abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
19.4. 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 332 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Odesílání z prázdného e-mailu

    31.1.2007 11:03 Baltazar | skóre: 2
    Odesílání z prázdného e-mailu
    Přečteno: 196×
    Zdravím, Mám takový problém. Postfix/qmgr mi začal odesílat e-maily (spamy) s prázdnýmu závorkami "from=<>" namísto konkrétní adresy:

    Jan 29 11:55:09 mail postfix/qmgr[1709]: 4329D2FC4B3: from=<>, size=3550, nrcpt=1 (queue active)

    Poradí mi někdo , jak tomu zamezit?

    Díky, Martin

    Odpovědi

    31.1.2007 11:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Zakázat přístup na svůj SMTP tomu kdo rozesílá spam.

    Čili zjistit IP a bloknout ve firewalu.
    houska avatar 31.1.2007 14:03 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    ehmm ja bych to jeste poupravil, bloknout vsechno krome tech co smeji posilat ...
    31.1.2007 15:07 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Jo, ale mám externí klienty. Notebooky přez mobil atd. Nemůžu odesílání omezovat na IP adresu.

    Mám ověřování klientů přes SASL v Dovecotu + SSL/TLS

    v main.cf mám toto:

    --------------------------------------------

    mynetworks = 192.168.23.0/28

    # TRUST AND RELAY CONTROL

    # SASL

    smtpd_tls_security_level = may

    smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem

    smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

    smtpd_tls_auth_enable = yes

    smtpd_tls_auth_only = yes

    smtpd_tls_loglevel = 2

    -------------------------------------------

    #Disable_DNS_lookups = yes

    smtpd_sasl_auth_enable = yes

    smtpd_sasl_authenticated_header = yes

    broken_sasl_auth_clients = yes

    smtpd_sasl_type = dovecot

    smtpd_sasl_path = /var/spool/postfix/private/auth

    smtpd_sasl_local_domain = $myhostname

    smtpd_sasl_security_options = noanonymous

    ------------------------------------------------------------

    smtpd_recipient_restrictions =

    permit_mynetworks,

    permit_sasl_authenticated,

    reject_unauth_destination,

    reject_unknown_sender_domain

    ------------------------------------------

    Je možné zamezit odesílání výše zmíněného spamu pomocí smtpd_něco_restrictions?

    Zatím mám pouze smtpd_recipient_restrictions a ještě nevím zda dobře

    Ovlivním to odesílání spamů odebráním 127.0.0.0/8 z mynetworks?

    Díky, Martin
    31.1.2007 16:25 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Ahoj,

    jestli tomu dobre rozumim, tvuj priklad ( postfix/qmgr ) je az z queue manageru. Asi bys potreboval zjistit, jak odkud ze se to do fronty dostalo. Zkusil bych si grepnout ten log ( grep -e 4329D2FC4B3 /var/log/mail.info ) a zjistit odkud ze se to do fronty dostalo. Ocekaval bych nejdriv radek:
    Jan 29 06:36:11 mailhub postfix/smtpd[17362]: connect from hostname[ipadresa]
    Jan 29 06:36:11 mailhub postfix/smtpd[17362]: BFB56900090: client=hostname[ipadresa]
    
    tzn. klient se pripojil a vydis tu i id pod jakym to bude postfix zpracovavat
    Jan 29 06:36:11 mailhub postfix/cleanup[3253]: BFB56900090: message-id=ADR32000000000087@idstanice
    Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: from=email@odkohotoje, size=4415, nrcpt=1 (queue active)
    
    Zprava zarezana do fronty
    Jan 29 06:36:11 mailhub postfix/smtp[17392]: BFB56900090: to=email.komutoje@domena, relay=hostanme[ipadresa], 
    
    delay=0, status=sent (250 2.0.0 l0T5aC6o012464 Message accepted for delivery)
    
    Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: removed
    
    
    Predano dal a odstraneno z fronty.

    Takze te zajima hlavne ta prvni cast, odkud to prislo. Pokud pouzivas napr. amavis nebo jiny content filtr, zalezi jak ho mas nastaven, mohlo by to byt trebas od amavisu ktery vraci zpatky filtrovany mail postfixu k doruceni.
    Any technology distinguishable from magic is insufficiently advanced.
    31.1.2007 17:27 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Díky.

    Je to trapný, ale řeknu to, aby se nenachytal někdo další.

    Vypadá to, ze to sou prostě doručenky odesilateli, ktere odesílal server ráno, zrovna, kdyz byl zaseklej Dovecot. To sem si samozřejme začal spojovat dohromady a zápisy v logu ,že se cosi odesílá od <> našim partnerum me vytočilo k akci.

    Stejně by mě zajímalo, jak efektivne použít instrukce smtpd_XXXXX_restrictions.

    Je tam toho hodně. recipient, sender, hello, client atd.

    Martin
    31.1.2007 18:30 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Neni zac, chyby delaj vsichni ( ja porad :) ), o nic nejde.

    smtpd_XXX_restrictions se pouzivaji na omezeni/povoleni odkud kdo muze posilat, vybirat atd. a primo to souvisi s omezenim pristupu/relaye

    Doporucuju nastudovat dokumentaci, nejlepe primo od zdroje, je to tam vysvetleny.

    priklad:
    smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl,
            permit_naked_ip_address, reject_unknown_hostname, reject_invalid_hostname,
            check_helo_access hash:/etc/postfix/access
    
    smtpd_client_restrictions = permit_sasl_authenticated, permit_tls_clientcerts,
            permit_mynetworks, check_client_access hash:/etc/postfix/access,
            reject_maps_rbl, reject_unauth_pipelining, reject_unknown_client
    
    smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated,
            permit_tls_clientcerts, check_sender_access hash:/etc/postfix/access,
            reject_unknown_sender_domain, reject_maps_rbl, check_relay_domains
    
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
            permit_tls_clientcerts, reject_unauth_pipelining, permit_mx_backup,
            check_relay_domains, reject_unknown_recipient_domain 
    
    Any technology distinguishable from magic is insufficiently advanced.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.