我运营一个学校网络,并实施了 BYOD 计划。我有一个 Linux 代理 (squid),使用 Mind(dansguardian 的分支)进行内容过滤。HTTP 上一切都运行良好,问题当然是孩子们开始使用 HTTPS 时出现的。我最大的问题是 Apple 已切换到在 Safari 中进行谷歌搜索时使用 HTTPS。这样孩子们就可以进行搜索,而无需 MinD 强制安全搜索。我想知道我能做些什么。有什么办法可以阻止这种情况吗?在此先感谢任何帮助! ...
随着像 .zip 这样可能非常恶意的新 TLD 被批准,拥有随时阻止整个 TLD 的能力似乎是明智之举。在 iptables 中执行此操作的正确方法是什么? ...
我一直在使用 NodeJS 上的 Postfix 构建一个队列前过滤器,以从外发邮件中检索数据、删除附件、将其上传到 CDN 并将 URL 注入外发邮件中。 到目前为止,我想没有什么太复杂的,因为 Postfix 支持通过队列前内容过滤器。 实施过滤器并遵循 Postfix 文档后,我能够检索发出的邮件并将其发送回 Postfix。 但是,Postfix 无法识别通过“代理”特定配置传入的邮件,因为这些邮件是通过队列前内容过滤器注入的。它仍会将其添加到队列并正确发送,但不会首先关闭 SMTP 客户端打开的会话。 我已经研究这个错误好几个星期了,并浏览了整个网...
%EF%BC%9F.png)
在使用 spamassassin 和 clamav 的情况下 content_filter 如何工作?以下是一个 content_filter 的示例:http://www.postfix.org/FILTER_README.html 我发现 sendmail 命令不能使用相同的 content_filter,否则会形成循环。但是,如果将 content_filter 设置为 spamassassin,那么过滤完成后如何运行下一个 clamav 过滤器? 如果有人知道,请逐步向我展示如何使用标准配置 spamassassin 和 clamav(master....
我正在尝试设置一个 nginx 出口代理,以便所有到特定主机组 (*.example.com) 的 SSH 连接都通过代理。我有一个本地 DNS 服务器,我在那里将这些主机解析为代理 IP 地址。我查看了 nginx 流文档,但它看起来更多是为了负载平衡,这是不同的。我试图做的只是将 SSH 连接传递给与原始主机名匹配的上游主机。例如: 远程控制[电子邮件保护]---> 出口代理接收请求并验证其是否列入白名单 ---> 将连接传递给公共上游主机。 ...
%20%E8%A2%AB%E7%BB%95%E8%BF%87.png)
最近我们收到很多日本垃圾邮件,邮件头很奇怪。至少,这些邮件看起来像是远程发送的,但邮件的处理方式就像是内部发送的,这样就可以绕过内容过滤器。 Received: by mail.mydomain.tld (Postfix, from userid 5001) id 6B03E49E06C; Fri, 20 Jul 2018 16:11:41 +0200 (CEST) Received: from mail.mydomain.tld (mail.mydomain.tld [127.0.0.1]) by mail.mydomain.tld (P...
我最近发现大量恶意流量导致我们的 Grails 应用程序抛出错误。它通过 tomcat 托管: ERROR grails.plugin.cache.web.filter.simple.MemoryPageFragmentCachingFilter - PageFragmentCachingFilter has encountered an exception org.springframework.http.InvalidMediaTypeException: Invalid mime type "%{(#nike='multipart/form-data...
Barracuda Web Filter 阻止了我们其中一个供应商网站上的 Google Recaptcha。 我们已经对未过滤的用户进行了测试,以验证这是网络过滤器阻止 搜索了要列入白名单的内容,最接近的搜索结果是 Google 群组中的一篇帖子2015列出这些网站,但这些信息似乎已经过时了,因为它仍然无法与这些未屏蔽的网站一起使用 https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://fonts.gstatic.com/ https://apis....
我想使用 python 在 postfix 中实现高级内容过滤。我已经找到了实现方法http://www.postfix.org/FILTER_README.html。但还有另一个问题,在从 python 脚本过滤后,我需要中继到需要使用 TLS 的 amazon ses。问题是,如果我使用 TLS 配置 postfix,postfix-python 脚本将出错,如果我不使用 TLS,postfix-Amazon SES 将出错。有什么想法可以解决这个问题吗? 来自亚马逊 SES 的错误: Sep 29 07:09:41 mail postfix/qmg...
我的公司希望根据发件人的地址为所有电子邮件添加页脚。我们已根据本文成功实现https://www.howtoforge.com/how-to-automatically-add-a-disclaimer-to-outgoing-emails-with-altermime-postfix-on-debian-squeeze。 master.cf 中的关键行如下: smtp inet n - - - - smtpd -o content_filter=dfilt: dfilt ...
我正在为我的组织实施 Web 过滤器,并且正在考虑使用 zScaler。我不想使用代理 PAC 文件。我刚刚与 zScaler 的销售人员通完电话,他们声称他们可以使用 cookie 区分 NAT 后的用户。他们没有解释它是如何工作的,但向我展示了一个演示。我的拓扑如下: RFC 1918 空间 -> FW -> 1.1.1.1 --- 1.1.1.2 -> 路由器 --> 互联网 基本上,在上面的路由器上,我将通过 GRE 隧道连接到他们的 ZEN 节点。ZEN 只会看到我的公共 IP,1.1.1.1。 首次访问互联网时,我必...
在 main.cf 中目前我有 notify_classes = delay, policy, protocol, resource, software bounce_notice_recipient = 2bounce_notice_recipient = 关注了另一个线程,它建议将反弹设置为“丢弃”,我已经这样做了。 bounce unix - - n - 0 discard 我仍会收到每封退回垃圾邮件发给邮政局长的通知电子邮件。 我还必须设置什么? ...
最近,我接手了现场 IT 部门和内部 IT 部门的负责人,因为上一位 IT 人员在我上任的第二天就辞职了。目前,他们刚刚切换到内部 Exchange 2016 服务器,现在他们收到了大量垃圾邮件。我刚刚弄清楚如何正确设置 SSL 证书并修复所有证书错误。 我知道 Exchange 2016 中有基本的反垃圾邮件功能,但我想知道是否有人能提供一些关于如何入门的一般指导。我不想在没有充分了解自己在做什么的情况下启用所有过滤功能,因为我甚至不确定如何检查哪些电子邮件被阻止,以防我阻止了重要的客户电子邮件。任何有...
我想屏蔽/过滤/谴责肯定社交网络用户的内容可能具有攻击性或暴力性,这样我的局域网(比如学校)内的人就可以访问主网站, 例如 facebook.com 但不是例如 facebook.com/violentuser 。 这可能吗?我该怎么做? 需要你的帮助;谢谢! ...
如何设置 iptables 规则(例如:在输入链中)来检查 http 数据包的内容并阻止包含我的 html 或 css 或 javascript 代码?例如:阻止在其响应中返回的网站 <div id="helloworld"></div> ...