Dovecot:Authentication mechanisms vs. password schemes

 Email 邮件系统  没有评论 »
4 月 042010
 

Authentication mechanisms vs. password schemes

Authentication mechanisms and password schemes are often confused, because they have somewhat similar values. For example there is a PLAIN auth mechanism and PLAIN password scheme. But they mean completely different things.

1.Authentication mechanism is a client/server protocol.
It's about how the client and server talk to each others in order to perform the authentication. Most people use only PLAIN authentication, which basically means that the user and password are sent without any kind of encryption to server. SSL/TLS can then be used to provide the encryption to make PLAIN authentication secure.

2.Password scheme is about how the password is hashed in your password database.
If you use a PLAIN scheme, your passwords are stored in cleartext without any hashing in the password database. A popular password scheme MD5-CRYPT (also commonly used in /etc/shadow) where passwords looks like “$1$oDMXOrCA$plmv4yuMdGhL9xekM.q.I/”.

3.Plaintext authentication mechanisms work with ALL password schemes.

4.Non-plaintext authentication mechanisms require either PLAIN password scheme or a mechanism-specific password scheme.

Ubuntu 8.04 LTS 伺服器安裝-postfix 的設定

 Email 邮件系统  没有评论 »
4 月 042010
 

postfix 的設定
http://wiki.ubuntu.org.cn/index. … h&variant=zh-tw
http://hsu.easynow.com.tw/index.php?id=15&load=read
http://b2d.phc.edu.tw/modules/ta … ok_sn=1&bdsn=72

vi /etc/postfix/main.cf
inet_interfaces = all (原則上,設定此項就可以收到外部的來信)
/etc/init.d/postfix restart
重新啟動 postfix

——————————————————————————————————-
procmail 的過濾規則 (可以過濾帶有病毒的郵件)

dpkg -l |grep procmail #檢查 procmail 是否安裝
建立 procmail 規則: Continue reading »

[postfix procmail spamassassin]搞定垃圾郵件過濾最終解決方案

 Email 邮件系统  2 条评论 »
4 月 042010
 

2007年10月25日星期四

搞了一個禮拜的東西,記一下,做個紀念!

遇到的問題:

amavisd-new 在當時無法從套件庫安裝。 解決方法:考慮大量相依性問題 ( 可能還有缺少的很多套件 ) ,放棄使用。
procmail 必需能搭配郵件目錄使用 Maildir/ 格式,而非 mbox 檔案格式。 解決方法:見前一篇「 [postfix procmail Maildir]procmail 與 Maildir 信箱格式的搭配」。
有人很少 ( 或根本 ) 不收信,家目錄的 quota 用完後,無法收信會讓 spamd / spamc 的執行環境錯亂無法過濾垃圾郵件。 本篇目的就是解決這個問題。
使用 procmail 替代直接遞送 mail box ,是造成上述問題的原因。如果是由 postfix 遞送郵件到收件人信箱,無法遞送時 ( 如我遇到的收件者信箱 quota exceeded 問題 ) 會由 postfix 退信。但是如果是由 promail 遞送到收件者信箱, postfix 把信交給 procmail 時,就算完工了,而 procmail 則是無法退信 ( 註1 ) ,於是送信到預設的 mbox 信箱去了。

我決定採用 Postfix After-Queue Content Filter 裡的 Simple content filter ,讓 procmail 做為 mail filter ( 註2 ) ,將郵件 pipe 給 spamc 過濾加標籤,再 pipe 給 sendmail ,讓郵件重回 postfix 的 mail queue ,讓 postfix 做最後的遞送到收件人信箱。如此,就可以解決收件人信箱 quota exceeded 的問題了。 Continue reading »

用SpamAssassin消灭垃圾邮件

 Email 邮件系统  没有评论 »
4 月 042010
 

Brian Goetz([email protected]
首席顾问,Quiotix Corp
2002 年 9 月

偶尔收到不请自来的电子邮件可能只是有点麻烦,但我们现在所遭受的无处不在的垃圾邮件之灾极大地影响了众多用户对合法邮件的收取,并且许多人已完全愤怒了。我们要查找所有这些邮件是如何发出的 — 而且更重要的是,要对此做些什么。

不请自来的电子邮件以各种形式闯入我们的邮箱 — 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天都要收到 100 到 200 封不请自来的电子邮件(甚至更多),这并不罕见。

随着使用因特网人数的增加(自因特网建立以来,人数一直在增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人的诱惑力变得难以抵挡。而这种费时且消耗 CPU 的破坏行为也迅速对经济产生了影响。

尽管设置了过滤器、阻挡器(blocker)、黑洞以及黑名单来阻止垃圾邮件的制造者,但出现了应付这些措施的方法,不料竟会遇到怀有恶意的圈内人采用突破能力更强的措施,这类似于编写脚本的小孩与安全性人士之间的游戏。

本文显示了垃圾邮件圈的演变(就如孙子及其后曾经出现的每位军事家所认同的,“知己知彼,百战不殆”)。本文还查看了 SpamAssassin,在与垃圾邮件的对抗中,它是所采用的经久耐用的武器系列中最新式的一种,本文还对它进行了展望。

SpamAssassin
在 与垃圾邮件的对抗中,SpamAssassin 相对而言是个新手,Matt Sergeant、Craig Hughes 和 Justin Mason 在 2001 年 4 月前后首次发布了它,目前(到编写本文时为止)它的版本是 2.20。很快它就非常流行 — 目前运行在大约 30,000 台 UNIX 服务器上(根据 SpamAssassin 供应商 Deersoft 的统计 — 请参阅参考资料获取链接),并且 ABC 的 Good Morning America 曾对它作了特别报导 (!)。 Continue reading »

Ubuntu 7.10 Server 安装基于postfix的邮件系统

 Email 邮件系统  没有评论 »
4 月 042010
 

首先安装好 apache2 ,php,phpmyadmin等基本服务。

1.sudo apt-get install apache2 libapache2-mod-php5 php5 php5-gd mysql-server php5-mysql phpmyadmin

哈哈,一气呵成。

以我安装mail.ipbfans.org的邮件服务为例,先安装软件:

sudo apt-get install postfix postfix-mysql courier-authdaemon courier-authlib-mysql courier-imap courier-imap-ssl courier-pop courier-pop-ssl sasl2-bin libsasl2-2 libsasl2-modules libsasl2-modules-sql

安装过程中需要回答以下问题:

Create directories for web-based administration ? 否
General type of mail configuration: Internet Site
System mail name: <你的主机名>
其中ubuntu会根据你输入的这个主机名来生成ssl证书。安装完毕以后可以用以下命令测试postfix的安装: Continue reading »

潘石屹:微博影响远超博客

 网络学院  没有评论 »
3 月 272010
 

2010-03-27 02:06 来源:经济观察报 作者:李翔

  一

  经济观察报:什么时候开始使用微博的?

  潘石屹:你可以到我微博上查一下,我想我是用的最早的人之一。在新浪微博(http://t.sina.com.cn)刚上线测试的时候他们邀请了一些人,我就是其中之一。刚开始时候写得并不多。

  经济观察报:那么你从什么时候开始发现它是一个对外发布信息的有效工具?

  潘石屹:一开始新浪介绍这个产品的时候,说只能写一句话,而且是随时随地的。我觉得人的思想和观点不是一句话能表达的,如果没有前后语境会比较唐突,所以开了一两个月也没怎么用。可是我对新东西总是很感兴趣,慢慢地就开始习惯使用了。

  他们的微博版本也修改了很多次,第一次修改是可以贴照片和视频。第二次加了黑名单功能。因为网上有好多人是没事找事专门骂人的。黑名单功能不一定采用,但它至少可以有威慑作用。所以我觉得微博还是个比较干净的平台。

  另外,我发现网络时代的特点是信息量非常大,如果写上一篇很长的文章,几千字、上万字,不是这个专业的人很少会去看,大多数人一定要在很短的时间内用很少的文字把观点表达清楚,所以微博140字的限制也是限制你要精练,不要罗嗦,这样也给看的人节省一些时间和精力,所以我觉得这个方式还是很好的。 Continue reading »

[谷奥独家]关于此次 Google.cn 调整的一些细节问答

 网络学院  没有评论 »
3 月 262010
 

2010年3月25日

今天下午,我(@gokeeper)和谷奥的另外一位作者 @musiXboy 被邀请到谷歌北京办公室和 Google 亚太区 PR 总监 Jessica Powell 就此次 Google.cn 调整一事进行了交流,我们提出了若干读者以及我们都比较关注的问题,要点总结如下:

问:此次 Google.cn 调整包括哪些部分?
答:网页搜索,图片搜索和资讯搜索这三个服务直接跳转到了 Google.com.hk ,现有 Google.cn 的其他产品和服务不会受到任何影响,将继续在 Google.cn 域名下为中国用户提供服务。

问:对于中国用户来说现在 Google.com.hk 和之前的 Google.cn 有什么区别?
答:就像我们公告中提到的,在初期可能会有一些速度缓慢或者服务暂时不可用的问题。另外从较为理想化角度来说,我们提供的信息要比以前更为丰富。

问:你们会继续在大陆推广 Google 或者谷歌吗?
答:我们已经把网页,图片和资讯搜索三个部分跳转到了 Google.com.hk ,我们当下首先要考虑一下其他产品中哪些可以留在 Google.cn ,哪些也需要跳转到 Google.com.hk,之后我们才会考虑要在大陆推广哪些产品。

问:谷歌音乐会被砍掉吗?
答:谷歌音乐是我们和 Top100 巨鲸音乐网的一个合作项目,运行在 Google.cn 上并且完全符合中国法律,最起码现在谷歌音乐运转良好。 Continue reading »

美国主机推荐

 域名空间  没有评论 »
3 月 252010
 

一、Justhost: 推荐级别★★★★★

无限空间,无限流量,速度快,支持成人内容。使用优惠码“50OFF”41.88美元一年,折合人民币280来块钱。可以加买独立IP,独立ip比较便宜,仅19.95美元。支持随时退款。

二、Hostmonster: 推荐级别★★★★★

和bluehost同属一个公司,国人使用这个空间的较多,针对中国做了优化。也是无效空间,无限流量。购买一年的价格是6.95美元/月,购买两年以上是5.95美元/月。

三、Ipage: 推荐级别★★★★★

仅3.5美元一月,一年为42美元,折合人民币大约287元左右。无限空间,无限流量,无限数据库,可以绑无限域名,赠送免费域名1个,免费google adsense优惠码50美元,wordpress等著名程序的一键安装,24小时在线客服,支持随时退款。安全性能强,提供“FREE Security Suite”服务。

四、Godaddy: 推荐级别★★★★

世界上最大的域名注册商和顶尖的主机服务商,提供的域名产品价格比同类公司低30%。提供性价比高的多种主机方案,中国网友买这款主机的特别多。 Continue reading »

 下一页  上一页