abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 0
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 1
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 1
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 7
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: Postfix - více domén a greeting name

    23.9.2007 20:50 psanda
    Postfix - více domén a greeting name
    Přečteno: 1888×
    Mám postfix který nahradil více postarších serverů, některé jen jako relay a antivir a na některých mám schránky...

    Dejme tomu cca 5 IP adres 5 různých názvů serverů.

    IP např.
    Server1 193.193.193.1   server1.neco.cz  
    Server2 193.193.193.2   server2.neco.cz  
    Server3 193.193.193.3   server3.neco.cz  
    Server4 193.193.193.4   server4.neco.cz  
    Server5 193.193.193.5   server5.neco.cz 

    Vše funguje a pomocí parametrů
    inet_interfaces = 193.193.193.1,...2, ....3,...
    smtp_bind_address = 193.193.193.1 
    mu tedy říkám posílej vše jako server1.neco.cz a poslouchej i na ostatních adresách které máš po starých serverech.

    Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2

    jak svázat greting name s jednotlivími IP ??

    a nebo ještě lépe svázat i virtualdomains a transport s jednotlivími IP

    např doménu domena1.cz odesílej jako Server 1 a třeba relay domen dle transport odesílej jako Server5

    Díky za nakopnutí :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

    Odpovědi

    24.9.2007 01:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    jak svázat greting name s jednotlivími IP ??
    napada ma jedine toto: pre kazdu IPcku spustis jednu instanciu demona smtpd. kazdej nastavis ine 'myhostname'. teda do master.cf pridas nieco taketo:
    193.193.193.1:25 inet  n  -       n       -       -       smtpd
      -o myhostname=server1.neco.cz
    193.193.193.2:25 inet n - n - - smtpd -o myhostname=server2.neco.cz
    193.193.193.3:25 inet n - n - - smtpd -o myhostname=server3.neco.cz
    193.193.193.4:25 inet n - n - - smtpd -o myhostname=server4.neco.cz
    193.193.193.5:25 inet n - n - - smtpd -o myhostname=server5.neco.cz
    11.10.2007 20:26 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Díky za nápad funguje výborně :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 09:01 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    ještě jednu k postfixu řeším autoreply nastavil jsem dle MAN :
        /etc/postfix/main.cf:
            virtual_alias_maps = hash:/etc/postfix/virtual
    
        /etc/postfix/virtual:
            user@domain.tld user@domain.tld, user@domain.tld@autoreply.mydomain.tld
    
    
        /etc/postfix/main.cf:
            transport_maps = hash:/etc/postfix/transport
    
        /etc/postfix/transport:
            autoreply.mydomain.tld  autoreply:
    
        /etc/postfix/master.cf:
            # =============================================================
            # service type  private unpriv  chroot  wakeup  maxproc command
            #               (yes)   (yes)   (yes)   (never) (100)
            # =============================================================
            autoreply unix  -       n       n       -       -       pipe
                flags= user=nobody argv=/path/to/autoreply $sender $mailbox
    
    a výsledek je tento :
        < moje@mydomain.tld>): Command died with status 1: "/path/to/autoreply".
        Command output: pipe: fatal: pipe_command: execvp /path/to/autoreply: No
        such file or directory
    
    kde udělali soudruzi z NDR chybu :( ?? napadá někoho něco ?
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 10:29 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    to si tam naozaj napisal '/path/to/autoreply' ? :)
    12.10.2007 10:44 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    V tomto pripade jsu v tom soudruzi z NDR nevinne, to '/path/to/autoreply' a dalsi parametry, musi byt program ktery postfix spusti, preda mu parametry a pak uz je na nem (na '/path/to/autoreply') co s tim udela. Vic bohuzel neporadim, ja pouzivam cyrus-imap a jeho sieve scripty.
    22.10.2007 00:34 psanda
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Samo byla blbě cesta :) ne jen číst ale i pochopit příklad v dokumentaci je dobrý :) už nebudu nic dělat dlouho večer :)
    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    12.10.2007 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2
    Jaký problém nastává? Text v HELO (nebo EHLO) je jenom informativní, můžete si tam napsat třeba "bla bla bla". Nějaký SMTP klient s tím podniká něco jiného, než že to zapíše do logu?
    12.10.2007 14:08 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Uz jsem potkal par mailserveru, ktere v situaci kde helo nesouhlasilo s reversnim DNS zaznamem, proste zrusily spojeni.
    12.10.2007 14:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Takové mailservery si nezaslouží nic jiného, než aby nedostávaly žádné e-maily a jejich e-maily aby nešly nikam odeslat. Třeba by se pak jejich správce probudil.
    12.10.2007 14:56 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    to je sice pravda avsak skus vysvetlit platiacim zakaznikom preco nemozu odoslat e-mail svojim dodavatelom (argumenty typu 'chyba je na ich strane' mavaju skor opacny efekt aj ked su pravdive). treba sa proste prisposobit aj blbom, nepomozes si bohuzial.
    12.10.2007 15:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Pokud by kontroloval, zda reverzní záznam pro IP adresu je roven textu za HELO (nebo je v něm obsažen), nedostal by často ani e-mail od Seznamu.
    Received: from mxm.seznam.cz (mxl.seznam.cz [77.75.72.44])
    Pokud jen kontroluje, zda pro text v HELO existuje A záznam nebo MX záznam, není potřeba mít pro každého klienta jiný HELO. Navíc to může rozesílat stále jeden počítač s jednou IP adresou, protože se doména nemá na odesílaný e-mail žádný vliv. Takže pokud si tazatel nebude dávat tu práci, aby e-maily speciálně posílal z různých zdrojových adres, rozesílá vše jen z jedné IP adresy s jedním reverzním záznamem a tudíž by i pro tohle potřeboval jen jeden text pro HELO.

    Greeting message se ale podle mne týká textu odpovědi na HELO 250 (a úvodní 220), a to se netýká odesílaných e-mailů, ale přijímaných e-mailů. Pokud tohle někdo kontroluje, budou si ztěžovat dodavatelé svému správci, ne vaši zákazníci vám :-) (A opět, dotyční dodavatelé by ani neposlali e-mail na Seznam. Ne že by Seznam byl nějaký etalon vzorového mailserveru, ale administrátor, který by odolával stížnostem na to, že nechodí e-maily na/z Seznam, by musel mít opravdu hroší kůži.)
    6.10.2008 20:55 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    To F.Jirsak: Nic ti nebrani to nastavit. Dneska je to pomalu nutnost ... BUHUZEL ... je az neuveritelne, jak ma nekdo bordel v DNS a mluvim i o velkych firmach ...
    Never give up ! Stay ATARI !
    12.10.2007 16:06 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    mam obdobny problem ale s odosielanim mejlov ked jedna virtualna domena by sa teoreticky mala odosielat cez nadradeny smtp server (relayhost) a ostatne priamo von.

    toto sa da riesit podobne cez viacerych daemonov ale ak vas napadne nejake krajsie riesenie budem vdacny...
    12.10.2007 21:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    Ono snad vyšlo nějaké nové tajné RFC aktualizující protokol SMTP. Aspoň mám takový pocit z těch dotazů a komentářů, které se čím dál častěji okolo SMTP objevují.

    Co si představujete pod větou „virtuální doména by se měla odesílat přes nadřazený SMTP server“? S odesíláním e-mailu souvisí jedna jediná doména, a to je doména adresáta e-mailu z „obálky“ (příkazu RCPT TO protokolu SMTP), e-mail se pak odešle některému ze serverů, který je uveden u této domény v MX záznamech v DNS. Jak a kudy se a-mail bude odesílat, to je úplně jedno, jediné na čem záleží je, zda bude zvolený SMTP server e-mail ochoten doručit – ať už jako cílový server, který e-mail doručí do schránky, nebo jako SMTP relay.
    13.10.2007 20:43 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    no RFC celkom chapem a v principe je mi jedno kade mi dochadzaju mejly... ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este

    tak som sa pytal ci sa da toto vybavit nejak v main.cf alebo to musim pchat do master.cf ako to mam teraz ale akoze inak mi je to celkom u riti... ak sa na to neda odpovedat...

    ak som bol nezrozumitelny tak sa ospravedlnujem...

    a dalsia vec je ze mozem plnit vsetky RFC, IEEE, TCO, FCC a ostatne pismenka ale ked budem potrebovat dorucit mejl na server ktory na vsetky pismenka sere tak sa mu musim nejak prisposobit - druhu stranu neovplyvnim. (hlavne ked to u nas byva obcas otazka zivota a smrti... co zial myslym uplne vazne a urcite aj toto odporuje minimalne nejakym pismenkam... ako vravim zial...)
    13.10.2007 21:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    no ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este
    Jinými slovy chcete, aby pokud někdo v adrese odesílatele v obálce náhodou vyplní určitou doménu (což je celkem pravděpodobné, protože většina klientů tam doplňuje adresu zadanou uživatelem), a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server. K tomu můžete použít v Postfixu sender_dependent_relayhost_maps. Ovšem nevím, jak se to bude chovat v případě, že váš server je zároveň pro danou doménu cílový server, a e-mail bude mít v obálce danou doménu jako odesílatele i přijímce. Aby si ten e-mail pak ty dva servery nepředávaly sem tam do té doby, než to jeden z nich přestane bavit.

    Ovšem rozumnější by bylo uživatele nějakým způsobem autorizovat a přeposlání provádět pro zvolené uživatele. Protože pokud to budete rozlišovat jen podle domény uvedené v příkazu MAIL FROM, může si to přeposlání (a přidání oné patičky) zlomyslně vynutit kdokoliv, pro koho je váš server ochoten doručovat e-maily – tedy jednak všichni uživatelé počítačů v „lokální síti“ (tedy všechny počítače z mynetworks), jednak kdokoli, kdo uvede jako cílovou doménu některou z těch, které máte v mydestination, virtual_mailbox_domains nebo relay_domains.
    13.10.2007 22:34 magnum
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...

    ono ostatne domeny su fajn ale tato je taka divoka konfiguracia ktoru som nejak zdedil uz historicky :) a nejak s tym nemozem pohnut...tak kadeco skusam
    ... a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server.
    on ten e-mail pojde urcite von cez tento server bo uzivatelia ktory maju zriadeny mail v domene prejdu vsetci cez tento smtp... (ja viem, pisem hrozne nepochopitelne)

    zatial to riesim podobne ako bolo riesene hore nazov serveru tzn mam daemon-a spusteneho na dvoch ip a jeden ma nastaveny relayhost na server providera...

    inak ten smtp na ktorom toto robim je presne aj cielovy server pre domenu a tak to mam vyskusane v praxi ze si tieto maily servery nepreposielaju ani s relayhost ani s sender_dependant_relayhost_maps... ak totiz pride mail s RCPT TO: s touto domenou tak cez pipe to vybavi maildrop...

    vdaka za napad...
    13.10.2007 23:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix více domén a greting name .
    na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...
    Pak asi můžete použít smtpd_sender_restrictions pro vynucení toho, aby autorizovaný klient poslal správnou hlavičku MAIL FROM, a pak použít zmíněný sender_dependent_relayhost_maps pro předání jinému SMTP serveru.
    4.10.2008 10:03 psanda
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Opět se vracím k postfixu řeším redundantní postfix s dvěma linkami do netu a nevím jak ho donutit aby při odeslání zkusil vždy preferovanou cestu ( mailpri ) a pokud něco nefunguje odeslal přes druhou (mailsec).

    TJ v master.cf :

    193.193.193.1 mailpri.mojedomena.cz

    193.193.193.2 mailsec.mojedomena.cz

    v main.cf

    smtp_bind_address 193.193.193.1

    díky za nápad

    www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange
    5.10.2008 22:50 Jirka
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Nebylo by vyhodnejsi menit radeji default gateway (dynamicke routovani)?
    6.10.2008 13:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Postfix odesílá e-mail na IP adresu, kterou si zjistí v DNS. O nějakém routování neví vůbec nic. Pokud chcete, aby spojení se stejnou cílovou IP adresou šlo jednou přes jednoho ISP a podruhé přes druhého, musíte to nastavovat na úrovni routování – tj. výběr routovacích tabulek dle pravidel. Zajímat vás bude příkaz ip z balíčku iproute2.
    6.10.2008 16:08 Jirka
    Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name
    Vzdyt nejsme ve sporu, pisi mu, at to resi pres sitovani a ne pres Postfix.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.