Я планирую создать почтовый сервер, но я вообще не хочу использовать пароли. Мне они кажутся неправильным выбором безопасности.
Я бы хотел использовать сертификат для входа в систему. Кажется, это легко сделать в HTTP, но я не нашел способа сделать это в SMTP. Есть ли способ сделать это?
Если нет, есть ли другой вариант, кроме паролей? OAuth, Ведение журнала: включено (низкое) По умолчанию: deny (входящий), ** deny (исходящий) **, disabled (маршрутизируемый) Новые профили: skip To ...
Один из моих рабочих серверов, UFW , конфигурация выглядит следующим образом:
Status: active
Logging: on (low)
Default: deny (incoming), **deny (outgoing)**, disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (uv6)
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
Я включил синхронизацию NTP, установив службу ntp, и в настоящее время она работает. Когда я запускаю ntpq -p
, я получаю следующий результат:
remote refid st t when poll reach delay offset jitter
==============================================================================
+209.114.111.1 132.163.4.103 2 u 52m 1024 374 44.591 3.390 0.983
+208.75.89.4 216.218.192.202 2 u 51m 1024 374 67.622 2.429 2.171
*204.9.54.119 .CDMA. 1 u 40m 1024 374 24.324 2.344 2.116
-72.14.183.239 200.98.196.212 2 u 41m 1024 374 41.822 4.611 2.649
-91.189.94.4 193.79.237.14 2 u 43m 1024 374 74.764 -0.407 3.417
Судя по вышеприведенному выводу, похоже, что ntp уже работает правильно без открытия дополнительных портов на ufw -брандмауэр. Правильно ли это понимание ИЛИ мне нужно открыть какой-либо порт для работы синхронизации NTP?
Спасибо
В вашем столбце 'when' написано, что ntp последний раз общался с этими серверами в лучшем случае 40 минут назад, но ваш интервал опроса 1024 секунды (~17 минут). ntp, похоже, работает некорректно, что имеет смысл, учитывая конфигурацию вашего брандмауэра.
Вам понадобится исходящее и входящее разрешающее правило для UDP 123. Входящее необходимо, так как UDP не имеет статуса апатрида. Это как получать почту от кого-то, кого вы не знаете
.