abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 63 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: postfix přijímá tisíce spamů

    Mr.Yoda avatar 24.5.2008 21:35 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    postfix přijímá tisíce spamů
    Přečteno: 1593×
    Zdravim .. mam takovej menší problém najednou mám ve frontě 25000 spamů, nevíte kde bych mohl mít chybu? Lámu si s tim hlavu celej den.

    main.cf
    smtpd_banner = Apocaliptic.cz ESMTP $mail_name (Debian/GNU)
    biff = no
    append_dot_mydomain = no
    delay_warning_time = 1h
    # myhostname = apocaliptic.cz
    # myorigin = apocaliptic.cz
    # mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
    mydestination = 
    relayhost =
    mynetworks = 127.0.0.1, 192.168.0.0/16
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    #relay_domains = $mydestiantion
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    local_transport = virtual
    local_recipient_maps = $virtual_mailbox_maps
    #transport_maps = proxy:mysql:$config_direcotory/mysql
    
    # Virtual mailbox settings
    virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
    virtual_mailbox_base = /var/vmail
    virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
    virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
    virtual_minimum_uid = 150
    virtual_uid_maps = static:150
    virtual_gid_maps = static:8
    virtual_transport = dovecot
    dovecot_destination_recipient_limit = 1
    # SASL Authentication
    
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks,
        	reject_non_fqdn_hostname,
            reject_invalid_hostname,
            permit
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_exceptions_networks = $mynetworks
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    
    smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
                               
    smtpd_error_sleep_time = 1s
    smtpd_soft_error_limit = 10
    smtpd_hard_error_limit = 20
    
    smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unknown_sender_domain
    
    #getting rid of slow hosts
    transport_maps = hash:/etc/postfix/transport
    deadbeats_destination_concurrency_limit = 50

    master.cf
    #
    # Postfix master process configuration file.  For details on the format
    # of the file, see the master(5) manual page (command: "man 5 master").
    #
    # ==========================================================================
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    # ==========================================================================
    smtp      inet  n       -       -       -       -       smtpd
    #submission inet n       -       -       -       -       smtpd
    #  -o smtpd_enforce_tls=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #smtps     inet  n       -       -       -       -       smtpd
    #  -o smtpd_tls_wrappermode=yes
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #628      inet  n       -       -       -       -       qmqpd
    pickup    fifo  n       -       -       60      1       pickup
    cleanup   unix  n       -       -       -       0       cleanup
    qmgr      fifo  n       -       n       300     1       qmgr
    #qmgr     fifo  n       -       -       300     1       oqmgr
    tlsmgr    unix  -       -       -       1000?   1       tlsmgr
    rewrite   unix  -       -       -       -       -       trivial-rewrite
    bounce    unix  -       -       -       -       0       bounce
    defer     unix  -       -       -       -       0       bounce
    trace     unix  -       -       -       -       0       bounce
    verify    unix  -       -       -       -       1       verify
    flush     unix  n       -       -       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       -       -       -       smtp
    # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
    relay     unix  -       -       -       -       -       smtp
    	-o fallback_relay=
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       -       -       -       showq
    error     unix  -       -       -       -       -       error
    discard   unix  -       -       -       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       -       -       -       lmtp
    anvil     unix  -       -       -       -       1       anvil
    scache	  unix	-	-	-	-	1	scache
    #
    # ====================================================================
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # Many of the following services use the Postfix pipe(8) delivery
    # agent.  See the pipe(8) man page for information about ${recipient}
    # and other message envelope options.
    # ====================================================================
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    # Also specify in main.cf: maildrop_destination_recipient_limit=1
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
    #
    # See the Postfix UUCP_README file for configuration details.
    #
    uucp      unix  -       n       n       -       -       pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    #
    # Other external delivery methods.
    #
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
    scalemail-backend unix	-	n	n	-	2	pipe
      flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
    mailman   unix  -       n       n       -       -       pipe
      flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
      ${nexthop} ${user}
    
    dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient)
    retry     unix  -       -       -       -       -       error
    deadbeats         unix  -       -       n       -       -       smtp -o smtp_connect_timeout=5 -o smtp_helo_timeout=5
    smtp inet n - n - - smtpd  -o content_filter=spamfilter:dummy
    spamfilter unix - n n - - pipe  flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient}
    :-* Debian

    Odpovědi

    24.5.2008 21:43 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No pokud se spoléháš jenom na spamlisty, tak se není čemu divit. Doporučuju zaintegrovat např. ještě SpamAssassin, nebo rovnou Amavis a SpamAssassin jako jeden z jeho modulů. Z dalších modulů použivám Pyzor, DCC, Razor, FuzzyOCR a další.
    Mr.Yoda avatar 24.5.2008 21:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    spamassassin běží..
    :-* Debian
    24.5.2008 21:56 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    A jakým způsobem běží? Centrálně, nebo pro každého uživatele zvlášť? Za druhé, píšeš, že máš ve frontě spam. Označil ho SpamAssassin jako spam, nebo ne?
    Mr.Yoda avatar 24.5.2008 22:03 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Centrálně. Každopádně já ty mejly smažu a a restartuju služby.
    :-* Debian
    24.5.2008 21:58 MIchal
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Co tak zkusit napr postgrey ?
    24.5.2008 22:05 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů

    Zdravim,

    pokud Vam prijma postfix spamy, je to tim, ze nemate filtery, cili spam a virovy filtr. Mohu tedy doporucit amavis, spamassassin a clamav. Pokud tohle budete tedy resit, jen pripominam, ze v debianu si pridejte repozitare volatile, coz jsou repozitare, kde jsou aktualni verze softwaru jako je antivir apod, pokud by jste toto neudelal, tak clam vam bude delat potize, je to chybou, ktera je spravena ve verzi prave v volatile repozitarich.

    Nyni jste v situaci ze Vam postfix prijme vse az na drobnosti, jako je spatny HELO command apod.Je nutne tedy nastavit omezeni jak na strane postfixu, coz by melo byt v poradku ve Vasich konfiguracich, tak take doplnit o vyse uvedene reseni. Pak by uz spam mel prestat.

    24.5.2008 22:11 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Spamassassin uz v masteru vidim, je pak otazka jak je nastaven, co ma s mailem udelat, v amavisu mam napr. nastavene, ze pokud je spam, tak pred odeslanim na muj server zamitnout. Lze ale prijmout, zahodit apod.
    24.5.2008 22:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Já tedy nevidím, že by něco procházelo přes SpamAssassin. V master.cf sice je definován proces spamfilter, ale v main.cf nikde není řečeno, že by příchozí maily měly být zpracovány tímto procesem.
    Mr.Yoda avatar 24.5.2008 22:20 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    jsem to teď doplnil podle tohodle návodu a furt se mě to tam cpe.. LINK + příloha
    :-* Debian
    24.5.2008 22:30 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte, zdali bezi vsechny demony, amavis a spamasassin, clam. Pote muzete zkusit v /etc/amavis/conf.d/20-debian_defaults zmenit na $final_spam_destiny = D_REJECT, pokud to neni relay server. Pote vyzkousejte.
    Mr.Yoda avatar 24.5.2008 22:34 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Teď se ty maily zasekly v adresíři incoming, před tím to bylo v deferred.. Jinak tedy spouštím postfixe a čekám..
    :-* Debian
    Mr.Yoda avatar 24.5.2008 22:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    May 24 22:47:40 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32423 exit status 1
    May 24 22:47:40 sophia postfix/qmgr[32425]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024
    May 24 22:47:41 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32425 exit status 1
    May 24 22:47:41 sophia postfix/qmgr[32429]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024

    Mě už z toho vodvezou...
    :-* Debian
    24.5.2008 22:59 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Zkontrolujte jeste syntaxi v main.cf, osobne bych na chvili zkusit zakomentovat deadbeats_destination_concurrency_limit = 50, http://www.postfix.org/faq.html , viz tento odkaz prave info k tomu limitu. Mozna problem zmizi, nevim, co presne jste chtel zamezit timto limitem, pocet smtp spojeni jsem resil pres jiny prikaz, zkuste pohledat neco jako smtpd_connection_rate_limit.
    Mr.Yoda avatar 24.5.2008 23:04 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Přesně to jsem před 10ti minutama udělal a už ty mejly padaj dolu.. Teď se trochu potí procesor...Díky za nakopnutí.
    :-* Debian
    24.5.2008 23:12 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Tak pak jeste staci poladit v tom amavisu $final_virus_destiny = D_DISCARD; a ostatni hodnoty na Vami pozadovane reseni, viz napoveda zakomentovana primo v tom konfiguraku. Tomu je treba venovat velikou pozornost, protoze pokud spamy rovnou zahazuje, tak se muze stat, ze zahodi i dobry mail, ktery je tesne za hranici spamu. To same s ostatnimi hodnotami, poladte podle toho co potrebujete.
    Mr.Yoda avatar 24.5.2008 23:15 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Příloha:
    No mě jde o to, aby se mi nestávalo tohle (příloha)
    :-* Debian
    Mr.Yoda avatar 25.5.2008 16:19 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Nějak jsem to pošteloval, už je to dobrý, vyřešil jsem to asi přes sasl, akorát mi rostou logy.
    Co s tím?
    :-* Debian
    25.5.2008 20:19 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Ignorovat? ;-) Pokud tam tedy neni nic viditelne spatneho. Pokud by vadily moc velke logy, staci postelovat logrotate, pokud pouzivas. U me na Fedore je standard 'weekly', neboli rotace jednou tydne, a nekomprimovane logy. Viz /etc/logrotate*
    25.5.2008 16:52 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Logy rostou, to je normalni pri takove zatezi, ale to se resi samo, vsimete si ze ve /var/log/ mate mail.info.1.gz, takze kvuli usetreni mista to zabali log a myslim ze az to dojde na info.6.gz, tak pri dalsim logrotate ten posledni odstrani. Pokud by to ale nedelal, tak si muzete dat do cronu jednoduchy skriptik, ktery logy promaze.
    30.5.2008 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Doporučil bych přidat/doplnit do main.cfg následující:
    
    smtpd_helo_restrictions = permit_mynetworks,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        permit
    
    
    To spolehlivě odfiltruje značnou část spamu už na vstupu, v LOGu pak bude SERVICE UNVAILABLE.

    Toto používám a spamassasin má o 90% méně práce :-)
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    31.5.2008 12:40 R
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    Akurat, ze dsbl.org nefunguje.
    Mr.Yoda avatar 1.6.2008 11:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix přijímá tisíce spamů
    No mě ani nejde teď tak o odfiltrování, jako spíš o odeslání pošty přes Outlook :'(
    :-* Debian

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.