abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 6
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 798 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Zabranit odesilani ze SMTP

15.5.2006 17:09 Tomas3 | skóre: 20
Zabranit odesilani ze SMTP
Přečteno: 51×
Ahoj,

rad bych se zeptal, zda-li se da nejak zabranit postfixu, aby neodesilal maily pomoci telnetu na portu 25, diky teto moznosti muze vlastne kdokoli z meho mail serveru odesilat postu pod jakymkoli mailem,... coz bych byl nerad, existuje nejake reseni, jak to v postfixu vypnout nebo osetrit? Napr. odesilat jen z urcitych domen ci neco jineho? Diky moc

Odpovědi

15.5.2006 17:13 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
Sice moc nechápu co se snažíš říct, ale nebylo by řešení zakázat ve firewallu port 25?
15.5.2006 18:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
Postfix nepoužívá telnet.

A postfix jde nastavit z jakého rozsahu IP může přijímat a odesílat poštu.

Takže správně nastavit a pojistit ještě v kombinaci s firewalem.
15.5.2006 19:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
V souboru /etc/postfix/main.cf je volba mynetworks=, která určuje, které IP adresy bude Postfix chápat jako svou síť. Z těchto adres dovolí posílat e-maily komukoli kamkoli (pokud není požadována např. ještě autorizace heslem). pokud má Postfix přijímat poštu i z jiných sítí, a to pouze poštu pro vlastní doménu, k tomu slouží tamtéž volby mydestination, relay_domains a možná ještě nějaké související s virtual adresami.

Osobní dovětek, který doufám zrovna pro vás nebude platit, berte ho jako varování: e-mail vypadá jako strašně jednoduchá technologie. Konfigurace e-mailového serveru vypadá také strašně jednoduše. Často vlastně není potřeba konfigurovat nic, a ono to nějak funguje. Zdání ale klame. Nakonfigurovat poštovní server tak, aby nedělal paseku po celém internetu, není jen tak.
  • Správně nakonfigurovaný poštovní server neumožní rozesílat spam komukoli se zamane.
  • Správně nakonfigurovaný poštovní server nedovolí rozesílat spam nebo viry moc dlouho ani "svému" uživateli.
  • Správně nakonfigurovaný server neposílá chybové zprávy na adresy, které s chybou nemají vůbec nic společného. Nerozesílá takto ani upozornění na domnělé viry, na spam a podobně. Pokud si není poštovní server absolutně jistý, neposílá chybové zprávy raději nikam, pouze informuje svého správce.
  • Správně nakonfigurovaný poštovní server nezahazuje bezdůvodně zprávy určené jeho uživatelům. Pokud už se rozhodne nějakou takovou zprávu nedoručit, měl by mít odesílatel nebo adresát šanci zjistit, že k něčemu takovému došlo, a nejlépe by adresát měl mít možnost takový e-mail získat (nemusí jít o nic automatizovaného, stačí i dohoda se správcem poštovního serveru).
Vyhnete se tak nas naštvaným reakcím správců jiných e-mailových serverů, kteří musí řešit to, proč jejich uživatel dostává oznámení o zavirovaném e-mailu jenom proto, že nějaký poštovní server nemá na práci nic jiného než tato oznámení posílat na adresy, které onen vir zfalšoval; nebo musí řešit to, proč e-maily jeho uživatelů nejde na některé domény doručit – a zjistí, že správce dotyčný server nakonfiguroval tak, aby zahazoval všechny zprávy pocházející ze serverů, které jsou na veřejném "blacklistu", který vzniká tak, že nějaký robot prochází doménová jména a tipuje si, jestli by potenciálně mohlo mít nějakou souvislost se spamem, nebo ne
(možná, že si jenom hází kostkou, tak podrobně jsem to nezkoumal, ale vyjde to zhruba nastejno). Věřte mi, že jsem normálně kliďas, a sprosté slovo ode mne asi ještě nikdo neslyšel. Ale vždy se musím dost snažit, aby se moje e-maily takovýmto "správcům" (Tak sem ti, hele, nainstaloval ten Postfix, a nic to nebylo, už mi fachčí mailserver, hele. A našel sem takouvou fíčuru, normálně když mi někdo pošle vira, tak mu ho hned 30× pošlu zpátky, ať si taky užije, no né? Když to neumí…) obešly bez sprostých slov.

Berte to jako přátelské varování služebně staršího kolegy, který už nějaký ten pátek mail server provozuje. A za ta léta zjistil, že zatímco web server, ssh, DNS nebo i Samba se jednou nakonfigurují a pak už fungují sami, a není potřeba se o ně starat, mail server vyžaduje stálou péči.
16.5.2006 07:46 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
Diky za informaci, presne to sam e co popisujete nesnasim, poslat 30x zpet nekomu zavirovany mail, o nicem! Postfix je dobre nakonfigurovany, chtel jsem zde jen napsat do diskuze, aby mi nekdo kdo tomu vice rozumi, poradil jak nejlepe tento mailserver zabezpecit, aby nedochazelo k tomu co popisujete a nekdo nezneuzil tento postovni server. Co se tyce meho mail serveru, dival jsem se do logu a vsiml jsem si, ze se uz nektere servery snazili odesilat maily, ale bez vysledku, vzdy je odmitl ...
16.5.2006 08:01 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
Pak je to vpořádku. Ona je výchozí konfigurace Postfixu snad docela striktní, většinou je spíš potřeba ji trochu uvolnit. Pokud máte dobře nastavené mynetworks a nemáte někde zbytečně povolený relaying, mělo by to být OK.
19.5.2006 10:10 _
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP
v eximu 3 tusim nastavit routera na blackhole a pokud je to slozitejsi konfigurace, tak pouzit directora a nasmerovani posty spravnemu routerovi.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.