abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 8
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 623 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: postfix přijímá tisíce spamů

    Mr.Yoda avatar 24.5.2008 21:35 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    postfix přijímá tisíce spamů
    Přečteno: 1591×
    Zdravim .. mam takovej menší problém najednou mám ve frontě 25000 spamů, nevíte kde bych mohl mít chybu? Lámu si s tim hlavu celej den.

    main.cf
    smtpd_banner = Apocaliptic.cz ESMTP $mail_name (Debian/GNU)
    biff = no
    append_dot_mydomain = no
    delay_warning_time = 1h
    # myhostname = apocaliptic.cz
    # myorigin = apocaliptic.cz
    # mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
    mydestination = 
    relayhost =
    mynetworks = 127.0.0.1, 192.168.0.0/16
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    #relay_domains = $mydestiantion
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    local_transport = virtual
    local_recipient_maps = $virtual_mailbox_maps
    #transport_maps = proxy:mysql:$config_direcotory/mysql
    
    # Virtual mailbox settings
    virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
    virtual_mailbox_base = /var/vmail
    virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
    virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
    virtual_minimum_uid = 150
    virtual_uid_maps = static:150
    virtual_gid_maps = static:8
    virtual_transport = dovecot
    dovecot_destination_recipient_limit = 1
    # SASL Authentication
    
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks,
        	reject_non_fqdn_hostname,
            reject_invalid_hostname,
            permit
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_exceptions_networks = $mynetworks
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    
    smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
                               
    smtpd_error_sleep_time = 1s
    smtpd_soft_error_limit = 10
    smtpd_hard_error_limit = 20
    
    smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unknown_sender_domain
    
    #getting rid of slow hosts
    transport_maps = hash:/etc/postfix/transport
    deadbeats_destination_concurrency_limit = 50

    master.cf
    #
    # Postfix master process configuration file.  For details on the format
    # of the file, see the master(5) manual page (command: "man 5 master").
    #
    # ==========================================================================
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    # ==========================================================================
    smtp      inet  n       -       -       -       -       smtpd
    #submission inet n       -       -       -       -       smtpd
    #  -o smtpd_enforce_tls=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #smtps     inet  n       -       -       -       -       smtpd
    #  -o smtpd_tls_wrappermode=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #628      inet  n       -       -       -       -       qmqpd
    pickup    fifo  n       -       -       60      1       pickup
    cleanup   unix  n       -       -       -       0       cleanup
    qmgr      fifo  n       -       n       300     1       qmgr
    #qmgr     fifo  n       -       -       300     1       oqmgr
    tlsmgr    unix  -       -       -       1000?   1       tlsmgr
    rewrite   unix  -       -       -       -       -       trivial-rewrite
    bounce    unix  -       -       -       -       0       bounce
    defer     unix  -       -       -       -       0       bounce
    trace     unix  -       -       -       -       0       bounce
    verify    unix  -       -       -       -       1       verify
    flush     unix  n       -       -       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       -       -       -       smtp
    # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
    relay     unix  -       -       -       -       -       smtp
    	-o fallback_relay=
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       -       -       -       showq
    error     unix  -       -       -       -       -       error
    discard   unix  -       -       -       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       -       -       -       lmtp
    anvil     unix  -       -       -       -       1       anvil
    scache	  unix	-	-	-	-	1	scache
    #
    # ====================================================================
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # Many of the following services use the Postfix pipe(8) delivery
    # agent.  See the pipe(8) man page for information about ${recipient}
    # and other message envelope options.
    # ====================================================================
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    # Also specify in main.cf: maildrop_destination_recipient_limit=1
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
    #
    # See the Postfix UUCP_README file for configuration details.
    #
    uucp      unix  -       n       n       -       -       pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    #
    # Other external delivery methods.
    #
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
    scalemail-backend unix	-	n	n	-	2	pipe
      flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
    mailman   unix  -       n       n       -       -       pipe
      flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
      ${nexthop} ${user}
    
    dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient)
    retry     unix  -       -       -       -       -       error
    deadbeats         unix  -       -       n       -       -       smtp -o smtp_connect_timeout=5 -o smtp_helo_timeout=5
    smtp inet n - n - - smtpd  -o content_filter=spamfilter:dummy
    spamfilter unix - n n - - pipe  flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient}
    :-* Debian

    Odpovědi

    24.5.2008 21:43 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No pokud se spoléháš jenom na spamlisty, tak se není čemu divit. Doporučuju zaintegrovat např. ještě SpamAssassin, nebo rovnou Amavis a SpamAssassin jako jeden z jeho modulů. Z dalších modulů použivám Pyzor, DCC, Razor, FuzzyOCR a další.
    Mr.Yoda avatar 24.5.2008 21:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    spamassassin běží..
    :-* Debian
    24.5.2008 21:56 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    A jakým způsobem běží? Centrálně, nebo pro každého uživatele zvlášť? Za druhé, píšeš, že máš ve frontě spam. Označil ho SpamAssassin jako spam, nebo ne?
    Mr.Yoda avatar 24.5.2008 22:03 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Centrálně. Každopádně já ty mejly smažu a a restartuju služby.
    :-* Debian
    24.5.2008 21:58 MIchal
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Co tak zkusit napr postgrey ?
    24.5.2008 22:05 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů

    Zdravim,

    pokud Vam prijma postfix spamy, je to tim, ze nemate filtery, cili spam a virovy filtr. Mohu tedy doporucit amavis, spamassassin a clamav. Pokud tohle budete tedy resit, jen pripominam, ze v debianu si pridejte repozitare volatile, coz jsou repozitare, kde jsou aktualni verze softwaru jako je antivir apod, pokud by jste toto neudelal, tak clam vam bude delat potize, je to chybou, ktera je spravena ve verzi prave v volatile repozitarich.

    Nyni jste v situaci ze Vam postfix prijme vse az na drobnosti, jako je spatny HELO command apod.Je nutne tedy nastavit omezeni jak na strane postfixu, coz by melo byt v poradku ve Vasich konfiguracich, tak take doplnit o vyse uvedene reseni. Pak by uz spam mel prestat.

    24.5.2008 22:11 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Spamassassin uz v masteru vidim, je pak otazka jak je nastaven, co ma s mailem udelat, v amavisu mam napr. nastavene, ze pokud je spam, tak pred odeslanim na muj server zamitnout. Lze ale prijmout, zahodit apod.
    24.5.2008 22:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Já tedy nevidím, že by něco procházelo přes SpamAssassin. V master.cf sice je definován proces spamfilter, ale v main.cf nikde není řečeno, že by příchozí maily měly být zpracovány tímto procesem.
    Mr.Yoda avatar 24.5.2008 22:20 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    jsem to teď doplnil podle tohodle návodu a furt se mě to tam cpe.. LINK + příloha
    :-* Debian
    24.5.2008 22:30 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte, zdali bezi vsechny demony, amavis a spamasassin, clam. Pote muzete zkusit v /etc/amavis/conf.d/20-debian_defaults zmenit na $final_spam_destiny = D_REJECT, pokud to neni relay server. Pote vyzkousejte.
    Mr.Yoda avatar 24.5.2008 22:34 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Teď se ty maily zasekly v adresíři incoming, před tím to bylo v deferred.. Jinak tedy spouštím postfixe a čekám..
    :-* Debian
    Mr.Yoda avatar 24.5.2008 22:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    May 24 22:47:40 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32423 exit status 1
    May 24 22:47:40 sophia postfix/qmgr[32425]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024
    May 24 22:47:41 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32425 exit status 1
    May 24 22:47:41 sophia postfix/qmgr[32429]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024

    Mě už z toho vodvezou...
    :-* Debian
    24.5.2008 22:59 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte jeste syntaxi v main.cf, osobne bych na chvili zkusit zakomentovat deadbeats_destination_concurrency_limit = 50, http://www.postfix.org/faq.html , viz tento odkaz prave info k tomu limitu. Mozna problem zmizi, nevim, co presne jste chtel zamezit timto limitem, pocet smtp spojeni jsem resil pres jiny prikaz, zkuste pohledat neco jako smtpd_connection_rate_limit.
    Mr.Yoda avatar 24.5.2008 23:04 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Přesně to jsem před 10ti minutama udělal a už ty mejly padaj dolu.. Teď se trochu potí procesor...Díky za nakopnutí.
    :-* Debian
    24.5.2008 23:12 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Tak pak jeste staci poladit v tom amavisu $final_virus_destiny = D_DISCARD; a ostatni hodnoty na Vami pozadovane reseni, viz napoveda zakomentovana primo v tom konfiguraku. Tomu je treba venovat velikou pozornost, protoze pokud spamy rovnou zahazuje, tak se muze stat, ze zahodi i dobry mail, ktery je tesne za hranici spamu. To same s ostatnimi hodnotami, poladte podle toho co potrebujete.
    Mr.Yoda avatar 24.5.2008 23:15 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    No mě jde o to, aby se mi nestávalo tohle (příloha)
    :-* Debian
    Mr.Yoda avatar 25.5.2008 16:19 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Nějak jsem to pošteloval, už je to dobrý, vyřešil jsem to asi přes sasl, akorát mi rostou logy.
    Co s tím?
    :-* Debian
    25.5.2008 20:19 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Ignorovat? ;-) Pokud tam tedy neni nic viditelne spatneho. Pokud by vadily moc velke logy, staci postelovat logrotate, pokud pouzivas. U me na Fedore je standard 'weekly', neboli rotace jednou tydne, a nekomprimovane logy. Viz /etc/logrotate*
    25.5.2008 16:52 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Logy rostou, to je normalni pri takove zatezi, ale to se resi samo, vsimete si ze ve /var/log/ mate mail.info.1.gz, takze kvuli usetreni mista to zabali log a myslim ze az to dojde na info.6.gz, tak pri dalsim logrotate ten posledni odstrani. Pokud by to ale nedelal, tak si muzete dat do cronu jednoduchy skriptik, ktery logy promaze.
    30.5.2008 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Doporučil bych přidat/doplnit do main.cfg následující:
    
    smtpd_helo_restrictions = permit_mynetworks,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        permit
    
    
    To spolehlivě odfiltruje značnou část spamu už na vstupu, v LOGu pak bude SERVICE UNVAILABLE.

    Toto používám a spamassasin má o 90% méně práce :-)
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    31.5.2008 12:40 R
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Akurat, ze dsbl.org nefunguje.
    Mr.Yoda avatar 1.6.2008 11:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No mě ani nejde teď tak o odfiltrování, jako spíš o odeslání pošty přes Outlook :'(
    :-* Debian

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.