abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 13
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Odesílání z prázdného e-mailu

    31.1.2007 11:03 Baltazar | skóre: 2
    Odesílání z prázdného e-mailu
    Přečteno: 196×
    Zdravím, Mám takový problém. Postfix/qmgr mi začal odesílat e-maily (spamy) s prázdnýmu závorkami "from=<>" namísto konkrétní adresy:

    Jan 29 11:55:09 mail postfix/qmgr[1709]: 4329D2FC4B3: from=<>, size=3550, nrcpt=1 (queue active)

    Poradí mi někdo , jak tomu zamezit?

    Díky, Martin

    Odpovědi

    31.1.2007 11:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Zakázat přístup na svůj SMTP tomu kdo rozesílá spam.

    Čili zjistit IP a bloknout ve firewalu.
    houska avatar 31.1.2007 14:03 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    ehmm ja bych to jeste poupravil, bloknout vsechno krome tech co smeji posilat ...
    31.1.2007 15:07 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Jo, ale mám externí klienty. Notebooky přez mobil atd. Nemůžu odesílání omezovat na IP adresu.

    Mám ověřování klientů přes SASL v Dovecotu + SSL/TLS

    v main.cf mám toto:

    --------------------------------------------

    mynetworks = 192.168.23.0/28

    # TRUST AND RELAY CONTROL

    # SASL

    smtpd_tls_security_level = may

    smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem

    smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

    smtpd_tls_auth_enable = yes

    smtpd_tls_auth_only = yes

    smtpd_tls_loglevel = 2

    -------------------------------------------

    #Disable_DNS_lookups = yes

    smtpd_sasl_auth_enable = yes

    smtpd_sasl_authenticated_header = yes

    broken_sasl_auth_clients = yes

    smtpd_sasl_type = dovecot

    smtpd_sasl_path = /var/spool/postfix/private/auth

    smtpd_sasl_local_domain = $myhostname

    smtpd_sasl_security_options = noanonymous

    ------------------------------------------------------------

    smtpd_recipient_restrictions =

    permit_mynetworks,

    permit_sasl_authenticated,

    reject_unauth_destination,

    reject_unknown_sender_domain

    ------------------------------------------

    Je možné zamezit odesílání výše zmíněného spamu pomocí smtpd_něco_restrictions?

    Zatím mám pouze smtpd_recipient_restrictions a ještě nevím zda dobře

    Ovlivním to odesílání spamů odebráním 127.0.0.0/8 z mynetworks?

    Díky, Martin
    31.1.2007 16:25 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Ahoj,

    jestli tomu dobre rozumim, tvuj priklad ( postfix/qmgr ) je az z queue manageru. Asi bys potreboval zjistit, jak odkud ze se to do fronty dostalo. Zkusil bych si grepnout ten log ( grep -e 4329D2FC4B3 /var/log/mail.info ) a zjistit odkud ze se to do fronty dostalo. Ocekaval bych nejdriv radek:
    Jan 29 06:36:11 mailhub postfix/smtpd[17362]: connect from hostname[ipadresa]
    Jan 29 06:36:11 mailhub postfix/smtpd[17362]: BFB56900090: client=hostname[ipadresa]
    
    tzn. klient se pripojil a vydis tu i id pod jakym to bude postfix zpracovavat
    Jan 29 06:36:11 mailhub postfix/cleanup[3253]: BFB56900090: message-id=ADR32000000000087@idstanice
    Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: from=email@odkohotoje, size=4415, nrcpt=1 (queue active)
    
    Zprava zarezana do fronty
    Jan 29 06:36:11 mailhub postfix/smtp[17392]: BFB56900090: to=email.komutoje@domena, relay=hostanme[ipadresa], 
    
    delay=0, status=sent (250 2.0.0 l0T5aC6o012464 Message accepted for delivery)
    
    Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: removed
    
    
    Predano dal a odstraneno z fronty.

    Takze te zajima hlavne ta prvni cast, odkud to prislo. Pokud pouzivas napr. amavis nebo jiny content filtr, zalezi jak ho mas nastaven, mohlo by to byt trebas od amavisu ktery vraci zpatky filtrovany mail postfixu k doruceni.
    Any technology distinguishable from magic is insufficiently advanced.
    31.1.2007 17:27 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Díky.

    Je to trapný, ale řeknu to, aby se nenachytal někdo další.

    Vypadá to, ze to sou prostě doručenky odesilateli, ktere odesílal server ráno, zrovna, kdyz byl zaseklej Dovecot. To sem si samozřejme začal spojovat dohromady a zápisy v logu ,že se cosi odesílá od <> našim partnerum me vytočilo k akci.

    Stejně by mě zajímalo, jak efektivne použít instrukce smtpd_XXXXX_restrictions.

    Je tam toho hodně. recipient, sender, hello, client atd.

    Martin
    31.1.2007 18:30 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Neni zac, chyby delaj vsichni ( ja porad :) ), o nic nejde.

    smtpd_XXX_restrictions se pouzivaji na omezeni/povoleni odkud kdo muze posilat, vybirat atd. a primo to souvisi s omezenim pristupu/relaye

    Doporucuju nastudovat dokumentaci, nejlepe primo od zdroje, je to tam vysvetleny.

    priklad:
    smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl,
            permit_naked_ip_address, reject_unknown_hostname, reject_invalid_hostname,
            check_helo_access hash:/etc/postfix/access
    
    smtpd_client_restrictions = permit_sasl_authenticated, permit_tls_clientcerts,
            permit_mynetworks, check_client_access hash:/etc/postfix/access,
            reject_maps_rbl, reject_unauth_pipelining, reject_unknown_client
    
    smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated,
            permit_tls_clientcerts, check_sender_access hash:/etc/postfix/access,
            reject_unknown_sender_domain, reject_maps_rbl, check_relay_domains
    
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
            permit_tls_clientcerts, reject_unauth_pipelining, permit_mx_backup,
            check_relay_domains, reject_unknown_recipient_domain 
    
    Any technology distinguishable from magic is insufficiently advanced.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.