FreeBSD: Устранение ошибки DKIM-подписания в Amavisd-New 2.11.0

Устранение ошибок Я уже говорил, что мы выполняем DKIM-подписание исходящей корреспонденции с помощью Postfix и Amavisd-New. Невзирая на то, что указанная инструкция была написана давным-давно, содержащиеся в ней рекомендации продолжают быть актуальными по сей день. При этом многократные обновления всего программного обеспечения, включая операционную систему, никогда не нарушили работоспособность DKIM-подписания. Первое исключение из этого «правила» возникло после установки Amavisd-New версии 2.11.0 из коллекции портов.

Проблема, которой посвящена эта коротенькая заметка, заключалась в том, что Amavisd-New, обновленный до версии 2.11.0, перестал добавлять DKIM-подписи в отправляемые сообщения, обрабатываемые правилами банка политики ORIGINATING. При этом результаты выполнения команд amavisd showkeys и amavisd testkeys, а также содержимое /var/log/maillog (даже в режиме максимальной детальности) говорили об отсутствии каких-либо ошибок, связанных с ключами DKIM или операциями DKIM-подписания. Благодаря тому, что в нашем домене используется практика (она же — политика) подписания всех исходящих сообщений (в соответствующей DNS-зоне присутствует TXT-запись _adsp._domainkey.company.com со значением dkim=all), мы быстро узнали о возникновении проблем с отправкой почты некоторым корреспондентам и получении от них сообщений об ошибке 550 5.7.0 Message rejected per DKIM policy. Продолжить чтение »

Интеграция Пользовательского поиска Google и WordPress

Пользовательский поиск Google Около месяца назад я попробовал заменить на своем сайте встроенный поиск WordPress поисковой системой AdSense для поиска. Мне хотелось получить Пользовательский поиск Google «простым способом», однако эксперимент подтвердил бессмысленность данной авантюры. После этого я наконец-то взял в руки официальное руководство и во второй раз познакомился с системой пользовательского поиска (она же — СПП) Google, изменившейся настолько, что предыдущая статья про ее интеграцию с WordPress утратила актуальность.

Зачем устанавливать Пользовательский поиск Google?

После замены встроенного поиска WordPress Пользовательским поиском Google посетители Вашего сайта получат следующие дополнительные функции поиска: во-первых, в область поиска добавятся страницы, комментарии, а также документы популярных форматов, во-вторых, появится возможность поиска изображений, в-третьих, будет учитываться морфология поисковых запросов, в-четвертых, результаты поиска будут сортироваться по уменьшению релевантности (сортировка по уменьшению даты также будет доступна), в-пятых, в результатах поиска будут отображаться миниатюры изображений, содержащихся в найденных документах, в-шестых, в результатах поиска будут подсвечиваться найденные слова, в-седьмых, в результатах поиска будут транслироваться объявления AdSense, за клики по которым Вам будут начисляться деньги. Вас интересует добавление перечисленных возможностей на собственный сайт? Если да, то я надеюсь, что Вам поможет эта статья, посвященная интеграции СПП и WordPress. В рассмотренном случае интеграция включает создание, настройку базовых функций и установку системы пользовательского поиска без каких-либо нарушений дизайна сайта, без применения всплывающих окон и без отображения формы / результатов поиска на Веб-серверах Google, а также подключение СПП к Google AdSense для показа рекламных объявлений / учета доходов и, наконец, к Google Analytics для наблюдения за использованием поисковой системы посетителями. Продолжить чтение »

Интеграция AdSense для поиска и WordPress + поддержка протокола HTTPS

Google AdSense для поиска Давным-давно я уже рассказывал про интеграцию Пользовательского поиска Google и WordPress. Сегодня Пользовательский поиск Google заметно изменился. Если создание поисковых систем не усложнилось, то настройка их внешнего вида запросто может вызвать замешательство, особенно в связи с отсутствием внятной документации. Я знал, что Google предоставляет альтернативный способ создания поисковых систем непосредственно в AdSense, и решил испытать такую поисковую систему, «доработанную» для поддержки протокола HTTPS, на этом сайте.

Почему я решил попробовать AdSense для поиска?

И Adsense для поиска, и Пользовательский поиск позволяют устанавливать на сайты поисковые системы и получать доход от объявлений AdSense, показываемых на страницах результатов поиска, при этом Пользовательский поиск также доступен в качестве самостоятельного продукта с поддержкой расширенных функций. К сожалению, я не придал им должного значения и после нарушения работоспособности Пользовательского поиска, установленного более пяти лет назад, решил попробовать AdSense для поиска. В результате была написана эта статья, посвященная созданию поисковой системы AdSense для поиска, ее полной интеграции на сайт, построенный на базе WordPress, а также «доработке» компонентов, обеспечивающих отображение формы и результатов поиска, с целью добавления поддержки протокола HTTPS. В рассматриваемом случае полная интеграция подразумевает размещение формы и результатов поиска без заметного нарушения дизайна и, конечно же, без использования внешних Веб-серверов. Продолжить чтение »

Проверка параметров SSL/TLS-серверов в консоли FreeBSD

Проверка параметров SSL/TLS Если Вы захотите выяснить параметры SSL/TLS некоторого публичного HTTPS-сервера, Вам поможет не нуждающийся в представлении SSL Server Test от Qualys SSL Labs. А что делать, если потребуется проверить аналогичные параметры HTTPS-серверов, доступ к которым ограничен, или серверов FTP, IRC, IMAP, POP3, SMTP, XMPP и PostgreSQL, которые поддерживают SSL/TLS? Не думаю, что Вы сильно удивитесь, если я предложу воспользоваться популярными в мире Linux и Unix инструментами, к числу которых относятся OpenSSL, nmap и SSLScan.

Какие параметры мы будем проверять?

Эта заметка описывает относительно простые в использовании и доступные в большинстве операционных систем семейства Linux / Unix способы проверки таких параметров SSL/TLS-серверов, как свойства и отсутствие ошибок установки их собственных SSL-сертификатов (далее — сертификатов), свойства и корректность работы цепочек сертификатов, в состав которых входят серверные сертификаты, поддержка TLS-расширений Server Name Indication и OCSP stapling, поддержка SSL/TLS-протоколов (далее — протоколов), а также соответствующих им наборов шифров, и, наконец, наличие некоторых опасных уязвимостей. Невзирая на то, что для решения перечисленных задач хватит функциональности OpenSSL, я рекомендую Вам не игнорировать соответствующие возможности nmap и SSLScan, использование которых не требует специальной подготовки, а результаты работы предоставляются в более простой для восприятия форме. Продолжить чтение »