abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 435 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Postfix - vypnuti greylistingu pri overeni heslem

    19.5.2007 20:27 jirka
    Postfix - vypnuti greylistingu pri overeni heslem
    Přečteno: 895×
    Mam postfix a veskera prichozi posta je prohnana pres greylisting - bohuzel se tak deje i v pripade ze nekdo ten server pouziva jako smtp, jde nejak nastavit jiny rezim pokud se uzivatel overi jmenem a heslem?

    Odpovědi

    19.5.2007 23:29 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    A co takhle popsat poradne konfiguraci ??? Na tohle se nade ani odpovedet ....
    Never give up ! Stay ATARI !
    BWPOW avatar 20.5.2007 01:21 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Moja konfiguracia je takato:
    smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unlisted_recipient,
    ... hromada rejectov ...
        reject_rbl_client multihop.dsbl.org,
        check_policy_service unix:private/policy,
        permit
    
    Greylisting je ten posledny riadok check_policy_service unix:private/policy. Takze greylisting sa pouzije az ako posledne pravidlo pred kontrolou. Ak je niekto z mynetworks alebo sa autentifikoval cez sasl, tak sa to k tomu riadku vobec nedostane. Cize riesenim by malo byt posunutie toho pravidla na koniec zoznamu. Aj ked bez uvedenia blizsich informacii je to skor vestenie z gule.
    Prisiel som, videl som, hmm ... bwpow.eu
    21.5.2007 14:07 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Omlouvam se, konfigurak jsem sem dat chtel, ale hlava derava.... prave ze zhruba tak jak to popisujete to mam:

    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service unix:/var/spool/postfix/postgrey/socket

    Presto to nefunguje - ale ted me napada ze to zlobi u majlu posilanych lokalne, neni mozne ze kdyz posilam x@domena.cz -> y@domena.cz ze to Postfix v prnim kroku prijme (SMTP), ale pak to posle znovu sam sobe a uz pouzije i Greylisting? (mozna placam blbosti, nevim presne jak mail putuje pokud ma byt dorucen lokalne).

    Uzivatele jsou virtualni v mysql a smtp pristup postfix overuje pres dovecot.
    21.5.2007 14:15 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Ne takto to nefunguje, kdyz je to lokalne, jde to bez domeny takze neopusti SMTP server...

    Jak spoustis ten postgrey ? Jakym prikazem? Postgrey defaultne NEKONTROLUJE lokalni (nebo odchozi maily). Nemas nahodou v main.cf treba zapnuty posilani pres smart host ?

    neco jako:

    relayhost = nejaky.server.nekde
    Never give up ! Stay ATARI !
    21.5.2007 14:32 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Ne takto to nefunguje, kdyz je to lokalne, jde to bez domeny takze neopusti SMTP server...
    S tim ze to jde bez domeny bych nesouhlasil. Pokud ma typickou (a spravne nastavenou) konfiguraci, je defaultne nastaven parametr
    append_at_myorigin = yes
    takze pro lokalne odeslanou postu to i tak odejde s priponou @$myorigin.
    21.5.2007 15:56 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Ano to vim, ale defaultne prave je, ze kdyz neco posilam z franta@domena.cz na tonda@domena.cz v DOMENE (domena.cz) tak to pri default nastaveni jede "jen" mezi franta a tona, tedy na localhostu. Je to i logicke a nevadi tedy ten append ...
    Never give up ! Stay ATARI !
    21.5.2007 14:40 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Postfix s postgrey komunikuje pres socket
    smtpd_recipient_restrictions =
       ...
       check_policy_service unix:/var/spool/postfix/postgrey/socket
    
    Stejne tak odchozi postu kontroluje i antivir a antispam pres amavis
    content_filter=smtp-amavis:[127.0.0.1]:10024
    

    coz mi ale nevadi.

    Abych to shrnul, posta od x@domena.cz pro y@domena.cz kde odesilatel pouzije jako smtp server mail.domena.cz a overi se pres SASL je greylistovana - coz v podstate pro toho uzivatele znamena ze jeho postovni klient zpravu nedoruci a vypise chybu.
    21.5.2007 14:49 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    A opravdu se pres SASL uspesne overi? Proc jednoduse nenastavit treba
    mynetworks = 127.0.0.0/8
    popr. jak jinak uznas za vhodne, a pak nepouzit tuto konstrukci:
    smtpd_recipient_recstrictions =
        ...
        permit_mynetworks,
        ...
        permit_sasl_authenticated,
        ...
        check_policy_service ...
    21.5.2007 15:19 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Overi... je to videt i z logu - navic to smtp uz nejakou dobu pouzivam a kdyby to overovani nefungovalo, asi uz bych byl znamy spammer :)

    To co pises uz tam v podstate mam - krome nastaveni mynetworks, ma to pro me nejaky vyznam? Ja potrebuju to smtp z ruznych IP.
    BWPOW avatar 21.5.2007 15:26 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    mynetworks nema v tomto pripade vyznam. No, mam to rovnako a mne to funguje dobre. Bude to nejaka kuleha :)
    Prisiel som, videl som, hmm ... bwpow.eu
    21.5.2007 15:32 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Jeste se koukni do logu, jestli se ti greylistovana zprava dostane az k amavisu. Pak by mohlo byt spatne nastaveni daemona smtpd v master.cf, ktery postu od amavisu opet vraci do fronty. Jinak takhle: pokud se chces zbavit greylistovani jen na zaklade toho, ze neco prijde s obalkovou adresou tve domeny, pak je to jako kdybys ho nemel, neni nic jednodussiho nez tu adresu odesilatele zmenit.
    21.5.2007 15:40 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    mrknu dik... ne, chci se zbavit greylistingu pokud se uzivatel na SMTP overi pres SASL
    21.5.2007 15:46 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Jo sorry, moje kratkodoba pamet je fakt mizerna... V kazdem pripade koukni na tamto, tusim, ze problem je tam.
    21.5.2007 16:06 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Jo, zni to logicky, ale nenapada me co s tim, vypis master.cf:
      9 smtp      inet  n       -       n       -       -       smtpd
    ...
     99 smtp-amavis unix - - n - 2 smtp
    100     -o smtp_data_done_timeout=1200
    101     -o smtp_send_xforward_command=yes
    102     -o disable_dns_lookups=yes
    103 
    104 127.0.0.1:10025 inet n - n - - smtpd
    105     -o content_filter=
    106     -o local_recipient_maps=
    107     -o relay_recipient_maps=
    108     -o smtpd_restriction_classes=
    109     -o smtpd_client_restrictions=
    110     -o smtpd_helo_restrictions=
    111     -o smtpd_sender_restrictions=
    112     -o smtpd_recipient_restrictions=permit_mynetworks,reject
    113     -o mynetworks=127.0.0.0/8
    114     -o strict_rfc821_envelopes=yes
    115     -o smtpd_error_sleep_time=0
    116     -o smtpd_soft_error_limit=1001
    117     -o smtpd_hard_error_limit=1000
    
    Napada me tam pridat jeste permit_sasl_authenticated (radek 112), ale asi je to hovadina. Jestli to dobre chapu, mail se vraci z amavisu a prepisujou se zde pravidla smtpd_recipient_restrictions tak, ze se to proste uz nekontroluje a doruci (protoze plati permit_mynetworks).
    22.5.2007 07:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Hmm, tak to taky vypada dobre... Jedine, co uz me ted napada je, zapnout verbose logovani Postfixu. Take jeste muzes zkusit otestovat odesilani rucne pomoci telnetu, tak aspon budes vedet, jestli ti to zpravu greylistuje ihned, nebo az po vraceni zpravy do fronty amavisem. Takze neco takovehleho:
    telnet mail.tvojedomena.cz 25
    Trying W.X.Y.Z...
    Connected to mail.tvojedomena.cz.
    Escape character is '^]'.
    220 mail.tvojedomena.cz ESMTP
    EHLO A.B.C
    ...
    AUTH PLAIN XXXXXXXXXXXXXXXXXX
    ...
    MAIL FROM: <franta@tvojedomena.cz>
    ...
    RCPT TO: <karel@tvojedomena.cz>
    ...
    DATA
    ABC
    DEF
    GHI
    .
    ...
    QUIT
    Pokud ti to zpravu odmitne hned, pak je problem pravdepodobne nekde uvnitr smtpd_recipient_restrictions v main.cf, kdyz ne a zpravu to prijme a odmitne az po vraceni amavisem, muze to byt nekde v definici transportu v master.cf.
    21.5.2007 14:38 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Policy service funguje jeste pred zarazenim do fronty (na urovni SMTP prikazu RCPT TO:, takze ne, Postfix to nejdrive neprijme... Vazne sem hod celou konfiguraci, at vidime, co se deje.
    21.5.2007 14:46 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    tady je tedy cely main.cf
     
      1 queue_directory = /var/spool/postfix
      2 command_directory = /usr/sbin
      3 daemon_directory = /usr/libexec/postfix
      4 mail_owner = postfix
      5 
      6 myhostname = mail.domena.cz
      7 
      8 mydomain = domena.cz
      9 
     10 myorigin = $mydomain
     11 
     12 inet_interfaces = $myhostname
     13 
     14 mydestination = $myhostname, localhost.$mydomain, localhost, postfix.$mydomain
     15 
     16 unknown_local_recipient_reject_code = 550
     17 
     18 mynetworks_style = host
     19 
     20 
     21 alias_maps = hash:/etc/aliases
     22 
     23 mailbox_transport = dovecot
     24 
     25 
     26 smtpd_banner = $myhostname ESMTP Welcome to xxxx!
     27 
     28 
     29 debug_peer_level = 2
     30 
     31 debugger_command =
     32      PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     33      xxgdb $daemon_directory/$process_name $process_id & sleep 5
     34 
     35 sendmail_path = /usr/sbin/sendmail.postfix
     36 
     37 newaliases_path = /usr/bin/newaliases.postfix
     38 
     39 mailq_path = /usr/bin/mailq.postfix
     40 
     41 setgid_group = postdrop
     42 
     43 html_directory = no
     44 
     45 manpage_directory = /usr/share/man
     46 sample_directory = /usr/share/doc/postfix-2.3.3/samples
     47 readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
     48 
     49 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
     50 virtual_gid_maps = static:97
     51 virtual_mailbox_base = /var/spool/mail/
     52 virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
     53 virtual_mailbox_limit = 102400000
     54 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
     55 virtual_minimum_uid = 97
     56 virtual_transport = dovecot
     57 virtual_uid_maps = static:97
     58 
     59 smtpd_recipient_restrictions =
     60     permit_sasl_authenticated,
     61     permit_mynetworks,
     62     reject_unauth_destination,
     63     check_policy_service unix:/var/spool/postfix/postgrey/socket
     64 
     65 smtpd_sasl_auth_enable = yes
     66 smtpd_sasl_local_domain =
     67 smtpd_sasl_security_options = noanonymous
     68 smtpd_sasl_authenticated_header = yes
     69 smtpd_sasl_type = dovecot
     70 smtpd_sasl_path = /var/run/dovecot/auth-client
     71 
     72 broken_sasl_auth_clients = yes
     73 
     74 smtpd_use_tls = yes
     75 smtpd_tls_auth_only = yes
     76 smtpd_tls_key_file = /etc/pki/postfix/smtpd.key
     77 smtpd_tls_cert_file = /etc/pki/postfix/smtpd.crt
     78 smtpd_tls_CAfile = /etc/pki/postfix/cacert.pem
     79 smtpd_tls_received_header = yes
     80 smtpd_tls_session_cache_timeout = 3600s
     81 
     82 tls_random_source = dev:/dev/urandom
     83 
     84 content_filter=smtp-amavis:[127.0.0.1]:10024
    
    
    21.5.2007 16:04 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    Tohle vypada dobre .. Zkus jeste zadat:

    smtpd_sasl_local_domain = $mydomain

    zkus jeste pridat:

    relay_domains = $mydestination

    dale bych mozna skusil radsi definovat :

    mynetworks = 192.168.1.0/24, 127.0.0.0/8

    nez : mynetworks_style = host

    mam stejnou konfiguraci jako ty (postfix, dovecot, mysql, atd) ale misto postgrey (neda se poradne ovladat) pouzivam Sglgrey je totiz bozi na zpravu a tento problem nemam, co popisujes ty ...
    Never give up ! Stay ATARI !
    21.5.2007 16:11 jirka
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    zkusim dik... nemyslim ze chyba je primo v postgrey, v kazdem pripade ten sqlgrey vypada zajimave, zkusim ho
    21.5.2007 17:22 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
    K sqlgrey je hooodne dobre taky toto
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.