OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
V DNS TXT zaznamu si vyplnite z jakych stroju se muze/nesmi posilat mail pro vasi domenu. Kdyz se pak nekdo pres nejaky server bude snazit poslat email, ktery se bude tvarit jako ze pochazi od vas, server zkontroluje SPF a kdyz zjisti, ze napr. odesilajici ma jinou ip adresu, nez kterou jste urcil jako autorizovanou pro posilani posty z dane domeny, tak email odmitne prijmout.
Z toho plyne, ze nainstalovanim podpory SPF do vaseho mail serveru se vyhnete tomu, aby nekdo posilal backscatter spam pres vas. Abyste zabranil podvrhavani vasi adresy, musite upravit DNS pro svoji domenu. Mimochodem, pokud mate nainstalovan SpamAssassin, tak podpora SPF uz je v nem obsazena.
Ale kdyby si vsichni nastavili SPF, mohlo by to pomoct.Přesněji kdyby si všichni až na spammery nastavili SPF. Bohužel, spammerům v tom nemůže nic zabránit.
Myslite ze spameri budou porad kupovat a nastavovat nove a nove domeny?Proč kupovat nové a nové domény? Stačí koupit jednu doménu 2. řádu a na ní si můžete vytvářet domén 3., 4., 5. řádu jak je libo. Pokud byste chtěl na základě spamu blokovat i nadřazené domény, musíte to zase dělat ručně – asi by nebylo úplně vhodné automaticky zablokovat celou doménu webhostera jenom proto, že jeden z jeho zákazníků na 3. doméně spamoval, nebo zablokovat celé cuni.cz, kvůli tomu, že na nějakém zapomenutém ústavu nějaké fakulty někdo něco neohlídal.
Uzivatel bude pouzivat pouze vybrane SMTP servery.To ale znamená na všech odchozích SMTP serverech nastavit nějakou politiku přihlašování a používat pro odchozí e-mail vždy server pro danou doménu. Takže když zaměstnanec firmy bude chtít poslat e-mail z domova nebo z hotelu na druhém konci světa, musí se připojit ke svému firemnímu SMTP serveru a e-mail odeslat přes něj. Což je jednak proti jednomu z principů e-mailu, že se odesílá přes nejbližší relay. Dále to koliduje s jiným antispamovým opatřením, kdy ISP nepovolí komunikaci na portu tcp/25 na jiný server, než na svůj. A stejně by to nezabránilo odesílání spamu přes zavirované počítače – takže by bylo nutné zabezpečit ještě klientské počítače, aby z nich vir nedokázal bez vědomí uživatele získat autorizaci pro SMTP server. Zkrátka by se muselo doručování e-mailů od základu změnit, jenom SMTP by zůstalo. Ale do té doby, než by tahle změna proběhla, nebudou ta opatření k ničemu. Jaká asi bude motivace takové změna zavést? A k čemu by pak vlastně všechny ty změny byly, když by pouze ta poslední změna (ochrana na klientovi) sama o sobě stačila?
Krom toho v SPF zaznamu si muzete vybrat, zda je to striktni, nebo zda prece jenom se muze stat ze email prijde i z jineho smtp.A ještě ke všemu je to ve výsledku k ničemu, protože stejně jako se teď prodávají databáze e-mailových adres, můžou se prodávat databáze domén s volným SPF.
Tedy spamer nemuze pouzit podrvhnute domeny, ale svoje realne.Co mu v tom brání? Přes zavirovaný počítač může rozesílat e-maily s adresami, které používá majitel toho počítače.
uplne klidne zablokuju domenu druheho radu, jestli to bude semeniste spameruJak to zjistíte? Co když od spammera dostanete několik e-mailů z různých domén 5. řádu se stejnou doménou 4. řádu. Co zablokujete? Celou doménu 4. řádu, nebo celou 3., 2.? Co když spammer nakoupí spoustu domén nějaké banánové republiky? Zablokujete pak doménu 1. řádu? Co když bude blbě nastavený jeden ze serverů povolených pro danou doménu a rozešle se přes něj spam – zablokujete celou doménu? Co budete dělat s e-maily, které nemají nastavenou žádnou adresu odesílatele? Všechny je rovnou zahodíte? Třeba chybové zprávy nesmí mít nastavenou adresu odesílatele… Navíc to všechno stojí na tom, že veškeré komunikace půjde od odesílatele přímo na server příjemce, relay na odesílající straně musíte opět zanést do DNS…
Naopak posilani pres nejblizsi relay se pouziva minilane.Ano, třeba většina domácích připojení k internetu je opravdu minimum.
To je minimum ktere by mel zvladnout kazdy.Opět další spásné řešení proti spamu postavené na tom, že až se všichni přizpůsobí vám, možná bude o něco složitější spamovat. Obávám se, že veškerá řešení založená na doménách jsou u spamu předem odsouzena k nezdaru. To, co potřebujete odhalit, totiž není nějaká doména, ale majitel počítače, který spam rozesílá. To znamená odhalit cestu, kudy spam šel, a dostat se až k tomu, kdo dotyčného připojil k internetu. Ten má páku donutit toho rozesílatele, aby spamovat přestal. Tím je možné odhalit ty zavirované počítače, a skutečné spammery můžete donutit k odchodu. A měnit připojení do internetu nebude pro spammery asi tak snadné. Aby se mohlo nějaké řešení plošně prosadit, musí fungovat tak, že dokáže rychle vystopovat spammera nebo někoho, kdo je za rozeslání zodpovědný – protože nestačí najít nějaké pravidlo, podle kterého rozeznáte spam, který už byl dříve odeslán. Vy musíte najít někoho, kdo dokáže zabránit tomu, aby spammer spamoval dál. Tedy potřebujete někoho, kdo dokáže identifikovat přímo fyzicky spammera, ne jen nějakou virtuální identitu, kterou je možné snadno změnit. Pokud by se třeba každý průchozí SMTP server do e-mailu podepisoval (ověřitelným elektronickým podpisem), můžete jít po té cestě zpět a vyhrožovat zablokováním až tomu poslednímu, kdo nebude ochotný se spamem nic dělat. Schválně kolik by se našlo těch, kteří by nechali svůj server podepsat se pod nějaký e-mail, který by se posléze ukázal jako spam.
V realnem svete pochopitelne utopie. A to i diky neexistujici zaruce na software.
(Druhá varianta samozřejmě je, že se tohle už nebude týkat SMTP, ale nějakého jiného protokolu, který bude mít ten princip, že spamery ISP odpojuje, už tak nějak ve své definici.)
Navic spamy rozesilaji botnety, takze by zacli spam rozesilat pod skutecnou email adresou uzivatele napadeneho pocitace, presne jak pise pan Jirsak.
domeny muzu zakazovat stejne rychle jak si je budou spari zakladat. A s mensim usilim.Nemůžete. Zakládání nových domén lze zlea zautomatizovat, zatímco zakazování musíte dělat ručně nebo nějak poloautomaticky. A musíte řešit omyly, vyřazování ze seznamu atd. A to vše si musí dělat každý individuálně, protože jakmile se pokusíte vytvořit nějaký centrální blacklist, máte okamžitě ideální místo pro útok – ať už pro DoS útok, nebo pro zařazení domén jako microsoft.com, gmail.com atd.
nebo si precist hlavicku a zavolat tam rovnouPřečíst si hlavičku funguje možná teď, kdy je nikdo k ničemu nepoužívá. Pokud by se začaly hromadně používat k identifikaci spammerů, budou okamžitě e-maily dovybaveny hlavičkami už od výrobce, aby se vám lépe hledalo, kde končí ty falešné hlavičky a kde začínají ty pravé.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Received, kterou vytvořil můj server. A dál už se to musí řešit systémem padajícího h… – já vynadám tomu, od koho e-mail přišel, a ten má buďto komu vynadat dál, nebo si musí udělat pořádek v síti, aby příště měl komu vynadat. Takže smysl by to mělo jedině ten, že bych měl v ruce důkaz, že jsem e-mail přijal od něj, a nezáleželo by jen na tom, co jsem si nalhal do logu. Každopádně by to byla jen otrava navíc, která by přímo proti spamu neudělala nic – no a pokud by někdo chtěl zapírat, že e-mail nepřišel z jeho serveru, prostě jenom nebude hlavičky podepisovat, a nemám v ruce zase nic. Takže by to nakonec bylo asi podobné, jako SPF – se spamem by to neudělalo nic, ale vypadalo by to strašně vědecky a jak se s tím spamem statečně bojuje. Ale oproti SPF to má přece jenom jednu výhodu – používala by se tam asymetrická kryptografie, takže by to bylo vymakané
at klidne nakupuje, ono ho to prestane bavit, domena se zablokuje rychle, a jemu se rychle to nakupovani prestane vyplacet.V tom případě ale vlastně problém spamu neexistuje, ne? Možných IP adres jsou 4 miliardy, možných domén je daleko víc. Když jde rychle vytvořit seznam zakázaných domén, jde určitě rychle vytvořit i seznam zakázaných IP adres – a získávání nových IP adres se rychle přestane vyplácet. Takže už tady vlastně dávno existuje seznam IP adres, ze kterých byl rozesílán spam, podle tohohle seznamu si všichni kontrolují příchozí poštu a žádný spam už nechodí. Jenom je škoda, že to není pravda…
ano, vetsina domacich uzivatelu opravdu provozuje vlasni domenu, a server pro prijem posty. A z tech kteri provozuji, kolik z nich se pripojuje z tolika mist, aby to neslo nastavit do SPF???Běžný domácí uživatel má e-mail od zaměstnavatele, na Seznamu a jeho manželka na Atlasu. Nejjednodušší je samozřejmě nastavit jeden odchozí server pro poštovní program, nastavit tam server ISP, který je nejblíž a odeslání bude nejrychlejší (a někdy mu ISP ani připojení jinam na port tcp/25 nepovolí). Už vidím, jak bude přesvědčovat správce DNS svého zaměstnavatele, Seznam a Atlas, ať nastaví SPF pro své domény na nějakého „poskytovatele“ v Horní Dolní.
ne, ale mohl by tu existovat seznam IP ze kterych chodi relevantni maily k urcite domeneI když vynechám ten problém, že by možná spousta (nebo dokonce většina) domén musela mít v tom seznamu IP adres uvedeno 0.0.0.0/0 – k čemu by takový seznam byl dobrý? Spam bude chodit dál, akorát budou odchozí adresy vzorně odpovídat SPF záznamům. Tak k čemu to celé bylo?
a ma nastaven jeden SMTP pro vsechny schranky? to nevim, nevim. Minimalne by mit nemusel, a nebyl by to zadny problemTak si dočtěte ještě ten zbytek odstavce.
nevim proc, cetl jsem ho, pokud si uzivatel nastavi slusne SMTP servery, nemusi se se zaznamama, ci jejich nucenim spravcum vubec zabyvat.Uživatel si nastaví SMTP server, který dostal od svého ISP, a na jiný se nepřipojí. Jak teď přes tento server odešle e-mail s odchozí adresou svého zaměstnavatele nebo své schránky na freemailu? Odešle snadno, ale pokud se příjemce bude řídit SPF, e-mail bude považovat za falešný.
Tiskni
Sdílej:
