abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 19
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Postfix + amavisd (Debian) - každý den se dostane na blacklisty

Thunder.m avatar 5.3.2010 11:22 Thunder.m | skóre: 35 | blog: e17
Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Přečteno: 790×
Používám postfix, amavisd na Debianu squeeze. Nedaří se mi to nastavit správně, každý další den se mi server dostane na blacklisty a stále nevím proč, je zapnutá autorizace pro smtp, je zapnutá spam kontrola, ale jako by se přes server neustále dostávaly ven nějaké spamy.

Nevíte jak problém hledat, případně jak tomu zabránit?

Mám podezření že na spamlisty se dostane tím že odesílá na podvodné maily zpět upozornění o nedoručitelnosti, ale už nevím jak to zakázat.

Toto je dodatečné nastavení amavisd, zbytek je default:
# snížíme úroveň pro zaslání mailu o zablokování zprávy
$sa_dsn_cutoff_level = 6;

$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_DISCARD;
$final_bad_header_destiny = D_DISCARD;

$warnvirussender = 0;
$warnspamsender = 0;
$warnbannedsender = 0;
$warnbadhsender = 0;
$warn_offsite = 0;
A ještě nastavení postfixu:
# zobrazeno při odeslání přes smtp server (v hlavičce)
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# název serveru a doména
myhostname = mail.domena.cz
mydomain = domena.cz

# aliasy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# virtuální účty
#virtual_maps = hash:/etc/postfix/virtual

# kam se ukládají doručené maily
mail_spool_directory = /var/mail

# kam se ukládají odesílané maily
queue_directory = /var/spool/postfix

# pro jaké adresy a domény příjmáme maily
mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain
mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# Příjem mailů
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

# nastavíme skupinu pro správu mailových front
setgid_group = postdrop

# Limit paralelního doručování zpráv
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20

# nedovolíme odesílat maily nepřihlášeným uživatelům
smtpd_sasl_security_options = noanonymous

# povolíme sasl přihlašování
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

# TLS parametry
#smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls = yes
#smtpd_tls_auth_only = no
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB)
mailbox_size_limit = 2000000000
message_size_limit = 20000000

# oddělovač mezi příjemci zprávy
recipient_delimiter = +

# na kterém rozhraní nasloucháme
inet_interfaces = all

# Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný
bounce_queue_lifetime = 1d
delay_notice_recipient = unknown
delay_warning_time = 5h

# Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno
#smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname

# Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain

# Zablokujeme klienty odpovídající moc brzy
smtpd_data_restrictions = reject_unauth_pipelining

# Podpora pro Spam-assasiana + clamav (antivir)
content_filter = smtp-amavis:[127.0.0.1]:10024

Odpovědi

5.3.2010 11:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
A jseš si jist že je to od tvého SMTP ? Prostě není to z jiného PC které přes NAT má tím pádem stejnou IP ?

Prostě ve FORWARD v iptables zakaž port 25.
pavlix avatar 5.3.2010 17:26 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Mailserver za dynamicky natovaným portem 25? Vážně?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
5.3.2010 17:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
A co je na tom špatného ? Od kdy nemůže být SMTP server za natem a mět neveřejnou IP a na natu port 25 přesměrován na ten SMTP?

A pokud na routeru je potom propustný port 25 do internetu může poštu odesílat jakýkoliv PC co se bude tvářit jako SMTP.
pavlix avatar 5.3.2010 18:31 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Slovo "dynamicky" jsem napsal úmyslně.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 5.3.2010 18:33 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
I když teďka mi dochází, že jsem nad tím taky tak úplně nepřemýšlel... beru zpět.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 5.3.2010 18:52 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
A snad poslední k tématu... samozřejmě tohle použití NATu považuju za případ krajní nouze.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.3.2010 14:56 chinook | skóre: 25
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Co se ti na tom reseni nelibi?
pavlix avatar 11.3.2010 19:16 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Třeba že ten server nemá IP adresu. Vycházím trochu i z praxe, kromě teoretických řečí. Pokud se něco jmenuje server a má to poskytovat nějaký služby, tak to taky jako server spravuju a chci aby to mělo svoji IP adresu a (mimo jiné) SSH přístup.

Pokud několik strojů takovou věc sdílí, nemůžou mít všechny službu na stejnym portu, což je pro mě zbytečná překážka.

Rovněž logy a statistiky mam radši one-ip-per-host, případně one-fqdn-per-host.

Takže se mi celé to řešení nelíbí.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
5.3.2010 11:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Nepřipadá mi rozumné mít aktivní delay_warning_time a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.
Thunder.m avatar 5.3.2010 12:10 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Aha, to by mohl být ten problém, ten delay_warning_time je tam hlavně protože když někdo odeslal přes smtp server mail, tak nevěděl jestli došlo k jeho doručení, nebo ne, používám vedení uživatelů přes klasické účty v linuxu, navrhl bys nějaké řešení jak to upravit?
5.3.2010 13:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Ještě jednou jsem pročítal dokumentaci, a local_recipient_maps by mělo ve výchozím nastavení být nastavené právě na unixové účty, takže by Postfix měl neznámé adresy odmítnout rovnou. Asi by to chtělo vyzkoušet nasimulovat zvenku SMTP spojení a podívat se, zda neexistujícího uživatele Postfix odmítne.

Pak asi bude potřeba projít logy a najít, jak ty nechtěné e-maily vznikají.
Thunder.m avatar 5.3.2010 15:41 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
No tohle jsem zkoušel (poslat mail na neexistující účet) a byl zablokován rovnou, přišlo mi jen upozornnění od smpt serveru seznam že mu server odpověděl že daný uživatel neexistuje, takže by to mělo fungovat správně, ale pro jistotu jsem nastavení zrušil a uvidíme co to udělá po pár dnech.
pavlix avatar 5.3.2010 17:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Nenapsal jsi zásadní informaci. Na který blacklist se dostane?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Thunder.m avatar 5.3.2010 23:20 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Tak na cca 8 blacklistů, například http://cbl.abuseat.org/
pavlix avatar 8.3.2010 01:48 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Zřejmě externí blacklisty, na základě různých honeypots systémů a podobných metod... ty blacklisty samy můžou dodat podrobnější informaci.

Doporučuju sledovat chvíli veškerou komunikaci, která obsahuje ve zdroji nebo cíli SMTP port, ideálně přímo na (NAT) routeru. Zřejmě to ty blacklisty nedělají pro nic za nic, a velmi brzo se přijde na to, na co asi reagují.

Použít se dá například tcpdump.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
8.3.2010 14:12 ubuntak
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Pokud mas mail server na stroji s natem tak je to velky problem. Doporucuji oddelit smtp od natu dve ruzne IP adresy. Protoze staci aby na lokalni siti byl nejaky komp se spywarem rozesilacim nevyzadanou postu a mas o problemy postarano. Nekdy staci jen zakazat forwardovani portu 25 z lokalni site ven. A vsem klientskym PC zadat jako odchozi server tvuj mail server. Vetsinou totiz spywary odesilaji prez otevrene mail servery.
11.3.2010 14:56 chinook | skóre: 25
Rozbalit Rozbalit vše Re: Postfix + amavisd (Debian) - každý den se dostane na blacklisty
Oni to prave rozesilaji pres ten port 25, takze kdyz zakazes FORWARD port 25 mas po starostech.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.