abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 1
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 2
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 686 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: postfix přijímá tisíce spamů

    Mr.Yoda avatar 24.5.2008 21:35 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    postfix přijímá tisíce spamů
    Přečteno: 1590×
    Zdravim .. mam takovej menší problém najednou mám ve frontě 25000 spamů, nevíte kde bych mohl mít chybu? Lámu si s tim hlavu celej den.

    main.cf
    smtpd_banner = Apocaliptic.cz ESMTP $mail_name (Debian/GNU)
    biff = no
    append_dot_mydomain = no
    delay_warning_time = 1h
    # myhostname = apocaliptic.cz
    # myorigin = apocaliptic.cz
    # mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
    mydestination = 
    relayhost =
    mynetworks = 127.0.0.1, 192.168.0.0/16
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    #relay_domains = $mydestiantion
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    local_transport = virtual
    local_recipient_maps = $virtual_mailbox_maps
    #transport_maps = proxy:mysql:$config_direcotory/mysql
    
    # Virtual mailbox settings
    virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
    virtual_mailbox_base = /var/vmail
    virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
    virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
    virtual_minimum_uid = 150
    virtual_uid_maps = static:150
    virtual_gid_maps = static:8
    virtual_transport = dovecot
    dovecot_destination_recipient_limit = 1
    # SASL Authentication
    
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks,
        	reject_non_fqdn_hostname,
            reject_invalid_hostname,
            permit
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_exceptions_networks = $mynetworks
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    
    smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
                               
    smtpd_error_sleep_time = 1s
    smtpd_soft_error_limit = 10
    smtpd_hard_error_limit = 20
    
    smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unknown_sender_domain
    
    #getting rid of slow hosts
    transport_maps = hash:/etc/postfix/transport
    deadbeats_destination_concurrency_limit = 50

    master.cf
    #
    # Postfix master process configuration file.  For details on the format
    # of the file, see the master(5) manual page (command: "man 5 master").
    #
    # ==========================================================================
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    # ==========================================================================
    smtp      inet  n       -       -       -       -       smtpd
    #submission inet n       -       -       -       -       smtpd
    #  -o smtpd_enforce_tls=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #smtps     inet  n       -       -       -       -       smtpd
    #  -o smtpd_tls_wrappermode=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #628      inet  n       -       -       -       -       qmqpd
    pickup    fifo  n       -       -       60      1       pickup
    cleanup   unix  n       -       -       -       0       cleanup
    qmgr      fifo  n       -       n       300     1       qmgr
    #qmgr     fifo  n       -       -       300     1       oqmgr
    tlsmgr    unix  -       -       -       1000?   1       tlsmgr
    rewrite   unix  -       -       -       -       -       trivial-rewrite
    bounce    unix  -       -       -       -       0       bounce
    defer     unix  -       -       -       -       0       bounce
    trace     unix  -       -       -       -       0       bounce
    verify    unix  -       -       -       -       1       verify
    flush     unix  n       -       -       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       -       -       -       smtp
    # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
    relay     unix  -       -       -       -       -       smtp
    	-o fallback_relay=
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       -       -       -       showq
    error     unix  -       -       -       -       -       error
    discard   unix  -       -       -       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       -       -       -       lmtp
    anvil     unix  -       -       -       -       1       anvil
    scache	  unix	-	-	-	-	1	scache
    #
    # ====================================================================
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # Many of the following services use the Postfix pipe(8) delivery
    # agent.  See the pipe(8) man page for information about ${recipient}
    # and other message envelope options.
    # ====================================================================
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    # Also specify in main.cf: maildrop_destination_recipient_limit=1
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
    #
    # See the Postfix UUCP_README file for configuration details.
    #
    uucp      unix  -       n       n       -       -       pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    #
    # Other external delivery methods.
    #
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
    scalemail-backend unix	-	n	n	-	2	pipe
      flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
    mailman   unix  -       n       n       -       -       pipe
      flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
      ${nexthop} ${user}
    
    dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient)
    retry     unix  -       -       -       -       -       error
    deadbeats         unix  -       -       n       -       -       smtp -o smtp_connect_timeout=5 -o smtp_helo_timeout=5
    smtp inet n - n - - smtpd  -o content_filter=spamfilter:dummy
    spamfilter unix - n n - - pipe  flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient}
    :-* Debian

    Odpovědi

    24.5.2008 21:43 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No pokud se spoléháš jenom na spamlisty, tak se není čemu divit. Doporučuju zaintegrovat např. ještě SpamAssassin, nebo rovnou Amavis a SpamAssassin jako jeden z jeho modulů. Z dalších modulů použivám Pyzor, DCC, Razor, FuzzyOCR a další.
    Mr.Yoda avatar 24.5.2008 21:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    spamassassin běží..
    :-* Debian
    24.5.2008 21:56 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    A jakým způsobem běží? Centrálně, nebo pro každého uživatele zvlášť? Za druhé, píšeš, že máš ve frontě spam. Označil ho SpamAssassin jako spam, nebo ne?
    Mr.Yoda avatar 24.5.2008 22:03 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Centrálně. Každopádně já ty mejly smažu a a restartuju služby.
    :-* Debian
    24.5.2008 21:58 MIchal
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Co tak zkusit napr postgrey ?
    24.5.2008 22:05 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů

    Zdravim,

    pokud Vam prijma postfix spamy, je to tim, ze nemate filtery, cili spam a virovy filtr. Mohu tedy doporucit amavis, spamassassin a clamav. Pokud tohle budete tedy resit, jen pripominam, ze v debianu si pridejte repozitare volatile, coz jsou repozitare, kde jsou aktualni verze softwaru jako je antivir apod, pokud by jste toto neudelal, tak clam vam bude delat potize, je to chybou, ktera je spravena ve verzi prave v volatile repozitarich.

    Nyni jste v situaci ze Vam postfix prijme vse az na drobnosti, jako je spatny HELO command apod.Je nutne tedy nastavit omezeni jak na strane postfixu, coz by melo byt v poradku ve Vasich konfiguracich, tak take doplnit o vyse uvedene reseni. Pak by uz spam mel prestat.

    24.5.2008 22:11 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Spamassassin uz v masteru vidim, je pak otazka jak je nastaven, co ma s mailem udelat, v amavisu mam napr. nastavene, ze pokud je spam, tak pred odeslanim na muj server zamitnout. Lze ale prijmout, zahodit apod.
    24.5.2008 22:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Já tedy nevidím, že by něco procházelo přes SpamAssassin. V master.cf sice je definován proces spamfilter, ale v main.cf nikde není řečeno, že by příchozí maily měly být zpracovány tímto procesem.
    Mr.Yoda avatar 24.5.2008 22:20 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    jsem to teď doplnil podle tohodle návodu a furt se mě to tam cpe.. LINK + příloha
    :-* Debian
    24.5.2008 22:30 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte, zdali bezi vsechny demony, amavis a spamasassin, clam. Pote muzete zkusit v /etc/amavis/conf.d/20-debian_defaults zmenit na $final_spam_destiny = D_REJECT, pokud to neni relay server. Pote vyzkousejte.
    Mr.Yoda avatar 24.5.2008 22:34 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Teď se ty maily zasekly v adresíři incoming, před tím to bylo v deferred.. Jinak tedy spouštím postfixe a čekám..
    :-* Debian
    Mr.Yoda avatar 24.5.2008 22:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    May 24 22:47:40 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32423 exit status 1
    May 24 22:47:40 sophia postfix/qmgr[32425]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024
    May 24 22:47:41 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32425 exit status 1
    May 24 22:47:41 sophia postfix/qmgr[32429]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024

    Mě už z toho vodvezou...
    :-* Debian
    24.5.2008 22:59 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte jeste syntaxi v main.cf, osobne bych na chvili zkusit zakomentovat deadbeats_destination_concurrency_limit = 50, http://www.postfix.org/faq.html , viz tento odkaz prave info k tomu limitu. Mozna problem zmizi, nevim, co presne jste chtel zamezit timto limitem, pocet smtp spojeni jsem resil pres jiny prikaz, zkuste pohledat neco jako smtpd_connection_rate_limit.
    Mr.Yoda avatar 24.5.2008 23:04 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Přesně to jsem před 10ti minutama udělal a už ty mejly padaj dolu.. Teď se trochu potí procesor...Díky za nakopnutí.
    :-* Debian
    24.5.2008 23:12 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Tak pak jeste staci poladit v tom amavisu $final_virus_destiny = D_DISCARD; a ostatni hodnoty na Vami pozadovane reseni, viz napoveda zakomentovana primo v tom konfiguraku. Tomu je treba venovat velikou pozornost, protoze pokud spamy rovnou zahazuje, tak se muze stat, ze zahodi i dobry mail, ktery je tesne za hranici spamu. To same s ostatnimi hodnotami, poladte podle toho co potrebujete.
    Mr.Yoda avatar 24.5.2008 23:15 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    No mě jde o to, aby se mi nestávalo tohle (příloha)
    :-* Debian
    Mr.Yoda avatar 25.5.2008 16:19 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Nějak jsem to pošteloval, už je to dobrý, vyřešil jsem to asi přes sasl, akorát mi rostou logy.
    Co s tím?
    :-* Debian
    25.5.2008 20:19 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Ignorovat? ;-) Pokud tam tedy neni nic viditelne spatneho. Pokud by vadily moc velke logy, staci postelovat logrotate, pokud pouzivas. U me na Fedore je standard 'weekly', neboli rotace jednou tydne, a nekomprimovane logy. Viz /etc/logrotate*
    25.5.2008 16:52 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Logy rostou, to je normalni pri takove zatezi, ale to se resi samo, vsimete si ze ve /var/log/ mate mail.info.1.gz, takze kvuli usetreni mista to zabali log a myslim ze az to dojde na info.6.gz, tak pri dalsim logrotate ten posledni odstrani. Pokud by to ale nedelal, tak si muzete dat do cronu jednoduchy skriptik, ktery logy promaze.
    30.5.2008 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Doporučil bych přidat/doplnit do main.cfg následující:
    
    smtpd_helo_restrictions = permit_mynetworks,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        permit
    
    
    To spolehlivě odfiltruje značnou část spamu už na vstupu, v LOGu pak bude SERVICE UNVAILABLE.

    Toto používám a spamassasin má o 90% méně práce :-)
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    31.5.2008 12:40 R
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Akurat, ze dsbl.org nefunguje.
    Mr.Yoda avatar 1.6.2008 11:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No mě ani nejde teď tak o odfiltrování, jako spíš o odeslání pošty přes Outlook :'(
    :-* Debian

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.