Вопросы Теги

SELinux: Разрешение Apache говорить с MySQL на CentOS

Простой - Вы не отправляете их от своей машины.

Вот некоторые проблемы, которые могут отметить его как спам:

  • Вы посылаете за доменом gmail.com - но Вашему IP-адресу не позволяют сделать так, который получатель может проверить (запись SPF в домен gmail.com).
  • Ваш IP-адрес не имеет никакой надлежащей bakcward установки DNS для домена и не является MX для домена
  • Ваш IP-адрес от динамического диапазона IP-адреса, который некоторые анти-настройки спама могут выяснить (инвертируйте Имя DNS в определенном стандартном формате), и таким образом заблокированный на определение.

Постфикс не имеет никакого отношения к нему. В зависимости от Вашего домена Вы можете / должны вставить надлежащие записи и переехать с Вашей стороны, пользователь динамический IP (получите маленький VPX, действующий как реле), или - в случае внешнего домена - понимают, что нет ничего, что можно сделать, поскольку Вы злоупотребляете доменом поставщика.

ТЕХНИЧЕСКИ спаммер - как зараженный компьютер любого бота, пытающийся послать электронное письмо от домашних подключенных компьютеров для доменов не правильно совпадение с IP-адресом.

6
задан 17 October 2011 в 13:56
1 ответ

ОБНОВЛЕНИЕ 2

type = AVC msg = audit (1318863312.959: 435): avc: denied {connectto} для pid = 12472 comm = "httpd" путь = "/ opt / chroot / mysql / var / lib / mysql / mysql.sock" scontext = unlimited_u: system_r: httpd_t: s0 tcontext = неограниченный_u: неограниченный_r: неограниченный_т: s0-s0: c0.c1023 tclass = unix_stream_socket

Вы можете создать собственный модуль политики SELinux, выполнив следующие действия: 

# grep httpd_t audit.log | audit2allow -m httpd > httpd.te
# checkmodule -M -m -o httpd.mod httpd.te
# semodule_package -m httpd.mod -o httpd.pp 
# semodule -i httpd.pp

Дополнительные сведения см. в этой теме.

ОБНОВЛЕНИЕ

  1. Выполнить semanage команда для добавления отображения контекста для / opt / chroot / mysql / var / lib / mysql / : 

     # semanage fcontext -a -t mysqld_db_t "/ opt / chroot / mysql / var / lib / mysql (/.*)? "

  2. И используйте команду restorecon , чтобы применить это отображение контекста: 

     # restorecon -Rv / opt / chroot / mysql / var / lib / mysql

Если вы подключаетесь через TCP / IP, попробуйте следующее: 

# setsebool -P httpd_can_network_connect 1
6
ответ дан 3 December 2019 в 00:30

Теги

Похожие вопросы