abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: amavisd-new a pridani hlavicky SPAM

    30.8.2007 10:12 Tomas3 | skóre: 20
    amavisd-new a pridani hlavicky SPAM
    Přečteno: 2459×
    Zdravim vsechny, mam debian 4.0 a v nem spusteny amavisd-new + clamav + postfix + spamassassin. Rad bych vyuzil moznosti, kdy odesilam nebo prijimam e-mail, aby se mi v hlavicce e-mailu zobrazilo SCORE SPAMu e-mailové zprávy a např. počet hvězdiček. V debianu je spousta souboru v /etc/amavis/conf.d/ mam to nejak tak nakonfigurovano. V hlavicce se mi zobrazuje pouze X-Virus-Scanned tehdy kdyz mam odkomentovano toto:
    @bypass_virus_checks_maps = (
       \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
    
    ale zadna zminka o SPAMu zde neni :-( ma nekdo nejaky svuj konfigurak amavisu v debianu? popr. date mi radu kde mam SPAM tag zapnout? V /etc/amavis/conf.d/20-debian_defaults mam toto:
    use strict;
    
    # ADMINSTRATORS:
    # Debian suggests that any changes you need to do that should never
    # be "updated" by the Debian package should be made in another file,
    # overriding the settings in this file.
    #
    # The package will *not* overwrite your settings, but by keeping
    # them separate, you will make the task of merging changes on these
    # configuration files much simpler...
    
    #   see /usr/share/doc/amavisd-new/examples/amavisd.conf-default for
    #       a list of all variables with their defaults;
    #   see /usr/share/doc/amavisd-new/examples/amavisd.conf-sample for
    #       a traditional-style commented file  
    #   [note: the above files were not converted to Debian settings!]
    #
    #   for more details see documentation in /usr/share/doc/amavisd-new
    #   and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html
    
    $QUARANTINEDIR = "$MYHOME/virusmails";
    
    $mydomain = 'www3.domena.tld';   # a convenient default for other settings
    
    $log_recip_templ = undef;    # disable by-recipient level-0 log entries
    $DO_SYSLOG = 1;              # log via syslogd (preferred)
    $syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
    $syslog_facility = 'mail';
    $syslog_priority = 'debug';  # switch to info to drop debug output, etc
    
    $enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
    $enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1
    
    $inet_socket_port = 10024;   # default listenting socket
    
    $sa_spam_subject_tag = '***SPAM*** ';
    
    $sa_tag_level_deflt  = -999;  # 1.0 / -999 vsem add spam info headers if at, or above that level
    $sa_tag2_level_deflt = 4.9; # add 'spam detected' headers at that level
    $sa_kill_level_deflt = 4.9; # triggers spam evasive actions
    $sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
    
    #$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level
    #$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
    #$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
    #$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
    
    $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
    $sa_local_tests_only = 0;    # only tests which do not require internet access?
    
    # Quota limits to avoid bombs (like 42.zip)
    
    $MAXLEVELS = 14;
    $MAXFILES = 1500;
    $MIN_EXPANSION_QUOTA =      100*1024;  # bytes
    $MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes
    
    $notify_method  = 'smtp:[127.0.0.1]:10025';
    $forward_method = 'smtp:[127.0.0.1]:10025';  # set to undef with milter!
    
    
    # You should:
    #   Use D_DISCARD to discard data (viruses)
    #   Use D_BOUNCE to generate local bounces by amavisd-new
    #   Use D_REJECT to generate local or remote bounces by the calling MTA
    #   Use D_PASS to deliver the message
    #
    # Whatever you do, *NEVER* use D_REJECT if you have other MTAs *forwarding*
    # mail to your account.  Use D_BOUNCE instead, otherwise you are delegating
    # the bounce work to your friendly forwarders, which might not like it at all.
    #
    # On dual-MTA setups, one can often D_REJECT, as this just makes your own
    # MTA generate the bounce message.  Test it first.
    #
    # Bouncing viruses is stupid, always discard them after you are sure the AV
    # is working correctly.  Bouncing real SPAM is also useless, if you cannot
    # D_REJECT it (and don't D_REJECT mail coming from your forwarders!).
    
    $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
    $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
    $final_spam_destiny       = D_BOUNCE;
    $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
    
    $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default
    
    $X_HEADER_TAG = 'X-Virus-Scanned';	# (default: 'X-Virus-Scanned')
    # Leave empty (undef) to add no header
    $X_HEADER_LINE = "Debian $myproduct_name at $mydomain";
    #$X_HEADER_LINE = "by $myproduct_name using ClamAV na serveru $mydomain";
    #$X_HEADER_LINE = "$myproduct_name $myversion_id ($myversion_date) na serveru $mydomain";
    
    $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone
    #$remove_existing_x_scanned_headers= 1; # remove existing headers
    					# (defaults to false)
    #$remove_existing_spam_headers = 0;     # leave existing X-Spam* headers alone
    $remove_existing_spam_headers  = 1;     # remove existing spam headers if
    					# spam scanning is enabled (default)
    
    $undecipherable_subject_tag = '***UNCHECKED*** ';
    $sa_spam_subject_tag = undef;
    $sa_spam_modifies_subj = 1;
    $sa_spam_level_char = '*';
    $sa_spam_report_header = undef;
    
    
    # REMAINING IMPORTANT VARIABLES ARE LISTED HERE BECAUSE OF LONGER ASSIGNMENTS
    
    #
    # DO NOT SEND VIRUS NOTIFICATIONS TO OUTSIDE OF YOUR DOMAIN. EVER.
    #
    # These days, almost all viruses fake the envelope sender and mail headers.
    # Therefore, "virus notifications" became nothing but undesired, aggravating
    # SPAM.  This holds true even inside one's domain.  We disable them all by
    # default, except for the EICAR test pattern.
    #
    
    @viruses_that_fake_sender_maps = (new_RE(
      [qr'\bEICAR\b'i => 0],            # av test pattern name
      [qr/.*/ => 1],  # true for everything else
    ));
    
    @keep_decoded_original_maps = (new_RE(
    # qr'^MAIL$',   # retain full original message for virus checking (can be slow)
      qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables
      qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
    # qr'^Zip archive data',     # don't trust Archive::Zip
    ));
    
    
    # for $banned_namepath_re, a new-style of banned table, see amavisd.conf-sample
    
    $banned_filename_re = new_RE(
    # qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
    
      # block certain double extensions anywhere in the base name
      qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
    
      qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict
    
      qr'^application/x-msdownload$'i,                  # block these MIME types
      qr'^application/x-msdos-program$'i,
      qr'^application/hta$'i,
    
    # qr'^application/x-msmetafile$'i,	# Windows Metafile MIME type
    # qr'^\.wmf$',				# Windows Metafile file(1) type
    
    # qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types
    
    # [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
    # [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
    # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives
    
      qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
    # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
    #        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
    #        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
    #        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long
    
    # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.
    
      qr'^\.(exe-ms)$',                       # banned file(1) types
    # qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
    );
    # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
    # and http://www.cknow.com/vtutor/vtextensions.htm
    
    
    # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING
    
    @score_sender_maps = ({ # a by-recipient hash lookup table,
                            # results from all matching recipient tables are summed
    
    # ## per-recipient personal tables  (NOTE: positive: black, negative: white)
    # 'user1@example.com'  => [{'bla-mobile.press@example.com' => 10.0}],
    # 'user3@example.com'  => [{'.ebay.com'                 => -3.0}],
    # 'user4@example.com'  => [{'cleargreen@cleargreen.com' => -7.0,
    #                           '.cleargreen.com'           => -5.0}],
    
      ## site-wide opinions about senders (the '.' matches any recipient)
      '.' => [  # the _first_ matching sender determines the score boost
    
       new_RE(  # regexp-type lookup table, just happens to be all soft-blacklist
        [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i         => 5.0],
        [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0],
        [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0],
        [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i   => 5.0],
        [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i  => 5.0],
        [qr'^(your_friend|greatoffers)@'i                                => 5.0],
        [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i                    => 5.0],
       ),
    
    #  read_hash("/var/amavis/sender_scores_sitewide"),
    
       { # a hash-type lookup table (associative array)
         'nobody@cert.org'                        => -3.0,
         'cert-advisory@us-cert.gov'              => -3.0,
         'owner-alert@iss.net'                    => -3.0,
         'slashdot@slashdot.org'                  => -3.0,
         'securityfocus.com'                      => -3.0,
         'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
         'security-alerts@linuxsecurity.com'      => -3.0,
         'mailman-announce-admin@python.org'      => -3.0,
         'amavis-user-admin@lists.sourceforge.net'=> -3.0,
         'amavis-user-bounces@lists.sourceforge.net' => -3.0,
         'spamassassin.apache.org'                => -3.0,
         'notification-return@lists.sophos.com'   => -3.0,
         'owner-postfix-users@postfix.org'        => -3.0,
         'owner-postfix-announce@postfix.org'     => -3.0,
         'owner-sendmail-announce@lists.sendmail.org'   => -3.0,
         'sendmail-announce-request@lists.sendmail.org' => -3.0,
         'donotreply@sendmail.org'                => -3.0,
         'ca+envelope@sendmail.org'               => -3.0,
         'noreply@freshmeat.net'                  => -3.0,
         'owner-technews@postel.acm.org'          => -3.0,
         'ietf-123-owner@loki.ietf.org'           => -3.0,
         'cvs-commits-list-admin@gnome.org'       => -3.0,
         'rt-users-admin@lists.fsck.com'          => -3.0,
         'clp-request@comp.nus.edu.sg'            => -3.0,
         'surveys-errors@lists.nua.ie'            => -3.0,
         'emailnews@genomeweb.com'                => -5.0,
         'yahoo-dev-null@yahoo-inc.com'           => -3.0,
         'returns.groups.yahoo.com'               => -3.0,
         'clusternews@linuxnetworx.com'           => -3.0,
         lc('lvs-users-admin@LinuxVirtualServer.org')    => -3.0,
         lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0,
    
         # soft-blacklisting (positive score)
         'sender@example.net'                     =>  3.0,
         '.example.net'                           =>  1.0,
    
       },
      ],  # end of site-wide tables
    });
    
    1;  # insure a defined return
    
    

    Odpovědi

    krasko avatar 30.8.2007 11:40 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Povodne som to hladal aj ja tam ale nenasiel som to.

    Poriesil som to to celkom jednoduchov metodov "Hack the source & compile it"

    Problem spociva v tom, ze spamassassin tam sice tu hlavicku prida ale amavis ju nasledne odstrani, a tomuto chceme zabranit

    prejdi si amavis (je to v perle takze by nemal byt problem)

    v gentoo to mam v /usr/sbin/amavisd

    keby daco locate amavisd ;)

    teraz nemam moc casu ale potom (snad) napisem aj presne co treba upravit ;)
    krasko avatar 30.8.2007 11:46 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Tak som sa predsa na to pozrel :)

    okolo riadku 8600
    najdi
     $do_tag = $is_local && !$bypassed &&
           ( $blacklisted || !defined $tag_level ||
            ($spam_level+$boost + ($whitelisted?-10:0) >= $tag_level) );
    


    vyhod podmienku $id_local
    Vysledok by mal vyzerat asi takto:
          $do_tag = !$bypassed &&
            ( $blacklisted || !defined $tag_level ||
              ($spam_level+$boost + ($whitelisted?-10:0) >= $tag_level) );
    


    Odporucam si to pred upravov odzalohovat Restartni amavis a skus :) a niesom si isty ci som upravoval len toto, ak by to nefungovalo napis
    30.8.2007 11:40 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Vyreseno problem byl zde:
    @local_domains_acl = ( ".$mydomain" ); jsem zmenil takto
    @local_domains_acl = (".");
    
    kdy vlastne hlavicku prida vsem domenam

    a dale pak nastaveni
    $sa_tag_level_deflt  = -999;  # 2.0 add spam info headers if at, or above that level
    
    kde prida do kazdeho mailu hlavicku se SPAM tagem
    krasko avatar 30.8.2007 11:48 krasko | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    aj takto sa to da :) mne sa to cez konfiguraky nepodarilo :) hlavne ze to ide
    30.8.2007 11:48 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    tedy jeste jedna uprava takto:
    @local_domains_acl = ( ".$mydomain","." );
    
    jinak mi z venku nechodily maily
    8.9.2007 15:30 nold
    Rozbalit Rozbalit vše Re: amavisd-new a pridani hlavicky SPAM
    Co třeba tady ?

    http://cs.wikibooks.org/wiki/Linux_jako_server/Etch/Po%C5%A1ta

    # 6.4 Další poladění

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.