abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    MagPi 140 a HackSpace 77
    dnes 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    ESPHome 2024.4.0
    dnes 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    Open Platform for Enterprise AI (OPEA)
    včera 22:11 | IT novinky

    LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

    Ladislav Hagara | Komentářů: 0
    OpenXR 1.1
    včera 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    mpv 0.38.0
    včera 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 1
    ClamAV 1.3.1, 1.2.3 a 1.0.6
    včera 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 1
    Mobilní aplikace Portál občana je ode dneška oficiálně venku
    včera 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 8
    #HACKUJBRNO 2024
    včera 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    Volla Tablet na Kickstarteru
    17.4. 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta
    17.4. 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (68%)
     (10%)
     (2%)
     (20%)
    Celkem 557 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Odesílání z prázdného e-mailu
    Štítky: AMaViS, antiviry, e-mail, MTA, Postfix, SMTP

    Dotaz: Odesílání z prázdného e-mailu

    31.1.2007 11:03 Baltazar | skóre: 2
    Odesílání z prázdného e-mailu
    Přečteno: 215×
    Zdravím, Mám takový problém. Postfix/qmgr mi začal odesílat e-maily (spamy) s prázdnýmu závorkami "from=<>" namísto konkrétní adresy:

    Jan 29 11:55:09 mail postfix/qmgr[1709]: 4329D2FC4B3: from=<>, size=3550, nrcpt=1 (queue active)

    Poradí mi někdo , jak tomu zamezit?

    Díky, Martin
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.1.2007 11:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Zakázat přístup na svůj SMTP tomu kdo rozesílá spam.

    Čili zjistit IP a bloknout ve firewalu.
    houska avatar 31.1.2007 14:03 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    ehmm ja bych to jeste poupravil, bloknout vsechno krome tech co smeji posilat ...
    31.1.2007 15:07 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Jo, ale mám externí klienty. Notebooky přez mobil atd. Nemůžu odesílání omezovat na IP adresu.

    Mám ověřování klientů přes SASL v Dovecotu + SSL/TLS

    v main.cf mám toto:

    --------------------------------------------

    mynetworks = 192.168.23.0/28

    # TRUST AND RELAY CONTROL

    # SASL

    smtpd_tls_security_level = may

    smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem

    smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

    smtpd_tls_auth_enable = yes

    smtpd_tls_auth_only = yes

    smtpd_tls_loglevel = 2

    -------------------------------------------

    #Disable_DNS_lookups = yes

    smtpd_sasl_auth_enable = yes

    smtpd_sasl_authenticated_header = yes

    broken_sasl_auth_clients = yes

    smtpd_sasl_type = dovecot

    smtpd_sasl_path = /var/spool/postfix/private/auth

    smtpd_sasl_local_domain = $myhostname

    smtpd_sasl_security_options = noanonymous

    ------------------------------------------------------------

    smtpd_recipient_restrictions =

    permit_mynetworks,

    permit_sasl_authenticated,

    reject_unauth_destination,

    reject_unknown_sender_domain

    ------------------------------------------

    Je možné zamezit odesílání výše zmíněného spamu pomocí smtpd_něco_restrictions?

    Zatím mám pouze smtpd_recipient_restrictions a ještě nevím zda dobře

    Ovlivním to odesílání spamů odebráním 127.0.0.0/8 z mynetworks?

    Díky, Martin
    31.1.2007 16:25 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Ahoj,

    jestli tomu dobre rozumim, tvuj priklad ( postfix/qmgr ) je az z queue manageru. Asi bys potreboval zjistit, jak odkud ze se to do fronty dostalo. Zkusil bych si grepnout ten log ( grep -e 4329D2FC4B3 /var/log/mail.info ) a zjistit odkud ze se to do fronty dostalo. Ocekaval bych nejdriv radek: 
    Jan 29 06:36:11 mailhub postfix/smtpd[17362]: connect from hostname[ipadresa]
Jan 29 06:36:11 mailhub postfix/smtpd[17362]: BFB56900090: client=hostname[ipadresa]
    tzn. klient se pripojil a vydis tu i id pod jakym to bude postfix zpracovavat 
    Jan 29 06:36:11 mailhub postfix/cleanup[3253]: BFB56900090: message-id=ADR32000000000087@idstanice
Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: from=email@odkohotoje, size=4415, nrcpt=1 (queue active)
    Zprava zarezana do fronty 
    Jan 29 06:36:11 mailhub postfix/smtp[17392]: BFB56900090: to=email.komutoje@domena, relay=hostanme[ipadresa], 

delay=0, status=sent (250 2.0.0 l0T5aC6o012464 Message accepted for delivery)

Jan 29 06:36:11 mailhub postfix/qmgr[17287]: BFB56900090: removed
    Predano dal a odstraneno z fronty.

    Takze te zajima hlavne ta prvni cast, odkud to prislo. Pokud pouzivas napr. amavis nebo jiny content filtr, zalezi jak ho mas nastaven, mohlo by to byt trebas od amavisu ktery vraci zpatky filtrovany mail postfixu k doruceni.
    Any technology distinguishable from magic is insufficiently advanced.
    31.1.2007 17:27 Baltazar | skóre: 2
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Díky.

    Je to trapný, ale řeknu to, aby se nenachytal někdo další.

    Vypadá to, ze to sou prostě doručenky odesilateli, ktere odesílal server ráno, zrovna, kdyz byl zaseklej Dovecot. To sem si samozřejme začal spojovat dohromady a zápisy v logu ,že se cosi odesílá od <> našim partnerum me vytočilo k akci.

    Stejně by mě zajímalo, jak efektivne použít instrukce smtpd_XXXXX_restrictions.

    Je tam toho hodně. recipient, sender, hello, client atd.

    Martin
    31.1.2007 18:30 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Odesílání z prázdného e-mailu
    Neni zac, chyby delaj vsichni ( ja porad :) ), o nic nejde.

    smtpd_XXX_restrictions se pouzivaji na omezeni/povoleni odkud kdo muze posilat, vybirat atd. a primo to souvisi s omezenim pristupu/relaye

    Doporucuju nastudovat dokumentaci, nejlepe primo od zdroje, je to tam vysvetleny.

    priklad: 
    smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl,
        permit_naked_ip_address, reject_unknown_hostname, reject_invalid_hostname,
        check_helo_access hash:/etc/postfix/access

smtpd_client_restrictions = permit_sasl_authenticated, permit_tls_clientcerts,
        permit_mynetworks, check_client_access hash:/etc/postfix/access,
        reject_maps_rbl, reject_unauth_pipelining, reject_unknown_client

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated,
        permit_tls_clientcerts, check_sender_access hash:/etc/postfix/access,
        reject_unknown_sender_domain, reject_maps_rbl, check_relay_domains

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
        permit_tls_clientcerts, reject_unauth_pipelining, permit_mx_backup,
        check_relay_domains, reject_unknown_recipient_domain
    Any technology distinguishable from magic is insufficiently advanced.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.