abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 37
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
27.3. 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 958 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: amavisd-new a pridani hlavicky SPAM

    30.8.2007 10:12 Tomas3 | skóre: 20
    amavisd-new a pridani hlavicky SPAM
    Přečteno: 2458×
    Zdravim vsechny, mam debian 4.0 a v nem spusteny amavisd-new + clamav + postfix + spamassassin. Rad bych vyuzil moznosti, kdy odesilam nebo prijimam e-mail, aby se mi v hlavicce e-mailu zobrazilo SCORE SPAMu e-mailové zprávy a např. počet hvězdiček. V debianu je spousta souboru v /etc/amavis/conf.d/ mam to nejak tak nakonfigurovano. V hlavicce se mi zobrazuje pouze X-Virus-Scanned tehdy kdyz mam odkomentovano toto:
    @bypass_virus_checks_maps = (
       \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
    
    ale zadna zminka o SPAMu zde neni :-( ma nekdo nejaky svuj konfigurak amavisu v debianu? popr. date mi radu kde mam SPAM tag zapnout? V /etc/amavis/conf.d/20-debian_defaults mam toto:
    use strict;
    
    # ADMINSTRATORS:
    # Debian suggests that any changes you need to do that should never
    # be "updated" by the Debian package should be made in another file,
    # overriding the settings in this file.
    #
    # The package will *not* overwrite your settings, but by keeping
    # them separate, you will make the task of merging changes on these
    # configuration files much simpler...
    
    #   see /usr/share/doc/amavisd-new/examples/amavisd.conf-default for
    #       a list of all variables with their defaults;
    #   see /usr/share/doc/amavisd-new/examples/amavisd.conf-sample for
    #       a traditional-style commented file  
    #   [note: the above files were not converted to Debian settings!]
    #
    #   for more details see documentation in /usr/share/doc/amavisd-new
    #   and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html
    
    $QUARANTINEDIR = "$MYHOME/virusmails";
    
    $mydomain = 'www3.domena.tld';   # a convenient default for other settings
    
    $log_recip_templ = undef;    # disable by-recipient level-0 log entries
    $DO_SYSLOG = 1;              # log via syslogd (preferred)
    $syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
    $syslog_facility = 'mail';
    $syslog_priority = 'debug';  # switch to info to drop debug output, etc
    
    $enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
    $enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1
    
    $inet_socket_port = 10024;   # default listenting socket
    
    $sa_spam_subject_tag = '***SPAM*** ';
    
    $sa_tag_level_deflt  = -999;  # 1.0 / -999 vsem add spam info headers if at, or above that level
    $sa_tag2_level_deflt = 4.9; # add 'spam detected' headers at that level
    $sa_kill_level_deflt = 4.9; # triggers spam evasive actions
    $sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
    
    #$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level
    #$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
    #$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
    #$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
    
    $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
    $sa_local_tests_only = 0;    # only tests which do not require internet access?
    
    # Quota limits to avoid bombs (like 42.zip)
    
    $MAXLEVELS = 14;
    $MAXFILES = 1500;
    $MIN_EXPANSION_QUOTA =      100*1024;  # bytes
    $MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes
    
    $notify_method  = 'smtp:[127.0.0.1]:10025';
    $forward_method = 'smtp:[127.0.0.1]:10025';  # set to undef with milter!
    
    
    # You should:
    #   Use D_DISCARD to discard data (viruses)
    #   Use D_BOUNCE to generate local bounces by amavisd-new
    #   Use D_REJECT to generate local or remote bounces by the calling MTA
    #   Use D_PASS to deliver the message
    #
    # Whatever you do, *NEVER* use D_REJECT if you have other MTAs *forwarding*
    # mail to your account.  Use D_BOUNCE instead, otherwise you are delegating
    # the bounce work to your friendly forwarders, which might not like it at all.
    #
    # On dual-MTA setups, one can often D_REJECT, as this just makes your own
    # MTA generate the bounce message.  Test it first.
    #
    # Bouncing viruses is stupid, always discard them after you are sure the AV
    # is working correctly.  Bouncing real SPAM is also useless, if you cannot
    # D_REJECT it (and don't D_REJECT mail coming from your forwarders!).
    
    $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
    $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
    $final_spam_destiny       = D_BOUNCE;
    $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
    
    $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default
    
    $X_HEADER_TAG = 'X-Virus-Scanned';	# (default: 'X-Virus-Scanned')
    # Leave empty (undef) to add no header
    $X_HEADER_LINE = "Debian $myproduct_name at $mydomain";
    #$X_HEADER_LINE = "by $myproduct_name using ClamAV na serveru $mydomain";
    #$X_HEADER_LINE = "$myproduct_name $myversion_id ($myversion_date) na serveru $mydomain";
    
    $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone
    #$remove_existing_x_scanned_headers= 1; # remove existing headers
    					# (defaults to false)
    #$remove_existing_spam_headers = 0;     # leave existing X-Spam* headers alone
    $remove_existing_spam_headers  = 1;     # remove existing spam headers if
    					# spam scanning is enabled (default)
    
    $undecipherable_subject_tag = '***UNCHECKED*** ';
    $sa_spam_subject_tag = undef;
    $sa_spam_modifies_subj = 1;
    $sa_spam_level_char = '*';
    $sa_spam_report_header = undef;
    
    
    # REMAINING IMPORTANT VARIABLES ARE LISTED HERE BECAUSE OF LONGER ASSIGNMENTS
    
    #
    # DO NOT SEND VIRUS NOTIFICATIONS TO OUTSIDE OF YOUR DOMAIN. EVER.
    #
    # These days, almost all viruses fake the envelope sender and mail headers.
    # Therefore, "virus notifications" became nothing but undesired, aggravating
    # SPAM.  This holds true even inside one's domain.  We disable them all by
    # default, except for the EICAR test pattern.
    #
    
    @viruses_that_fake_sender_maps = (new_RE(
      [qr'\bEICAR\b'i => 0],            # av test pattern name
      [qr/.*/ => 1],  # true for everything else
    ));
    
    @keep_decoded_original_maps = (new_RE(
    # qr'^MAIL$',   # retain full original message for virus checking (can be slow)
      qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables
      qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
    # qr'^Zip archive data',     # don't trust Archive::Zip
    ));
    
    
    # for $banned_namepath_re, a new-style of banned table, see amavisd.conf-sample
    
    $banned_filename_re = new_RE(
    # qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
    
      # block certain double extensions anywhere in the base name
      qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
    
      qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict
    
      qr'^application/x-msdownload$'i,                  # block these MIME types
      qr'^application/x-msdos-program$'i,
      qr'^application/hta$'i,
    
    # qr'^application/x-msmetafile$'i,	# Windows Metafile MIME type
    # qr'^\.wmf$',				# Windows Metafile file(1) type
    
    # qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types
    
    # [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
    # [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
    # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives
    
      qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
    # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
    #        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
    #        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
    #        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long
    
    # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.
    
      qr'^\.(exe-ms)$',                       # banned file(1) types
    # qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
    );
    # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
    # and http://www.cknow.com/vtutor/vtextensions.htm
    
    
    # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING
    
    @score_sender_maps = ({ # a by-recipient hash lookup table,
                            # results from all matching recipient tables are summed
    
    # ## per-recipient personal tables  (NOTE: positive: black, negative: white)
    # 'user1@example.com'  => [{'bla-mobile.press@example.com' => 10.0}],
    # 'user3@example.com'  => [{'.ebay.com'                 => -3.0}],
    # 'user4@example.com'  => [{'cleargreen@cleargreen.com' => -7.0,
    #                           '.cleargreen.com'           => -5.0}],
    
      ## site-wide opinions about senders (the '.' matches any recipient)
      '.' => [  # the _first_ matching sender determines the score boost
    
       new_RE(  # regexp-type lookup table, just happens to be all soft-blacklist
        [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i         => 5.0],
        [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0],
        [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0],
        [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i   => 5.0],
        [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i  => 5.0],
        [qr'^(your_friend|greatoffers)@'i                                => 5.0],
        [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i                    => 5.0],
       ),
    
    #  read_hash("/var/amavis/sender_scores_sitewide"),
    
       { # a hash-type lookup table (associative array)
         'nobody@cert.org'                        => -3.0,
         'cert-advisory@us-cert.gov'              => -3.0,
         'owner-alert@iss.net'                    => -3.0,
         'slashdot@slashdot.org'                  => -3.0,
         'securityfocus.com'                      => -3.0,
         'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
         'security-alerts@linuxsecurity.com'      => -3.0,
         'mailman-announce-admin@python.org'      => -3.0,
         'amavis-user-admin@lists.sourceforge.net'=> -3.0,
         'amavis-user-bounces@lists.sourceforge.net' => -3.0,
         'spamassassin.apache.org'                => -3.0,
         'notification-return@lists.sophos.com'   => -3.0,
         'owner-postfix-users@postfix.org'        => -3.0,
         'owner-postfix-announce@postfix.org'     => -3.0,
         'owner-sendmail-announce@lists.sendmail.org'   => -3.0,
         'sendmail-announce-request@lists.sendmail.org' => -3.0,
         'donotreply@sendmail.org'                => -3.0,
         'ca+envelope@sendmail.org'               => -3.0,
         'noreply@freshmeat.net'                  => -3.0,
         'owner-technews@postel.acm.org'          => -3.0,
         'ietf-123-owner@loki.ietf.org'           => -3.0,
         'cvs-commits-list-admin@gnome.org'       => -3.0,
         'rt-users-admin@lists.fsck.com'          => -3.0,
         'clp-request@comp.nus.edu.sg'            => -3.0,
         'surveys-errors@lists.nua.ie'            => -3.0,
         'emailnews@genomeweb.com'                => -5.0,
         'yahoo-dev-null@yahoo-inc.com'           => -3.0,
         'returns.groups.yahoo.com'               => -3.0,
         'clusternews@linuxnetworx.com'           => -3.0,
         lc('lvs-users-admin@LinuxVirtualServer.org')    => -3.0,
         lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0,
    
         # soft-blacklisting (positive score)
         'sender@example.net'                     =>  3.0,
         '.example.net'                           =>  1.0,
    
       },
      ],  # end of site-wide tables
    });
    
    1;  # insure a defined return
    
    

    Odpovědi

    krasko avatar 30.8.2007 11:40 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Povodne som to hladal aj ja tam ale nenasiel som to.

    Poriesil som to to celkom jednoduchov metodov "Hack the source & compile it"

    Problem spociva v tom, ze spamassassin tam sice tu hlavicku prida ale amavis ju nasledne odstrani, a tomuto chceme zabranit

    prejdi si amavis (je to v perle takze by nemal byt problem)

    v gentoo to mam v /usr/sbin/amavisd

    keby daco locate amavisd ;)

    teraz nemam moc casu ale potom (snad) napisem aj presne co treba upravit ;)
    krasko avatar 30.8.2007 11:46 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Tak som sa predsa na to pozrel :)

    okolo riadku 8600
    najdi
     $do_tag = $is_local && !$bypassed &&
           ( $blacklisted || !defined $tag_level ||
            ($spam_level+$boost + ($whitelisted?-10:0) >= $tag_level) );
    


    vyhod podmienku $id_local
    Vysledok by mal vyzerat asi takto:
          $do_tag = !$bypassed &&
            ( $blacklisted || !defined $tag_level ||
              ($spam_level+$boost + ($whitelisted?-10:0) >= $tag_level) );
    


    Odporucam si to pred upravov odzalohovat Restartni amavis a skus :) a niesom si isty ci som upravoval len toto, ak by to nefungovalo napis
    30.8.2007 11:40 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Vyreseno problem byl zde:
    @local_domains_acl = ( ".$mydomain" ); jsem zmenil takto
    @local_domains_acl = (".");
    
    kdy vlastne hlavicku prida vsem domenam

    a dale pak nastaveni
    $sa_tag_level_deflt  = -999;  # 2.0 add spam info headers if at, or above that level
    
    kde prida do kazdeho mailu hlavicku se SPAM tagem
    krasko avatar 30.8.2007 11:48 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    aj takto sa to da :) mne sa to cez konfiguraky nepodarilo :) hlavne ze to ide
    30.8.2007 11:48 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    tedy jeste jedna uprava takto:
    @local_domains_acl = ( ".$mydomain","." );
    
    jinak mi z venku nechodily maily
    8.9.2007 15:30 nold
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Co třeba tady ?

    http://cs.wikibooks.org/wiki/Linux_jako_server/Etch/Po%C5%A1ta

    # 6.4 Další poladění

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.