总有那么。。

闲的时候。戴上耳机。听着音乐。总有那么一首会触动灵魂深处的某根神经。逼着自己伤感。。总有那么一处风景似曾相识。把自己带进伤感的心境。。高兴。快乐。寂寞。伤感。轻浮。骄傲。不可一世。奋斗。成功。失落。。组成美好的生活。窗外的老梧桐不知经历了多少年的风吹日晒。。依然威严挺立。。躺在床上。望着想掉眼泪的老天爷。。哈哈。快下雨了。。本来还想去老刀那踢球呢。无望了。。人呢。活着就是个过程。体验的过程。终归会回到原点。想起了那句经典的话“出来混迟早要还的”。。要还的。。要还的。

postfix各种退信原因详细分析2[转]

60、    提示信息:Connected to remote host, but sender was rejected.    退信原因:连接到接收方邮件服务器,但投递地址被拒绝。    解决办法:一般是由于您的企业邮局所在服务器IP地址被国际反垃圾邮件组织列入黑名单,导致您发往某些地区的邮件可能被拒绝。对此我们非常抱歉和无奈,虽然万网提供的企业邮局系统有严格的反垃圾邮件策略,但仍有可能被列入黑名单,主要原因是由于我们某些用户,通过自己或其他一些服务商所提供的宣传邮件发送软件,发送了宣传自己网站的垃圾邮件,被国际反垃圾邮件组织发现,该类组织除了立即屏蔽发送垃圾邮件服务器的IP地址外,同时出于严格抵制垃圾邮件的原则,也会将其网站域名的DNS服务器、    网站所在服务器、域名邮件交换(MX)记录指向服务器的IP地址都列入黑名单,导致同处一台机器的用户和中国万网被无辜牵连。不过,从以往的经验来看,经过我们和国际反垃圾邮件组织的积极沟通解释,一般此类无辜牵连的屏蔽都很快可以解除。出现此类问题,您可以通过登陆万网网站会员区,通过在线问题提交的方式提供一下具体的退信内容(退信内容要求提供完整。应该包含完整的收发信人地址,发信时间,问题描述或错误信息等),或是收发双方的账号及具体发信日期,由我们为您负责联系对方的邮件服务商商谈解除屏蔽的事宜,请您耐心等待或暂时使用其他邮局服务发送国外邮件。对此给您及贵司所造成的不便再次表示歉意,并希望能继续得到您的理解和支持,倡导大家遵守互联网行为规范,共同保护和维持互联网的美好环境!!!    61、    提示信息:Connected to remote host, but failed after I sent the message.    退信原因:连接到接收方邮件服务器,但发送邮件失败。    解决办法:一般是因为接收方邮件空间满了,或者接收方根据邮件附件、内容设置了拒收。可联系接收方检查调整其邮箱即可。    62、    提示信息:552Message size exceeds fixed limit.    退信原因:您发给对方的信件大小超过了对方允许的范围。    解决办法:原因是您的邮件太大,超过对方邮件大小限制,请减小后从新发送。    63、    提示信息:receiptor’s mailbox is full(#5.5.4) 或者Quota exceed the hard limit for    user    退信原因:.对方邮箱已满。    解决办法:由于对方邮箱超过了允许的容量,您只能让对方清空邮箱后再接收。    64、提示信息:553 Invalid sender    退信原因:投递方发信地址伪装,被万网邮局拒绝。    解决办法:请投递方将邮件域名添加一条优先级较低的MX记录,指向头地方使用的smtp服务器对应的IP地址;或者请投递方将smtp服务器的IP地址设置反向解析。    65、    <>: host mailin.webmailer.de[192.67.198.32] said: 500    error (in reply to MAIL FROM command)    退信原因: 无法识别错误命令(邮件系统指令)。    解决方法:    其原因多数是由于使用的软件或者发送系统在投递连接对方系统时候,对方系统无法识别此软件或者发送方系统的指令系统导致发送错误。    请使用常用的软件如Outlook    Express或者Foxmail等进行邮件编辑,或者直接使用WEB的方式发送邮件,可以减少出错的机会.如果问题依旧,请在稍后的时间重新再发送。    66、    提示信息:connect to mail.corpease.net: Connection timed out    退信原因:与对方服务器连接超时。    解决办法:请稍候再次尝试发送。    67、    提示信息:Quota exceed the hard limit for user    收信人()    退信原因: 邮箱已满或所剩空间不足    解决办法:请通过其他方式联系收信人清理其邮箱。    68、    提示信息:host mail.corpease.net said: 550 , No such user.    host mail.corpease.net said: 550 , Invalid User.    退信原因:收信方服务器没找到收信人邮件地址。    解决办法:请检查您的输入是否正确,或者和收信人确认其邮箱地址。    69、    提示信息:Name service error for domain corpease.net: Host not found    退信原因:收信人域名不存在。    解决办法:请检查您的输入是否正确,或者和收信人确认其域名是否到期。    70、    提示信息:connect to mail.corpease.net: server dropped connection    退信原因:收信方服务器断开连接。    解决办法:请稍候再次尝试发送。    71、    提示信息:550 System is busy.    退信原因:发送的邮件触犯了邮件系统反垃圾过滤规则。    解决办法:请检查您是否在发送垃圾邮件;如不是请通过电话(或传真)将退信(或Outlook提示信息)报告给技术支持。    72、    提示信息:This Message is not welcome    退信原因:发送的邮件被收信人拒收。    解决办法:请和收信人确认是否对方将您的邮件地址加入他的拒收名单。    73、    提示信息:bad host/domain syntax    退信原因:收信人邮件地址的域名拼写错误。    解决办法: 请检查您输入的收信人邮件地址中是否有多余的字符,如:’ 等。

postfix各种退信原因详细分析1[转]

postfix各种退信原因详细分析,对管理员绝对有帮助。

一、退信由哪些内容组成

   由于退信是由收发信系统自动回复的,所以信件大都是英文内容,下面我们先来了解退信中都包含了哪些内容。退信的发件人一般是Mail

   Administrator(系统管理员),信件的主题一般是Returned Mail之类的句子。退信的上端标明了退信的原因:Invalid

   User、Connection time out

   ……等。退信的中部内容是信件往来发生的时间、用户名等具体信息。没有正常发送的信件一般都是将附在最后,便于你及时采取相应的补救措施。

   二、退信的原因及解决方法

   1、邮件地址错误

   如果退信原因中有如下信息之一,请检查收信人的邮件地址是否有误。

   550 <xxx@xxx.xxx.xx.xx>…User unknow

   550 Requested action not taken:mailbox unavailable

   550.5.1.1 <xxx@xxx.xxx.xx.xx> is not a valid mailbox

   Sorry, no mailbox here by that name

   550 Invalid recipient <xxx@xxx.xxx.xx.xx>

   xxx@xxx.xxx.xx.xx(user not found)

   如果邮件地址是正确的,那可能对方的这个电子邮件信箱已经不再使用了。为了确定,可再重发一次以防是由于对方邮箱的收件服务器的技术故障而导致的退信。

   2、邮箱空间不够

   如果退信原因中显示如下信息之一,表示邮箱溢出。

   552 Message size exceeds fixed maximum message size(5000000)

   552 Message size exceeds maximum message size

   552 Message size exceeds fixed maximum message size:5242880 bytes

   这是指对方邮箱作了限制,剩余空间不够大,你发出的信件超过了它的容量限制,对方只好把它退回来。解决方法是将信件“减肥”,比如将附件压缩、删除不必要的内容、,也可以等对方将邮箱清理后你再发邮件。

   3、邮箱空间已满

   由于对方邮箱容量作了限制,一旦邮箱被塞满,则退信原因中会出现如下信息之一:

   User is over the quota

   552 <xxx@xxx.xxx.xx.xx>…Mailbox is full

   550 <xxx@xxx.xxx.xx.xx>…Can’t create output

   552 Requested mail action aborted: storage allocation

   这种情况你只有等一两天或者通知你的朋友删除(或从服务器取走)旧信,然后再次发送邮件。

   4、邮箱设置有误

   如果退信原因中出现下列提示

   554 Too many hops 27 (25 max): from <user@>firstdomain.com> via mail.

   firstdomain.com, to <sameuser@seconddomain.com>

   说明你蹦跳太多了,这是因为你发出的信抵达对方的A邮箱后,由于A邮箱设置了自动转发至B邮箱,而B邮箱又设置了自动转发回A邮箱。因此,你的信就在A邮箱和B邮箱之间没完没了地做旅行,时间一长,收发信服务器也不堪其扰,只好把信退回给你。

   5、发信服务器故障

   如果退信原因中出现:

   <user@xxx.xxx.xxx.xxx>: connect to xxx.xxx.xxx.xxx timed out

   表示超时错误,大多是由于收信一方的服务器同一时间收到了过多的邮件,当然这些邮件里少不了垃圾邮件在作祟,而你的邮件却因此无法正常发送了。这类问题不会困扰太长时间,稍等片刻重新发送即可。

   6、发信服务器被屏蔽

   如果退信原因为:

   554 <xxx@xxx.xxx.xx>: Recipient Address rejected:Relay access denied

   则与收信方无关,一般是由于你的发信服务器有了问题,它拒绝为你将信发送到这个地址。不过这种问题出现的机率较小。

   7、其他

   除此以外,一次发送的信件太大,造成发送失败的机率也比较大。因此,如果有很多附件要发送,最好分成几个小邮件发送。



   1、系统指令错误?

   关键字: error in command 、syntax error

   退信信息例子:

   : host ……said: 500 error in command

   <“”m83832000@yahoo.com.cn??iwalom0681″”@sina.com>: host ……said: 555

   ???????? –

   syntax error (#5.5.4)

   退信原因: 无法识别错误命令(邮件系统指令)。

   解决方法:

   其原因多数是由于使用的软件或者发送系统在投递连接对方系统时候,对方系统无法识别此软件或者发送方系统的指令系统,导致发送错误。

   请使用常用的软件如Outlook Express或者Foxmail等进行邮件编辑,或者直接使用WEB的方式发送邮件,可以减少出错的机会.

   如果问题依旧,请在稍后的时间重新再发送。

   而第二种类型 则是用于发送者填写接收者地址时候输入了非法字符如“””“/”“^”等非法字符导致无法成功法发送。


   2、BOX IS BUSY”是怎么回事呢?

   关键字: Box is busy

   退信信息例子:

   : host ……said: 450 Fail, Box is busy

   退信原因: 邮件内容敏感出现错误。(邮件系统指令)。

   解决方式: 

   由于本系统会对使用Outlook

   Express和Foxmail等邮件客户端软件发送的邮件进行内容过滤,因此用户在发送含有敏感字眼或者字句就会出现错误,导致无法发送。请用户检查邮件中的内容,以确保邮件的顺利发送。



   3、发送的邮件过大,造成接收方服务器拒收?

   关键字: exceeds 、maximum message size、Data size

   退信信息例子:

   : host …… said:552 Message size exceeds fixed maximum message size:

   7372800 bytes:……said: 552 5.2.3 Message size exceeds fixed maximum message

   size (7200000)

   : host smtp.xaonline.com[61.134.1.143] said: 552 Data size must not exceed

   4096K bytes.

   退信原因: 由于发送方的邮件容量过大导致接收方的系统服务商拒收此邮件。

   解决方法: 

   通常此类错误都是由于接收方系统不允许他们系统中的用户接收过大的邮件所采取的保护机制所做出的限制。因此用户可以把过大的邮件使用Outlook

   Express的邮件分拆功能进行分拆发送。蓝色字部分表示对方每封邮件只可以接收到的最大容量


   4、关键字:banned 、isn’t in my list of allowed rcpthosts、domain is not

   welcome、Connection refused、Relaying denied

   退信信息例子:

   : host……said: 571 ???@163.net… from mail01j.rapidsite.net You are

   banned, contact yourlocal admin.

   : host ……said: 553 sorry, that domain isn’t in my list of allowed

   rcpthosts (#5.7.1)

   : host …… said: 550… Relaying denied

   : host ……said: 550 5.0.0 ><#####@163.net>… Mail originating from that

   domain is not welcome here

   : connect to mf2.XXXXX.com: Connection refused

   退信原因:由于发送方的邮件被接收方的系统服务商拒收此邮件。

   解决方式: 

   由于对方系统把发送的地址、域或者IP地址列入拒收列表中,使得从此地方寄出的邮件导致拒绝接收的情况。

   如果当你遇到此情况,可以把你当时发送的内容和发送的地址,以及发送的时间发送给我们的管理员,让我们的管理员尽快与对方管理员联系,已尽快解决。

   请你先使用其他方式与其联系,如果需要有邮件急需发送,请先使用其他邮箱发送。


   5、关键字:exceeds、maximum message size、message blocked

   退信信息例子:

   : host……said: 571 ???@163.net… from mail01j.rapidsite.net You are

   banned, contact yourlocal admin.

   : host ……said: 553 sorry, that domain isn’t in my list of allowed

   rcpthosts (#5.7.1)

   : host …… said: 550… Relaying denied

   : host ……said: 550 5.0.0 ><#####@163.net>… Mail originating from that

   domain is not welcome here

   : host…… said: 553 From <####@163.net>, message blocked.

   : connect to mf2.XXXXX.com: Connection refused

   退信原因:

   由于发送方的邮件被接收方的系统服务商拒收此邮件。

   解决方法: 

   由于对方系统把发送的地址、域或者IP地址列入拒收列表中,使得从此地方寄出的邮件导致拒绝接收的情况。

   如果当你遇到此情况,可以把你当时发送的内容和发送的地址,以及发送的时间发送给我们的管理员,让我们的管理员尽快与对方管理员联系,已尽快解决。

   请你先使用其他方式与其联系,如果需要有邮件急需发送,请先使用其他邮箱发送。


   6、“SPAM”垃圾邮件的标记?

   关键字: spam、spammers

   退信信息例子:

   ………

   We don’t accept mail from spammers

   (too much bogus mail 2000-04-29/008)[SPAM表示垃圾邮件,请更换你的标题]

   退信原因:被接收方系统认为是垃圾邮件或者由于邮件内容不健康被过滤拒收。

   解决方式:

   请重新修改邮件的内容和邮件主题(标题)部分的文字说明,可以使用一些比较通俗的字眼如“你好”等。

   如果最后无法投递,请把该投递的邮件已经退信原文内容转发予我们处理。并且把转发的邮件主题标为[SPAM MAIL]

   如果用户也收到此类的邮件也请把此类邮件转发给我们。


   7、连接超时 Connection timed out?

   关键字: Connection timed out

   退信信息例子:

   : connect to iris.sipp.ac.cn: Connection timed out

   退信原因大体有两个:

   1.连接对方服务器超时.(这情况是这个域名是存在邮件系统的,但网络原因暂时未能连上)

   2.有可能是对方的这个域名根本不存在互联网上的邮件系统,所以连接不了.

   解决方式: 

   1.主要是在与对方服务器连接期间由于网络的原因出现连接发送时候出现超时,而导致此邮件投递出现错误。请用户在稍后时间重新尝试此邮件的投递。

   2.请确认对方地址是否存在,有没有写错地址.或者可以NSLOOKUP看一下是否可找到对方域名的MX指向记录并且正确存在的.


   8、邮件群发包含过多用户?

   关键字: Too many、less than 20

   退信信息例子:

   : host …… said: 553 Too many recipients in the mail, should less than 20

   退信原因:过多投递者(邮件系统指令)。

   解决方式: 

   邮件系统会对每一个邮件投递者每次连接时候的同一封邮件的多投用户数量,因此当用户使用群发时候就会出现对方拒收或者错误的信息返回如”Too many

   recipients”信息。因此用户请再每一封邮件投递时候,尽量使得每次的接收用户数量控制在20~30人左右,如果接收量比较多的情况,可以分开多几次发送。


   9、提示信息:Sorry, I couldn’t find a mail exchanger or IP address. (#5.4.4)

   退信原因:检索不到接收方域名的邮件解析(MX记录)和域名解析(A记录)。

   解决办法:检查接收方域名是否有效,且正确设置了邮件解析(MX记录)或域名解析(A记录)。查询命令(dos或者命令行提示符下执行):Nslookup

   –q=mx 投递方域名

   10、提示信息:invalid address (#5.5.0)或者User unknown或者user is not found

   退信原因:没有这个收件人

   解决办法:请核对对方email地址是否正确,或者有没有变动.一般是邮件地址@前面的部分填写有错,请核对无误后给对方发送。

   11、提示信息:Sorry, I couldn’t find any hostnamed XXX.com. (#5.1.2)

   退信原因:没有这个主机。

   解决办法:一般是对方邮件地址@后面的部分有错误,比如把@hichina.com写成@hichian.com,另外也有可能是对方服务器有问题或者中间线路有问题,如果名字核对无误,您只能让对方解决。


   12、提示信息:I’m not going to try again; this message has been in the queue too

   long.

   退信原因:多次尝试,但邮件无法投递到接收方。

   解决办法:检查到接收方邮件服务器SMTP(简单邮件传输协议)连接是否正常。

   13、提示信息:Sorry, I wasn’t able toestablish an SMTP connection. (#4.4.1)

   或者550 System is busy.

   退信原因:无法建立SMTP连接或者对方服务器忙。

   解决办法:由于对方某一台收件服务器当时正处在繁忙之中造成的,请您重新发送,最好同一封信件发送两次,收到的几率应该大一些。

   14、提示信息:Connected to remote host, but it does not like recipient.

   退信原因:连接到接收方邮件服务器,但接收地址不存在。

   解决办法:确认接收地址是否正确。

   15、提示信息:Connected to remote host, but sender was rejected.

   退信原因:连接到接收方邮件服务器,但投递地址被拒绝。

   解决办法:一般是由于您的企业邮局所在服务器IP地址被国际反垃圾邮件组织列入黑名单,导致您发往某些地区的邮件可能被拒绝。对此我们非常抱歉和无奈,虽然我司提供的企业邮局系统有严格的反垃圾邮件策略,但仍有可能被列入黑名单,主要原因是由于我们某些用户,通过自己或其他一些服务商所提供的宣传邮件发送软件,发送了宣传自己网站的垃圾邮件,被国际反垃圾邮件组织发现,该类组织除了立即屏蔽发送垃圾邮件服务器的IP地址外,同时出于严格抵制垃圾邮件的原则,也会将其网站域名的DNS服务器、网站所在服务器、域名邮件交换(MX)记录指向服务器的IP地址都列入黑名单,导致同处一台机器的用户被无辜牵连。

16、提示信息:Connected to remote host, but failed after I sent the message.

   退信原因:连接到接收方邮件服务器,但发送邮件失败。

   解决办法:一般是因为接收方邮件空间满了,或者接收方根据邮件附件、内容设置了拒收。可联系接收方检查调整其邮箱即可。

   17、提示信息:552Message size exceeds fixed limit.

   退信原因:您发给对方的信件大小超过了对方允许的范围。

   解决办法:原因是您的邮件太大,超过对方邮件大小限制,请减小后从新发送。

   18、提示信息:receiptor’s mailbox is full(#5.5.4) 或者Quota exceed the hard limit

   for user

   退信原因:.对方邮箱已满。

   解决办法:由于对方邮箱超过了允许的容量,您只能让对方清空邮箱后再接收。

   19、提示信息:553 Invalid sender

   退信原因:投递方发信地址伪装,被太阳网邮局拒绝。

   解决办法:请投递方将邮件域名添加一条优先级较低的MX记录,指向头地方使用的smtp服务器对应的IP地址;或者请投递方将smtp服务器的IP地址设置反向解析。

      

   20、

   Diagnostic-Code: X-Postfix; host ss.com.tr[81.213.219.45] said: 550 5.1.1

   <erzurumss@ss.com.tr> User unknown;

   rejecting (in reply to RCPT TO command)

  

   ss.com.tr[81.213.219.45]的退信是说明用户名erzurumss在它的主机上不存在,请和收件确认erzurumss@ss.com.tr地址是否正确或是否存在这个邮箱。


   21、

   <INetsel@cpcus.jnj.com>: host

      jnj1-1588-mail1.customer.global.sprint.com[148.177.2.24] said: 554

   5.7.1

      This site does not accept .wmz attachments (in reply to end of DATA

      command)

   退信问题是因为对方的服务器不接受.wmz的附件,可以试下把附件压缩成RAR或ZIP的文件再发送。

   22、

   发件人:jane@jfnb.com

   收件人:v.noel@valino-intl.com

   Final-Recipient: rfc822; v.noel@valino-intl.com

   Action: failed

   Status: 5.0.0

   Diagnostic-Code: X-Postfix; host mxmta.bellnexxia.net[209.226.175.245]

   said: 554 #5.3.0 Server Error (in reply to end of DATA command)

   对方服务器在处理邮件数据的时候发生错误,被退信。

   23、

   有两种情况.一种是发信时OUTLOOK的SMTP身份验证没有打勾.一种是发信时SMTP的IP不是我们邮局的IP.

   The SMTP Server program

   <jim@tiansheng.com>: host mail.tiansheng.com[218.107.207.80] said: 553

   <info@tiansheng.com>: Sender address rejected: not logged in (in reply to

   MAIL FROM command)

   24、

   (licence-dept@ezam-ipmc.com>: Host or domain name not found. Name service

   error for name=mail.ezam-ipmc.com type=A: Host found but no data record of

   requested type

   这是在发信时.一时无法解析到对方的域名导致. 再让客户重发一遍即可

   25、

   <sharafi@simapajouh.com>: message size 2397844 exceeds size limit 2097152

   of server simapajouh.com[207.176.216.198]

   提示您发送的邮件过大

   26、

   <erha@interfonos.com.mx>: Host or domain name not found. Name service

   error for

   name=interfonos.com.mx type=A: Host found but no data record of requested

   type

  

   这封退信是因为您在发信时我司邮局服务器无法正常解析到tadair.com.hk这个域名的邮局服务器IP,或者有可能是因为对方tadair.com.hk所使用的DNS服务器反应慢原因造成的,此种情况有时会造成邮件发送不了,如果邮件没有发出去只要重新发送一次即可,

     

出现这种错误是由于网络环境原因导致查询不到IP,偶尔都会有的,特别是一些域名是通过国外DNS进行解析。是很常见的,因为网络牵涉到的东西太多了。

  

   27、

   <atari8@sbcglobal.net>: host sbcmx1.prodigy.net[207.115.57.15] said: 553

   5.3.0

   ylpvm07,DNSBL:To request removal of, 61.152.144.250, send the complete

   error message in an E-mail to removeme@sbc.sbcglobal.net (in reply to MAIL

   FROM command)

   提示您发送的邮件有问题被移除

   28、

   <jacobkatz@canada.com>: host mxcanada.ipapp.com[216.152.192.202] said: 550

   Command RCPT User <jacobkatz@canada.com> not OK (in reply to RCPT TO

   command)

   邮箱jacobkatz@canada.com有问题。具体请咨询该服务器网管

   29、

   (Yellobox@pacific.net.sg>: host mx5.pacific.net.sg[203.120.90.25] said:

   554 qq Sorry, no valid recipients (#5.1.3) (in reply to end of DATA

   command)

   不是有效的收件人,请客户查看下接收者地址是否正确?

   30、

   MX-record resolution of [hidistribuiton.co.uk] in progress (DNS Server:

   202.96.104.16)…

   Name server reports domain name unknown.

   Attempting SMTP connection to [hidistribuiton.co.uk : 25]

   A-record resolution of [hidistribuiton.co.uk] in progress (DNS Server:

   202.96.104.16)…

   Name server reports domain name unknown.

   可以判断是因为接收方邮局的mx没有做或者做错,另外也有可能是接收方邮局DNS设置错误造成的。

   31、

   The Postfix program  

   <rujungsd@sbcglobal.net>: host sbcmx6.prodigy.net[207.115.57.18] said: 553

   5.3.0 ylpvm47,DNSBL:To request removal of, 61.152.144.250, send the

   complete error message in an E-mail to removeme@sbc.sbcglobal.net (in

   reply to MAIL FROM command)

   这是IP61.152.144.250被DNSBL封了.需要联系解封.

   32、

   <eddyyeung@126.com>: host mx.mail.126.com[220.181.31.188] said: 554

   sender is rejected: 0. (in reply to MAIL FROM command)

   这是126封了我们邮局

   33、

   从这个退信来看。是因为邮件内容有问题被对方服务器拒绝收信。估计对方服务器可能做了关键字过滤。

   The Postfix program

   (DANIELE.PERSENICO@FIC.COM>: host 127.0.0.1[127.0.0.1] said: 550 5.7.1

   Message content rejected, UBE, id=25443-10 (in reply to end of DATA

   command)

   34、

   这是对方拒绝我司邮局 。

   <lynn@chinasanitaryware.com>: host mx01.263xmail.com[211.150.100.33] said:

   554

   <sherry@nb-zc.cn>: Sender address rejected: Access denied (in reply to

   RCPT TO command)

   35、

   这是对方服务器返回退信,是对方问题,提示对方服务器收到邮件后不能转给它下面的用户:info@nolan-mfg.com

   The Postfix program

   (info@nolan-mfg.com>: host nolan-mfg.com[207.176.216.196] said: 550 5.7.1

   Unable to relay for info@nolan-mfg.com (in reply to RCPT TO command)

   36、

   连接此spam.crysp.co.za此服务器超时,可重发看看。

      <melissa@brantex.co.za>: conversation with

   spam.crysp.co.za[196.14.176.4] timed out while sending message body

   37、

   The Postfix program

   <kflars@home.com>: Host or domain name not found. Name service error for

   name=home.com type=A: Host found but no data record of requested type

   对方的MX记录的主机有找到,但对方没有邮件服务。有可能对方的服务器或者网络当时

   有问题。

   38、

   <iris.zou@shideantech.com>: permission denied. Command output: maildrop:

      maildir over quota. maildrop: maildir over quota.

   接收方信箱已经满或者是发送方发送的邮件大小超出对方的接收邮件限额

   39、

   <hakan@fatihguvenlik.com>: message size 2811968 exceeds size limit 2097152

   of

      server fatihguvenlik.com[212.175.237.26]

   用户发送的邮件大小超出对方的接收邮件限额.

   40、

   The Postfix program

   <mysewla@hotmail.com>: host mx3.hotmail.com[65.54.253.99] said: 550

   Requested action not taken: mailbox unavailable (in reply to RCPT TO

   command)

   <mxdplate@neca.com>: host modusgate3.thebiz.net[206.72.209.49] said: 550

   5.1.1 <mxdplate@neca.com> is not a valid mailbox (in reply to RCPT TO

   command)

   用户不存在

   41、

   The Postfix program

   <murphyb@optusnet.com.au>: host mail.optusnet.com.au[211.29.132.250]

   said:553 5.3.0 <murphyb@optusnet.com.au>… No such user (in reply to RCPT

   TO command)

   一样,不存在这个用户,看其地址写正确没?

   42、

   The Postfix program

   <mailbox@riptidepromotions.com>: hostmail.promoplace.com[208.215.218.14]

   said: 550 <mailbox@riptidepromotions.com>, Recipient unknown (in reply to

   RCPT TO command)

   接收地址错误或不存在

   43、

   The Postfix program

   <magnolia@alltel.net>: host mx03.alltel.net[166.102.165.23] said: 550

   Invalid

   recipient: <magnolia@alltel.net> (in reply to RCPT TO command)

   无效的收信人

   44、

   The WorldPost program

   <mmartir@mackinindustries.com>: host

   inbound.registeredsite.com[64.224.219.122] said: 554 5.7.1 The message

   from (<manager@chinasoong.com>) with the subject of (Fw: comments) matches

   a profile the Internet community may consider spam. Please revise your

   message before resending.

   这个退信也是对方认为:您发送邮件的标题带有:Fw: comments 字眼,而对方被过滤了

45、

   退信是对方服务器返回的,其认为客户所发邮件带有SPAM内容被拒。

   The Postfix program

   <ventas@commaxdvr.com> (expanded from <“hw:ventas”@commaxdvr.com>): host

   mail3.neureal.com[67.15.20.51] said: 552 sorry, the spam message is

   detected (#5.6.0) (in reply to end of DATA command)

   46、

   The Postfix program

   <taoyuanxuan9969@sohu.com>: connect to sohumx.sohu.com[61.135.132.100]:

   server refused mail service

   Reporting-MTA: dns; mail.mail155.cn4e.com

   X-Postfix-Queue-ID: BC709131434

   X-Postfix-Sender: rfc822; busi@23w.net

   Arrival-Date: Thu, 24 Nov 2005 09:00:06 +0800 (CST)

   Final-Recipient: rfc822; taoyuanxuan9969@sohu.com

   Action: failed

   Status: 4.0.0

   Diagnostic-Code: X-Postfix; connect to sohumx.sohu.com[61.135.132.100]:

   server refused mail service

   搜狐封我司邮局IP

   47、

   基本上是网络问题,导致在发邮件时丢失连接。

   The Postfix program

   <ncabmakedonia@mt.net.mk>: lost connection with

   paladin2.mt.net.mk[195.26.152.152] while sending end of data — message

   may be sent more than once

   48、

   对方认为客户所发邮件内容含有他们所认为的SPAM信息,所以拒绝。请重发一些内容简单的邮件过去先测试一下。

   <kongxin@taitongah.com.sg>: host avgate1.virusblocker.net[203.208.227.118]

   said: 554 Sorry, message looks like SPAM to me (in reply to end of DATA

   command)

   49、

   接收方要求邮局服务器要反向解析。

   The Postfix program

   < AGrant1340@aol.com> : host mailin-03.mx.aol.com[64.12.138.57] said:

421-:

   (DNS:NR)  http://postmaster.info.aol.com/errors/421dnsnr.html421SERVICE

   NOT AVAILABLE (in reply to end of DATA command)

   50、

   对方认为我们的IP是伪造,这是对方的设置问题,请对方把我们的IP或此域名加入白名单就行了。

   <ohchangtrading@hanmail.net>: host mx2.hanmail.net[211.43.197.154]

   said:553 5.5.4 Host name(mail.mail155.cn4e.com) is not match with your

   ip(218.85.134.155), maybe it’s bogus. (in reply to end of DATA

   51、

   用户不存在。

   <petkorea@elim.net>: Recipient address rejected: User unknown in local

      recipient table (in reply to RCPT TO command)

   52、

   <googlewebhost@yahoo.com.cn>: host

   mta-v1.mail.vip.cnb.yahoo.com[202.43.216.28]

   said: 554 delivery error: dd Sorry your message to

   googlewebhost@yahoo.com.cn cannot be delivered. This account has been

   disabled or discontinued [#102]. – mta105.mail.cnb.yahoo.com (in reply to

   end of DATA command)

   对方googlewebhost@yahoo.com.cn这个用户有问题,

   1,客户很久没有用被暂停

   2,被对方管理员关闭

   3,用户不存在(概率比较小)

   53、

   <chongzi17@126.com>: host mx.126.split.netease.com[220.181.15.137] said:

   550 Requested action not taken: mail +cHDADzX8kMVfQMA.55452S2 is

   rejected,mx9 (in reply to end of DATA command)

   The Postfix program

   <chen-bo433@163.com>: host mx.mail.163.split.netease.com[202.108.9.226]

   said: 550 Requested action not taken: mail Z8AZAB3U8kNGtBYA.41560S2 is

   rejected,mx17 (in reply to end of DATA command)

   邮件内容被对方拒绝

   54、

   提示信息:Sorry, I couldn’t find a mail exchanger or IP address. (#5.4.4)

   退信原因:检索不到接收方域名的邮件解析(MX记录)和域名解析(A记录)。

   解决办法:检查接收方域名是否有效,且正确设置了邮件解析(MX记录)或域名解析(A记录)。查询命令(dos或者命令行提示符下执行):Nslookup

   –q=mx 投递方域名

   55、

   提示信息:invalid address (#5.5.0)或者User unknown或者user is not found

   退信原因:没有这个收件人。

   解决办法:请核对对方email地址是否正确,或者有没有变动.一般是邮件地址@前面的部分填写有错,请核对无误后给对方发送。

   56、

   提示信息:Sorry, I couldn’t find any hostnamed XXX.com. (#5.1.2)

   退信原因:没有这个主机。

   解决办法:一般是对方邮件地址@后面的部分有错误,比如把@hichina.com写成@hichian.com,另外也有可能是对方服务器有问题或者中间线路有问题,如果名字核对无误,您只能让对方解决。


   57、

   提示信息:I’m not going to try again; this message has been in the queue too

   long.

   退信原因:多次尝试,但邮件无法投递到接收方。

   解决办法:检查到接收方邮件服务器SMTP(简单邮件传输协议)连接是否正常。

   58、

   提示信息:Sorry, I wasn’t able toestablish an SMTP connection. (#4.4.1) 或者550

   System is busy.

   退信原因:无法建立SMTP连接或者对方服务器忙。

   解决办法:由于对方某一台收件服务器当时正处在繁忙之中造成的,请您重新发送,最好同一封信件发送两次,收到的几率应该大一些。

   59、

   提示信息:Connected to remote host, but it does not like recipient.

   退信原因:连接到接收方邮件服务器,但接收地址不存在。

   解决办法:确认接收地址是否正确。

      

Windows XP SP3 32bit 4G内存使用方案[转]

TITAL:Windows XP SP3 32bit 4G内存使用方案

FROM:http://www.maizero.net/Article_110368

BY:Maizero
  三更半夜睡不着爬起来逛坛子,发现有人还是对32位XP上4G内存纠缠不清的在问,于是发个帖子把自己的使用方法SHOW下。  首先,系统能否认出4G内存和系统是32位还是64位无关,这点在32位的2000系统在服务器硬件平台上能正常的使用8G内存就可以说明。其次,能不能在32位XP下“用”到4G内存,取决你的BIOS里能不能正常识别出4G内存,如果你板子不支持,BIOS也不识别,那系统层面再怎么努力也枉然了。
  OK,我假设你主板已经认到4G但是系统只认到3G。

  如果本子的显卡会动态共享你的内存,希望你知道,也是从这3G里扣的,而不是它吃掉了你的1G。

  看,我的显卡就扣了我的384M内存动态共享了。

  OK,为了更节约内存,“省”出来给我们的应用程序使用,我有必要在boot.ini里开启XP的3G模式,意义何在?看官劳烦搜索下~既然今天是讲我的方案的话,这里就不科普了。

  

  然后我们用Gavotte RAMDisk挖出那系统不认识的1G内存,虚拟成一个1G的硬盘,有什么用等下分晓。

  注意,要导入一个注册表文件,好让那RAMDISK的驱动能开启PAE模式,这样才能认到那1G“消失了的内存”。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRRamdiskParameters]

“UsePAE”=dword:00000001

  

  这样成功后,我们多出一个内存虚拟的硬盘,但是实际上,查看任务管理器里的内存“可用数”并没有改变。如果失败,现象是PF使用立马加大1G,可用数减少1G。为什么失败?看下面分解。

  有人说,要XP在最后能挖出系统不认的那1G内存,需要在boot.ini里开启PAE模式,经过我测试,不行。加上/PAE后,反而让RAMDISK从3G里挖内存……这就是很多人为什么用了RAMDISK,但是任务管理器里的可用内存会变少,PF使用量立马变大(没能挖出那1G的表现)的原因。

  好,我们开始设置系统缓存的环境变量,指向这个虚拟盘,这样的好处是应用程序临时交换文件的目录不用读写磁盘,毕竟内存虚拟盘的速度比硬盘快多了。

  我们把虚拟内存也设置到这个盘里。

  很多人到这里就喜欢设置IE的缓存指向这个盘,但是这个虚拟盘有个毛病,一重启了啥都没了,临时文件和页面文件倒无所谓,但是我们的浏览器记录啊、COOKIES啊(记录论坛登陆状态、密码什么的)重启就没了,每次登陆论坛都要输入密码,多烦人啊,其实可以用另外一个SuperSpeed RAMDISK解决。它虚拟出的内存盘重启后,可以恢复里面的COOKIES等内容,具体设置自己搜索下吧。

  我设置的128M的虚拟盘,给IE缓存用,这样开网页,基本不写硬盘,速度较快(明显)。

  既然用到SuperSpeed的RAMDISK,就不能不提到SuperSpeed的Supercache II,这也是今天我想写这个帖子的原因,因为这个软件对降低硬盘速度过慢带来的瓶颈有较大的作用(经过测试工具测试和直观使用感觉得知,非YY)。
  我是给非系统盘(2个)设置了384M的缓存,具体参数设置我给的截图是参考。软件有个毛病就是,如果给系统盘(我的是C盘)开启缓存,会进不了系统……(XP滚动条一直在滚,有的是黑屏)。
  

  另外,用THINKPAD的朋友会郁闷,XP下讯盘成了摆设,不过有一个软件倒是可以模仿讯盘的作用,eBoostr可以加快系统的启动速度(明显)。
  我是给分配了512M的内容作为预读。


  自此,你用测试软件测试,和之前的系统整体速度,有一定的提升了,当然,这只是想办法充分利用到4G内存的一个方案罢了,如果想真的飞快,还是更新硬件平台吧~期待SSD硬盘+7200转的大容量数据盘……贴上使用软件方案前后的硬盘测试数据对比。

  

看懂top中的负载参数。。 [转]

Linux系统Load average负载详细解释  我们知道判断一个系统的负载可以使用top,uptime等命令去查看,它分别记录了一分钟、五分钟、以及十五分钟的系统平均负载

  例如我的某台服务器:

  $ uptime

  09:50:21 up 200 days, 15:07, 1 user, load average: 0.27, 0.33, 0.37

  大部分的人都认为这个数字越小越好,其实有很多关联的提示信息,今天看到这个好文,应该可以给大家说清楚很多问题,转一下:

  原文链接: http://blog.scoutapp.com/articles/2009/07/31/understanding-load-averages

  你可能对于 Linux 的负载均值(load averages)已有了充分的了解。负载均值在 uptime 或者 top 命令中可以看到,它们可能会显示成这个样子:

  load average: 0.09, 0.05, 0.01

  很多人会这样理解负载均值:三个数分别代表不同时间段的系统平均负载(一分钟、五 分钟、以及十五分钟),它们的数字当然是越小越好。数字越高,说明服务器的负载越 大,这也可能是服务器出现某种问题的信号。

  而事实不完全如此,是什么因素构成了负载均值的大小,以及如何区分它们目前的状况是 “好”还是“糟糕”?什么时候应该注意哪些不正常的数值?

  回答这些问题之前,首先需要了解下这些数值背后的些知识。我们先用最简单的例子说明, 一台只配备一块单核处理器的服务器。

  行车过桥

  一只单核的处理器可以形象得比喻成一条单车道。设想下,你现在需要收取这条道路的过桥 费 — 忙于处理那些将要过桥的车辆。你首先当然需要了解些信息,例如车辆的载重、以及 还有多少车辆正在等待过桥。如果前面没有车辆在等待,那么你可以告诉后面的司机通过。 如果车辆众多,那么需要告知他们可能需要稍等一会。

  因此,需要些特定的代号表示目前的车流情况,例如:

  0.00 表示目前桥面上没有任何的车流。 实际上这种情况与 0.00 和 1.00 之间是相同的,总而言之很通畅,过往的车辆可以丝毫不用等待的通过。

  1.00 表示刚好是在这座桥的承受范围内。 这种情况不算糟糕,只是车流会有些堵,不过这种情况可能会造成交通越来越慢。

  超过 1.00,那么说明这座桥已经超出负荷,交通严重的拥堵。 那么情况有多糟糕? 例如 2.00 的情况说明车流已经超出了桥所能承受的一倍,那么将有多余过桥一倍的车辆正在焦急的等待。3.00 的话情况就更不妙了,说明这座桥基本上已经快承受不了,还有超出桥负载两倍多的车辆正在等待。

  上面的情况和处理器的负载情况非常相似。一辆汽车的过桥时间就好比是处理器处理某线程 的实际时间。Unix 系统定义的进程运行时长为所有处理器内核的处理时间加上线程 在队列中等待的时间。

  和收过桥费的管理员一样,你当然希望你的汽车(操作)不会被焦急的等待。所以,理想状态 下,都希望负载平均值小于 1.00 。当然不排除部分峰值会超过 1.00,但长此以往保持这 个状态,就说明会有问题,这时候你应该会很焦急。

  “所以你说的理想负荷为 1.00 ?”

  嗯,这种情况其实并不完全正确。负荷 1.00 说明系统已经没有剩余的资源了。在实际情况中 ,有经验的系统管理员都会将这条线划在 0.70:

  “需要进行调查法则”: 如果长期你的系统负载在 0.70 上下,那么你需要在事情变得更糟糕之前,花些时间了解其原因。

  “现在就要修复法则”:1.00 。 如果你的服务器系统负载长期徘徊于 1.00,那么就应该马上解决这个问题。否则,你将半夜接到你上司的电话,这可不是件令人愉快的事情。

  “凌晨三点半锻炼身体法则”:5.00。 如果你的服务器负载超过了 5.00 这个数字,那么你将失去你的睡眠,还得在会议中说明这情况发生的原因,总之千万不要让它发生。

那么多个处理器呢?我的均值是 3.00,但是系统运行正常!

  哇喔,你有四个处理器的主机?那么它的负载均值在 3.00 是很正常的。

  在多处理器系统中,负载均值是基于内核的数量决定的。以 100% 负载计算,1.00 表示单个处理器,而 2.00 则说明有两个双处理器,那么 4.00 就说明主机具有四个处理器。

  回到我们上面有关车辆过桥的比喻。1.00 我说过是“一条单车道的道路”。那么在单车道 1.00 情况中,说明这桥梁已经被车塞满了。而在双处理器系统中,这意味着多出了一倍的 负载,也就是说还有 50% 的剩余系统资源 — 因为还有另外条车道可以通行。

  所以,单处理器已经在负载的情况下,双处理器的负载满额的情况是 2.00,它还有一倍的资源可以利用。

[NextPage]

  多核与多处理器

  先脱离下主题,我们来讨论下多核心处理器与多处理器的区别。从性能的角度上理解,一台主 机拥有多核心的处理器与另台拥有同样数目的处理性能基本上可以认为是相差无几。当然实际 情况会复杂得多,不同数量的缓存、处理器的频率等因素都可能造成性能的差异。

  但即便这些因素造成的实际性能稍有不同,其实系统还是以处理器的核心数量计算负载均值 。这使我们有了两个新的法则:

  “有多少核心即为有多少负荷”法则: 在多核处理中,你的系统均值不应该高于处理器核心的总数量。

  “核心的核心”法则: 核心分布在分别几个单个物理处理中并不重要,其实两颗四核的处理器 等于 四个双核处理器 等于 八个单处理器。所以,它应该有八个处理器内核。

  审视我们自己

  让我们再来看看 uptime 的输出

  ~ $ uptime

  23:05 up 14 days, 6:08, 7 users, load averages: 0.65 0.42 0.36

  这是个双核处理器,从结果也说明有很多的空闲资源。实际情况是即便它的峰值会到 1.7,我也从来没有考虑过它的负载问题。

  那么,怎么会有三个数字的确让人困扰。我们知道,0.65、0.42、0.36 分别说明上一分钟、最后五分钟以及最后十五分钟的系统负载均值。那么这又带来了一个问题:

  我们以哪个数字为准?一分钟?五分钟?还是十五分钟?

  其实对于这些数字我们已经谈论了很多,我认为你应该着眼于五分钟或者十五分钟的平均数 值。坦白讲,如果前一分钟的负载情况是 1.00,那么仍可以说明认定服务器情况还是正常的。 但是如果十五分钟的数值仍然保持在 1.00,那么就值得注意了(根据我的经验,这时候你应 该增加的处理器数量了)。

  那么我如何得知我的系统装备了多少核心的处理器?

  在 Linux 下,可以使用

  cat /proc/cpuinfo

  获取你系统上的每个处理器的信息。如果你只想得到数字,那么就使用下面的命令:

  grep ‘model name’ /proc/cpuinfo | wc -l

  Popularity: 11% [?]

  转载自Linux系统Load average负载详细解释 | 懒人运维

高级SSH安全技巧[转]

在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。

1、修改SSH监听端口

默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。

打开/etc/ssh/sshd_config文件并查找下面这样的行:

Port 22

修改端口号并重新启动SSH服务:

/etc/init.d/ssh restart

2、仅允许SSH协议版本2

有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:

Protocol 2,1

修改为

Protocol 2

3、仅允许特定的用户通过SSH登陆

你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行:

PermitRootLogin yes

将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。

创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,因为那样你才能切换到特权用户。

如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:

AllowUsers anze dasa kimy

4、创建一个自定义SSH banner

如果你想让任何连接到你SSH服务的用户看到一条特殊的消息,你可以创建一个自定义SSH banner,只需要创建一个文本文件(我的是/etc/ssh-banner.txt),然后输入你想的任何文本消息,如:

*This is a private SSH service. You are not supposed to be here.*

*Please leave immediately. *

编辑好后,保存这个文件,在sshd_config中查找下面这样一行:

#Banner /etc/issue.net

取消掉注释【将#去掉】,然后将路径修改为你自定义的SSH banner文本文件。

5、使用DSA公钥认证

代替使用用户名和密码对SSH进行认证,你可以使用DSA公钥进行认证,注意你既可以使用登陆名,也可以使用DSA公钥进行认证,使用DSA公钥认证可以预防你的系统遭受字典攻击,因为你不需要用登陆名和密码登陆SSH服务,而是需要一对DSA密钥,一个公钥和一个私钥,在你本地机器上保存私钥,将公钥放在服务器上。当你发起一个SSH登陆会话时,服务器检查密钥,如果它们匹配的话,你就可以直接进入shell,如果它们不匹配,你的连接将被自动断开。

在本例中的私人计算机叫‘工作站1’,服务器叫‘服务器1’。在两个机器上我有相同的home目录,如果服务器和客户端上的home目录不同将不能工作,实现,你需要在你的私人计算机上创建一对密钥,命令:~$ ssh-keygen -t dsa,它将要求你为私钥输入一个密语,但是你可以保留为空,因为这不是一个推荐的做法。密钥对创建好了:你的私钥在~/.ssh/id_dsa,你的公钥在.ssh/id_dsa.pub。

接下来,拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中,~/.ssh/id_dsa.pub的内容看起来象下面这样:

~$ cat .ssh/id_dsa.pub

ssh-dss AAAAB3NzaC1kc3MAAACBAM7K7vkK5C90RsvOhiHDUROvYbNgr7YEqtrdfFCUVwMWc

JYDusNGAIC0oZkBWLnmDu+y6ZOjNPOTtPnpEX0kRoH79maX8NZbBD4aUV91lbG7z604ZTdr

LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n

M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+OYIOeXcW8qcB6LDIBXJV0UT0rrUtFVo1BN39cAWz5pu

Fe7eplmr6t7Ljl7JdkfEA5De0k3WDs

9/rD1tJ6UfqSRc2qPzbn0p0j89LPIjdMMSISQqaKO4m2fO2VJcgCWvsghIoD0AMRC7ngIe6bta

NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb

WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP

34fST1amc0YNeBp28EQi0xPEFUD0IXzZtXtHVLziA1/NuzY= anze@station1.example.com

如果文件~/.ssh/authorized_keys已经存在,请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了:

~$ chmod 600 ~/.ssh/authorized_keys

现在,配置sshd_config文件使用DSA密钥认证,确保你将下面三行前的注释去掉了:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

重新启动服务,如果你的配置没有错误,现在你就可以SSH到你的服务器,而且无需任何交互动作(如输入用户名和密码)就直接进入你的home目录了。

如果你只想使用DSA认证登陆,确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行,将yes改为no:

PasswordAuthentication no

任何在服务器上没有公钥的人试图连接到你的SSH服务,它就被拒绝,给它显示如下一个拒绝提示信息:

Permission denied (publickey).

6、使用TCP wrappers仅允许指定的主机连接

如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务,但又不想使用或弄乱你的iptables配置,那这个方法非常有用,你可以使用 TCP wrappers。在这个例子中对sshd进行TCP包裹,我将创建一条规则允许本地子网192.168.1.0/24和远程 193.180.177.13的自己连接到我的SSH服务。

默认情况下,TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务,接下来,TCP wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务,我将在/etc/hosts.deny中创建一个规则,如下:

sshd: ALL

这意味着默认情况下所有主机被拒绝访问SSH服务,这是应该的,否则所有主机都能访问SSH服务,因为TCP wrappers首先在hosts.deny中查找,如果这里没有关于阻止SSH服务的规则,任何主机都可以连接。

接下来,在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务:

sshd: 192.168.1 193.180.177.13

现在,只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了,其他主机在连接时还没有到登陆提示符时就被断开了,并收到错误提示,如下:

ssh_exchange_identification: Connection closed by remote host

7、使用iptables允许特定的主机连接

作为TCP wrappers的一个代替品,你可以使用iptables来限制SSH访问(但可以同时使用这个两个的),这里有一个简单的例子,指出了如何允许一个特定的主机连接到你的SSH服务:

~# iptables -A INPUT -p tcp -m state –state NEW –source 193.180.177.13 –dport 22 -j ACCEPT

并确保没有其他的主机可以访问SSH服务:

~# iptables -A INPUT -p tcp –dport 22 -j DROP

保存你的新规则,你的任务就完成了,规则是立即生效的

8、SSH时间锁定技巧

你可以使用不同的iptables参数来限制到SSH服务的连接,让其在一个特定的时间范围内可以连接,其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。

第一个例子,如果一个用户输入了错误的密码,锁定一分钟内不允许在访问SSH服务,这样每个用户在一分钟内只能尝试一次登陆:

~# iptables -A INPUT -p tcp -m state –syn –state NEW –dport 22 -m limit –limit 1/minute –limit-burst 1 -j ACCEPT

~# iptables -A INPUT -p tcp -m state –syn –state NEW –dport 22 -j DROP

第二个例子,设置iptables只允许主机193.180.177.13连接到SSH服务,在尝试三次失败登陆后,iptables允许该主机每分钟尝试一次登陆:

~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state –syn –state NEW –dport 22 -m limit –limit 1/minute –limit-burst 1 -j ACCEPT

~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state –syn –state NEW –dport 22 -j DROP

9、结论

这些技巧都不是很难掌握,但是它们对于保护你的SSH服务却是很强劲的手段,花一点代价换来的是睡一个好觉

生活。

很疲惫。魔鬼式培训。从早上八点半到晚上九点半。崩溃。中午也不能休息。每天就是对着个电脑。十一个小时。。不知道我的选择是对是错。。没有经历过永远不知道对错。尝试一下就知道了。人呢。做事最主要的是不后悔。即使错了。也不要遗憾。生活本来就是一个过程。一种经历。又感冒了。一个星期感冒两次。一次三天。一次四天。郁闷。。请了一晚上假。打了一针。那个破医生打针真疼。现在还疼呢。555。回住的地儿好好的睡了一觉。五六天没有好好睡过了。跟在学校是天壤之别。培训五天了。复习了很多东西。也学到了很多东西。。效果还是不错的。因为以前都接触过。所以学起来很轻松。网络。咱这水平应该能达到na了。linux也玩了两三年了。服务器就更别提了。还有一些常见的协议。都玩过。就当是复习了。leader貌似很满意。嘿嘿。低调。低调。归零。归零。清空清空。。每天拿出你什么都不会的心态来学习。。这样是最好的。。很忙。忙的把学校的兄弟姐妹们都忘了。时间确实是个好东西。可以冲走一切烦恼。可以让你不断沉淀。不断积蓄自己的力量。人可以忙碌。但是不可以忙到不知道自己干了些什么。头脑清醒。目标明确。。最终肯定可以成功。外界环境对自身的影响很大。选择好方向很重要。石头啊。加油吧。沉淀吧。积蓄自己的力量来实现自己的梦想吧。追求永无止境。。是金子总会发光。只要努力。只要有耐心没有实现不了的梦想。。。该起床去上班了。o∩_∩o

第一天

上班第一天。。踩个脚印。。

早上还好。不困。。到了中午。吃完饭。。那叫一个困呢。。偶的神啊。。以前在学校中午吃完饭倒头就睡。很舒服。。享受不到那样的生活了。。new start

下午也困。。。中午管饭。不过是从工资里扣。。好悲惨。。想想可怜的工资。。哀。。哥忍了。为了以后。哥不在乎。。这一年第一个目标是够自己吃喝就成。。不给家里要钱。。然后工作好。吃好。喝好。住好。不想家。。最后在年底买个数码相机。。完美的规划。。希望在年底之前可以实现。。。

加油。。。向前看。。朝远处看。。以后一切都会好起来的。。得儿婷也不要灰心。工作不好可以换一个。。刚开始可以挣得不多。。要有前途。。要有自己的五年规划。十年计划。。

(PS:一看到这个头像就很高兴。。哇哈哈。。)

研究了一中午的移动资费。。

中午研究了一中午的移动资费。。看到底什么便宜。。主要是不想扔保定的号。功夫不负有心人呢。。终于找到了最便宜的。最适合漫游的资费。。

组合如下:

神州行轻松卡08版1 +   省内漫游5元包 + 5元gprs上网流量。

哇哈哈。。超级perfect。。其中:

神州行轻松卡08版1:无月租。最低消费5块钱。赠来电显示

省内漫游5元包:赠送50分钟省内漫游主被叫。。可以用来打电话

5元gprs流量:飞信发短信用。。

然后买了一张海南的移动卡。。全国接免费。打0.25元。。然后把两个号写到一卡多号里。。哇靠。超级perfect呀。。

海南的卡接电话用。保定的卡有50分钟的漫游主叫。发现石头就是个天才。