abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 1
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 19
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
25.4. 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 49, poslední dnes 02:16
    Rozcestník

    Dotaz: Nemám nastavený postfix na openrelay?

    19.2.2010 11:53 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Nemám nastavený postfix na openrelay?
    Přečteno: 560×
    Příloha:
    Před nedávnem jsem si pořídil vpsfree server a právě na něm rozjíždím Postfix nějakých mých domén. Z maillogu jsem zjistil, že asi mám něco špatně nastavené, protože se mi v něm objevilo několik zpráv typu:
    Feb 19 11:17:38 filbar postfix/qmgr[14510]: AB2CE30103A7: from=<>, size=6829, nrcpt=1 (queue active)
    Feb 19 11:18:08 filbar postfix/smtp[14914]: connect to mx.aguavisa.com.cust.a.hostedemail.com[67.215.65.132]: Connection timed out (port 25)
    Feb 19 11:18:08 filbar postfix/smtp[14914]: AB2CE30103A7: to=<unresolvedfa3@aguavisa.com>, relay=none, delay=199999, delays=199969/0.01/30/0, dsn=4.4.1, status=deferred (connect to mx.aguavisa.com.cust.a.hostedemail.com[67.215.65.132]: Connection timed out)
    
    nebo
    Feb 19 11:15:06 filbar postfix/qmgr[14510]: E839730104D6: from=<>, size=3471, nrcpt=1 (queue active)
    Feb 19 11:15:06 filbar postfix/bounce[14909]: 9355D30103A4: sender non-delivery notification: E839730104D6
    Feb 19 11:15:06 filbar postfix/qmgr[14510]: 9355D30103A4: removed
    Feb 19 11:15:07 filbar postfix/smtpd[14895]: disconnect from unknown[119.176.60.91]
    Feb 19 11:15:10 filbar postfix/smtp[14910]: E839730104D6: to=<carrieriemerbiov@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.218.21]:25, delay=3.3, delays=0/0/0.22/3.1, dsn=5.1.1, status=bounced (host gmail-smtp-in.l.google.com[209.85.218.21] said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at                              550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 1si2270161bwz.26 (in reply to RCPT TO command))
    
    Dosud jsem totiž postfix provozoval pouze na svém routeru, kam mi žádný mail nechodil, takže jsem s ničím takovým problém neměl.

    Nastavení Postfixu je v příloze. Předem děkuji za vaše odpovědi.

    Odpovědi

    19.2.2010 12:02 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Ten konfigurák podle zběžného prohlédnutí na openrelay nevypadá. Pátrejte po tom, kde se vám v systému ty e-maily vzaly – jestli přišly ze sítě, nebo zda je nevyrobil nějaký lokální proces.
    19.2.2010 13:48 pavel
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Souhlas: mynetworks_style = host

    Zkus to proverit odnekud z jineho stroje:
    telnet IP
    Trying IP...
    Connected to IP
    Escape character is '^]'.
    220 hostname.mydomain.cz ESMTP Postfix
    HELO localhost
    250 hostname.domain.cz
    MAIL FROM:novak@mydomain.cz
    250 2.1.0 Ok
    RCPT TO:tvujmail@domain.cz
    250 2.1.5 Ok
    DATA
    354 End data with .
    ggg
    .
    250 2.0.0 Ok: queued as 92B5347604
    quit

    Pripadne to jeste proverit skrze http://www.spamhelp.org/shopenrelay/
    19.2.2010 14:58 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Tak podle toho to vypadá asi v pořádku:
    RCPT TO: xxx@google.com
    554 5.7.1 <xxx@google.com>: Relay access denied
    
    i ten spamhelp hlásí, že nejsem open-relay
    Testing 83.167.228.15 on port 25... successful! - the SMTP server is NOT an open relay.
    
    Budu sledovat maillog a uvidím.

    Děkuji za vaše rady.
    19.2.2010 20:24 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Sledováním maillogu jsem došel k tomu závěru, že ty podezřelé řádky jsou odpovědi na spamy do neexistujících mailboxů mých domén:
    Feb 19 20:21:20 filbar postfix/qmgr[15696]: DF9E430104D5: from=<bernettarittingernysuv@gmail.com>, size=900, nrcpt=1 (queue active)
    Feb 19 20:21:20 filbar lmtpunix[16496]: accepted connection
    Feb 19 20:21:20 filbar lmtpunix[16496]: lmtp connection preauth'd as postman
    Feb 19 20:21:20 filbar lmtpunix[16496]: verify_user(linpro.cz!user.info) failed: Mailbox does not exist
    Feb 19 20:21:20 filbar master[16716]: about to exec /usr/lib/cyrus-imapd/lmtpd
    Feb 19 20:21:20 filbar lmtpunix[16716]: executed
    Feb 19 20:21:20 filbar postfix/lmtp[16715]: DF9E430104D5: to=<info@linpro.cz>, relay=bar672.name[/var/lib/imap/socket/lmtp], delay=2.1, delays=2.1/0/0/0.01, dsn=5.1.1, status=bounced (host bar672.name[/var/lib/imap/socket/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))
    Feb 19 20:21:20 filbar postfix/cleanup[16714]: 609B830104D7: message-id=<20100219192120.609B830104D7@bar672.name>
    Feb 19 20:21:20 filbar postfix/qmgr[15696]: 609B830104D7: from=<>, size=2990, nrcpt=1 (queue active)
    Feb 19 20:21:20 filbar postfix/bounce[16717]: DF9E430104D5: sender non-delivery notification: 609B830104D7
    Feb 19 20:21:20 filbar postfix/qmgr[15696]: DF9E430104D5: removed
    Feb 19 20:21:21 filbar postfix/smtpd[16710]: disconnect from unknown[221.194.130.20]
    Feb 19 20:21:23 filbar postfix/smtp[16718]: 609B830104D7: to=<bernettarittingernysuv@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.218.12]:25, delay=3.5, delays=0/0/0.27/3.3, dsn=5.1.1, status=bounced (host gmail-smtp-in.l.google.com[209.85.218.12] said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at                              550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 20si1212599bwz.10 (in reply to RCPT TO command))
    
    19.2.2010 20:56 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Openrelay to neni, ale je to backscatter source. To taky neni dobre. Proc prijimas na urovni Postfixu maily pro neexistujici adresaty?
    19.2.2010 21:12 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Protože se zkouším naučit, jak nakonfigurovat prostředí pro webhosting, takže mám v Postfixu uvedené pouze domény pro příjem mailu a samotný příjem do schránek mi řídí jejich nadefinování v Cyrus IMAPu.

    Takže je teda lepší mít samotné schránky duplikované jak v Postfixu, tak v Cyrus IMAPu?
    19.2.2010 21:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Nejlepší je mít ty schránky nadefinované v jedné databázi (např. LDAP), odkud si je bude tahat jak Postfix, tak Cyrus.

    Jinak pokud nemůže server e-mail do neexistující schránky odmítnou rovnou během spojení, neměl by o tom dnes už chybový e-mail odesílateli posílat – protože odesílatel v drtivé většině případů bude falešný, takže váš server pak de facto rozesílá spam. Sice je to proti RFC, ale to v tomhle zaostává za praxí. Leda byste chybové e-maily odesílal jen odesílatelům, jejichž „totožnost“ máte ověřenou, např. pomocí SPF – jenže to snad zatím servery neumí.
    20.2.2010 08:13 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    A jak to vypnout? Jedna se o tzv. bounce zpravy a nejak jsem neprisel na to jak tyto bounce vypnout :(
    http://kroko.evesnight.net
    20.2.2010 10:38 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    To neni dobry napad. Lepsi je udelat to tak, jak radil kolega. Nedat duvod k jejich generovani.
    20.2.2010 11:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Podívejte se na notify classes. Ale pokud můžete, dejte opravdu Postfixu seznam platných schránek, aby neplatné e-mailové adresy mohl odmítat ještě během spojení s odesílatelem.
    20.2.2010 13:24 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    A SpamAssassin neumí odmítnout takové zprávy a dále se jimi nezabývat?
    20.2.2010 13:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nemám nastavený postfix na openrelay?
    Jednak by stejně musel mít k dispozici seznam platných schránek, jednak by se musel spouštět ještě v průběhu komunikace s odesílatelem, což může být problém – kontrola může trvat dlouho, a odesílatel nebude mít „trpělivost“ čekat na výsledek a přeruší spojení. Navíc by se stejně dostal ke slovu až v okamžiku, kdy je přenesena celá zpráva – pokud neznámého adresáta odmítne rovnou Postfix, udělá to ještě před tím, než se zpráva začne posílat, takže se tím ušetří přenosová kapacita i čas serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.