我有一个旧的遗留 php 应用程序,它曾经发送有关其工作各个方面的调试邮件日志。由于没有人愿意关闭此功能,而且有一天我们可能需要再次发送这些邮件,所以我只是想停止向我的 Exim 上的某些收件人发送消息。 所以问题是:我如何才能悄悄地丢弃(比如说,重定向到黑洞)发送给文本文件中列出的收件人地址的消息?地址是外部地址,而不是本地地址。 说来好笑,将 $local_part@$domain 与文本文件进行比较相当容易,但我找不到单个收件人的变量。我可以想象我应该在 Exim 配置中创建一些新的路由器, driver = redirect data = ...
我的电脑上有很多未使用的(旧的、死的)帐户。其中许多帐户每天会收到数千封电子邮件,全是垃圾邮件。 如果该帐户被某人使用,我会让电子邮件退回,这样任何试图联系他们的人都会知道出了问题。但是,我不知道该如何处理数百个用于其他目的的帐户,例如我曾经用于要求我提供电子邮件地址的网站的一次性帐户,或者我曾经在网页上列出的地址。 选项 1: 将发往这些账户的所有邮件转发至/dev/null。发件人不会收到退回邮件。 选项 2: 让电子邮件退回。 发送电子邮件的好处/dev/null是垃圾邮件发送者无法利用我来生成退回邮件(反向散射垃圾邮件)。即:伪造“发件人”行...
我正在考虑配置我们的 Windows DNS 服务器以进行某种基于 DNS 的黑洞操作。理想情况下,我们可以使用来自 MalwareDomains.com 或类似网站的源。我很好奇如何设置和实施这样的设置。工作流程如下所示: 用于下拉并解析 feed 列表的脚本 将 feed 列表发布到 Windows DNS 的脚本 由于新的 DNS 条目,不良连接已停止 我遇到的挑战与步骤 2 有关。我不确定如何将大量 DNS 条目发布到 Windows DNS 服务器。理想情况下,这适用于 Server 2008 或更新版本。 ...
设置“此域没有邮件服务器”的 DNS 记录的适当方法是什么? 我认为我需要一个特殊的 MX 记录来执行此操作,否则将假定 A 记录是答案。 我问这个问题是因为看起来最好在前线阻止邮件,这样拒绝相关域的邮件就不再成为网络服务器的责任。 ...
我正在使用 CakePHP 开发一个应用程序,但遇到了一个奇怪的问题:当我将数据发布到特定方法时,我在访问日志中收到 0 字节响应和简单的 404 错误。 psycho953.psych.susx.ac.uk - - [11/Oct/2011:10:17:43 +0100] "GET /research/ssd/aesthetics/participants/add HTTP/1.1" 200 3255 "-" "Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" psy...
我有一个私有网络,其中有几台 Linux 路由器,所有路由都通过 OSPF 共享。如何将没有路由的私有网络范围设为黑洞? 换句话说,我要确保我永远不会将 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/24 路由到默认网关。我不能只为这些网络创建静态接收(黑洞)路由,因为其中一个私有范围内的网络可能会通过 OSPF 进行通告。 如果它在私有范围内,我可以使用 netfilter 来丢弃所有从默认 GW 连接接口传出的流量,但我认为 iproute2/linux 可能有一个更简单或更“正确”的解决方案。 ...
从某些网络请求我们的 Web 服务器上的某些图像非常不稳定。我查看了两端的 tcpdump,服务器发回了文件的一部分,客户端确认了 TCP 数据包,但服务器从未收到确认。 服务器视图: 41 19.941136 212.169.34.114 209.20.73.85 TCP 52456 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 42 19.941136 209.20.73.85 212.169.34.114 TCP http > 52456 [SYN, ACK]...
我累坏了。我刚刚花了两个小时追赶一只鹅,过去一年来我一直在断断续续地追赶它。这是我的目标,尽可能简洁地表达出来。 步骤 1:HOSTS 文件: 127.0.0.5 NastyAdServer.com 127.0.0.5 xssServer.com 127.0.0.5 SQLInjector.com 127.0.0.5 PornAds.com 127.0.0.5 OtherBadSites.com … 第 2 步:Apache httpd.conf <VirtualHost 127.0.0.5:80> ServerName Bla...
当前在 RHEL 5.4 上运行 BIND,正在寻找一种更有效的方式,为大量(30,000+)禁止域列表提供 DNS 重定向到蜜罐服务器。 我们目前针对此要求的解决方案是在 named.conf 中包含一个文件,其中包含每个被阻止域的区域主声明。随后,每个区域声明都指向同一个区域文件,该文件将该域中的所有主机解析为我们的蜜罐服务器。...基本上,这使我们能够捕获可能渗透到内部系统的恶意软件的任何“回拨”尝试。 此配置的问题在于加载所有 30,000 多个域以及管理域列表配置文件本身需要大量时间……如果此文件出现任何错误,BIND 服务器将无法启动,从...
我们有一个 Web 服务器(在 Slicehost 上),其 IP 地址已在至少一个 DNSRBL(FIVETEN)中被列入黑名单。 主机目前不是邮件来源,实际上,该域的所有邮件都通过 Google 应用发送。域和主机之间的唯一关联是“A”记录。我对黑名单的理解是,只有 SMTP 路径中的服务器才是重要的。 同时,来自该域的邮件(个人、直接邮件,而非批量邮件)似乎被某些收件人阻止和/或默默丢弃。我们甚至可能遇到主机拒绝发送邮件的情况到域名,这也很令人不安(但我还没有确认这种情况是否发生过不止一次)。 接下来的问题是: 丢失的电子邮件和 RBL 的网...
这可能不是最有用的问题,但我很好奇: 我理解(理论上),如果对私有 IP 的反向查找能够通过您自己的 DNS 服务器,您应该会得到“prisoner.iana.org”“blackhole-1.iana.org”或“blackhole-2.iana.org”。但我不明白为什么会有多个。有人能解释一下吗? ...