abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávač Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 24
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 11
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 20
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 27
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 322 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: Postfix - více domén a greeting name

    23.9.2007 20:50 psanda
    Postfix - více domén a greeting name
    Přečteno: 1884×
    Mám postfix který nahradil více postarších serverů, některé jen jako relay a antivir a na některých mám schránky...

    Dejme tomu cca 5 IP adres 5 různých názvů serverů.

    IP např.
    Server1 193.193.193.1   server1.neco.cz  
    Server2 193.193.193.2   server2.neco.cz  
    Server3 193.193.193.3   server3.neco.cz  
    Server4 193.193.193.4   server4.neco.cz  
    Server5 193.193.193.5   server5.neco.cz 

    Vše funguje a pomocí parametrů
    inet_interfaces = 193.193.193.1,...2, ....3,...
    smtp_bind_address = 193.193.193.1 
    mu tedy říkám posílej vše jako server1.neco.cz a poslouchej i na ostatních adresách které máš po starých serverech.

    Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2

    jak svázat greting name s jednotlivími IP ??

    a nebo ještě lépe svázat i virtualdomains a transport s jednotlivími IP

    např doménu domena1.cz odesílej jako Server 1 a třeba relay domen dle transport odesílej jako Server5

    Díky za nakopnutí :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

    Odpovědi

    24.9.2007 01:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    jak svázat greting name s jednotlivími IP ??
    napada ma jedine toto: pre kazdu IPcku spustis jednu instanciu demona smtpd. kazdej nastavis ine 'myhostname'. teda do master.cf pridas nieco taketo:
    193.193.193.1:25 inet  n  -       n       -       -       smtpd
      -o myhostname=server1.neco.cz
    193.193.193.2:25 inet n - n - - smtpd -o myhostname=server2.neco.cz
    193.193.193.3:25 inet n - n - - smtpd -o myhostname=server3.neco.cz
    193.193.193.4:25 inet n - n - - smtpd -o myhostname=server4.neco.cz
    193.193.193.5:25 inet n - n - - smtpd -o myhostname=server5.neco.cz
    11.10.2007 20:26 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Díky za nápad funguje výborně :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 09:01 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    ještě jednu k postfixu řeším autoreply nastavil jsem dle MAN :
        /etc/postfix/main.cf:
            virtual_alias_maps = hash:/etc/postfix/virtual
    
        /etc/postfix/virtual:
            user@domain.tld user@domain.tld, user@domain.tld@autoreply.mydomain.tld
    
    
        /etc/postfix/main.cf:
            transport_maps = hash:/etc/postfix/transport
    
        /etc/postfix/transport:
            autoreply.mydomain.tld  autoreply:
    
        /etc/postfix/master.cf:
            # =============================================================
            # service type  private unpriv  chroot  wakeup  maxproc command
            #               (yes)   (yes)   (yes)   (never) (100)
            # =============================================================
            autoreply unix  -       n       n       -       -       pipe
                flags= user=nobody argv=/path/to/autoreply $sender $mailbox
    
    a výsledek je tento :
        < moje@mydomain.tld>): Command died with status 1: "/path/to/autoreply".
        Command output: pipe: fatal: pipe_command: execvp /path/to/autoreply: No
        such file or directory
    
    kde udělali soudruzi z NDR chybu :( ?? napadá někoho něco ?
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 10:29 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    to si tam naozaj napisal '/path/to/autoreply' ? :)
    12.10.2007 10:44 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    V tomto pripade jsu v tom soudruzi z NDR nevinne, to '/path/to/autoreply' a dalsi parametry, musi byt program ktery postfix spusti, preda mu parametry a pak uz je na nem (na '/path/to/autoreply') co s tim udela. Vic bohuzel neporadim, ja pouzivam cyrus-imap a jeho sieve scripty.
    22.10.2007 00:34 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Samo byla blbě cesta :) ne jen číst ale i pochopit příklad v dokumentaci je dobrý :) už nebudu nic dělat dlouho večer :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 10:51 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2
    Jaký problém nastává? Text v HELO (nebo EHLO) je jenom informativní, můžete si tam napsat třeba "bla bla bla". Nějaký SMTP klient s tím podniká něco jiného, než že to zapíše do logu?
    12.10.2007 14:08 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Uz jsem potkal par mailserveru, ktere v situaci kde helo nesouhlasilo s reversnim DNS zaznamem, proste zrusily spojeni.
    12.10.2007 14:50 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Takové mailservery si nezaslouží nic jiného, než aby nedostávaly žádné e-maily a jejich e-maily aby nešly nikam odeslat. Třeba by se pak jejich správce probudil.
    12.10.2007 14:56 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    to je sice pravda avsak skus vysvetlit platiacim zakaznikom preco nemozu odoslat e-mail svojim dodavatelom (argumenty typu 'chyba je na ich strane' mavaju skor opacny efekt aj ked su pravdive). treba sa proste prisposobit aj blbom, nepomozes si bohuzial.
    12.10.2007 15:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Pokud by kontroloval, zda reverzní záznam pro IP adresu je roven textu za HELO (nebo je v něm obsažen), nedostal by často ani e-mail od Seznamu.
    Received: from mxm.seznam.cz (mxl.seznam.cz [77.75.72.44])
    Pokud jen kontroluje, zda pro text v HELO existuje A záznam nebo MX záznam, není potřeba mít pro každého klienta jiný HELO. Navíc to může rozesílat stále jeden počítač s jednou IP adresou, protože se doména nemá na odesílaný e-mail žádný vliv. Takže pokud si tazatel nebude dávat tu práci, aby e-maily speciálně posílal z různých zdrojových adres, rozesílá vše jen z jedné IP adresy s jedním reverzním záznamem a tudíž by i pro tohle potřeboval jen jeden text pro HELO.

    Greeting message se ale podle mne týká textu odpovědi na HELO 250 (a úvodní 220), a to se netýká odesílaných e-mailů, ale přijímaných e-mailů. Pokud tohle někdo kontroluje, budou si ztěžovat dodavatelé svému správci, ne vaši zákazníci vám :-) (A opět, dotyční dodavatelé by ani neposlali e-mail na Seznam. Ne že by Seznam byl nějaký etalon vzorového mailserveru, ale administrátor, který by odolával stížnostem na to, že nechodí e-maily na/z Seznam, by musel mít opravdu hroší kůži.)
    6.10.2008 20:55 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    To F.Jirsak: Nic ti nebrani to nastavit. Dneska je to pomalu nutnost ... BUHUZEL ... je az neuveritelne, jak ma nekdo bordel v DNS a mluvim i o velkych firmach ...
    Never give up ! Stay ATARI !
    12.10.2007 16:06 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    mam obdobny problem ale s odosielanim mejlov ked jedna virtualna domena by sa teoreticky mala odosielat cez nadradeny smtp server (relayhost) a ostatne priamo von.

    toto sa da riesit podobne cez viacerych daemonov ale ak vas napadne nejake krajsie riesenie budem vdacny...
    12.10.2007 21:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Ono snad vyšlo nějaké nové tajné RFC aktualizující protokol SMTP. Aspoň mám takový pocit z těch dotazů a komentářů, které se čím dál častěji okolo SMTP objevují.

    Co si představujete pod větou „virtuální doména by se měla odesílat přes nadřazený SMTP server“? S odesíláním e-mailu souvisí jedna jediná doména, a to je doména adresáta e-mailu z „obálky“ (příkazu RCPT TO protokolu SMTP), e-mail se pak odešle některému ze serverů, který je uveden u této domény v MX záznamech v DNS. Jak a kudy se a-mail bude odesílat, to je úplně jedno, jediné na čem záleží je, zda bude zvolený SMTP server e-mail ochoten doručit – ať už jako cílový server, který e-mail doručí do schránky, nebo jako SMTP relay.
    13.10.2007 20:43 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    no RFC celkom chapem a v principe je mi jedno kade mi dochadzaju mejly... ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este

    tak som sa pytal ci sa da toto vybavit nejak v main.cf alebo to musim pchat do master.cf ako to mam teraz ale akoze inak mi je to celkom u riti... ak sa na to neda odpovedat...

    ak som bol nezrozumitelny tak sa ospravedlnujem...

    a dalsia vec je ze mozem plnit vsetky RFC, IEEE, TCO, FCC a ostatne pismenka ale ked budem potrebovat dorucit mejl na server ktory na vsetky pismenka sere tak sa mu musim nejak prisposobit - druhu stranu neovplyvnim. (hlavne ked to u nas byva obcas otazka zivota a smrti... co zial myslym uplne vazne a urcite aj toto odporuje minimalne nejakym pismenkam... ako vravim zial...)
    13.10.2007 21:44 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    no ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este
    Jinými slovy chcete, aby pokud někdo v adrese odesílatele v obálce náhodou vyplní určitou doménu (což je celkem pravděpodobné, protože většina klientů tam doplňuje adresu zadanou uživatelem), a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server. K tomu můžete použít v Postfixu sender_dependent_relayhost_maps. Ovšem nevím, jak se to bude chovat v případě, že váš server je zároveň pro danou doménu cílový server, a e-mail bude mít v obálce danou doménu jako odesílatele i přijímce. Aby si ten e-mail pak ty dva servery nepředávaly sem tam do té doby, než to jeden z nich přestane bavit.

    Ovšem rozumnější by bylo uživatele nějakým způsobem autorizovat a přeposlání provádět pro zvolené uživatele. Protože pokud to budete rozlišovat jen podle domény uvedené v příkazu MAIL FROM, může si to přeposlání (a přidání oné patičky) zlomyslně vynutit kdokoliv, pro koho je váš server ochoten doručovat e-maily – tedy jednak všichni uživatelé počítačů v „lokální síti“ (tedy všechny počítače z mynetworks), jednak kdokoli, kdo uvede jako cílovou doménu některou z těch, které máte v mydestination, virtual_mailbox_domains nebo relay_domains.
    13.10.2007 22:34 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...

    ono ostatne domeny su fajn ale tato je taka divoka konfiguracia ktoru som nejak zdedil uz historicky :) a nejak s tym nemozem pohnut...tak kadeco skusam
    ... a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server.
    on ten e-mail pojde urcite von cez tento server bo uzivatelia ktory maju zriadeny mail v domene prejdu vsetci cez tento smtp... (ja viem, pisem hrozne nepochopitelne)

    zatial to riesim podobne ako bolo riesene hore nazov serveru tzn mam daemon-a spusteneho na dvoch ip a jeden ma nastaveny relayhost na server providera...

    inak ten smtp na ktorom toto robim je presne aj cielovy server pre domenu a tak to mam vyskusane v praxi ze si tieto maily servery nepreposielaju ani s relayhost ani s sender_dependant_relayhost_maps... ak totiz pride mail s RCPT TO: s touto domenou tak cez pipe to vybavi maildrop...

    vdaka za napad...
    13.10.2007 23:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...
    Pak asi můžete použít smtpd_sender_restrictions pro vynucení toho, aby autorizovaný klient poslal správnou hlavičku MAIL FROM, a pak použít zmíněný sender_dependent_relayhost_maps pro předání jinému SMTP serveru.
    4.10.2008 10:03 psanda
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Opět se vracím k postfixu řeším redundantní postfix s dvěma linkami do netu a nevím jak ho donutit aby při odeslání zkusil vždy preferovanou cestu ( mailpri ) a pokud něco nefunguje odeslal přes druhou (mailsec).

    TJ v master.cf :

    193.193.193.1 mailpri.mojedomena.cz

    193.193.193.2 mailsec.mojedomena.cz

    v main.cf

    smtp_bind_address 193.193.193.1

    díky za nápad

    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    5.10.2008 22:50 Jirka
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Nebylo by vyhodnejsi menit radeji default gateway (dynamicke routovani)?
    6.10.2008 13:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Postfix odesílá e-mail na IP adresu, kterou si zjistí v DNS. O nějakém routování neví vůbec nic. Pokud chcete, aby spojení se stejnou cílovou IP adresou šlo jednou přes jednoho ISP a podruhé přes druhého, musíte to nastavovat na úrovni routování – tj. výběr routovacích tabulek dle pravidel. Zajímat vás bude příkaz ip z balíčku iproute2.
    6.10.2008 16:08 Jirka
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Vzdyt nejsme ve sporu, pisi mu, at to resi pres sitovani a ne pres Postfix.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.