abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 6
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 1
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 33
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 6
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 727 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Postfix + amavisd (Debian) - každý den se dostane na blacklisty

    Thunder.m avatar 5.3.2010 11:22 Thunder.m | skóre: 35 | blog: e17
    Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Přečteno: 798×
    Používám postfix, amavisd na Debianu squeeze. Nedaří se mi to nastavit správně, každý další den se mi server dostane na blacklisty a stále nevím proč, je zapnutá autorizace pro smtp, je zapnutá spam kontrola, ale jako by se přes server neustále dostávaly ven nějaké spamy.

    Nevíte jak problém hledat, případně jak tomu zabránit?

    Mám podezření že na spamlisty se dostane tím že odesílá na podvodné maily zpět upozornění o nedoručitelnosti, ale už nevím jak to zakázat.

    Toto je dodatečné nastavení amavisd, zbytek je default:
    # snížíme úroveň pro zaslání mailu o zablokování zprávy
    $sa_dsn_cutoff_level = 6;
    
    $final_banned_destiny = D_DISCARD;
    $final_spam_destiny = D_DISCARD;
    $final_bad_header_destiny = D_DISCARD;
    
    $warnvirussender = 0;
    $warnspamsender = 0;
    $warnbannedsender = 0;
    $warnbadhsender = 0;
    $warn_offsite = 0;
    
    A ještě nastavení postfixu:
    # zobrazeno při odeslání přes smtp server (v hlavičce)
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # název serveru a doména
    myhostname = mail.domena.cz
    mydomain = domena.cz
    
    # aliasy
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    
    # virtuální účty
    #virtual_maps = hash:/etc/postfix/virtual
    
    # kam se ukládají doručené maily
    mail_spool_directory = /var/mail
    
    # kam se ukládají odesílané maily
    queue_directory = /var/spool/postfix
    
    # pro jaké adresy a domény příjmáme maily
    mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain
    mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    
    # Příjem mailů
    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
    
    # nastavíme skupinu pro správu mailových front
    setgid_group = postdrop
    
    # Limit paralelního doručování zpráv
    local_destination_concurrency_limit = 2
    default_destination_concurrency_limit = 20
    
    # nedovolíme odesílat maily nepřihlášeným uživatelům
    smtpd_sasl_security_options = noanonymous
    
    # povolíme sasl přihlašování
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain =
    broken_sasl_auth_clients = yes
    
    # TLS parametry
    #smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
    #smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
    #smtpd_use_tls = yes
    #smtpd_tls_auth_only = no
    #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB)
    mailbox_size_limit = 2000000000
    message_size_limit = 20000000
    
    # oddělovač mezi příjemci zprávy
    recipient_delimiter = +
    
    # na kterém rozhraní nasloucháme
    inet_interfaces = all
    
    # Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný
    bounce_queue_lifetime = 1d
    delay_notice_recipient = unknown
    delay_warning_time = 5h
    
    # Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno
    #smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname
    
    # Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno
    smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain
    
    # Zablokujeme klienty odpovídající moc brzy
    smtpd_data_restrictions = reject_unauth_pipelining
    
    # Podpora pro Spam-assasiana + clamav (antivir)
    content_filter = smtp-amavis:[127.0.0.1]:10024
    

    Odpovědi

    5.3.2010 11:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    A jseš si jist že je to od tvého SMTP ? Prostě není to z jiného PC které přes NAT má tím pádem stejnou IP ?

    Prostě ve FORWARD v iptables zakaž port 25.
    pavlix avatar 5.3.2010 17:26 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Mailserver za dynamicky natovaným portem 25? Vážně?
    5.3.2010 17:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    A co je na tom špatného ? Od kdy nemůže být SMTP server za natem a mět neveřejnou IP a na natu port 25 přesměrován na ten SMTP?

    A pokud na routeru je potom propustný port 25 do internetu může poštu odesílat jakýkoliv PC co se bude tvářit jako SMTP.
    pavlix avatar 5.3.2010 18:31 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Slovo "dynamicky" jsem napsal úmyslně.
    pavlix avatar 5.3.2010 18:33 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    I když teďka mi dochází, že jsem nad tím taky tak úplně nepřemýšlel... beru zpět.
    pavlix avatar 5.3.2010 18:52 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    A snad poslední k tématu... samozřejmě tohle použití NATu považuju za případ krajní nouze.
    11.3.2010 14:56 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Co se ti na tom reseni nelibi?
    pavlix avatar 11.3.2010 19:16 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Třeba že ten server nemá IP adresu. Vycházím trochu i z praxe, kromě teoretických řečí. Pokud se něco jmenuje server a má to poskytovat nějaký služby, tak to taky jako server spravuju a chci aby to mělo svoji IP adresu a (mimo jiné) SSH přístup.

    Pokud několik strojů takovou věc sdílí, nemůžou mít všechny službu na stejnym portu, což je pro mě zbytečná překážka.

    Rovněž logy a statistiky mam radši one-ip-per-host, případně one-fqdn-per-host.

    Takže se mi celé to řešení nelíbí.
    5.3.2010 11:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Nepřipadá mi rozumné mít aktivní delay_warning_time a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.
    Thunder.m avatar 5.3.2010 12:10 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Aha, to by mohl být ten problém, ten delay_warning_time je tam hlavně protože když někdo odeslal přes smtp server mail, tak nevěděl jestli došlo k jeho doručení, nebo ne, používám vedení uživatelů přes klasické účty v linuxu, navrhl bys nějaké řešení jak to upravit?
    5.3.2010 13:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Ještě jednou jsem pročítal dokumentaci, a local_recipient_maps by mělo ve výchozím nastavení být nastavené právě na unixové účty, takže by Postfix měl neznámé adresy odmítnout rovnou. Asi by to chtělo vyzkoušet nasimulovat zvenku SMTP spojení a podívat se, zda neexistujícího uživatele Postfix odmítne.

    Pak asi bude potřeba projít logy a najít, jak ty nechtěné e-maily vznikají.
    Thunder.m avatar 5.3.2010 15:41 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    No tohle jsem zkoušel (poslat mail na neexistující účet) a byl zablokován rovnou, přišlo mi jen upozornnění od smpt serveru seznam že mu server odpověděl že daný uživatel neexistuje, takže by to mělo fungovat správně, ale pro jistotu jsem nastavení zrušil a uvidíme co to udělá po pár dnech.
    pavlix avatar 5.3.2010 17:28 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Nenapsal jsi zásadní informaci. Na který blacklist se dostane?
    Thunder.m avatar 5.3.2010 23:20 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Tak na cca 8 blacklistů, například http://cbl.abuseat.org/
    pavlix avatar 8.3.2010 01:48 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Zřejmě externí blacklisty, na základě různých honeypots systémů a podobných metod... ty blacklisty samy můžou dodat podrobnější informaci.

    Doporučuju sledovat chvíli veškerou komunikaci, která obsahuje ve zdroji nebo cíli SMTP port, ideálně přímo na (NAT) routeru. Zřejmě to ty blacklisty nedělají pro nic za nic, a velmi brzo se přijde na to, na co asi reagují.

    Použít se dá například tcpdump.
    8.3.2010 14:12 ubuntak
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Pokud mas mail server na stroji s natem tak je to velky problem. Doporucuji oddelit smtp od natu dve ruzne IP adresy. Protoze staci aby na lokalni siti byl nejaky komp se spywarem rozesilacim nevyzadanou postu a mas o problemy postarano. Nekdy staci jen zakazat forwardovani portu 25 z lokalni site ven. A vsem klientskym PC zadat jako odchozi server tvuj mail server. Vetsinou totiz spywary odesilaji prez otevrene mail servery.
    11.3.2010 14:56 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
    Oni to prave rozesilaji pres ten port 25, takze kdyz zakazes FORWARD port 25 mas po starostech.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.