abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SPAMHAUS.org - proc me tam porad vklada?

22.10.2006 17:39 Tomas3 | skóre: 20
SPAMHAUS.org - proc me tam porad vklada?
Přečteno: 2887×
Ahoj,

rád bych se zeptal, zda-li mi nekdo poradite, jak se vyvarovat tomu, aby mou IP furt ukladali jako spamovou na web spamhaus.org (seznam tuto databazi vyuziva a dalsi spolecnosti), nemam open relay server, poradite mi prosim nekdo jak nastavit napr. postfix tak, aby se odesilala posta napr. jen kdyz zadam SMTP server mail.domena.cz posta.domena.eu,... ? Je mozne, ze to nejak nacte mou IP a pak to nekomu ze site posila spamy na nejake cizi schranky ... Nevim jak se vyvarovat tomu, aby to lidem ze site neodesilalo SPAM, pokud maji neco v pocitaci nainstalovaneho. Chci jen at funguje posta z outlooku tak jak ji mam (overuje se pomoci mysql). Diky za pripadnou radu ...

Odpovědi

22.10.2006 18:02 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Správně si nastavit SMTP (postfix).

Povolit uživatelům posílání pouze přes ten můj smtp a tam kontrolovat správy na spam.

Je možné že vaši uživatelé používají svůj SMTP který potom když jsou za natem tak na veřejnost vystupuje pod vaší IP a pak je ta vaše IP zablokovaná.

Prostě z místní sítě zablokovat port 25 a nechat ho otevřen pouze na váě SMTP server - prostě aby uživatelé nemohly používat vlastní SMTP z kterého můžou rozesílat spam.
22.10.2006 19:16 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Zdravim

Predpokladam ze jses neco jako mini-mikro ISP (klidne pro 5 kompu v baraku). Vim o dvou resenich. Na brane zakazat port 25 ve FORWARD a povolit jen z IP adresy smtp serveru. Pripadne zakazat FORWARD portu 25 uplne, pokud je SMTP na localhostu.

Pak jsme jeste slisel o dobrym triku. Potrebujes k tomu 2 IP adresy. Jednu nechas jak je a na druhou povesis jen SMTP server. Lidi co budou odesilat bordel pujdou kvuli maskarade pres prvni IP a ta brzy pujde na spamlist, at si tam vklidu je. Maily z tvyho serveru budou odchazet s druhou IP a ta na spamlistu nebude.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
22.10.2006 19:24 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Asi by bylo lepsi to zakazat, pouzivam Shorewall, takze presne nevim jak to zakazat. Urcite bych chtel, at z vnitrni site nemuze nikdo odesilat postu pres port 25, at se da pres port 25 odesilat jen SMTP servery, ktere budou mit nazev napr. mail.domena.cz mail.domena.eu ... Nebo napr. nebude jen IP ale bude napr. jen mail.neco (aby to poznalo, ze mail.nejakadomena.cz bude stejne jen na mem IP co je ve spamlistu). Mam postfix s courier imap, mam nainstalovan i spamassassin, ale nevim jak to propojit, nekdo ma maildrop, ale to mi nejak moc nechce fungovat, protoze to nemuzu nainstalovat, protoze se maildrop hada s courierem, takze bud maildrop nebo courier, ale tak rad ybch se jeste zeptal, jestli se da spamassassin nejak nastavit primo do postfixu. Diky za pripadnou odpoved
22.10.2006 20:46 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
SpamAssasin se do postfixu nastavit da, ale jak, to ti nereknu.

S nejakym shorewalem nemam zadnou zkusenost, pisu si firewall sam primo pomoci iptables prikazu. Tady jde jen o postfix, napis jestli ho mas na stejnym stroji jako firewall nebo na jinym stroji uvnitr site, kdyztak ti poslu pravidlo do iptables.
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
22.10.2006 21:24 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Mam to na stejnem stroji (jede mi tam vsechno, ftp, posta, web, DNS, squid). Ted si uvedomuju, ze na ostatnich PC to klidne muze byt zakazane, ale rad, bych povolil to, aby se dalo i z jineho pocitace prihlasovat na SMTP i kdyz neni dany mail server na mem stroji (teda domena). Napr. kdyz ma jedna osoba v outlooku nastavenou postu napr. na pipni. Tak at mu to nebloknu. Takze bych tam zadal jen napr. 3 IP, mou IP stroje a dalsi mailove servery, ktere chci povolit. Muzes mi prosim jen vysvetlit jak by to teda slo udelat, kdyz mi posles pravidlo do iptables, z lokalni site to bude resene jak? Co kdyz zada nekdo do nejakeho sveho programku verejnou IP stroje, tak preci nepomuze to, ze bude nejake pravidlo, preci bych do toho pravidla musel zadat presne nazvy domen pro mail servery napr. mail.neco.cz mail.neco.de,.... ne? Preci se adresa stejne preklada na IP adresu, takze by klidne cloveku na jinem PC bylo jedno co je tam nastaveno za domenu, stacilo by mu zadat IP adresu serveru a pravidlo by ho pustilo, nebo se pletu? Nejsem tak obeznamen s iptables,... proto takove mozna hloupe zmatene otazky
22.10.2006 22:08 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Ve firewallu pracujes pouze s IP adresama.

iptables -A FORWARD -p tcp --dport 25 -j DROP

Tohle ti komplet zakaze pruchozi pozadavky na port 25, tedy na SMTP. Podle me to staci.

Mam pocit ze se ti pletou pojmy. SMTP se pouziva pro odesilani posty a pro vymenu mezi MTA (postfix). Pokud se nejakej klient bude chtit prihlasit do sva schranky treba na atlasu tak pujde bud pres pop3 (port 110) nebo IMAP (port 143). To zustane nedotceno.

Ovsem pokud by nekdoi chtel postu odesilat treba pres smtp.atlas.cz tak to nepujde, to je zakazany. Osobne bych to nedoporucil. Kazdej ISP prece taky nechava odesilat postu jen pres svuj server, ani polovicni openrelay uz neni v mode.

Pokud by jsi to mermomoci chtel, pouzij PRED vyse uvedenym prikazem toto:

iptables -A FORWARD -o wlan0 -s 10.193.123.1 -p tcp --dport 25 -j ACCEPT

Tak snad te to uz spamsmejdu zbavi.

A propo, nejlepsi reseni je nemit zavirovany pocitace.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
22.10.2006 22:20 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Diky, zitra to zkusim, vim, ze iptables pouziva jen IP, ale nejak nemuzu pochopit tu vec se SMTP servery. Pokud zadam to pravidlo, ktere mi radis, preci kdyz jsem v lokalni siti a zakazu tam port 25, nemuzu preci pouzivat ani mail.domena.cz z lokalni site, protoze mi to vlastne zadava verejnou IP, ktera nejde pres venek, ale zastavi se na brane a nejde do internetu a pak zase zpatky do serveru, ne? Teda snad chapes co tim chci rici. Tomas
22.10.2006 23:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Nechápu asi si pleteš pojmy.

SMTP nech běžet pouze na svém stroji a ten na internet přes port 25 může (používá INPUT, OUTPUT) jiné PC nemají na internet co používat port 25. (Na tvůj se dostanou používá se zase INPUT, OUTPUT).

Jinak převod IP na název se používá DNS a to povolené je a ty stroje ostatní mají mět v kolonce SMTP server uveden tvůj stroj potom odeslání přes tebe funguje - jiné smtp jsou zakázané.
22.10.2006 23:32 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Jasne, ja na lokalni siti pouzivam IP 172.22.1.1 (to je brana a hlavni server na kterem jsou dve sitovky - 1 LAN sit a druha WAN). Z okolnich pocitacu chci, at maji jen vybrane PC pristup na port 25 z jinych IP nez mam branu (tudiz verejnou IP), to bych si nastavil do pravidel. V pravidlech tedy mam nastavit IP vnitrni site pocitacu, kterym chci povolit i jine servery nez mam ty, ktere jsou na serveru a venkovni verejne IP? Pokud nenastavim ostatnim PC v siti povoleni jinych mail serveru, dostanou se lide z tech okolnich PC na muj mail server, je to tak? Uz se do toho zacinam zamotavat, tak si jdu odpocinout a treba rano si to prectu a zjistim, ze jsem uplne vymatlany a resim tady kraviny ;o)
22.10.2006 23:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Pokud tvůj SMTP server má IP 172.22.1.1 tak si v pravidlech INPUT nastavíš které tvé PC můžou na port 25 a které ne. (Taktéž si musíš nastavit tvůj SMTP z kterých IP může prijímat maily)
23.10.2006 00:10 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
nastaveni Shorewallu: v konfiguracnim souboru rules si nastav
DROP     loc     fw      tcp     25
timto zakazes pristup vsem z lokalni site na port 25 (za predpokladu, ze v interfaces mas loc definovanou jako zonu pro lokalni sit) pokud to nastavis primo pres iptables, poprvnim restartu o to nastaveni prijdes - shorewall to vzdy nastavuje znova pri spusteni....
23.10.2006 07:55 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Udelal jsem ACCEPT loc:172.22.1.5,..... fw tcp 25 - takze jsem to povolil jen nekterym ... Funguje mi to, takze snad jsem neco nezkazil ;o) Ale i tak nechapu, proc se to do toho spamhausu pridava, openrelay server nemam a pochybuju, zeby nekdo ze site rozesilal SPAM, kdyz v siti na pocitacich nejsou ani zadne jine PC pripojene, podle me jde spise o nejake viry, ktere to rozesilaji pres outlook ... Zkusim nejak jeste do postfixu vpravit amavis a uvidime ... Diky zatim za rady
22.10.2006 20:50 R
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Ked tam mas nejaky web, tak skontroluj skripty na vselijake diery. Spammeri vedia vselico najst a zneuzit...
22.10.2006 21:25 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Ahoj, scripty mam sve, overovani formularu podle kodu z obrazku,... sleduju i logy, spameri se snazi hledat, ale server je odmita, takze pres webove stranky problem neni ... Zkousel jsem jestli nemam open relay pres webove stranky na abuse.org a proslo to v pohode. Takze spise se muze stat, ze nekdo ma nejaky vir ve svem PC a rozesila to SPAM na jine PC.
23.10.2006 16:22 Dejf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Zdravím,

reším podobný problém s tím rozdílem, že mám firewall zvlášť na stroji a SMTP zvlášť na jiném stroji. Obojí běží na Debianu - potřeboval bych radu, jak nastavit, aby klienti v síti mohli používat pouze moje SMTP a jak na SMTP nainstalovat SpamAssassin.

Díky

David
23.10.2006 16:43 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Na firewallu povol port 25 pouze pro stroj, na kterém ti běží SMTP - tím pádem ho budou nuceni používat. Co se SA týče - osvědčil se mi systém Postfix+Amavis+Spamassassin+ClamAV - to už hledej tady na diskuzi - probíralo se to tu cca 100x a jistě tu je nějaký pěkný návod :) Pokud něco nebude fungovat podle návodu, ozvi se...
24.10.2006 08:16 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Psal jsem to o par prispevku vejs....

SMTP server je na 10.193.123.1, tak si tam dej svoji IP.

wlan0 je externi sitovka na firewallu.

#zablokovani urcitych portu #smtp - 25 iptables -A FORWARD -i wlan0 -d 10.193.123.1 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -o wlan0 -s 10.193.123.1 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -j DROP
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
24.10.2006 10:36 Dejfyt
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Diky, jen by mne zajimalo, co si mam predstavit pod pojmem externi sitovka na firewallu - tim mas na mysli rozhrani WAN nebo LAN?
28.10.2006 16:56 Dejfyt
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Ještě jeden dotaz - potřeboval bych z dropování provozu na portu 25 na firewallu udělat výjimku a povolit port 25 na určité IP (SMTP servery mimo vnitřní síť) - mám v sítí dvě poměrně velké společnosti a ti odmítají přenastavovat SMTP na všech PC na můj. Zkoušel jsem použít pravidlo, které jsi psal pár příspěvků zpět, ale to nepomohlo. Jsem zkutečně začátečník, tak bych prosil o pomoc.

Díky David
28.10.2006 18:45 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
No tak před pravidlo drop dej pravidlo co to povolí.

Nebo si ten port přesměruj na svůj SMTP a pak je jedno co tam mají zákazníci.

Více viz: www.netfilter.org

NAT-HOWTO CZ

povolení

iptables -A FORWARD -p tcp -s IP_Toho_zákazníka --dport 25 -i eth0 \
        -j ACCEPT

nebo presmerovani na svůj

## Změň cílové adresy SMTP na 5.6.7.8.
iptables -t nat -A PREROUTING -p tcp --dport 25 -i eth0 \
        -j DNAT --to 5.6.7.8
1.11.2006 11:05 Dejfyt
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Tak nevím, to přesměrování se mi nepodařilo rozeběhnout.
24.10.2006 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Ehm... externi znamena venku a interni uvnitr, nebo mam jeste zavolat na pomoc publikum?
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
24.10.2006 10:47 Dejfyt
Rozbalit Rozbalit vše Re: SPAMHAUS.org - proc me tam porad vklada?
Díky,

ptal jsem se možná blbě, ale pojem "externí síťovka" jsem slyšel poprvé za tři roky správcovství sítě. A jelikož NEJSEM lunixák, tak se radši ujistim.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.