4月13日生日密码

4月13日 开创奇思异想
4月13日出生的人,企图以工作来解决和世界的冲突。这一天出生的杰出人士之所以会成功,通常是因为受迫,而不得不在一个和他们格格不入的社会中另辟蹊径,开创出一番新天地。但即使已经走在所谓的成功道路上,他们仍然想要重写游戏规则。

4 月13日出生的人擅长表达自己,所以有独立作业的能力,这一点是很多人都不知道的。如果他们终于“杀”出一条路,就会强迫别人但要肯定他们的激进手段,可 能还会要求别人也如法炮制。如果失败了,他们当然也会觉得被人排斥或是感到自卑。不过,不论别人怎么想,他们还是会继续坚持自己的选择。他们当中发展得较 差的人,可能会否认自己具有开创的天赋,而一味地采取压抑、保守的态度,或是凭空想像自己是居高位的重要人物。

4月13日出生的人意志坚强,不论周遭的人接受与否,都会将个人不落俗 套的处事方法发挥到极致。如果亲友强烈反对这些看来颇为怪异的行为,他们通常有两条路可走,一是把别人的否定放在心里,然后从此生起病来;一是为争取应有 的认同和接纳而奋斗。4月13日出生的人如果罹患慢性病,那他们就有可能从事与疾病有关的工作,例如医生、护理人员、心理或社会辅导人员。如果他们是属于 奋斗型的人,则在他们建立起自己的价值之前,是绝对不会放弃的。

由于这在出生的人,具有特殊的习惯与个性,他们通常会维持十分隐密的私 生活,不让别人窥见。这种对隐密的需求甚至会带点儿病态,还好这种情况并不多。说也奇怪,这一天出生的人,喜欢在生活中有一个或是几个伴,但又不会因此改 变他们隐密的守则。由于天性和生活方式比较特别,于是关于他们的各种传闻,会自然在社交圈中流传,而其中有些也确实所言不虚。这些谣言会造成很大的痛苦, 因为他们对于别人的意见非常地敏感。可是,能怎么办呢?就是因为他们不喜欢公开,别人才会对他们的私生活更加好奇。

4月13日出生的人有不错的品味,也颇能接受现代的艺术形式及娱乐,就算本身不是艺术家,也多是艺术品或古董收藏家,他们对看似平凡的物品独具慧眼。4月13日出生的人虽然是理想主义者,却也很实际,只要愿意,就能成功地累积财富。

幸运数字和守护星
4月13日出生的人受数字4(1+3=4)及天王星的影响。天王星通常表示剧烈或突然的改变,以及怪异非传统的行为。这种不稳定的特质,受到火星(特羊座 的主宰行星)的影响将更为明显。4这个数字一向阳花代表叛逆、奇特的偏偏以及改变规则的渴望,因此4月13日出生的人,想要打破现状的意愿就格外地强烈 了。虽然许多人认为13是个不祥的数字,但事实不然,它其实是个很有力量的数字,可以善加利用,也可以造成破坏。

健康
4月13日出生的人,必须学习处理失望、拒绝和排斥,否则这些负面的情绪将在生命的不同阶段,以不同的生理和心理病征显现。这些病征从头疼、焦虑到十分的 沮丧都有可能。睡眠对他们既是福也是祸--通常睡眠具有治疗的效果,但是如果加上沮丧,睡眠就会成为一种逃避日常生活,甚至逃避生命本身的消极态度。就逃 避现实这方面来说,酿酒尤其具有毁灭性。面对这些问题,有一个解决方法,就是建立规律的工作与运动习惯。许多4月13日出生的人,天生就有运动细胞,可以 从事不同的运动,如健行、游泳、有氧舞蹈等。定时、心情愉快的进食,可能是他们的最佳良药。

建议
尝试多与人接触,不要压抑自己。偶尔试试以别人的眼光看这个世界。自由地施予,并且也接受别人的慷慨付出。有些时候过度的自尊心只会碍事。

名人
杰佛逊(Thomas Jefferson)美国总统,他是美国宪法起草人,曾在华盛顿总统任职期间担任国务卿,在其总统任内向法国购买路易斯安那州。他也是学者、建筑师,维吉尼亚大学不但是由他所创立,连校舍建筑也是他亲手设计。

美国连锁商店大亨伍尔活斯(Frank W.Woolworth),他在纽约市所建的伍尔活斯大厦,有一段时间曾是世界最高的建筑。

贝克特(Samuel Beckett)爱尔兰籍诺贝尔奖得主、剧作家,他也是诗人及小说家,著有《莫洛伊》;曾与美国冷面笑匠巴斯特基顿合作拍片,作品有《电影》。

电影制片及导演杜南(Stanley Donen),他也是编舞家,作品有与金凯利合作的《万花嬉春》、《纽约的一天》。

电影演员隆凰玛(Ron Perlman)。

爵士乐颤片琴演奏者查尔斯(Teddy Charles),他也是作曲家与编曲家。

塔罗牌
大秘仪塔罗牌中最容易被误解的是第13张牌,也就是“死神”。我们极少依字面意思去解读,因为它的积极意义是抛开过去,超越限制并持续成长。所以,这张牌是希望人们避免沮丧、悲观或忧愁。

静思语
在人生舞台上,换个场景,戏往往就能继续发展下去。

优点
意志坚定、坦率、具开拓精神。

缺点
过度热心、容易受挫、缺乏自我了解。


... Read more!

vim脚本推荐(TabBar)

Name:TabBar : Plugin to add tab bar ( derived from miniBufExplorer).
http://www.vim.org/scripts/script.php?script_id=1338

以标签形式显示你的buf,这个有别于7.0的Tab,这个脚本可以在7.0以前的版本运行,我只测试了6.3可用。在最顶端模拟一个Tab栏,可以方便的使用Alt+数字进行Buf的切换。
... Read more!

Gtalk的一些常用Tips

1,快捷键

  • ESC: 关闭当前Chat窗口
  • ALT + ESC: 最小化当前窗口(和Windows快捷键一致)
  • TAB: 在多个Chat窗口间切换
  • CTRL + I: 和TAB功能一样
  • SHIFT + TAB: 和TAB功能一样,不过以相反的顺序切换
  • CTRL + TAB: 和SHIFT + TAB一样
  • Windows + ESC: 打开Gtalk主窗体(如果它处于最小化,或者在系统托盘)

有一些跟Call相关的,没有列进去,因为我几乎不用。

2,Chat文字相关
  • 每次消息的最大长度是32767个字符
  • 你可以在在Chat的时候使用如下的表情,看这里
  • 在你的文字前后加上半角的*,可以显示成粗体
  • 在你的文字前后加上半角的_,可以显示成斜体,当然你也可以配合上面的粗体一起用,搞得又粗又斜。
  • 你也可以使用特殊字符比如♥♫☺,这些字符如何输入,参照Windows的字符工具。从开始菜单-〉附件中尼可以找到。


3,启动参数
你可以在启动的快捷方式里面,加入如下参数:
  • /nomutex 使得可以启动多个Gtalk

暂时我只用到这个,其它的就不列举了。
... Read more!

Live Messenger8.1的新功能?

今天在公司以及家里都更新了Live Messenger,更新到8.1的0168版本,但是我在家刚刚登录上,就不断有朋友问,还在公司?一开始我没有在意,后来好几个朋友上来了也问,觉得奇怪,突然发现,我在家里的Live Messenger上的图片竟然是我在公司的时候用的图片,这个图片我家里的机器上是没有的,而且,Live Messenger的第二ID也和我公司的保持一致了。以前我记得只有主ID,无论你在哪个机器上登录都会从服务器上读取,难道现在Live Messenger也在服务器上保存我的图片以及副ID了?
... Read more!

在线Live Messenger多重启动修改服务。

这里提供了在线的 Live messenger多重启动修改服务,提供各种各样的版本,使用之前确认你是否安装了JRE。
... Read more!

(记号)Windows Live Messenger 8.1 Beta去广告及字体修改方法

留个记号吧,省得每次去Google
按照之前的去广告方法,用ResHack打开Messenger目录下的msgsres.dll文件,修改以下几处,编译保存后即可。
1. 去广告:
用RESHACK打开msgsres.dll中的4004-923,查找里面的”ID=Atom(SSConstrainer)”,不包括
两头双引号,将前面的layoutpos=top改为layoutpos=none,编译保存,OK.去除对话框下面的文字广告方法:
同样使用RESHACK打开那个文件,找到小尖括号内的如下内容:
element id=atom(adbannercont) layout=filllayout()
替换为:
element layoutpos=none

2. 字体修正
在4005-923-1033中寻找“sysmetric(-16)”,将它替换为“9pt”,编译;
在4005-1004-1033和4005-1009-1033中的第4行,找到“FontSize:rcint(49615)pt;”,替换为“FontSize:9pt;”,编译保存;一切OK。
... Read more!

Gmail登陆语言选项

无论在IE或者是Firefox中,登陆Gmail都会读取浏览器的相关信息进行地域与语言的判断,我们也可以通过指定语言。我都是使用HTTPS来进行登陆的。下面列出相应语言登陆入口。

英语:https://gmail.google.com/?hl=en
简体中文:https://gmail.google.com/?hl=zh-cn
繁体中文:https://gmail.google.com/?hl=zh-tw
日语 :https://gmail.google.com/?hl=jp
法语:https://gmail.google.com/?hl=fr
... Read more!

将你的文件隐藏到JPEG文件中去。

1,你需要具备下面一些东西

  • Windows2000/XP
  • 会使用基本的命令行工具
  • Winrar
2,文件准备
例如,我们将想隐藏的文件压缩到mento.rar文件中去,然后准备隐藏到simple.jpg文件中,这些文件我们都放在C:/hidden目录下面,打开命令行窗口,进入到C:/hidden,使用下面的copy命令
copy /b simple.jpg + mento.rar sec.jpg
然后我们可以看看sec.jpg,仍然被window识别为图形文件,而且,可以使用正常的图形工具打开,我们指定打开方式,使用winrar,看看是不是可以看到mento.rar压缩包的内容了?

经过测试,这个方法不仅仅适用于rar压缩文件,而且同样适用于7z,你可以尝试一下。

参考自:How to hide files in JPEG's
... Read more!

Ubuntu下开启Apache2的digest认证

Ubuntu版本:6.10
Apache2支持digest认证,相关信息请参考Apache手册
1,开启auth_digest认证模块
$sudo a2enmod
然后会列出你机器上已经安装的模块,输入digest模块名字
auth_digest,然后回车,会有相关提示,请确认成功开启。然后重新启动Apache2服务

2,创建digest文件
mkdir /savepath
htdigest -c /savepath/auth.htdigest Jclips.com myname
其中Jclips.com是你要认证的域,myname是你要建立的用户名,好像认证域和你真正的域名并没有多大关系。没有去考证相关资料。会提示你输入密码,以及确认密码。

3,配置站点
比如,我这边配置/cgi-bin
<Location "/cgi-bin">
AuthType Digest
AuthName "Jclips.com"
AuthDigestDomain /cgi-bin http://www.jclip.com/cgi-bin
AuthDigestFile /savepath/auth.htdigest
Require valid-user
</Location>
其中AuthDigestDomain 是可以不填的,另外,使用的用户名最好不要太长,不知道什么原因,我用了一个稍微长一点的用户名,竟然无法验证。
... Read more!

Ubuntu下 Awstats的安装以及设置

配置版本:Ubuntu 6.10
1,安装
在Ubuntu下面安装awstats很简单,apt-get install命令就可以完成。

2,配置
awstats安装完毕后,相关配置文件位于/etc/awstats目录下面,一般,会提供一个awstats.conf文件,我们可以拷贝一份,作为自己的配置文件,比如我要为www.jlcips.com建立一个配置文件,那么拷贝一份awstats.conf,命名为awstats.www.jclips.com.conf。然后修改里面的配置,相关修改如下:

LogFile="/var/log/apache2/access.log" <==apache日志的位置
LogFormat=1
DNSLookup=1
DirData="/var/lib/awstats/"
DirCgi="/cgi-bin"
DirIcons="/awsts-icon"
SiteDomain="www.jclips.com" <==站点的名字
AllowToUpdateStatsFromBrowser=1
AllowFullYearView=3

一般上面的配置在拷贝后的文件中都是已经有了,只有一些要做相应的变更,每一项都有详细的说明,可以看看相应代表什么意思。

3,拷贝icon文件夹
cp -r /usr/share/awstats/icon /var/www/awstats-icon
目标文件夹就是在上面配置文件中配置的icon路径

4,更新数据
/usr/lib/cgi-bin/awstats.pl -config=hostname -update
上面的hostname替换成你的主机名,比如这边是www.jclips.com。

5,修改Apache的配置
默认在Apache2中cgi-bin目录是注释掉的,进入/etc/apache2/sites-enabled目录,编辑相应的配置文件,确认cgi-bin目录为有效。Apache2的默认cgi目录是/usr/lib/cgi-bin

6,页面访问
http://hostname/cgi-bin/awstats.pl?config=hostname
上面的hostname替换成你站点的名字。

注:我在配置文件中设置了允许从浏览器进行数据进行更新,对应的是AllowToUpdateStatsFromBrowser字段。这样你可以从浏览器中进行数据的更新。你也可以禁止掉,然后创建一个cron任务,让其每天自动更新。
crontab -e
0 1 * * * /usr/lib/cgi-bin/awstats.pl -config=hostname -update
这样会在每天晚上进行数据更新。
... Read more!

Digital certificates are available for Apache-SSL


... Read more!

Ubuntu下Apache SSL的配置方法

基于的Ubuntu版本Edgy,在Ubuntu下面安装配置Apache都比较简单。相应的配置文件位置如下:

默认站点在 /var/www/
配置文件在 /etc/apache2/
日志在 /var/log/apache/
启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache2

1,安装Apache
$sudo apt-get install apache2

2,开启SSL模块
$sudo a2enmod ssl

3,创建证书
可以使用apache内置的工具创建默认的证书,通过-days指定有效期。
$sudo apache2-ssl-certificate

另外我们可以使用openssl来创建
$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999
注:在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。

4,编辑SSL的配置
我们可以将当前的默认站点配置文件拷贝一份,然后进行修改
#vi /etc/apache2/sites-enabled/001-ssl
把端口改为443
加入SSL认证配置
其它的根据需要自己定制 与普通配置无异
NameVirtualHost *:443
<virtualhost *:443>
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

ServerAdmin webmaster@localhost
#[......]

修改普通http方式的配置
#vi /etc/apache2/sites-enabled/000-default
把端口改为80
NameVirtualHost *:80
<virtualhost *:80>
ServerAdmin webmaster@localhost
#[......]

编辑Apache端口配置,加入443端口(SSL的)
#vi /etc/apache2/ports.conf:
Listen 80
Listen 443

重新载入Apache的配置
#/etc/init.d/apache2 force-reload
或者重新启动Apache2
#/etc/init.d/apache2 restart

... Read more!

postgrey的安装与设置

安装环境Ubuntu
在Ubuntu下安装Postgrey非常方便,只要apt-get install postgrey。然后就是自己的设置。
首先,修改Postfix的设置,编辑/etc/postfix/main.cf,加入以下代码:

smtpd_client_restrictions = reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000


通常我们希望给经常有邮件来往的客户开放绿色通道,那么,我们开启Postgrey的白名单 。修改
/etc/default/postgrey文件,将原来的
POSTGREY_OPTS="--inet=127.0.0.1:60000"
改为:
POSTGREY_OPTS="--inet=127.0.0.1:60000 --auto-whitelist-clients=1"
然后,重新启动Postgrey和Postfix
/etc/init.d/postgrey restart
/etc/init.d/postfix restart


根据文档,白名单的开启,默认就是1,所以如果我们仅仅是要开启白名单的话,postgrey文件可以不作修改。白名单位于/etc/postgrey下面,
whitelist_clients 针对寄信的Server或者是domain name
whitelist_recipients 是指机器上这些受件人不受postgrey限制。
... Read more!

Postfix配置文件main.cf中常用参数介绍

1,外发域配置
参数:
myorigin

说明:
myorigin参数用于指定该服务器使用哪个域名来外发邮件。
缺省的情况下myorigin采用本机主机名称(与参数myhostname相同)。

建议:在很小的网络中,采用缺省配置。而在Internet中,我们建议你保持myorigin与mydomain参数相同。也就是说采用该服务器所在的域名称。

  例如:

  myorigin = $myhostname (缺省)
  myorigin = $mydomain (推荐)
2,接收域配置
参数:
mydestination

说明:
用于指定该服务器的使用哪个域名来接收邮件。
我们建议,系统安装好后,尽量不要改动这个参数。

例如:
缺省设置:
  mydestination = $myhostname localhost.$mydomain

广泛设置:
  mydestination = $myhostname localhost.$mydomain $mydomain

多DNS设置:
  mydestination = $myhostname localhost.$mydomain www.$mydomain ftp://ftp.$mydomain/">ftp.$mydomain

3,转发限定
参数:
mynetworks
relay_domains
mydestination

说明:
转发限定在邮件系统中非常重要。C-Link为客户缺省配置了最安全的转发限定参数。
与转发限定的参数有很多:主要请参看mynetworks、relay_domains、mydestination。

4,系统故障报告配置
参数:
notify_classes

说明:
该参数用于告知系统,在哪种情况下用哪种方式通知用户。

可以选择的参数类型有:

  bounce 邮件原封不动弹回;
  2bounce 将双份弹回邮件发送给Postmaster;
  delay 将拖延的邮件的头部信息通知Postmaster;
  policy 将被系统过滤掉的信息通知Postmaster;
  protocol 将协议错误信息通知Postmaster;
  resource 将因系统资源短缺而投递失败的信息通知Postmaster;
  software 将因软错误而投递失败的信息通知Postmaster.

  例如:
  缺省:
  notify_classes = resource, software

5,主机名配置
参数:
myhostname

说明:
  myhostname参数用于描述运行C-Link系统的服务器所符合规则的域名全称。在许多UNIX系统中,C-Link会自动检测出正确的名称。但在某些操作系统中需要手工配置,如TurboLinux。

  例如:

  myhostname = host.local.domain (local hostname is not FQDN)
  myhostname = host.virtual.domain (virtual interface)
  myhostname = virtual.domain (virtual interface)

6,原始域配置
参数:
mydomain

说明:
系统自己检测。暂不开放。

7,系统内部网络子网配置
参数:
mynetworks_stype
mynetworks

说明:
  mynetworks_stype用于设定邮件系统内部子网的限制情况。通常情况下设定为subnet。在单机情况下设置为host.
  设定的子网内部,邮件可以开放式转发。这对于配置邮件集群很有作用。但要小心使用,防止将邮件系统设置为OPEN RELAY。

  例如:
  mynetworks_style = subnet
  mynetworks_style = host
  mynetworks = 168.100.189.0/28, 127.0.0.0/8

8,系统内部网络地址配置
参数:
net_interfaces

说明:
  inet_interfaces用于指定特定的网络地址。
  系统保留,暂不开放。

  例如:
  inet_interfaces = all
  inet_interfaces = virtual.host.name (virtual domain)
  inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)

9,进程限制
参数:
default_process_limit

说明:
  用于限定SMTP服务的最大同时连接数量。缺省为50。根据服务器配置及操作系统的不同,可以做非常宽限的配置。

  例如:
  default_process_limit = 1024

10,本地同时同址分发限制
参数:
local_destination_concurrency_limit

说明:
  系统保留,暂不开放。

  例如:
  local_destination_concurrency_limit = 2

11,缺省同时同址分发限制
参数:
default_destination_concurrency_limit

说明:
  系统保留,暂不开放。

  例如:
  default_destination_concurrency_limit = 10

12,队列重发周期
参数:
queue_run_delay

说明:
  用于设定队列处理程序对拖延邮件的扫描周期。
  缺省为1000秒。
  例如:
  queue_run_delay = 1000

13,最长队列生命期
参数:
maximal_queue_lifetime

说明:
  用于设定队列处理程序对滞留邮件的最长保存期。
  缺省为5天。

  例如:
  maximal_queue_lifetime = 5

14,最小投递失败周期
参数:
minimal_backoff_time

说明:
  用于设定队列处理程序对无法投递的邮件的最短巡回时间。
  缺省为1000秒。

  例如:
  minimal_backoff_time= 1000

15,最长投递失败周期
参数:
maximal_backoff_time

说明:
  用于设定队列处理程序对无法投递的邮件的最长巡回时间。
  缺省为4000秒。

  例如:
  maximal_backoff_time= 4000

16,错误命令缓冲时间
参数:
smtpd_error_sleep_time

说明:
  当SMTP服务端口接收到非法的命令时,系统将缓冲处理的时间间隔。
  这个参数对于防止恶意攻击非常有效。

  例如:
  smtpd_error_sleep_time = 5
  smtpd_error_sleep_time =0

17,软错误容忍次数
参数:
  smtpd_soft_error_limit

  说明:
  SMTP服务所允许的软错误次数。这个参数对于防止恶意攻击非常有效。
  缺省10次。

  例如:
  smtp_soft_error_limit = 5

18,硬错误容忍次数
参数:
  smtpd_hard_error_limit

  说明:
  SMTP服务所允许的硬错误次数。这个参数对于防止恶意攻击非常有效。
  缺省100次。

  例如:
  smtp_hard_error_limit = 100

19,邮件头部过滤
  参数:
  header_checks

  说明:
  用于过滤邮件的头部信息。

  例如:
  header_checks = regexp:/wdpost/filter/header_checks
  文件header_checks内容遵循完全的regexp强大的字符串语法匹配规则。
  如,/^to: *friend@public\.com$/ REJECT

20,SMTP连接控制过滤
  参数:
  smtpd_client_restrictions

  说明:
  smtpd_client_restrictions 参数的功能非常强大。它可以对连接到C-Link邮件服务器的各种客户端以及其他服务器进行限制。
  该参数有以下的选项可以灵活配置设定。
  reject_unknown_client 拒绝不能IP反向解析的地址;
  permit_mynetworks 允许子网中的连接;
  check_client_access maptype:mapname 检测在mapname文件中设定的规则;
  reject_maps_rbl拒绝符合rbl行为条件的连接。
  reject_unauth_pipelining 拒绝为认证的管道连接。
  缺省状态下,该参数不做设定。

  例如:
  smtpd_client_restrictions =

21,HELO握手要求控制过滤
  参数:
  smtpd_helo_required

  说明:
  设定C-Link邮件系统是否在SMTP连接时必须进行HELO或EHLO握手。
  缺省为不需要。

  例如:
  smtpd_helo_required = no

22,HELO握手主机控制过滤
  参数:
  smtpd_helo_restrictions

  说明:
  当HELO握手必须时。该参数用于验证握手信息是否符合要求。

  可以选择的参数有:
  reject_invalid_hostname 拒绝错误的hostname。
  permit_naked_ip_address 拒绝裸IP地址。
  reject_unknown_hostname 拒绝为被DNS A或MX纪录指定的域名。
  reject_non_fqdn_hostname 拒绝不符合域名规则的域名。
  check_helo_access maptype:mapname 根据mapname中设定的信息限制。

23,RFC821类型信封地址控制过滤
  参数:
  strict_rfc821_envelopes

  说明:
  设定C-Link系统是否必须只接受符合RFC821所定义的负荷规则的邮件地址。  
  缺省为no.

  例如:
  strict_rfc821_envelopes = yes

24,发信人地址限定过滤
  参数:
  smtpd_sender_restrictions =

  说明:
  设定发信人地址必须符合的规则。确实为任意。
  可以设定为以下参数:
  reject_unknown_sender_domain 拒绝为没有DNS A或MX纪录的发信人域名。
  check_sender_access maptype:mapname 根据mapname文件中的规则设定。
  reject_non_fqdn_sender 拒绝不符合规则的发信人地址。

25,收信人地址限定过滤
  参数:
  smtpd_recipient_restrictions

  说明:
  设定特殊的发信人地址参数限制。
  可以选择的参数有:
  check_relay_domains 检测转发域。
  permit_auth_destination 允许经过认证的目的地。
  reject_unauth_destination 拒绝为经过认证的目的地。
  permit_mx_backup 允许反查询MX主机名称。
  check_recipient_access maptype:mapname 根据mapname文件中设定的规则限制。
  reject_unknown_recipient_domain 拒绝转发到没有DNS A或MX纪录的域名。
  reject_non_fqdn_recipient 拒绝不符合规则的转发目标。
  reject_unknown_sender_domain 拒绝没有IP反解析纪录的发件人域名。
  ETRN命令限定过滤
  系统保留,不开放。

26,反垃圾邮件组织过滤
  参数:
  maps_rbl_domains

  说明:
  这是一个非常有特色的反垃圾邮件功能。这个参数通常设定为
  maps_rbl_domains = blackholes.mail-abuse.org

  如果RBL lookup打开,系统回自动与全球著名的反垃圾邮件组织mail-abuse进行同步。组织来自mail-abuse所列举的不安全的电子邮件服务器。

  在缺省状态下这个功能是关闭的。

27,SMTP对话行长度限定过滤
  参数:
  line_length_limit

  说明:
  设定SMTP所接受的最长字符行的长度。
  缺省为2048字节。

28,邮件头部长度限定过滤
  参数:
  header_size_limit
  
  说明:
  设定SMTP所接受的最长邮件头部信息的长度。
  缺省为102400字节

29,收件人数量限定过滤
  参数:
  extract_recipient_limit

  说明:
  限制扩展的收件人数量限制。这通常用于防止采用"sendmail -t"的方式来进行的攻击行为。

30,邮件长度限定过滤
  参数:
  message_size_limit

  说明:
  这个参数很重要。用于限定系统所接受的最大的单封邮件长度。
  缺省为10240000 字节。

  例如:
  message_size_limit = 20480000

31,弹回邮件长度过滤
  参数:
  bounce_size_limit

  说明:
  这个参数非常重要,用于设定弹回的最大邮件尺寸。
  缺省为50000 字节。
... Read more!

amavis的白名单

我现在使用amavis-new加ClamAV加SpamAssassin来抵御垃圾邮件以及病毒邮件,但是不知道为何,SpamAssassin总会将我的一些工作邮件识别为垃圾邮件,估计没有好好学习的缘故,而我的默认规则是BOUNCE掉Spam邮件的,这样一来,搞得很多有用的邮件被Reject。没办法,在没有搞明白学习规则之前,还是启用白名单吧。
直接在Amavis中设定,这些设定将覆盖SpamAssassin的设定,Ubuntu中Amavis的设定文件全部位于/etc/amavis/conf.d目录下面,直接在50-user文件中进行修改,首先启动White List
$sa_auto_whitelist = 1; # turn on AWL (default: false)

下面设定白名单的位置,注意,这些指定的文件必须存在,否则Amavis将无法启动,而且,注意这些文件的权限,Amavis必须要能够访问到。
# 指定白名单
read_hash(\%whitelist_sender, '/var/lib/amavis/whitelist');
# 指定黑名单
read_hash(\%blacklist_sender, '/var/lib/amavis/blacklist');
# 若收件人位于此列表中,则不进行垃圾邮件检测
read_hash(\%spam_lovers, '/var/lib/amavis/spam_lovers');

下面还可以指定一些特定的规则,比如,超过特定大小的邮件可以不经过SpamAssassin的扫描
$sa_mail_body_size_limit = 150*1024; # don't waste time on SA is mail is larger
# (less than 1% of spam is > 64k)
# default: undef, no limitations

# 下面是设定一些评分规则
# 超过这个值,就在邮件头信息中加入Spam信息
$sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level
# 超过这个标准,则直接被视为垃圾邮件
$sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level
# 超过这个标准,则将邮件备份后删除
$sa_kill_level_deflt = 10 ; # triggers spam evasive actions
# at or above that level: bounce/reject/drop,
# quarantine, and adding mail address extension

# 下面是开启调试信息
# Turn on SpamAssassin debugging (output to STDERR, use with 'amavisd debug')
$sa_debug = 1; # defaults to false

然后重新启动amavis即可
... Read more!

Postfix常用维护命令

Ubuntu中Postfix常用工具一般位于/usr/sbin 目录下面
#postqueue -p 显示邮件队列中的邮件,也可以使用可以使用mailq命令。
执行postqueue -q 会得到如下的输出
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
DBA3F1A9 553 Mon May 5 14:42:15 kdent@example.com
(connect to mail.ora.com[192.168.155.63]: Connection refused) kdent@ora.com

最Super的命令:postsuper
#postsuper -d 将某一封queue message 删除,后面直接跟QueueID,比如:
#postsuper -d DBA3F1A9

删除所有的queue
#postsuper -d ALL

#postsuper -sv 检查和修复postfix的邮件

显示指定的Message
# postcat -q DBA3F1A9
... Read more!

使用Greylisting机制来阻挡垃圾邮件

Greylisting的原理:
1,此机制是利用SMTP(SMTP RFC)回传一个ERROR CODE 450的技巧来判断对方是否为垃圾邮件,或者是正常的MTA。当mail server收到一封未知发信者(根据IP)寄来的邮件,mail server会退回此邮件,并且标注上“try angain later”,正常的MTA,在看到这个“try again later”时,会重新发送此邮件。但是一般的垃圾邮件服务器不会理会,而会放弃重新发送。
2,目前的大部分垃圾邮件服务器还没有Greylisting。此机制的优点在于误判率低,效率高,坏处就是邮件会延迟。当然邮件延迟的范围是在mail server首次看到由“未知”IP寄来的邮件时会做这样的处理。对方邮件服务器重送的时间依据对方服务器的设置。
3,如果是属于经常会有邮件来往的IP,则会进入whitelist,直接allow。

在Postfix上的实现是Postgrey,目前Jclips.com邮局也使用了此功能。
在第一次接收某个IP的邮件的时候,我们从maillog中可以看到类似于下面的日志:
。。。。 Recipient address rejected: Greylisted。。。。
就代表Postgrey已经开始工作了。
... Read more!

一起courier-authdaemon认证失败问题的初步解决

最近在设置courier认证,但是发现站内投递邮件老是失败,一直报下面的错误。
ERR: authdaemon: s_connect() failed: Permission denied

在su权限下,使用authtest完全没有问题,但是使用maildrop的用户也提示上面的失败信息。google了一下,很多人建议修改 /var/run/courier/authdaemon 的权限,一般建议改为755,但是我改了一下还是不行。最后想,让authdaemon以我的maildrop的身份运行尝试一下,修改/etc/init.d/courier-authdaemon运行脚本,在chown的地方改成maildrop的用户和组,将chmod的地方由750改为755,然后重新启动此daemon,运行成功。
... Read more!

PSP开发第一步:环境搭建

我使用的是cygwin+psptoolchain的开发环境。这两个工具的安装都需要网络,所以,安装之前请先确保网络通畅。
1,cygwin的安装,在www.cygwin.com下载setup.exe安装文件,cygwin是采用的网络安装的方式,你也可以从http://inst.eecs.berkeley.edu/~instcd/iso/ 下载到最新的cygwin的ISO。安装的时候请确保gcc,gdb,make,patch,svn,wget,automake,autoconf,m4,perl这几个包要安装上,安装automake和autoconf的时候尽量选择最新版本,wget和svn都是用来下载必须的工具和代码的,其它都为编译以及相关的工具。具体关于cygwin的安装,可以参考专门的cygwin的资料,如果第一次接触,那么还是首先要熟悉一下cygwin。

2,psptoolchain,这个是PSP的SDK,可以从http://www.oopo.net/consoledev/#PSP下载到,名字一般为psptoolchain-XXXXXXXX.tgz,XXXXXXXX一般为此SDK的构建日期。可以直接从cygwin里,使用wget来下载,下载后,将此文件放置在Cygwin的你的home目录下,一般为X:\cygwin\home\XXX,然后使用命令tar -xzvf psptoolchain-xxxxxxxx.tgz,解压此压缩包,会在你当前目录下生成一个psptoolchain目录,cd进入psptoolchain,确认使用./toolchain.sh命令进行环境的构建,此过程需要下载对应的安装包以及patch,还要编译相应的环境,比较耗时,请耐心等待,具体需要多少时间,我没有统计,我等了一个多小时,没有结束我就去睡觉了,早上起来的时候,已经好了。

3,环境变量配置以及测试,使用命令vim ~/.bashrc,如果没用过vim的可以直接用记事本编辑x:\cygwin\home\xxxx\.bashrc,xxxx为你的用户名。追加下面几行

export PSPDEV="/usr/local/pspdev"
export PSPSDK="$PSPDEV/psp/sdk"
export PATH="$PATH:$PSPDEV/bin:$PSPDEV/psp/bin"

修改完毕后使用命令. ~/.bashrc重新加载一下配置文件。然后输入psp-gcc -v命令,会得到类似于下面的输出
Using built-in specs.
Target: psp
Configured with: ../configure --prefix=/usr/local/pspdev --target=psp --enable-l
anguages=c,c++ --with-newlib --enable-cxx-flags=-G0
Thread model: single
gcc version 4.0.2 (PSPDEV 20051022)

根据PSPDEV的版本,最后的版本好可能有点出入。以上代表psp-gcc编译器已经安装完毕。下面测试一下是否可以成功编译。使用命令cd $PSPSDK/samples/kernel/cwd进入对应的sample目录,输入make命令,如果没有error一类的东西出现,得到类似于下面的输出
psp-gcc -I. -I/usr/local/pspdev/psp/sdk/include -O2 -G0 -Wall -c -o main.o mai
n.c
psp-gcc -I. -I/usr/local/pspdev/psp/sdk/include -O2 -G0 -Wall -L. -L/usr/local/
pspdev/psp/sdk/lib main.o -lpspdebug -lpspdisplay -lpspge -lpspctrl -lpspsdk
-lc -lpspnet -lpspnet_inet -lpspnet_apctl -lpspnet_resolver -lpsputility -lpspus
er -lpspkernel -o cwd.elf
psp-fixup-imports cwd.elf
mksfo 'Working Directory example' PARAM.SFO
psp-strip cwd.elf -o strip_cwd.elf
pack-pbp EBOOT.PBP PARAM.SFO NULL \
       NULL NULL NULL \
       NULL strip_cwd.elf NULL
rm -f strip_cwd.elf

那么就代表已经能够正确编译连接PSP的程序了。
... Read more!

日本五大报纸新闻及时看――「新聞つんどく」


五大新聞(読売、朝日、毎日、日経、産経)聚集工具,能够及时更新,关联阅读。可以从作者的主页上获取最新版本。
... Read more!