By Pass User unknown in postfix
postfix rejected unknown senders. Comment out one line in /etc/postfix/main.cf
#smtpd_reject_unlisted_sender = yes
And restart postfix services
2014年12月27日
By Pass User unknown in postfix
By Pass User unknown in postfix
postfix rejected unknown senders. Comment out one line in /etc/postfix/main.cf
#smtpd_reject_unlisted_sender = yes
And restart postfix services
2014年11月9日
tcp retransmission and duplicate ack
解決方法:
某些狀況下,有部分原因可能設備兩端的mtu不同而造成,解決方法統一mtu,避免封包一直在重組分割,而造成tcp retransmission and duplicate ack的現象
2014年11月2日
MAXXIS 瑪吉斯 700x23c 公路車胎
最近一陣子發現單車的內胎很常會有漏氣的狀況,換了好幾次內胎狀況都一樣,應該是外胎磨耗的差不多了,才造成內胎常常會被穿剌小洞,造成當天打氣完後,隔天整個內胎漏氣的狀況,問了單車店的老闆建議,每3000KM最好就換掉舊的外胎,以免造成這樣的狀況。看了一下我的GPS記錄,里程數已經都快5000公KM了...早就該換掉了,害我白白浪費掉不少條內胎的錢 0rz....
後輪:MAXXIS 瑪吉斯 DETONATOR 700x23c
後輪:MAXXIS 瑪吉斯 DETONATOR 700x23c
2014年10月21日
16個夏天(插曲) 艾怡良-我不知道愛是什麼
坦白來說 我不知道愛是什麼
愛不愛你 多愛你
諸如此類的 這些話 我都不知道是什麼
所以不要與我交談 不要揣測過頭
如果這些都模糊你的基本認知
如果對你來說不夠雋永
那麼歡迎來到我的腦中這裡對愛沒有解釋
只有一些細微的搖動
例如我直視你的眼神與他不同
我走過你身邊的角度與他不同
我開口跟你說話的時機與他不同
我用的字彙艱澀與他不同
2014年9月1日
2014年7月27日
OSPF的7種鄰居狀態
OSPF路由器在完全鄰居之前,所經過的幾個狀態:
1. Down:此狀態還沒有與其他路由器交換信息。首先從其ospf接口向外發送hello分組,還並不知道DR(若為廣播網絡)和任何其他路由器。發送hello分組是,使用組播地址224.0.0.5。
2. Attempt:只適於NBMA網絡,在NBMA網絡中鄰居是手動指定的,在該狀態下,路由器將使用HelloInterval取代PollInterval來發送Hello包。
3. Init:在DeadInterval裡收到了Hello包,2-Way通信還沒有建立起來的狀態。
1. Down:此狀態還沒有與其他路由器交換信息。首先從其ospf接口向外發送hello分組,還並不知道DR(若為廣播網絡)和任何其他路由器。發送hello分組是,使用組播地址224.0.0.5。
2. Attempt:只適於NBMA網絡,在NBMA網絡中鄰居是手動指定的,在該狀態下,路由器將使用HelloInterval取代PollInterval來發送Hello包。
3. Init:在DeadInterval裡收到了Hello包,2-Way通信還沒有建立起來的狀態。
2014年7月20日
2014年7月12日
Bypass amavisd scan
最近遇到了信件被postfix裡的amavisd給誤判成垃圾信,因為此需要針對特定的Sender Address將它加入郵件過濾的白名單,設定方式如下:
先建立白名單列表
#vi /etc/amavisd/whitelist
test1@example.com #針對特定使用者郵箱放行
test2@example.org
testexample.net #針對特定某個網域放行
testexample.edu
修改amavisd的設定檔
#vi /etc/amavisd/amavisd.conf
#將原本的設定改為如下方所示
# This policy will perform virus checks only.
read_hash(\%whitelist_sender, '/etc/amavisd/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);
$interface_policy{'10026'} = 'VIRUSONLY';
$policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
bypass_spam_checks_maps => ['@whitelist_sender_maps'], # don't spam-check this mail
bypass_banned_checks_maps => ['@whitelist_sender_maps'], # don't banned-check this mail
bypass_header_checks_maps => ['@whitelist_sender_maps'], # don't header-check this mail
};
先建立白名單列表
#vi /etc/amavisd/whitelist
test1@example.com #針對特定使用者郵箱放行
test2@example.org
testexample.net #針對特定某個網域放行
testexample.edu
修改amavisd的設定檔
#vi /etc/amavisd/amavisd.conf
#將原本的設定改為如下方所示
# This policy will perform virus checks only.
read_hash(\%whitelist_sender, '/etc/amavisd/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);
$interface_policy{'10026'} = 'VIRUSONLY';
$policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
bypass_spam_checks_maps => ['@whitelist_sender_maps'], # don't spam-check this mail
bypass_banned_checks_maps => ['@whitelist_sender_maps'], # don't banned-check this mail
bypass_header_checks_maps => ['@whitelist_sender_maps'], # don't header-check this mail
};
2014年4月1日
FORTINET COMMAND LINE - PING COMMAND
若FORTINET有使用Virtual Router功能時,要使用ping指令前
要先進入對應的Virtual Router才可開始ping
config vdom
edit [vdom name]
execute ping [destination ip address]
execute ping-options source x.x.x.x
要先進入對應的Virtual Router才可開始ping
config vdom
edit [vdom name]
execute ping [destination ip address]
execute ping-options source x.x.x.x
地雷般的Cisco EtherChannel
2014年3月12日
RouterOS Wake on Lan
RouterOS有工具可以support Wake on Lan,輸入下方指令紅色字為要喚醒電腦的mac位址
/tool wol interface=bridge-local mac=24:DE:80:9D:18:A8
也可將它寫成Script方便日後執行
/tool wol interface=bridge-local mac=24:DE:80:9D:18:A8
也可將它寫成Script方便日後執行
2014年2月26日
Postfix退信:Sender address rejected: not logged in
最近遇到退信,退信內容為Sender address rejected: not logged in,長的像下面這樣子
-----------------------------------------------------------------
-----------------------------------------------------------------
-----------------------------------------------------------------
A message that you sent could not be delivered
to one or more of its recipients. This is a permanent error. The following
address(es) failed:
SMTP error from remote mail server after RCPT TO:<jock@tainet.com>:
host mail.tainet.com [201.175.38.27]: 553 5.7.1 <jock@tainet.com>:
Sender address rejected: not logged in
------ This is a copy of the message,
including all the headers. ------
Return-path: <jock@tainet.com>
Received: from [201.175.38.27]
(port=54382 helo=tainet.com)
by
seed.net.tw with smtp (Seednet 4.67:1)
id
1WISvi-000FED-7a
for jock@tainet.com; Wed, 23 Feb 2014
07:15:03 +1200-----------------------------------------------------------------
2014年2月20日
RouteOS當SSH Tunnel Server翻牆
利用command line輸入下面指令,啟用ssh server forwarding功能
/ip ssh set forwarding-enabled=yes
另外ssh 連線登入功能也要打開,如下圖
啟用後,再到瀏覽器中去設定proxy後,便可成功連回家中的RouterOSr翻牆
proxy設定方式可參考這裡
/ip ssh set forwarding-enabled=yes
另外ssh 連線登入功能也要打開,如下圖
啟用後,再到瀏覽器中去設定proxy後,便可成功連回家中的RouterOSr翻牆
proxy設定方式可參考這裡
2014年1月9日
MailGraph安裝
簡易的圖型郵件分析圖表軟體
安裝方式如下
# yum -y install mailgraph
# vi /etc/httpd/conf.d/mailgraph.conf
Alias /mailgraph /usr/share/mailgraph
AddHandler cgi-script .cgi
AllowOverride None
Options +ExecCGI
DirectoryIndex mailgraph.cgi
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.1.0/24 #加入要允許的IP
安裝方式如下
# yum -y install mailgraph
# vi /etc/httpd/conf.d/mailgraph.conf
Alias /mailgraph /usr/share/mailgraph
AddHandler cgi-script .cgi
AllowOverride None
Options +ExecCGI
DirectoryIndex mailgraph.cgi
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.1.0/24 #加入要允許的IP
2014年1月1日
RouterOS更改MAC address
有時需要更換Wan端口的MAC address來取得ISP配發的新DHCP IP
設定如下
[admin@MikroTik] > /interface ethernet
[admin@MikroTik] /interface ethernet> set ether1-gateway mac-address=50:41:52:23:54:15
設定如下
[admin@MikroTik] > /interface ethernet
[admin@MikroTik] /interface ethernet> set ether1-gateway mac-address=50:41:52:23:54:15
