一、更新 Amavisd-new

去年年底 … 也就是 2008 年，將 Amavisd-new 的版本，從 2.5.0 更新到了 2.6.2。
間格了快兩年的時間沒去動它 … =.=

不過現在版本更新的方式還真的是蠻簡便的 ..

兩個檔案： 替換 /usr/sbin/amavisd ，還有 /etc/amavisd.conf 。
當然不建議直接把檔案給蓋掉，而是先把 /usr/sbin/amavisd 給 rename，然後再一個一個對照 amavisd.conf 這個組態檔，逐一變更。

二、 DKIM
amavisd-new 2.6 版內建 DKIM，可以識別外部郵件的 DKIM 簽章，也可以簽署由內部外寄的郵件。
會想搞 DKIM，主因還是 yahoo … 有事沒事搞個什麼 domainkey … 卻不知自己反而是垃圾郵件的製造機 ><.
原先還以為 DKIM 就是 domainkey ... 搞到後來才知道 ...「原來不是我想像」... 囧 ..
這也就是為什麼 Gmail 寄出的郵件標頭，分別有 domainkey 跟 DKIM 簽章的標頭 ...
至於什麼是 domainkey、DKIM ... 求一下 Google 大神，可以得到不少資料，以下就不贅述了 ...
看招囉！

導讀：
RSA 非對稱加解密演算法，一個公鑰（公開的鑰匙），一個私鑰（隱藏的鑰匙），這有什麼奧妙？
Google 一下 ....

1. 產生 key （預設 key 的存放路徑於 /var/db/dkim，沒有這個目錄的就先建一下）

指令：$ amavisd genrsa /var/db/dkim/foo.example.com.key.pem

之後可以看見 /var/db/dkim 目錄內，有個 foo.example.com.key.pem 這個 key 存在.
這是什麼 key ? 這是 私鑰 ... 那公鑰呢？

2. 先讓 amavisd 把私鑰戴上.
$ vi /etc/amavisd.conf

$enable_dkim_verification = 1; # enable DKIM signatures verification
$enable_dkim_signing = 1; # load DKIM signing code, keys defined by dkim_key

dkim_key(’example.com’,'foo’, ‘/var/db/dkim/example.com.key.pem’);

#以下為選項

$signed_header_fields{’received’} = 1; # turn off signing of Received
$signed_header_fields{’sender’} = 1; # turn on signing of Sender
$signed_header_fields{’to’} = 1; # turn on signing of To
$signed_header_fields{’cc’} = 1; # turn on signing of Cc
$signed_header_fields{lc(’X-MySpecialFlag’)} = 1;

改完後存檔，把 amavisd 重起 .
$ service amavisd reload

3. 公鑰出洞
指令：$ amavisd showkey

; key#1, domain example.com, /var/db/dkim/foo.example.com.key.pem
foo._domainkey.example.com. 3600 TXT (
“v=DKIM1; p=”
“MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLfJ59TbSZZA8zpx2T/vEI7ulY”
“DooVqxYs4s0rcuMtSA2kxlKGi9Wd3ZUz6H7AbFQsJB9gUPgFCTDDwtj34BI3eFyl”
“Y5kWvz/EQipORFLvzgwHyqtZ8u5/6DnRsf1DYuWdgaVZYvnoaHshMzDok1+v5gjT”
“77ARDCI6EyTEmBWfTQIDAQBA”)

4. 為 example.com 網域掛上公鑰.

$ vi /var/named/chroot/var/named/example.com.hosts

foo._domainkey.example.com. 3600 TXT (
“v=DKIM1; p=”
“MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLfJ59TbSZZA8zpx2T/vEI7ulY”
“DooVqxYs4s0rcuMtSA2kxlKGi9Wd3ZUz6H7AbFQsJB9gUPgFCTDDwtj34BI3eFyl”
“Y5kWvz/EQipORFLvzgwHyqtZ8u5/6DnRsf1DYuWdgaVZYvnoaHshMzDok1+v5gjT”
“77ARDCI6EyTEmBWfTQIDAQBA”)

存檔後 … named 重啟動.

$ service named restart

5. 檢驗一下
指令： $ amavisd testkey
這時會出現

TESTING#1: foo._domainkey.example.com => pass

如果不是上面的訊息，檢查一下該主機的 /etc/resolv.conf 是不是指到內部的 dns.

6. 修改 Postfix
早期的 amavisd-new 在 Postfix 的 main.cf、master.cf 這兩個檔案內，關於 amavisd 過濾器的名稱是
smtp-amavis，這時要修改成 amavisfeed.

(1) master.cf
amavisfeed unix - - n - 2 smtp
(2) main.cf
content_filter = amavisfeed:[127.0.0.1]:10024

都改完後，$ service postfix restart
為什麼要做這樣的修改？ 因為 … 不這樣改的話， maillog 內會有這樣的錯誤訊息 …

warning: connect to transport amavisfeed: No such file or directory

以上六個步驟 … 就可以讓從 Postfix 寄出的郵件加上 DKIM 的簽章了 .

三、 rndc 題外話.
話說在搞第 4 點時，蓋掉原本 rndc 的 key，導致系統記錄檔 /var/log/messages 內有這樣的錯誤訊息 ..

named[25140]: /etc/named.conf:36: couldn’t find key ‘rndckey’ for use with command channel 127.0.0.1#953

著實讓我緊張了一陣子 … 後來呢逐一檢查 named.conf 的組態檔 … 位於 /var/named/chroot/etc

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; rndckey; };
};

key rndc-key {
algorithm hmac-md5;
secret “G2A1xiwHuidO9F528m61Mw==”;
};

把多出來的 rndckey; 給刪除 … 存檔後 named 重起 ..
$ service named restart
這樣就行了.

Tim: 你還好ㄅ
Bob: 怎？

Tim: 阿不是在彎家
Bob: 嗯
Bob: 她自己回家ㄌ

Tim: …
Tim: 我覺得阿
Tim: 這樣不好

Bob: 怎樣
Tim: 因打 game 破壞感情阿

Bob: 她懂ㄍ屁
Bob: 這是我ㄉ時間與工作
Bob: 比來比去
Bob: 懂ㄍ屁

Tim: 唉唷
Tim: 退一步想嘛

Bob: 我現在是忙番ㄌ
Tim: 呵
Bob: 同時4ㄍ案子在搞
Bob: 設計右不是會計
Bob: 我就不能有惰性嗎
Bob: 打電動又怎樣
Tim: c.c
Bob: 我就是有惰性
Bob: 這是我ㄉ缺點
Bob: 就這樣

Tim: 沒惰性就不是人
Tim: 而是神
Tim: 不過咧 我還是想要提醒你一下
Tim: 工作、玩、家庭、女友
Tim: 還是得要撥出一些「時間」

Bob: ㄇㄉ她自己難道沒有缺點
Bob: 我ㄉ工作又不要她擔
Bob: 碎念ㄍ屁
Tim: 氣過就算了啦
Tim: 當下一定是很火的
Tim: 過幾個小時，帶去吃個好吃的 緩和一下

Bob: 自己咬跟過來公司
Bob: 來就來
Bob: 不要監視我
Tim: 呵呵

Bob: 我人就坐在電腦前
Bob: 做啥不要人管

Tim: m
Tim: take it easy
Tim: 吵架只是會破壞感情
Tim: 沒有助益的

Bob: 這不就是相處之道ㄇ？
Bob: 尊重
Bob: 8年ㄌㄟ
Bob: 不是鋼 開是相處

Tim: 不過 如果她看到的你 真的是在忙工作 我想她的反彈不會那麼大
Tim: 就是看到你在打電動 她才會以為說 你不是要工作 卻都看到你在打電動
Tim: 自然而然 她就會反彈阿
Bob: 這就是很怪ㄉ地方

Tim: 這不是怪
Tim: 這就是女人

Bob: 她在我公司我就是沒法好好工作
Bob: 我自己待在公司
Bob: 沒有時間考量
Bob: 她來
Bob: 一下子餓
Bob: 一下子 渴
Bob: 一下子 要回家去
Bob: 我ㄉ工作
Bob: 其實處理起來很複雜
Tim: m

Bob: 設計要想
Bob: 圖要畫出來
Bob: 在上網或找茲造訪價
Bob: 改估價擔
Bob: 定合約
Bob: 同時好幾種軟體再用
Bob: 所以我認真做事ㄉ時候
Bob: 根本沒想到要回家
Bob: 她要回家
Bob: 即使不再公司
Bob: 她在家
Bob: 也要問我幾點回家
Bob: 不要給我限制！！！！！！！！＼

Tim: 唉唷 這是關心你阿
Tim: 若她不打電話給你 問你幾點回家
Tim: 你才真的要擔心咧

Bob: 我說過
Bob: 8年ㄟ
Bob: 我不是第一天做這供 做
Bob: 她也不是第一天認識我

Tim: 話是這麼說沒錯
Tim: 但 換個角度想
Tim: 倘若
Tim: 今天
Tim: 你跟她的角色對換
Tim: 她工作很忙碌 忙碌到靠杯

Bob: 我忙
Bob: 沒很多時間陪
Bob: 就因為這樣
Bob: 只要我在弄工作以外ㄉ是
Bob: 就不能
Bob: 就錯
Bob: 就給我壓力？

Tim: 好啦 以後阿
Tim: 打電動規定
Tim: 打個一場
Tim: 爽了就好
Tim: 打完就要認真工作

Bob: 其實兩人因該相安無事
Bob: 就是尊重
Bob: 因為她不可能變成我處理我ㄉ工作
Bob: 她怎ㄇ能知道我的情況
Bob: 我能認真ㄉ時候
Bob: 是她不在ㄉ時候
Bob: 難道我要跟她說
Bob: 妳別來？！
Bob: 因為我要認真工作？
Bob: 我說ㄉ出口？

Tim: 不行

Bob: 她會相信？
Bob: 她不能體會

Tim: 要她把食物、飲料準備好再來
Tim: 哈

Bob: 我做在這個位置上
Bob: 所有ㄉ活動都是工作ㄉ一部分
Tim: 這句話 真妙

Bob: 即使我在打瞌睡
Bob: msn聊天
Bob: 上網
Bob: 打電動
Bob: 都是工作ㄉ一部分
Bob: 我又不是在上班！
Bob: 你要我那樣
Bob: 那我就去上班就好啦！！！！

Tim: 不過我想 她應該是會想要知道 你作那些工作要花多久時間
Tim: 然後可以有多少時間是屬於她的

Bob: 我不知道
Bob: 到工地收工驗收完成為止
Bob: 到那之前
Bob: 是沒有盡頭ㄉ

Tim: 把 schedule 弄出來
Tim: 就當是工作計畫 一樣
Tim: 每個禮拜 有每個禮拜要完成的事項、進度
Bob: 喝

Tim: 或者說 你今天到公司 有某些重要的事情要完成
Tim: 沒完成不能離開
Tim: 或者這些工作可能會需要多久時間
Tim: 諸如此類的

Bob: 辦不到
Tim: 她就是因為不明白 自己會影響到你工作
Tim: 所以才會想東想西
Tim: 一會要幹嘛一會兒要回家

Bob: 那不是她ㄉ錯
Bob: 這我很明白
Bob: 所以我不能說
Bob: 那是我ㄉ問題
Bob: 所以我回 辦不到
Bob: 就是辦不到

Tim: 一句話：珍惜有人打電話叫你回家的日子
Tim: 沒有辦不到的啦
Tim: 郭台銘怎麼辦的到
Tim: 對ㄅ

Bob: 就像我無法不把我業主當朋友一樣
Bob: 所以說我不是做會計ㄉ
Bob: 如果辦ㄉ到
Bob: 我不是做這杭
Bob: 我做過別ㄉ工作阿
Bob: 很容易
Bob: 真ㄉ
Bob: 這份工作
Bob: 我辦不到
Bob: 而我當然珍惜她
Tim: m

Bob: 我很兇ㄉ跟她說我這ㄇ吵其實很後悔
Bob: 而
Bob: 這是她不能了解ㄉ
Bob: 就如你或是其他人
Bob: 我 有惰性
Bob: 沒效率
Bob: 這是作為一ㄍ設計師ㄉ缺點
Bob: 但是
Bob: 我
Bob: 要求滿以
Bob: 滿意
Bob: 完美
Tim: m
Bob: 負責到底
Bob: 這不是人人有ㄉ

Tim: 現在我是覺得 你目前的問題 是卡在跟她相處的時間
Tim: 我有個朋友
Tim: 很屌
Tim: 跟他女友溝通過
Tim: 禮拜一~禮拜五 工作時間不見面
Tim: 六、日才聚在一起

Bob: 我跟我現在業主熟到去逛家具她3歲ㄉ小孩回來遷我ㄉ手
Bob: 吃飯ㄉ時候
Bob: 她餵2歲ㄉ吃
Bob: 我餵1歲ㄉ吃
Tim: 哈哈
Tim: 被看到不吃醋才怪

Bob: 這都是花時間相處來ㄉ
Bob: 她也在阿
Bob: 以起去光ㄉ
Bob: 逛

Tim: 好樣的
Tim: 不過 我想 這樣子長久下來 她應該會明白才是
Bob: 有這種是設計師嗎
Tim: 真的是沒有
Bob: 還是元旦那天喔
Tim: m

Bob: 要是我在上班
Bob: ㄇㄉ休假都來不及
Bob: 管你業主去死勒
Bob: 這絕對不是巴結
Bob: 而是真心相待
Bob: 他們真的沒有吧我當外人
Tim: m

Bob: 不是我要巴結
Bob: 其實我知道她是知道我ㄉ個性
Bob: 但現實就是她所接受ㄉ這樣
Bob: 所以不滿
Bob: 但我是不會改變ㄉ
Bob: 或許我可以便ㄉ更柔軟或聰明來處理可以預知ㄉ衝突
Bob: 但是我做事ㄉ方式是不容易便ㄉ

Tim: 不過 既然你都可以跟業主去逛街、餵小孩吃飯
Tim: 怎不會想獨自帶她 去別的地方？
Tim: 或許就是這樣 她才不解阿

Bob: 會阿
Bob: 間天剛剛 看完電影
Bob: 手機鏡音
Bob: 所以才沒街道電話
Bob: 今天
Tim: m

Bob: 回到公司
Bob: 你要跟捱
Bob: 來
Bob: 剛坐下
Bob: 打ㄍ電動
Bob: 一場都沒gg
Bob: 就給我歲念
Bob: ㄇㄉ

Tim: …
Tim: 結果她 gg 了

Bob: ㄇㄉ單羽跳我已經很不爽ㄌ
Bob: 還給我歲念…..
Tim: 撲撲
Bob: 不多說
Tim: 恩
Bob: 來一場ㄅ

Tim: =.=”

正面？ 啥是正面？ 面對面？
負面？ 啥是負面？ 背對背？

呵 … 不是面對面的意思 … 而是「好的一面」 …
不是背對背 … 而是「不好的一面」

常言到「一體兩面」 … 這「兩面」就是「好的」跟「不好的」 .

「正面思考」這句話已經出現過好久好久 … 伴隨著的是「信念」、「計畫」與「執行」.

對工作、自己的未來 … 要有正面、好的想法 … 相信自己能夠辦的到 … 這就是「信念」… 然而光「想」是不夠的 …

還要把「想法」化為「計畫」 … 然後再依據計畫去「執行」 …

這前提就是要有正面的想法 … 沒有正面的想法 … 不會造就「信念」，當然也不會化為「計畫」，且更不用說「執行」了。

「負面思考」就那麼不可取嗎？ 實則不然 … 負面思考可以應用在發掘「風險因子」 … 這裡「風險」所指的是，會讓「計畫」導致失敗的因子。

藉由「負面思考」發掘出「風險因子」，並進而擬定「應變計畫」.

因此 … 正面與負面的思考「都要」存在 … 差別在於「先後」以及思考的「標的」不同 .