abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Postfix + SASL nepříjmá poštu od jiných serveru

    26.5.2006 16:23 Funmaker
    Postfix + SASL nepříjmá poštu od jiných serveru
    Přečteno: 187×
    Zdravíčko Potřeboval bych helpnout. Už pomalu tři dny zápasím s přijmáním pošty z internetu na svuj postfix. Mám nainstalovaný Postfix 2.2.8, Amavis, NOD32, SASL. Můj záměr byl povolit odesílání pošty pouze ověřeným klientům přes SASL jak z venku tak i z localní sítě. Nasměroval jsem si přes vstupní server pomoci NAT poštu na ten svůj mailový server a vyzkoušel telnetem jestli směrování funguje. Vysledek byl pozitivní :-) Všechno funguje OK dokud postfix nemá přijmout poštu od někoho zvenku(třeba ze seznamu). Používám zatím pouze metodu ověřování PLAIN. TLS jsem zatím ještě nestihnul. :-)

    Do logu postfixe mi to hodí chybu:
    connect from server.xxxx.cz[192.168.0.1]
    NOQUEUE: reject: RCPT from server.xxxx.cz[192.168.0.1]: 554 <>: Recipient address rejected: Access denied; from=adresa@seznam.cz to=rehorek@xxxx.cz proto=SMTP helo=mx1.seznam.cz
    disconnect from server.xxxx.cz[192.168.0.1]

    Nastavení v main.cf
    myhostname = server2.ekobus.cz
    mydomain = ekobus.cz
    inet_interfaces = all
    mydestination = $myhostname, localhost.$mydomain, localhost, xxxxx.cz, yyyyy.cz
    unknown_local_recipient_reject_code = 550
    mynetworks_style = class
    mail_spool_directory = /mail/domena/
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_application_name = smtpd
    smptd_recipient_restrictions = permit_sasl_authenticated,reject
    virtual_maps = hash:/etc/postfix/virtual
    content_filter=smtp-amavis:[127.0.0.1]:10024


    V master.cf mam

    smtp-amavis unix - - y - 4 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=no
    -o max_use=20
    127.0.0.1:10025 inet n - y - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


    Odpovědi

    26.5.2006 19:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    mel jsem stejnej problem a vyresil jsem ho pomoci smtpd_recipient_restrictions. tvoje nastaveni totiz prijima postu pouze pro sit kterou mas uvedenou v mynetworks. Musis mu jeste rici ze ma prijmout i postu ktera je urcena primarne pro nej. ja to overuji pomoci
    check_recipient_access druh_mapy:nazev_mapy
    
    mapu mam ulozenou v mysql kde je uvedena domena pro kterou ma prijimat postu. Nahled meho konfiguraku omezeni. Takhle by ti to melo chodit.
    smtpd_recipient_restrictions = permit_sasl_authenticated,
                                   permit_mynetworks,
                                   check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                                   reject_unknown_sender_domain,
                                   check_relay_domains,
                                   reject
    
    permit_sasl_authenticated - povoli odeslani posty autentifikovanym uzivatelum
    permit_mynetworks - povoli odeslani posty z vnitrni site
    check_recipient_access - overi si podle mapy jestli je urcena posta pro nej a pokud ano tak ji prijme
    reject_unknown_sender_domain -
    check_relay_domains -
    reject - zbytek odmitni

    Pokud to chapu i ja dobre tak by ten popis samostatnych polozek mel sedet :-D

    27.5.2006 10:03 Funmaker
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    Hned to jdu zkusit. :-) Děkuji mockrát. :-)
    31.8.2006 21:26 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    pozeram teraz dokumentaciu a stacit by malo aj:

    permit_auth_destination
        Permit the request when one of the following is true:
    
            * Postfix is mail forwarder: the resolved RCPT TO address 
    matches $relay_domains or a subdomain thereof, and the address contains
    no sender-specified routing (user@elsewhere@domain), * Postfix is the final destination: the resolved RCPT TO address
    matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address
    contains no sender-specified routing (user@elsewhere@domain).
    31.8.2006 21:49 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    jasne, ze staci toto, na ukazku moje 'smtpd_recipient_restrictions' ;) :

    smtpd_recipient_restrictions =
      reject_non_fqdn_recipient
      reject_non_fqdn_sender
      reject_unknown_sender_domain
      reject_unknown_recipient_domain
      permit_mynetworks
      check_client_access hash:/var/lib/pop-before-smtp/hosts
      reject_unauth_destination
      reject_multi_recipient_bounce
      permit
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.