 0x800CCC93 | �法解�回� |
| 0x800CCC94 | 需要指令 |
| 0x800CCC95 | 伺服器上已��件 |
| 0x800CCC96 | �有�件���要下� |
| 0x800CCC97 | Message ID 超出�� |
| NNTP �� | |
| 0x800CCCA0 | 新�伺服器回���,可能你�有�有可使用�伺服器的�限。 |
| 0x800CCCA1 | �取新�群�失� |
| 0x800CCCA2 | 要求伺服器�件清�失� |
| 0x800CCCA3 | �法�示清� |
| 0x800CCCA4 | �法��群� |
| 0x800CCCA5 | 伺服器�此群� |
| 0x800CCCA6 | �件不在伺服器上 |
| 0x800CCCA7 | 找不到件�� |
| 0x800CCCA8 | 找不到�件本文 |
| 0x800CCCA9 | �法��到伺服器上 |
| 0x800CCCAA | �法��下封�件 |
| 0x800CCCAB | �法�示日期 |
| 0x800CCCAC | �法�示�� |
| 0x800CCCAD | �法�示 MIME �� |
| 0x800CCCAE | 使用者名�或密�不正� |
| RAS �� | |
| 0x800CCCC2 | 未安����路 |
| 0x800CCCC3 | 找不到���路 |
| 0x800CCCC4 | ���路�� |
| 0x800CCCC5 | Connectoid �或�失 |
| 0x800CCCC6 | 取得���定��� |
| IMAP �� | |
| 0x800CCCD1 | 登入失� |
| 0x800CCCD2 | Message tagged |
| 0x800CCCD3 | Invalid response to request. |
| 0x800CCCD4 | �法�� |
| 0x800CCCD5 | 不是 IMAP 伺服器 |
| 0x800CCCD6 | Buffer 已超�上限 |
| 0x800CCCD7 | Recovery error |
| 0x800CCCD8 | �料不完整 |
| 0x800CCCD9 | ��被拒 |
| 0x800CCCDA | 不明的回� |
| 0x800CCCDB | User ID 已更改 |
| 0x800CCCDC | User ID 指令失� |
| 0x800CCCDD | Unexpected disconnect |
| 0x800CCCDE | Invalid server state |
| 0x800CCCDF | �法��用�端 |
C. HTTP 回����
底下是HTTP 回����的涵���明(RFC 2068),注意:下文所�的Client 有可能是Proxy Server (精�的�是一�user agent ) 或��器,Server �有可能是Web Server 或Proxy Server ,由於Proxy 介於��器���伺服器之�因此同�扮演��角色:
| 分� | ��� | �明 |
| �� | 100 Continue | 催促Client 送出後�要求,�Client 提出的�求不完整���生此�息(�Client 上�大�案�,���案切�再�,Server 回�此�息告�Client :前面部分已收到,���送出後��料) |
| 101 Switching Protocols | Server 接受Client �更�用�通��定的�求,用�回�Client 端送�的OPTIONS �求 | |
| 完成 | 200 OK | Client 的�求已被接受��理,�用�回�GET 、HEAD、POST、TRACE �求 |
| 201 Created | 新��已�建立,�用�回�PUT �求 | |
| 202 Accepted | Server 已接收�求,但�理需要��完成,Client 可以��不用等待 | |
| 203 Non-Authoritative Information | Client 端送出的�求未包含Web-Authoritative ��,送出此回�後��器�要求使用者登入 | |
| 204 No Content | �理Client 端的�求�需回覆���,Server �回覆此�息 | |
| 205 Reset Content | Client 端要求重�表��料,Server 已接受�清除上次上�的�料 | |
| 206 Partial Content | 因���限制,Server ��大的��或�案分次�送,由於�能��部分�容,因此以此�息通知Client �料尚未�完 | |
| �向 | 300 Multiple Choices | 要求的��提供多重��,Client 可以根���者的需要�取�合的��(多�系支援) |
| 301 Moved Permanently | 要求的��已�永久改��址了,Server �以Location: ��告知新�址 | |
| 302 Found | 要求的����改��址,Client 下次�����先��原�址。由於RFC 1945 和2068 禁止Client 在��重�向��更指令(POST �成GET ),因此是否��更指令必�由Server 告知,�了�清此需求,多增加了��回��息303 和307 (前者要�,後者不�) | |
| 303 See Other | 通知Client �到另一��址去查看上�表�的�果(POST �成GET ),�使用程式作���向�,�回�此�息 | |
| 304 Not Modified | ��Expired ���示已�期,因此Client 要求reload ���,但其�容��有�更,回�附加��的GET �求 | |
| 305 Use Proxy | 要求的��必�透�Server 指定的proxy 才能�看 | |
| 306 (Unused) | 1.0 版使用,�在已�取消不用 | |
| 307 Temporary Redirect | 要求的����改��址,Client 下次�����先��原�址(��用�取代302 ,但因�有些Client �支援1.0 版,因此302 �是保留) | |
| 用8bLLinux联盟 �8bLLinux联盟 端�� | 400 Bad Request | Server 看不懂Client 的�求,通常是�法��、打�字或打成小� |
| 401 Unauthorized | ���必�通�使用者��才能取得(另外,�Client 上�的�案太大�,Server 可以回�此�息拒收) | |
| 402 Payment Required | ���新版本用的 | |
| 403 Forbidden | �限不足因此Client 的�求被拒� | |
| 404 Not Found | Client ����的��不存在 | |
| 405 Method Not Allowed | �目�禁止使用Client 送�的指令 | |
| 406 Not Acceptable | ���含有Client �法支援的�系、字元集、��方式或多媒�串流格式�,Server 以此�息回� | |
| 407 Proxy Authentication Required | �似於401 ,但�是�Proxy 使用的,�Client 透�Proxy �看某些特定���,Proxy �要求先通���(配合305 �使用,可以��多站台�一透�同一台Proxy �行��管理) | |
| 408 Request Timeout | Server 苦等不到Client 送�的�求 | |
| 409 Conflict | �版本管理被�用,而Client 要求PUT 的��正被修改中(Locked)或��版本比�有的��,Server �回�此�息,��考FrontPage Server Extension 中的版本管理功能 | |
| 410 Gone | ���已�移,但不知道移去哪� | |
| 411 Length Required | Client 上�的表��料(或�案)�有�算大小,Server 拒�接受 | |
| 412 Precondition Failed | Client 提出的�求中某些��所�定的值,���後�法正��行 | |
| 413 Request Entity Too Large | Client 一次送出的�求太多,Server �法�理�行�� | |
| 414 Request-URI Too Long | Client 上��料的��,包含太多��,Server �法�理 | |
| 415 Unsupported Media Type | Server 不支援Client 要求的�案�型(譬如:某些third-party ��的Server 不支援JAVA ) | |
| 416 Requested Range Not Satisfiable | Client �某�多媒�串流提出下�某���容的要求,但Server �法提供�必�回�此�息(�串流必����看) | |
| 417 Expectation Failed | 某些先�的Server 支援�家的��(例如:Netscape Enterprise),�Client 要求��的延伸��而伺服器不支援�,��回覆此�息 | |
| 伺8bLLinux联盟 服8bLLinux联盟 端�� | 500 Internal Server Error | �法�期��(通常是CGI 程式�法��造成) |
| 501 Not Implemented | Client 所要求的指令在Server 上�有被�作出� | |
| 502 Bad Gateway | �Proxy �上游伺服器得到的回��法辨��,回�此�息�Client | |
| 503 Service Unavailable | 伺服器因�系���或��太重,�法提供服� | |
| 504 Gateway Timeout | �Proxy �法�上游伺服器取得Client 要求的���,回覆此�息�Client | |
| 505 HTTP Version Not Supported | Server 不能支援或不想支援Client 提出的指令版本 |
西门子冰洗在华06年可能首次出现亏损
周五家电 永乐大低价 还是晚下手为强
NFS(网络文件系统)与服务器架站
关于NetBIOS知识
nis服务器
linux系统管理员讲义(6)
linux系统管理员讲义(3)
命令Man解释:mkfs:建立Linux文件系统
Iptables学习
Linux ADSL Multipath Routing Solution
免责声明:
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容
Linux下的安全工具[摘录]
linux系统管理员讲义(4)
教你十�提高Linux系�安全性的招�
MailScanner 安��置(中文版) ― mailscanner.conf
邮件服务器运行原理
Postfix配置�main.cf中常用��介�
单片红外线传感控制器ZH9576及应用
linux系统管理员讲义(5)
使用 iptables 建置 Linux 防火�
命令Man解释:mkfs:建立Linux文件系统
X Window 程式设计入门(1)
中糖集团收购酒鬼酒事宜收官
电风扇“鸡肋”变“鸡腿”上演热销戏
fuse-convmvfs 0.2 released!
如何进入到嵌入式系统开发行业
洗衣机能效标识贴标启动双桶无一级品
ST啤酒花:关于重组进展情况公告
linux内核配置系统分析
青岛啤酒营销管理总部崔虹在答辩