博客

dup2.com 昨晚上线查看"邮件投递报告"功能

目前该功能仅邮件用户可用,可查看自己最近50封发出的邮件,和50封从外部送达的邮件;暂时还不提供管理员查询域下来往邮件的功能

PS: 东京机房正在进一步测试中,预计将于一个月内搬迁过去

Topic: 电子邮件

obfuscated-openssh

ssh 对传输内容做了很好的加密;但是很容易被深度检测判断出通信正在走 ssh 协议;

有些公司或组织会阻碍对外的 ssh 连接,即使换了 22 端口,也可能会被深度检测判断出来阻断

总之最后有人给 openssh 增加了一层混淆的保护,以绕过深度检测的判断,这就是 obfuscated-openssh

Win32 客户端层面,Bitvise 也支持该协议;Putty 则有人搞了一个 Potty 的分支

最新的 OpenSSH patch 被收集在 https://github.com/zinglau/obfuscated-openssh-patches
维护者的说明在 https://zinglau.com/projects/ObfuscatedOpenSSHPatches.html

他也维护了一个 Ubuntu ppa 的源 https://launchpad.net/~zinglau/+archive/ubuntu/obfuscated-openssh

我注意到这个项目是因为最近自用的 ssh 也有些不正常,于是找到了这个方案;而且顺手把 7.0_7.1 的 patch 移植到了 7.2 上,不晓得 pull-request 是否会被接受

Update: 俺的补丁已经被作者合并,7.2 的握手协议部分比之前还有点点变化,稍微思考了一下才得到一个比较完美的patch

Topic: 技术

IMAP 服务器对 XAPPLEPUSHSERVICE 扩展的支持

翻去年邮件的时候,无意中看到 XAPPLEPUSHSERVICE 这个关键词,搜索一下加深知识记忆:

2011 年的时候 Apple OS X Server 的 dovecot 修改部分就开源了

http://www.opensource.apple.com/source/dovecot/dovecot-239.8/dovecot/src/imap/cmd-x-apple-push-service.c

2012 年 dovecot 就讨论是否增加支持,但显然除了 IMAP 之外,还得有一个 APSd 的东东

http://www.dovecot.org/list/dovecot/2012-August/067682.html

...到了2014年,还在讨论

http://dovecot.org/pipermail/dovecot/2014-April/095653.html

但也就是在 2014 年,出现了两个项目让 dovecot 可以支持 Apple Push 了
https://github.com/st3fan/dovecot-xaps-plugin

https://github.com/st3fan/dovecot-xaps-daemon

2015 年,cyrus imapd 支持了这个扩展

https://git.cyrus.foundation/rIa4470bf0f79de49030b3d66d2b385a1345c1a040

dup2.com 将提供企业邮箱服务

邮箱是一个去中心化的消息系统,具备复杂内容的携带和展现能力,悠久的历史使其成为文化符号并发展出邮件地址隐含商业权威目录的意义。企业邮箱在长期的演化中最终成为西方企业基础IT设施中的核心。

考虑到接下来中国的经济转型进程,在传统的财务、销售、市场人员之外,会有更多种类的知识工作者加入到信息协同办公流程中去;未来中国企业的IT基础设施核心会是什么?

今目标?销售易?微信?Slack?还是邮箱?

按照 Marc Andreessen 的 unbundle 理论,创新的最佳途径是从现有巨头提供的产品服务中找到一个细分的市场进行改进。SendCloud 就是这么做的,它成功的从企业邮箱服务中,切下了程序化投递这个细分需求,同时在定价和顾客关系上采取了和传统 EDM 供应商完全不同的发展路径,最终获得了如今的市场地位。
SendCloud 获得成功后,在不同场合多次碰到人问我:SendCloud 提供邮箱服务吗?

终于,在2015年底的一次询问后,我意识到也许我可以再次在这个领域做出一点创新,再次unbundle一块服务内容出来

dup2.com 将提供的是一个全功能的 MTA/MSA 服务,或者换句话,一个邮件转发和办公邮件投递的服务。更多细节会在接下来的 blog 中逐步透露,预计将在本月底可以提供试用(必须能忍受相当老式的交互界面);如果您有兴趣,可以和我们联系试用事宜。

情人节快乐,I Love Email

Topic: 电子邮件

尝试一下免费的 Let's Encrypt 证书

从知乎上看到相关的讨论:https://www.zhihu.com/topic/19568370,周末晚上尝试了一下

按照文档上(https://letsencrypt.readthedocs.org/en/latest/using.html)所描述,Apache服务器是可以用脚本自动完成证书申请和配置全过程的。但我最终参考的还是一个通用的方案,https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04,手工完成申请和创建,然后再自己配置

非常简单,除了一开始我填写了5个域名反馈DNS超时;最后改成2个域名(dup2.org www.dup2.org)就平稳完成,得到了4个相关的文件

然后配置证书,包括参考 http://stackoverflow.com/questions/16200501/http-to-https-apache-redirection 设置了把 HTTP 自动重定向到 HTTPS.

最后看看 google 会不会给我加权了.. 以及三个月后再重新延长证书

Topic: 技术

什么是 SRS (Sender Rewriting Scheme)

有人问我什么是 SRS,这里简单解释一下

首先是要理解 SPF,https://en.wikipedia.org/wiki/Sender_Policy_Framework
就是域名拥有者通过 DNS TXT 记录,声明哪些IP地址发出来的标记Sender为本域的邮件是可以被信任的

SPF很好的过滤了伪造Sender的行为,从而Sender的信誉可以被积累和建立

但是SPF对 autoforward 这种配置造成了困扰
一封邮件从Google发送到Hotmail,然后Hotmail将其转发到Sohu
转发过程中Hotmail将如何声明Sender?

如果是原始发件人的话,就违背了Google的SPF声明

所以需要重写Sender,让Sohu信任这封看起来是来自Hotmail的邮件
不过Hotmail除了重新Sender,还得支持当这封信soft-bounce之后,能正确的将弹回邮件再弹给Google

于是还得有一个防重写伪造的机制,确认这封弹回的邮件的确是从Google来的然后重写转发的

最终专业从事 email gateway/forwarding 的人提出了 SRS,https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme

希望采用 SPF 验证的服务器,上面的例子中是Sohu,能认可Hotmail的这种重写行为,http://www.openspf.org/SRS

Topic: 电子邮件
订阅 RSS - 博客 | BT的花