iptables配置防火墙后本机无法访问外网

配置一台centos6.9主机的iptables后,发现本机访问不了外网了,连ping其它主机都不可以,在防火墙中只对INPUT做了限制,OUTPUT是policy…
2018年5月22日/通过: Winter

python与思科交换机交互提取交换机信息

上一篇博文写了关于提取思科交换机并分析处理的python脚本.我们也还可以用python只提取交换机的配置用于备份交换机.把上篇中的脚本做了一些简化,只提取信息并保存,每条命令保存为一个文件.#!/usr/bin/env…
2018年4月27日/通过: Winter

使用python获取思科交换机信息并分析处理

和朋友聊起巡检交换机得每台交换机登陆上去执行命令后检查交换机状态,还有很多分屏,感觉太浪费时间.想做个脚本来一键检查交换机信息.想着自己也看了点python入门知识,加上上网各种搜索,还真搞出了一个脚本来实现.查询了下支持思科交换机的库,发现两个,一个是ciscolib库,进入库地址发现库作者都已经放弃治疗了,另一个是netmiko,这个库作者还一直有维护,而且已经收录进入python官方库了.首先安装netmiko库,…
2018年4月27日/通过: Winter

Win10访问WinXP共享时提示"因为文件共享不安全"的解决方案

有用户反应说Win10访问WinXP时提示"因为文件共…
2018年4月24日/通过: Winter

Debian 8 (Jessie) 升级到 Debian 9 (Stretch)

最近Scrollout升级新的版本,仅支持Debian 9,所以我们原来用的Debian…
2018年4月24日/通过: Winter

关于SPF记录的原理与配置

SPF,全称是Sender Policy Framework,即发件人策略框架。

当前Email通信,基本上都是用SMTP协议,也就是简单邮件传输协议,如名所示,SMTP是个简单的传输协议,本身没有很好的安全措施。根据SMTP规则,发件人的邮箱地址是由发信方声明的,在垃圾邮件和诈骗邮件泛滥的今天,这显然是极不安全的。

SPF出现的目的就是为了防止随意伪造发件人地址。

SPF记录的原理

SPF记录实际是是域名的一个TXT记录,原理其实也很简单:

假设邮件服务器收到了一封邮件,来自主机的IP是12.34.56.78,并且声称发件人为sender@domain.com。为了确认发件人不是伪造的,邮件服务器会去查询domain.com的SPF记录,如果domain.com的SPF允许IP为12.34.56.78的主机发送邮件,则服务器认为这封邮件合法,如果不允许,通常会退信或标记为垃圾邮件。

因为Spamer虽然可以声明他的邮件来自domain.com,但是他却无权操作domain.com的DNS记录,同时他也无法伪造自己的IP地址,因此SPF是很有效的,当前基本上所有的邮件服务商都会验证它。

SPF记录的语法

一条SPF记录定义一个或多个mechanism,而mechanism则定义哪些IP是允许的,哪些IP是拒绝的。mechanism分以下几类:

all,ip4,ip6,a,mc,ptr,exists,include

每个mechanism可以有4种前缀:
"+"…
2018年4月20日/通过: Winter

宝塔面板忘记密码的解决方案

进入ssh 输入以下命令重置密码(把命令最后面的  …
2018年4月19日/通过: Winter

癹冬阁开启全站SSL记录

看着满世界都SSL了,癹冬阁也跟进一把。 我的管理面板用的BT宝塔面板,宝塔面板支持Let's…
2018年4月19日/通过: Winter

开源邮件网关ScrolloutF1之五–垃圾邮件报告分析

ScrolloutF1开始运行之后会对接收或发送出去的邮件进行分析,判定为垃圾邮件的邮件递送到隔离邮箱,下面我们就一个垃圾邮件评分进行分析,以便调整Level或加入白名单.…
2018年4月18日/通过: Winter

开源邮件网关ScrolloutF1之四–安全

ScrolloutF1的配置重头戏在这里 1.Secure-Levels 此页面是配置各个过滤器及评分等级的,1-3是严格,4-6是中等,7-10是宽松.…
2018年4月18日/通过: Winter

Excel条件格式实用技巧

使用Excel的条件格式功能,可以根据单元格中的内容应用指定的格式,改变某些具有指定特征数据的显示效果,使咱们能够直观地查看和分析数据、发现关键问题。…
2018年4月13日/通过: Winter
Load more