abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Nastavení povolených domén pro příjem + další záležitost - sendmail

    20.4.2008 16:55 happymaster23 | skóre: 9
    Nastavení povolených domén pro příjem + další záležitost - sendmail
    Přečteno: 764×
    Zdravím,

    nastavuji mailserver a vzhledem k tomu, že jsem to ještě nikdy nedělal, tak někdy silně tápu. Protože používám CentOS, kde je sendmail defaultně povolený pouze pro localhost, tak jsem hledal všude možně a až ve třetím článku byl funkční postup. U mého problému v nadpisu se to opakuje, pokaždé je to jinak a nefunguje to.

    Jako dobrý postup mi připadalo vytvoření souboru relay-domains v /etc/mail/, kam jsem napsal všechny domény, které chci povolit jako domény, na kterých server přijímá poštu. Ovšem místo úspěšného doručení či chyby "Relay denied" mi přišel email s chybou (a stejná je i v /var/log/maillog)
    ----- The following addresses had permanent fatal errors -----
    user@example.cz>
       (reason: 553 5.3.5 system config error)
    
      ----- Transcript of session follows -----
    553 5.3.5 example.cz. config error: mail loops back to me (MX problem?)
    554 5.3.5 Local configuration error
    Jako možné řešení mě napadlo přidat ostatní domény do /etc/hosts, ale to mi nepřipadá jako čisté řešení. Abych svoji otázku shrnul - teď tedy funguje doručení pouze na jednu doménu, která je nastavená v souboru /etc/hosts a já chci, aby server přijímal i z domén ostatních.

    Další věc co řeším je ta, že chci aby se místo mboxu používal maildir, zde jsem zatím nikam nedošel. S tím souvisí i to, že chci změnit místo doručování zpráv z /var/spool/mail/ na jiné. Dalším problémem je to, že v současné době příjem zpráv funguje přímo podle jmen uživatele, takže pokud pošlu email na user@example1.cz nebo na user@example2.cz, tak se to doručí stejně jednomu uživateli user nehledě na doménu. Abych to tedy shrnul, chci se dostat do stádia, kdy budu mít např. adresář /data/mail/, kde budou adresáře (a s nimi uživatelé) ve tvaru info@example1.cz, info@example2.cz a v každé z nich bude /tmp, /new, /cur (tedy maildir formát).

    Poslední věcí co potřebuji nastavit je SMTP autentifikace. Stačí mi obyčejná nezabezpečená cesta, která používá stejné přihlašovací údaje jako pop3/imap (tedy účet v systému).

    Na závěr mám takovou drobnou otázku - kam sendmail ukládá emaily, které se mu nedaří doručit druhé straně?

    Vím, že jsem položil hodně otázek najednou, nicméně mi bude stačit když mě nějak lehce popostrčíte, protože tady tohle je pro mě fakt nová oblast ;).

    Díky moc za odpovědi

    Odpovědi

    20.4.2008 17:38 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    Ahoj,

    sice to neni primo odpoved na tvoji otazku, ale doporucuji nasledujici prikazy.
    yum install postfix system-switch-mail
    system-switch-mail
    
    a vybrat postfix.

    Na postfix.org je spousta dobre dokumentace i s priklady konfigurace presne pro to co potrebujes. Ver tomu ze kdyz se misto sendmailu naucis postfix, usetris si hodiny zoufalstvi nad konfiguraci mailserveru ;-)
    20.4.2008 18:30 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    Nad tím jsem sice uvažoval, ale upřímně z toho mám strach. Už jsem se pokoušel Sendmail odinstalovat a nahodit místo něj Postfix, ale když jsem viděl co je na něm závislých věcí (třeba mdadm), tak jsem dostal strach a nechtěl jsem do toho chytat ;).

    Ale podle toho co píšeš by to tedy mělo fungovat tak, že nejdřív nainstaluji Postfix, potom přepnu emailové služby na Postfix (tím pádem odpadnou všechny závislosti na Sendmail) a potom se můžu Sendmailu zbavit? Lepší by totiž pro mě bylo probdít bezesné noci nad Sendmailem, než řešit problémy Postfixu ve smyslu nekompatibility s distribucí a ostatními balíčky. Jsi tedy schopen na 110% tvrdit, že nemůže nastat jakýkoliv problém způsobený přechodem na Postfix? ;), popř. jaký nastat může?

    Všude možně jsem se právě místo odpovědí na otázky ohledně Sendmailu dočetl, ať si nainstalují Postfix, protože je mnohem bezpečnější a jednodušší na konfiguraci (s čím souhlasím), ale vždycky se v diskusi kromě deseti Postfixistů objevil Sendmailista , který tvrdil pravý opak (jak je Sendmail super). Jakému prototypu člověka tedy Sendmail může vyhovovat? :D

    Ještě bych si rád něco ujasnil: Sendmail/Postfix - stará se o příjem/doručení zprávy mezi servery Dovecot - se stará o POP3/IMAP spojení s klientem Procmail - stará se o například o spouštění SpamAssassina a ?rozdělování emailů do maildirů?? Fetchmail - v mém případě k ničemu, slouží k synchronizaci mezi více servery v doméně? SpamAssassin - to je jasné... ...o Greylisting se stará nějaký zvláštní démon nebo je to záležitost MTA/MDA?

    Díky moc za odpovědi
    20.4.2008 18:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    relay-domains budou (podle názvu i podle té chybové hlášky) domény, pro které server dělá relay, tj. (většinou) záložní server. Vy chcete zřejmě určit domény, pro které má sendmail e-maily přijímat a doručovat do lokálních schránek.

    E-maily, které se nepodaří doručit (a jde o dočasnou závadu), se ukládají ve frontě a sendmail se je pokusí odeslat později znovu. Pokud je problém trvalého charakteru, nebo se e-mail nepodaří doručit opakovaně ani během nějaké doby (např. 7 dní) nebo určitého počtu pokusů, e-mail se smaže (a může se o tom poslat zpráva odesílateli, což je ale rozumné dělat jen v případě, že jste si absolutně jist, že odesílatel uvedený v e-mailu je pravý – že nejde např. o adresu podvrženou virem). Frontu sendmailu by vám měl vypsat příkaz sendmail -bp (tedy aspoň Postfix tvrdí, že je tenhle přepínač se sendmailem kompatibilní).
    20.4.2008 19:56 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    Co se týče prvního odstavce, tak děkuji za upozornění. To co píšete v tom druhém mi je (jako jedna z mála věcí ohledně mailu :D) zcela jasné, ale sendmail -bp mě přivedl na odpověď, kam se ukládají dočasně nedoručitelné emaily - je to /var/spool/mqueue, takže i tak díky ;)
    20.4.2008 20:32 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    Nuže, ještě jsem se rozhodl, že nad Sendmailem nebudu lámat hůl (ono to asi stejně přijde, ale zatím není ten čas) a konečně jsem přišel na to, kam se přidávají domény pro doručení - je to soubor /etc/mail/local-host-names, stačí je tam naházet pěkně pod sebe a restartovat sendmail a už to jede ;)

    Jako delší skvělá věc se mi momentálně povedlo nastavit "virtuální uživatele", tady že email pro user@example1.cz se přiřadí k uživateli franta a email pro user@example2.cz se přiřadí třeba pánovi standa. O to se stará soubor /etc/mail/virtusertable, jehož syntaxe ke vcelku jednoduchá:
    user@example1.cz franta
    user@example2.cz standa
    , celé se to ještě musí uložit do toho .db, pomocí makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable a restartovat Sendmail. Bližší info jsem našel tady http://www.sendmail.org/tips/virtualHosting/sf_highlight/sendmail+virtual+hosting

    Takže zatím si to u mě Sendmail pěkně žehlí, nicméně o Postfixu kolují fámy, že je mnohem bezpečnější - co je na tom pravdy? :D
    21.4.2008 10:22 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
    Urciter je mnohem lepe navrzeny, mnoho malych programku, kde kazdy dela jen malou cast, ale zato perfektne , bude vzdycky lepsi nez jeden velky moloch.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.