abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 108
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 18
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 410 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Jak na mailserver ? ...blocked by spamlist

17.10.2005 11:44 Jirka
Jak na mailserver ? ...blocked by spamlist
Přečteno: 780×
Dobrý den,
prosím o radu, už vážně nevím jak dál.

Jedná se o následující situaci:
eth0 - veřejná IP
eth1 - směr1
eth2 - směr2
eth3 - směr3

eth1-eth2-eth3 = IP rozsah třídy "A"

Na veřejné IP běží mailserver v roli pouze SMTP serveru, DNS server, router + NAT. Jde mi o to, že už si nevím rady, jak zabezpečit mailserver před tím, aby se nedostal na spamlisty. Na mailserveru mám nastaveno, že veškerá SMTP spojení má přeposílat na nadřazený SMTP server poskytovatele. Dále tam mám omezení, že z každé IP adresy může být odesláno max 50mailů/hod a že můj SMTP server lze používat pouze z privátních rozsahů - tedy, nelze odeslat přes veřejnou IP. I tak se stále moje veřejná IP dostává na spamlist.

Jak na to ? Už jsem opravdu bezradnej.

Odpovědi

17.10.2005 12:13 roman
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
povolte pripojenie na smtp port iba z vasich adries, a to cez iptables.
17.10.2005 13:33 Jirka
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
OK, jak na to ?
můžu bejt tak drzej a poprosit o syntaxi ?

iptables ...

man iptables prosím ne, díky :-)
17.10.2005 13:44 #Tom
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
iptables -A INPUT -i eth1 --dport 25 -j ACCEPT
iptables -A INPUT -i eth2 --dport 25 -j ACCEPT
iptables -A INPUT -i eth3 --dport 25 -j ACCEPT
Toto má smysl tehdy, když se to vloží do řady příkazů jako je tato
iptables -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
... sem přijdou ostatní příkazy, jako jsou ty nahoře
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
Snad jsem se nikde nepřepsal. :-)
17.10.2005 14:02 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
Divím se, že mu radíte.

Když je někdo línej přečíst si manuál iptables, tak nemá co strkat nos do správy routeru nebo mail serveru.
Josef Kufner avatar 17.10.2005 18:40 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
Hlavně iptables tady nejsou vůbec potřeba. Aby se nedostal na spamlist stačí, aby nepřijímal maily zvenčí, které nemají u něj skončit. Aby mu zevnitř nespamoval nějaký vir, tak stačí zakázat routování portu 25/tcp:
$IPTABLES -A FORWARD -p tcp --dport 25   -j REJECT
Pak je nutno použít smtp na bráně, ale to hloupý vir neví.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.