问题：配置了tls的postfix，dovecot。邮件客户端雷鸟能正常通过587端口发信，但foxmail使用465端口发信时提示拒绝。如，reject: RCPT from unknown[]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname

尝试：可以在postfix中配置文件main.cf中，先允许通过sasl验证过的用户发信，如：mua_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit

参考：https://serverfault.com/questions/499672/noqueue-reject-helo-command-rejected-need-fully-qualified-hostname/499811

问题：debian上的postfix发信给gmail用户，显示 security domain did not encrypt this message。

尝试：按google提供的帮助，大意是说邮件传送过程不是使用安全的连接。实例是机子上的postfix在连接google的邮件服务器时，没有使用tls连接。

那在postfix的配置文件main.cf里加上 smtp_tls_security_level = may ，那就好了。mail.log里会有相应的日志，如：postfix/smtp[31853]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2404:6800:4008:c03::1a]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256

参考：

• https://serverfault.com/questions/931476/how-to-send-encrypted-message-using-postfix
• https://www.infopackets.com/news/10218/how-fix-send-encrypted-email-gmail-postfix-tls-ssl-certificates
• http://www.postfix.org/TLS_README.html
• https://support.google.com/mail/answer/6330403?authuser=1&visit_id=637430899033762591-2976486754&p=tls&hl=zh-Hans&rd=1

问题：Windows 2008 R2 系统，提示 CVE-2016-2183 高危漏洞。已经打全Windows补丁。

尝试：

1. 禁用 TLS 1.0, TLS 1.1，启用 TLS 1.2
2. 禁用 Triple DES 168
3. 仅允许使用网络级别身份验证的远程桌面的计算机连接远程桌面

参考：

• http://www.nsfocus.net/vulndb/34880
• https://gallery.technet.microsoft.com/scriptcenter/Solve-SWEET32-Birthday-d2df9cf1
• https://qualys-secure.force.com/discussions/s/question/0D52L00004Tnz7BSAR/birthday-attacks-on-different-port
• https://social.technet.microsoft.com/Forums/Azure/zh-CN/cea898dc-9088-4169-b6c0-8af27086521a/windows-server-2016-28431279343838239064?forum=winserver8zhcn
• https://kb.iweb.com/hc/en-us/articles/230268628-SSL-TLS-issues-POODLE-BEAST-SWEET32-attacks-and-the-End-of-SSLv3-OpenSSL-Security-Advisory

问题：假设一个Windows 2016系统，设置了静态IP，在没有IPMI远程管理工具的情况下，如果改成新的IP？

尝试：

1. 从急救系统，如 SystemRescueCd 启动机子
2. 用 chntpw 工具修改注册表。新增Runonce启动项，设置自动登录账户（DefaultUserName，AutoAdminLogon 和 DefaultPassword 的键值）
3. 用 ntfs-3g 往Windows目录里添加启动时要运行的脚本

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

参考：

• Use Registry Editor to turn on automatic logon - https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/turn-on-automatic-logon
• Run and RunOnce Registry Keys - https://docs.microsoft.com/en-us/windows/win32/setupapi/run-and-runonce-registry-keys

于大打来电话，说税务局的人打电话提醒要缴税了。对喔，12月，年底了，要交钱了。我先打税务局5688938电话咨询，问能否网上交，我不想去办税厅。她答说可以网上办，但我是房东，办不了税。她建议是由租我店的人先去缴税，然后我再把归钱佢。

我想到前几年都是我到税厅交，所以这次我决定走多一轮。出发前，我特意检查了钱包，确认带了身份证和银行卡。因为前年、去年的交钱经验，没银行卡就付不了钱，因为税厅不收现金。没有身份证就领不到号，排不上队。我走到税厅前，看到玻璃门关着，门侧立着一个告示牌，说根据防疫要求，要戴口罩和测体温后才能进税厅。我才突然想起，我忘记带口罩来了。我心存侥幸，顶着脚尖，伸颈往玻璃门内瞧，看有没有没戴口罩的，有没先例。里边人不多，但都戴着口罩，且我看到我后面进厅办事的人，很老练地从衫袋里拿出口罩戴上，再进门；从厅里出来的人，也很顺手地取下口罩，离开。我恼我自己，怎么带了身份证、银行卡，怎么的就把口罩给漏记了。我是在上工时间偷溜着出来的，现在没口罩，不能进厅，交不了钱啊。我急得转了几次身，不知道怎么办才好，总不能问人家借个口罩来戴吧？

我走下台阶，往东方百货方向走，想看看路边有没药店。看到间，我心中一喜，进门，问，
“吖冇口罩？”
“有。爱几多只？”
“我驷办下事爱戴。”
“喔，一只咪？”
“几多钱？”
“一吊钱。”

我接过口罩，双手拉着口罩耳朵，翻着面看了看，我忘记哪面是朝外的了，是蓝色还是白色朝外的呢？不知不觉，我已经走到税厅门口。不管了，我戴上口罩就推玻璃门进去了。果然，门里边有个年轻人拿着测温枪帮我测了下手的温度。

我先问大厅里的，说我想来交城镇土地使用税。心里想她会发我个排队的号。但她指了指厅里边说，“里边办。那有人。”我再往里边走。经过了电梯，是有一间如小型网吧的地方，摆着电脑，每台电脑间隔着档板。我看咨询台里没人，就拦住个穿红马甲的，问怎么交税。她也说我办不了税，因为我没账号。我听了，即刻发火，从袖中抽中去年交钱后打印的发票纸，用同一个声调哗啦啦地说，“喏般啊！你税务局打电话喊佢来交税，佢喊我来交税，我来交税又话交不到。前年年头我驷地税交，话爱注册个网报用户在机子上自家交。前年年底又话这个网报用户交不了，爱到国税柜台交。去年年底到国税交，又话先爱用身份证领号排队交。里下又话我柜台交不了，爱用户名和密码交。你变来变驷的，爱讲清楚来，喏般交到税争方便啊。”幸好，这个穿马甲的吖姨较耐心，她先帮我以店名查到缴税人的名，然后再喊我打电话给缴税人问到用户名和密码，最后凭着这个用户名和密码在电脑上网报税、缴税。在扫码付钱时，我问按政策是不是免店主一只月店租后，房东可以免交税。她答说她不知道有这个政策，要我去问相应路段的税管人。

交完钱出来，发现在冷天，戴着口罩挺暖的，没摘下它，一路戴着口罩走回家了。回家后，我查看了一下房产税和城镇土地使用税的资料。这两种税是房东缴的。但在本地实例中，这两种税是在承租店的个体户名下，房东是不能直接缴税的。可能推荐的方法是店主先自助网上缴税，然后再向房东“报销”。网上查知，房东免税的前提是曾免租两个月。

链接：

• 中华人民共和国房产税暂行条例 - http://www.gd.gov.cn/zwgk/wjk/zcfgk/content/post_2532076.html
• 广东省城镇土地使用税实施细则 - http://www.gd.gov.cn/gkmlpt/content/0/138/post_138595.html
• 疫情防控期间房产税、城镇土地使用税困难减免操作指引 - https://gdsw.etax-gd.gov.cn/gdsw/dgsw_sds/2020-03/25/content_2cfddc0d5b304aacb3115ed4d8f6a4ee.shtml