1.mail server被當成跳板轉發廣告信,企業郵件變成黑名單造成無法寄信
-通常mail server與client(outlook)溝通時,是用POP3(110)收信,SMTP(25)寄信,這時mail server的port 25是開著的,並隨時等者人來連線並轉寄郵件。
PS:mail server上的轉寄郵件,和outlook上的轉寄定義上是不同的。mail server的轉寄是指收件者&寄件者都不是公司網域的人時,或者寄件者非經認證過的人時(如公司ap需要service@xxx.xxx.xxx去寄一些告警或其它資訊給外部某人時,因ap沒有辦法向mail server做認證,所以需要SMTP去轉寄)。
-MS exchange另一種做法是透過RPC over HTTP來寄信&收信,好處在於連線較安全,是隨機一個port,但壞處也是因為如此,在部的人員除非透過webmail or vpn連進企業內部,否則無法寄信。
原先客戶端的做法是
一、如企業網段內的IP,都可以透過SMTP轉發信(但大部份的人都透過RPC over HTTP)
二、經過認證的使用者,都可以逶過SMTP轉發信
目前客戶端的改善做法是
一、將企業網段內的IP,都無法透過SMTP轉發信
二、經過認證的使用者縮小範圍至特定人士才可以透過SMTP轉發信
那有了RPC over HTTP,為什麼還要SMTP發信,因為有些人在外面還是要去收發信,那透過POP3收信,可以透過Firewall開110去讓外部人員收信。那如果開了POP3收信,就一定要透過SMTP寄信,所以有些人還是需要靠POP3&SMTP去收發信件
2.VMware 裡的備份,將BE裝在VM裡去備(透過VADP + hot add)
-VM裡的hot add是指若原先VM裡的MS有C:/,現在要新增一個磁碟空間D:/,則需要去透過新增一個vitrual disk的方式
-那VADP+hot add 就是將vmdk快照下來,(快照時,會影響service,但如果設備夠快,或許這段感覺不出來斷線),產生一筆virtual disk,那BE那台VM透過Hot add的機制將它mount起來並備走,但這段都會耗掉ESXi資源。
3.再度驗證別人講的話參考就好,不要拿來當成自已的想去,這樣會陷入自已不去思考的陷阱
沒有留言:
張貼留言