abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 14
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 1
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 26
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 779 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Postfix - vypnuti greylistingu pri overeni heslem

19.5.2007 20:27 jirka
Postfix - vypnuti greylistingu pri overeni heslem
Přečteno: 887×
Mam postfix a veskera prichozi posta je prohnana pres greylisting - bohuzel se tak deje i v pripade ze nekdo ten server pouziva jako smtp, jde nejak nastavit jiny rezim pokud se uzivatel overi jmenem a heslem?

Odpovědi

19.5.2007 23:29 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
A co takhle popsat poradne konfiguraci ??? Na tohle se nade ani odpovedet ....
Never give up ! Stay ATARI !
BWPOW avatar 20.5.2007 01:21 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Moja konfiguracia je takato:
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unlisted_recipient,
... hromada rejectov ...
    reject_rbl_client multihop.dsbl.org,
    check_policy_service unix:private/policy,
    permit
Greylisting je ten posledny riadok check_policy_service unix:private/policy. Takze greylisting sa pouzije az ako posledne pravidlo pred kontrolou. Ak je niekto z mynetworks alebo sa autentifikoval cez sasl, tak sa to k tomu riadku vobec nedostane. Cize riesenim by malo byt posunutie toho pravidla na koniec zoznamu. Aj ked bez uvedenia blizsich informacii je to skor vestenie z gule.
Prisiel som, videl som, hmm ... bwpow.eu
21.5.2007 14:07 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Omlouvam se, konfigurak jsem sem dat chtel, ale hlava derava.... prave ze zhruba tak jak to popisujete to mam:

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service unix:/var/spool/postfix/postgrey/socket

Presto to nefunguje - ale ted me napada ze to zlobi u majlu posilanych lokalne, neni mozne ze kdyz posilam x@domena.cz -> y@domena.cz ze to Postfix v prnim kroku prijme (SMTP), ale pak to posle znovu sam sobe a uz pouzije i Greylisting? (mozna placam blbosti, nevim presne jak mail putuje pokud ma byt dorucen lokalne).

Uzivatele jsou virtualni v mysql a smtp pristup postfix overuje pres dovecot.
21.5.2007 14:15 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Ne takto to nefunguje, kdyz je to lokalne, jde to bez domeny takze neopusti SMTP server...

Jak spoustis ten postgrey ? Jakym prikazem? Postgrey defaultne NEKONTROLUJE lokalni (nebo odchozi maily). Nemas nahodou v main.cf treba zapnuty posilani pres smart host ?

neco jako:

relayhost = nejaky.server.nekde
Never give up ! Stay ATARI !
21.5.2007 14:32 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Ne takto to nefunguje, kdyz je to lokalne, jde to bez domeny takze neopusti SMTP server...
S tim ze to jde bez domeny bych nesouhlasil. Pokud ma typickou (a spravne nastavenou) konfiguraci, je defaultne nastaven parametr
append_at_myorigin = yes
takze pro lokalne odeslanou postu to i tak odejde s priponou @$myorigin.
21.5.2007 15:56 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Ano to vim, ale defaultne prave je, ze kdyz neco posilam z franta@domena.cz na tonda@domena.cz v DOMENE (domena.cz) tak to pri default nastaveni jede "jen" mezi franta a tona, tedy na localhostu. Je to i logicke a nevadi tedy ten append ...
Never give up ! Stay ATARI !
21.5.2007 14:40 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Postfix s postgrey komunikuje pres socket
smtpd_recipient_restrictions =
   ...
   check_policy_service unix:/var/spool/postfix/postgrey/socket
Stejne tak odchozi postu kontroluje i antivir a antispam pres amavis
content_filter=smtp-amavis:[127.0.0.1]:10024

coz mi ale nevadi.

Abych to shrnul, posta od x@domena.cz pro y@domena.cz kde odesilatel pouzije jako smtp server mail.domena.cz a overi se pres SASL je greylistovana - coz v podstate pro toho uzivatele znamena ze jeho postovni klient zpravu nedoruci a vypise chybu.
21.5.2007 14:49 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
A opravdu se pres SASL uspesne overi? Proc jednoduse nenastavit treba
mynetworks = 127.0.0.0/8
popr. jak jinak uznas za vhodne, a pak nepouzit tuto konstrukci:
smtpd_recipient_recstrictions =
    ...
    permit_mynetworks,
    ...
    permit_sasl_authenticated,
    ...
    check_policy_service ...
21.5.2007 15:19 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Overi... je to videt i z logu - navic to smtp uz nejakou dobu pouzivam a kdyby to overovani nefungovalo, asi uz bych byl znamy spammer :)

To co pises uz tam v podstate mam - krome nastaveni mynetworks, ma to pro me nejaky vyznam? Ja potrebuju to smtp z ruznych IP.
BWPOW avatar 21.5.2007 15:26 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
mynetworks nema v tomto pripade vyznam. No, mam to rovnako a mne to funguje dobre. Bude to nejaka kuleha :)
Prisiel som, videl som, hmm ... bwpow.eu
21.5.2007 15:32 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Jeste se koukni do logu, jestli se ti greylistovana zprava dostane az k amavisu. Pak by mohlo byt spatne nastaveni daemona smtpd v master.cf, ktery postu od amavisu opet vraci do fronty. Jinak takhle: pokud se chces zbavit greylistovani jen na zaklade toho, ze neco prijde s obalkovou adresou tve domeny, pak je to jako kdybys ho nemel, neni nic jednodussiho nez tu adresu odesilatele zmenit.
21.5.2007 15:40 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
mrknu dik... ne, chci se zbavit greylistingu pokud se uzivatel na SMTP overi pres SASL
21.5.2007 15:46 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Jo sorry, moje kratkodoba pamet je fakt mizerna... V kazdem pripade koukni na tamto, tusim, ze problem je tam.
21.5.2007 16:06 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Jo, zni to logicky, ale nenapada me co s tim, vypis master.cf:
  9 smtp      inet  n       -       n       -       -       smtpd
...
 99 smtp-amavis unix - - n - 2 smtp
100     -o smtp_data_done_timeout=1200
101     -o smtp_send_xforward_command=yes
102     -o disable_dns_lookups=yes
103 
104 127.0.0.1:10025 inet n - n - - smtpd
105     -o content_filter=
106     -o local_recipient_maps=
107     -o relay_recipient_maps=
108     -o smtpd_restriction_classes=
109     -o smtpd_client_restrictions=
110     -o smtpd_helo_restrictions=
111     -o smtpd_sender_restrictions=
112     -o smtpd_recipient_restrictions=permit_mynetworks,reject
113     -o mynetworks=127.0.0.0/8
114     -o strict_rfc821_envelopes=yes
115     -o smtpd_error_sleep_time=0
116     -o smtpd_soft_error_limit=1001
117     -o smtpd_hard_error_limit=1000
Napada me tam pridat jeste permit_sasl_authenticated (radek 112), ale asi je to hovadina. Jestli to dobre chapu, mail se vraci z amavisu a prepisujou se zde pravidla smtpd_recipient_restrictions tak, ze se to proste uz nekontroluje a doruci (protoze plati permit_mynetworks).
22.5.2007 07:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Hmm, tak to taky vypada dobre... Jedine, co uz me ted napada je, zapnout verbose logovani Postfixu. Take jeste muzes zkusit otestovat odesilani rucne pomoci telnetu, tak aspon budes vedet, jestli ti to zpravu greylistuje ihned, nebo az po vraceni zpravy do fronty amavisem. Takze neco takovehleho:
telnet mail.tvojedomena.cz 25
Trying W.X.Y.Z...
Connected to mail.tvojedomena.cz.
Escape character is '^]'.
220 mail.tvojedomena.cz ESMTP
EHLO A.B.C
...
AUTH PLAIN XXXXXXXXXXXXXXXXXX
...
MAIL FROM: <franta@tvojedomena.cz>
...
RCPT TO: <karel@tvojedomena.cz>
...
DATA
ABC
DEF
GHI
.
...
QUIT
Pokud ti to zpravu odmitne hned, pak je problem pravdepodobne nekde uvnitr smtpd_recipient_restrictions v main.cf, kdyz ne a zpravu to prijme a odmitne az po vraceni amavisem, muze to byt nekde v definici transportu v master.cf.
21.5.2007 14:38 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Policy service funguje jeste pred zarazenim do fronty (na urovni SMTP prikazu RCPT TO:, takze ne, Postfix to nejdrive neprijme... Vazne sem hod celou konfiguraci, at vidime, co se deje.
21.5.2007 14:46 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
tady je tedy cely main.cf
 
  1 queue_directory = /var/spool/postfix
  2 command_directory = /usr/sbin
  3 daemon_directory = /usr/libexec/postfix
  4 mail_owner = postfix
  5 
  6 myhostname = mail.domena.cz
  7 
  8 mydomain = domena.cz
  9 
 10 myorigin = $mydomain
 11 
 12 inet_interfaces = $myhostname
 13 
 14 mydestination = $myhostname, localhost.$mydomain, localhost, postfix.$mydomain
 15 
 16 unknown_local_recipient_reject_code = 550
 17 
 18 mynetworks_style = host
 19 
 20 
 21 alias_maps = hash:/etc/aliases
 22 
 23 mailbox_transport = dovecot
 24 
 25 
 26 smtpd_banner = $myhostname ESMTP Welcome to xxxx!
 27 
 28 
 29 debug_peer_level = 2
 30 
 31 debugger_command =
 32      PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
 33      xxgdb $daemon_directory/$process_name $process_id & sleep 5
 34 
 35 sendmail_path = /usr/sbin/sendmail.postfix
 36 
 37 newaliases_path = /usr/bin/newaliases.postfix
 38 
 39 mailq_path = /usr/bin/mailq.postfix
 40 
 41 setgid_group = postdrop
 42 
 43 html_directory = no
 44 
 45 manpage_directory = /usr/share/man
 46 sample_directory = /usr/share/doc/postfix-2.3.3/samples
 47 readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
 48 
 49 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
 50 virtual_gid_maps = static:97
 51 virtual_mailbox_base = /var/spool/mail/
 52 virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
 53 virtual_mailbox_limit = 102400000
 54 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
 55 virtual_minimum_uid = 97
 56 virtual_transport = dovecot
 57 virtual_uid_maps = static:97
 58 
 59 smtpd_recipient_restrictions =
 60     permit_sasl_authenticated,
 61     permit_mynetworks,
 62     reject_unauth_destination,
 63     check_policy_service unix:/var/spool/postfix/postgrey/socket
 64 
 65 smtpd_sasl_auth_enable = yes
 66 smtpd_sasl_local_domain =
 67 smtpd_sasl_security_options = noanonymous
 68 smtpd_sasl_authenticated_header = yes
 69 smtpd_sasl_type = dovecot
 70 smtpd_sasl_path = /var/run/dovecot/auth-client
 71 
 72 broken_sasl_auth_clients = yes
 73 
 74 smtpd_use_tls = yes
 75 smtpd_tls_auth_only = yes
 76 smtpd_tls_key_file = /etc/pki/postfix/smtpd.key
 77 smtpd_tls_cert_file = /etc/pki/postfix/smtpd.crt
 78 smtpd_tls_CAfile = /etc/pki/postfix/cacert.pem
 79 smtpd_tls_received_header = yes
 80 smtpd_tls_session_cache_timeout = 3600s
 81 
 82 tls_random_source = dev:/dev/urandom
 83 
 84 content_filter=smtp-amavis:[127.0.0.1]:10024

21.5.2007 16:04 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
Tohle vypada dobre .. Zkus jeste zadat:

smtpd_sasl_local_domain = $mydomain

zkus jeste pridat:

relay_domains = $mydestination

dale bych mozna skusil radsi definovat :

mynetworks = 192.168.1.0/24, 127.0.0.0/8

nez : mynetworks_style = host

mam stejnou konfiguraci jako ty (postfix, dovecot, mysql, atd) ale misto postgrey (neda se poradne ovladat) pouzivam Sglgrey je totiz bozi na zpravu a tento problem nemam, co popisujes ty ...
Never give up ! Stay ATARI !
21.5.2007 16:11 jirka
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
zkusim dik... nemyslim ze chyba je primo v postgrey, v kazdem pripade ten sqlgrey vypada zajimave, zkusim ho
21.5.2007 17:22 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix - vypnuti greylistingu pri overeni heslem
K sqlgrey je hooodne dobre taky toto
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.