头图参数:
parameters: (cowboy shot:1.1), (public:1.331), (city:1.331), silver hair, yellow eyes, (sleepy:1.1), nun, solo, 1girl, teen, (masterpiece:1.2), best quality, masterpiece, highres, original, extremely detailed wallpaper, perfect lighting, (extremely detremely detailed CG:1.2), Negative prompt: (large breasts,huge breasts:1.4), (mutation, poorly drawn :1.2), (long body :1.3), (mutation, poorly drawn :1.2) , liquid body, long neck, uncoordinated body,fused ears, (ugly:1.4), lowres, one hand with more than 5 fingers, one hand with less than 5 fingers, (worst quality, low quality:1.4) Steps: 20, Sampler: Euler a, CFG scale: 5, Seed: 2454867304, Size: 960x540, Model hash: a1535d0a42, Model: AnythingV5Ink_v32Ink对于如“hacking”这般多样化的东西真的很难简单的下定义,
— 理查德·马修·斯托曼 (RMS)
不过在我看来诸如此类的行为都会有以下的这些共同点:嬉乐、智慧和探索。
因此,hacking 意味着对可能的极限的探索,一颗向往快乐与智慧的心。
能带来快乐与智慧的行为就有 “hack 的价值” 。
随机引文生成自fortunes-zh包
本文默认使用以下环境:
· Ubuntu 20.04 LTS
· 一台可以使用25端口的服务器
1. 获取iRedMail安装包
iRedMail安装包可在官网获取链接,亦可在Github项目处获取链接。获取到需要版本的安装包链接后,即可在需要部署邮件服务的服务器上使用如下命令将安装包下载到本地(此处以当前版本1.6.2为例),并将其解压:
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
tar -zxvf 1.6.2.tar.gz2. 配置DNS解析及host解析
要使用邮件服务需要注册一个域名。最基本的配置需要将域名的MX记录及一个A记录指向服务器的ip,其他用于增加邮件置信度的DNS解析配置会在部署后的章节讲解。
然后,需要给本机配置host,编辑/etc/hosts文件,将127.0.0.1解析指向你的域名和你的主机名。最后看到的效果应如下所示,your_domain与your_hostname为你的域名和主机名。
127.0.0.1 your_domain your_hostname3. 进行安装
确认DNS解析成功后,进入解压出来的安装路径下,启动安装脚本。
bash iRedMail.sh安装脚本高度集成,此时只需按脚本提示操作即可。除数据库外,若机器性能不足或自有其他监控方法,可以不安装netdata,其他组件则建议安装。
GUI结束后会有确认安装清单,输入y继续,然后等待完成即可。
4. SSL证书配置
iRedMail会自动给你的邮件web端计算一个AES加密有效期10年的证书,首先不谈这个有效期约等价于2000万美元或是三个月(指破解价值)绝对到不了十年,自己使用时各浏览器对这个自签证书只会一味的报不安全也确实挺烦人。为了塞住各路证书颁发机构找各家浏览器买下的嘴,可以使用certbot申请一个let’s encrypt颁发的免费证书。使用方法可见官网教程。
iRedMail在安装时默认会安装一个Nginx(需要注意的是在ubuntu20.04版本apt默认的nginx版本为1.18.0,已经有过漏洞报道,需要进行升级),此时也会将默认的反向解析配置好,所以不能直接使用certbot智能模式来识别和改写反代配置。此时可以打开/etc/nginx/site-available/00-default-ssl.conf文件查看,可以发现定义ssl的文件/etc/nginx/templates/ssl.tmpl,这个文件中也有iRedMail对于使用letsencrypt证书的说明注释,按照注释修改证书的地址即可。
5. 开始使用
至此,邮件服务已经可用,使用postmaster@your_domain及在安装时设置的密码登录your_domain/iredamdin地址即可进行邮箱的管理。在同一域名下,可以互发邮件,用作监控提醒或是自用的找回密码功能完全足够。收取邮件也可以了,但是…
此时发送到外部域名的所有邮件近乎会被全部退回或拒收,由于上世纪至今无数spam邮件对电子邮件环境的破坏,现在让有信用的邮件服务器愿意信任并收取你的邮件已经是件很复杂的事情了。至少,你使用邮箱时也不希望里面堆满了垃圾邮件吧。
另外,iredmail会默认安装fail2ban和nftables防火墙,如果这台机器的3000或是10050这样的监控端口需要出入或是经常试错密码,需要提前做好配置。
6. 建造信用
为了让你的邮件从你的域名发送出去,你需要向各路邮件服务器证明你不是个乱刷spam邮件或是乱发病毒邮件的主。
证明信用,对你的服务器有以下要求:
- RDNS配置,声明邮件服务器域名所归属的ip亦可解析到域名
- SPF记录,声明哪些ip被允许从你这个邮件服务器发送邮件
- DKIM记录,防止你的邮件头被人伪造装成你发送邮件
- DMARC记录,除了防止伪造,更在你被伪造时向你警示
- 你的邮件服务器不在各家邮件机构黑名单上
RDNS配置需要找你服务器的ip提供者来配置,一般而言,国内运营商有页面给你自己配置,国外的运营商则更可能需要你发工单处理,电信运营商应该是不会给你开25端口,看地方了,据说有的地方80都是开的,这时或许可以尝试电话电信运营商配置RDNS。
SPF记录需要在DNS中添加一条txt记录,值为
v=spf1 ip4:{your_ip} ~all # your_ip为你的服务器地址DKIM记录需要在DNS中添加一条txt记录,值为
v=DKIM1;p={your_encrypt} # your_encrypt生成方式见下文使用amavisd showkeys命令可获取该配置的值
DMARC记录需要在DNS中添加一条txt记录,值为
v=DMARC1; p=none; fo=1; ruf=mailto:{your_mailbox}; rua=mailto:{your_mailbox} # your_mailbox为你这个域名的邮箱地址包括上面几项及黑名单相关信息可以在这个网站检验。
如果发现你的邮件服务器在黑名单中,你可以在黑名单对应的地址去做申诉,笔者有尝试在outlook申诉,不过失败。
Side. 参考链接
本文基本基于安装时操作记忆所写,部分参考已无法回忆起,如看到有类似段落可认领,将加于此处。
Null. 一些碎碎念
本质重新部署邮件服务器是为了注册openai试试chatGPT,但是没想到美国手机这一步把我难到了,而且它还不允许虚拟号码,这下一些灰一点的方法也没用了。本想着要不买一个吧,微软家的new bing也出来了,这下安心等通过了。
GitHub算是微软家的了,所以GitHub飞行员应该也算了。GitHub飞行员就个人使用来说只能说节省一点底层计算编写的麻烦(也可能是因为写爬虫实在是没啥可借鉴的)。虽然很多人都笑cv程序员,但开发个自称ai的却只提供cv功能还是太逊了,接着就被开发者们发现它license都不看就敢开卖,直接被告了。虽然后续也没关注了,不过看到chatGPT与把参考页面直接写在下面的New bing时,这个问题不禁又变得值得思考了。
我常常对硬版权份子嘲笑仓颉及其后人应该把他们祖先的一切产出全部收做版权费让他家绝嗣就不会出来硬撑版权,但我也承认人类的发明发现确实应该进行强制的奖励。如果这是乌托邦,当然能说发明发现让他大脑制造的多巴胺已经足够,但现实不是这样。曾经蝙蝠三大家之一拿所辖论坛文章来卖,事后所有类似的操作前各家法务都会在使用条例上加上你在我上面创造的东西属于我这样的字样,更有像是蝙蝠三大家另一家也搞过通过协议偷视频然后怼死本家,再额外附加生涯创作都属于南极,死后五十年内都属于南极这种神奇操作,甚至不只于网络,保密和竞业也逐渐走向了你生涯的一切创造属于我般的描述,毕竟即使不谈贵族们的偏袒,所有强与弱的协议也都会最终变成无法律协助且无法拒绝一方的遗书。
哪怕只是为了活着都需要学几年法律的时代也许不远了,哪怕Copyleft,本质也是认领版权之后再放弃。
本文使用有特供公司特供产品但仍然对使用非特供产品的特供对象投放特供广告的Firefox浏览器编写,虽然我没认真看,但条款里一定允许了这一行为吧。至于准则,也许主要还是写在网页上吸引新用户的。
感谢您看完我的碎碎念,那么,晚安。