AstroProfundis 最近的时间轴更新
AstroProfundis

AstroProfundis

V2EX 第 24849 号会员,加入于 2012-08-04 17:36:15 +08:00
今日活跃度排名 18646
AstroProfundis 最近回复了
22 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
@7789aa900 后果就是你之前包管理安装的 ssh 会被编译的覆盖掉,且不说编译参数和源里面打包用的不一样了,这个大概不影响运行,只是理论上可能存在安全性或者性能方面的隐患,主要问题在于这些 make install 丢到系统目录的文件是脱离了包管理的,以后再升级的时候有可能会被包管理报错文件冲突,或者其他乱七八糟的问题,不好说

你可以尝试 make uninstall 删掉自己编译的那些文件,然后 apt install --reinstall ssh 强行重装源里面的包来覆盖回来,不保证好使,记得动手前先备份数据和 /etc/ssh 的配置,完成后重启 sshd, 并且在验证能连上去之前不要断开已有连接

如果真的有需要自己编译替换系统包的情况,要么用按照发行版的打包手段打一个包去替换已有包,这样所有东西都还是包管理管着在,要么最起码在自己编译安装的时候指定 prefix 放到诸如 /usr/local/xxx-x.y.z 或者 /opt/xxx-x.y.z 之类和系统原有包区分开的地方

这还只是 ssh 玩坏了后果仅仅连不上机器而已,不算难救,如果是 glibc 之类的东西,自己 xjb 编译一个把系统的覆盖掉就有得好玩了
22 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
别瞎搞,sudo make install 完就再也不用包管理更新了呗?
旅游十几天用的流量卡其实到了机场买也行,不放心手机再开个漫游流量包做备份就行了,特别是如果考虑汇率以及有些信用卡有境外消费优惠之类的可能比飞猪买还便宜点
78 天前
回复了 htxy1985 创建的主题 问与答 求推荐个免费好用的邮箱服务器套件
@htxy1985 可以蹲下 mxroute 的活动,一般年付十几刀的样子,直接拿来用也行当成个代发渠道也行
78 天前
回复了 htxy1985 创建的主题 问与答 求推荐个免费好用的邮箱服务器套件
@htxy1985 嗯大体上差不多

1. 邮局在自己服务器上,数据也在,但发信的时候是先发给某个第三方,然后由第三方以我们的名义再投递去实际的收件人,这样可以改善送达率,这个东西关键词叫 smtp relay. 然后因为代发邮件的服务大多数是给发营销/通知这类业务用的,实际上并不是个人用途定制,所以确实解决不了所有问题,我自己感觉是能用的就是了,因为实际上个人用需要发信的目标也不是那么多,几大常用邮箱服务商都测试下看能不能收到就有数了
2. 倒不是容易拒收邮件,我之前被坑到是服务器挂掉了没发现,过了几天恢复回来就会有邮件投递失败没收到,或者对方服务器重试之后收到但已经过了时效之类的事情,我遇到过;然后开源方案的默认配置加自己搓的 spam filter 规则肯定是没有大厂效果好的,会漏进来一些垃圾邮件

自己玩玩没问题,方案其实挺多的,我以前用 virtualmin 手改配置(就像有些服务商会拿 cpanel 跑邮局也差不多,用网页面板的附带功能),前两年换成了 mailcow 也还好用。楼上贴的这种更轻巧适合个人用的也见过几个,功能上应该都不会差,还是看你哪个用得习惯

想要长期当自己主力邮箱用的话各种坑迟早是要踩一遍的... 所以我说如果单纯只是想要个域名邮箱(而不是像我这种折腾本身就在目标之中的情况),找现成的服务更靠谱。以及强烈推荐 cloudflare 转发,方便好用,转发到比如 gmail 之类的地方再配置别名就也能以这个邮箱发信了
78 天前
回复了 htxy1985 创建的主题 问与答 求推荐个免费好用的邮箱服务器套件
@AstroProfundis umm...然后我凭记忆写几条自建邮箱送达率方面遇到过的坑吧,我自己用自建邮箱快十年了,最终的方案是发信走第三方代发,而且还写了路由规则走好几个不同的代发,另外我用的代发全部是嫖免费套餐或者用年付的便宜套餐,不然成本上还不如去买正经企业邮箱服务了

0. 买 VPS 来的 IP 如果运气不好已经在垃圾邮件黑名单的话直接可以断了念想,以及很多服务商是防火墙封 25 端口的,得去找人工开通,还不一定给开
1. 直接发信 gmail 容易进 spam, qq 邮箱则是拒收
1.1. 就算用 mailgun 发信 qq 邮箱也很容易拒收,因为我没钱上独立 IP 而 qq 邮箱的服务器有一个全局的“一段时间内只接受来自某个 IP 多少封信”的过滤措施,所以共享 IP 的代发服务几乎全灭,要收件人在网页邮箱页脚的某个地方点进去找到拒收记录然后加白名单,但这只对单个收件人有用,解决办法是用 sendcloud 或者其他国内的 mta 代发,因为他们有渠道能找腾讯 py
2. mailgun 发信给 outlook 很容易被拒收,解决办法是换别的海外代发
3. 如果域名不是 .com, .net, .org 等传统老后缀,或者域名是新注册不久的,就算用了代发也容易进垃圾箱,便宜域名后缀更甚

另外自建的邮箱过滤 spam 也是个烦人事情

你问我自建邮箱烦不烦,那当然是烦的,我还有过服务器出问题没收到/没及时收到重要邮件误事的经历;你问我后不后悔,那我倒也不后悔,自己折腾就得自己承担风险

整体上来说如果只是想有个自己域名后缀的邮箱我建议是找大厂商的服务用,甚至有些域名注册商提供的邮局可能都比自建靠谱,或者免费的用 cloudflare 的转发服务也很方便,自建只适合我这种不把数据捏在自己手上睡觉都不踏实的别扭用户(
78 天前
回复了 htxy1985 创建的主题 问与答 求推荐个免费好用的邮箱服务器套件
@gentrydeng 那就看你是只拿来收信还是想要发信了,收信是很简单的;送达率一直都是各类邮件代发服务拿来卖钱的核心卖点,甚至说是技术壁垒都不为过,属于道理都懂但就是没那么容易做到的事情

顺便楼主说的这个配置是能跑 mailcow 的,我就是差不多配置,个人几个域名邮件也不多的情况刚好够用,但就像前面说的,部署这个服务端并不是难点所在╮( ̄▽ ̄")╭
78 天前
回复了 htxy1985 创建的主题 问与答 求推荐个免费好用的邮箱服务器套件
自建邮箱的难点不在服务端搭建,在于怎么让你发出去的邮件不被别人丢垃圾箱或者直接拒收
80 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@cnt2ex 他想说发行版的打包者没有能力跟上浏览器上游的更新速度,会导致 backport 不及时

我的评价是:这个能力恰恰是发行版搞 LTS 的原因,以及一些厂家拿来卖钱的地方,如果不信任这种能力那就不要用 LTS 直接来愉快地滚 Arch 好了,也犯不上用这种自带一大坨专用依赖的包(
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2630 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 14:51 · PVG 22:51 · LAX 07:51 · JFK 10:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.