abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 1
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 4
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 797 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Spam prichazejici z vnitrni site

6.3.2007 15:42 Zdenek Vagner
Spam prichazejici z vnitrni site
Přečteno: 251×
Ahoj, od naseho ISP nam porad prichazeji automaticke zpravy, ze z nasi IP chodi na jeho SMTP server SPAM. Zalozil jsem si tedy vlastni SMTP s postfixem na debianu sarge. Pridal jsem amavis a spamassasina. Bohuzel jsem ale nezjistil, jak se branit proti mailu prichazejicimu z vnitrni site(uzivatele se nemusi autorizovat,lokalni sit je uvedena v mynetworks a je aktivni nastaveni permit_mynetworks). Nekteri lide maji zavirovane pocitace a rozesila to pak spousty spamu. Uz se to tu jednou resilo(http://www.abclinuxu.cz/forum/show/155454), ale bez vysledku. Zkousel jsem ASSP, ale tam se da dat lokalnoi sit pouze na whitelist, coz mi je nanic. Nerad bych, aby se smpt server brzy objevil na blacklistech. Jak to resite vy?

Odpovědi

6.3.2007 15:49 bman | skóre: 22 | blog: dristy
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
tak okrem toho rate_limit-u by som to este videl na:

1. zakazat smtp do netu + jedine smtp bude to na sieti

2. zapnut povinnu autorizaciu na smtp (sasl) + vyzadovat TLS na smtp

ten bod cislo 2 sa spolieha na to, ze virus, ktory spamuje nema implementovanu podporu autorizacie na smtp (+ si musi zistit meno/heslo) a uz duplom nema podporu TLS. Niektore su az tak "inteligentne" ze si dokazali zistit aj ten jediny smtp, urcite z M$ Otlaku ;-)
6.3.2007 17:33 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
prostě nastav spamassasin tak, aby kontroloval poštu i od lokálních uživatelů a spam nepouštěl. K tomu zakaž cokoli z/na port 25 kromě toho tvého smtp serveru a už stačí jen aby se spamassassin učil. :-)
6.3.2007 20:41 Peterson Larson | skóre: 9
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
a co to zkusit obracene - neresit nasledky, ale pricinu?

Dle toho co pises...:
Nekteri lide maji zavirovane pocitace a rozesila to pak spousty spamu.
bych spise tipoval, ze se spamy posilaji ne pres jakykoliv SMTP server, ale primo z win desktopu. Takze by nebylo od veci zaktualizovat antiviry, antispywary a spousty dalsich windows-like anti-* a podrobit vse dukladne ociste...
7.3.2007 10:36 Zdenek Vagner
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
Urcite by to byl dobry napad, ale ne v pripade site s 600 pripojenymi pocitaci. Resim stejnou vec, jako pisatel, na kteteho jsem se odkazaoval v puvodnim dotazu. Nedelal bych pak nic jineho nez obehaval lidi a mazal viry.
7.3.2007 14:24 Peterson Larson | skóre: 9
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
No teda... uprimne receno se ani tomuto stavu nedivim - s Vasim pristupem... Osobne by mi bylo milejsi udelat cosi jako "odvirovaci kampan" nez hledat klicky jak z toho ven. Pripadne by nebylo od veci udelat jednodenni skoleni uzivatelu a naucit je zachazet s anti-* a radne jim vysvetlit nebezpecnost systemu Windows bez placene ochrany. Mimoto zajistit nasledne takove restrikce jako napr. filtrovani emailu jiz na postovnim serveru (spam, antivir), blokace skodlivych www stranek (s tim souvisejici nahrada IE alternativnim browserem), spousteni pouze povolenych aplikaci vlastnenych konkretni skupinou (jde to vubec na Win?), zadny uzivatel neni lokalni admin a samozrejme automaticke aktualizace a kontroly ruznymi anti-*... Anebo to vyresit jednou provzdy - prechod (treba i postupny) na alternativni OS (*BSD/Linux), coz jak predpokladam zrejme nebude mozne...

To vite, za chyby (Microsoftu) se plati...
xkucf03 avatar 7.3.2007 16:09 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
To se mi snad jenom zdá :-) Přece čím víc počítačů mám, tím víc musím řešit věci systémově, jinak se v tom utopíš. Chce to mít systém, kterým můžeš ty počítače* aktualizovat na dálku, doinstalovávat jim tam soft. Prostě dát všem antiviry, zakázat veškerý síťový provoz na internet, povolit jen HTTP a HTTPS přes firemní proxy. Mail povolit pouze na firemní SMTP server. Pokud tě poždádají, dovol jim jabber** Jsou prostě věci, na které se uživatelů nemůžeš ptát...

*) a je jedno, jaký je tam OS. I u Windows se dá za některých podmínek dosáhnout trvale udržitelného stavu. **) jestli na ně chceš být honý :-) Každopádně je lepší založit firemní jabber server a ten napojit na jabber servery v internetu, než obecně dovolit uživatelům se připojovat na cizí jabber servery. Firemní komunikace pak bude pěkně zůstávat uvnitř vaší sítě.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
xkucf03 avatar 7.3.2007 16:10 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
To se mi snad jenom zdá :-) Přece čím víc počítačů mám, tím víc musím řešit věci systémově, jinak se v tom utopíš. Chce to mít systém, kterým můžeš ty počítače* aktualizovat na dálku, doinstalovávat jim tam soft. Prostě dát všem antiviry, zakázat veškerý síťový provoz na internet, povolit jen HTTP a HTTPS přes firemní proxy. Mail povolit pouze na firemní SMTP server. Pokud tě poždádají, dovol jim jabber** Jsou prostě věci, na které se uživatelů nemůžeš ptát...

*) a je jedno, jaký je tam OS. I u Windows se dá za některých podmínek dosáhnout trvale udržitelného stavu. **) jestli na ně chceš být honý :-) Každopádně je lepší založit firemní jabber server a ten napojit na jabber servery v internetu, než obecně dovolit uživatelům se připojovat na cizí jabber servery. Firemní komunikace pak bude pěkně zůstávat uvnitř vaší sítě.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
6.3.2007 22:52 JirkaH
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
Ja tomu moc nerozumim. Z vasi IP prichazi spam a proto jsi si zalozil vlastni SMTP server? A ted chodi spam pres vas smtpd?
7.3.2007 10:34 Zdenek Vagner
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
Ano. Duvodem byl neustale narustajici pocet zprav od ISP, ze chodi z nasi IP adresy na jeho SMTP server spam. Zridil jsem tak vlastni server, abych neprehazoval nase problemy na nekoho jineho. Navic jsme chteli i vlastni domenu na maily, tak se to s tim spojilo.
7.3.2007 11:47 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
Jak už tu radily z místní sítě povolit port 25 pouze na tvůj SMTP, na SMTP provést opatření aby přijal třeba pouze 1 email za sekundu a bude po hromadě virusů - hromada programů se snaží použít vlastní smtp což zablokuješ firewalem a další nesnášejí prodlevu 1s kdešto uživatel nic nepozná (nebo dokážete psát emaily s rychlostí 1s email ?

Plus si tam můžete udělat jednoduchý filtr a třeba blokovat přílohy s příponama .pif, .bat, .exe atd....
7.3.2007 15:25 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
Doporučuji nainstalovat MailScanner, mám s ním poměrně dobré zkušenosti + zavřít port 25 ven... tj veškerý provoz filtrovat.

MailScanner viry a spam přeci jen o dost omezí a zároveň nahlásí ipadresy ze kterých vadné maily přicházely.

Pro Provoz Mailscanneru s Amavis a Spamassassin doporučuju v daném rozsahu stroj s cca 1GHz procesorem a 512MB paměti.

GL

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.