Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
# snížíme úroveň pro zaslání mailu o zablokování zprávy $sa_dsn_cutoff_level = 6; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_DISCARD; $warnvirussender = 0; $warnspamsender = 0; $warnbannedsender = 0; $warnbadhsender = 0; $warn_offsite = 0;A ještě nastavení postfixu:
# zobrazeno při odeslání přes smtp server (v hlavičce) smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # název serveru a doména myhostname = mail.domena.cz mydomain = domena.cz # aliasy alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # virtuální účty #virtual_maps = hash:/etc/postfix/virtual # kam se ukládají doručené maily mail_spool_directory = /var/mail # kam se ukládají odesílané maily queue_directory = /var/spool/postfix # pro jaké adresy a domény příjmáme maily mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 # Příjem mailů smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination # nastavíme skupinu pro správu mailových front setgid_group = postdrop # Limit paralelního doručování zpráv local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 # nedovolíme odesílat maily nepřihlášeným uživatelům smtpd_sasl_security_options = noanonymous # povolíme sasl přihlašování smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = broken_sasl_auth_clients = yes # TLS parametry #smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls = yes #smtpd_tls_auth_only = no #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB) mailbox_size_limit = 2000000000 message_size_limit = 20000000 # oddělovač mezi příjemci zprávy recipient_delimiter = + # na kterém rozhraní nasloucháme inet_interfaces = all # Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný bounce_queue_lifetime = 1d delay_notice_recipient = unknown delay_warning_time = 5h # Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno #smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname # Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain # Zablokujeme klienty odpovídající moc brzy smtpd_data_restrictions = reject_unauth_pipelining # Podpora pro Spam-assasiana + clamav (antivir) content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time
a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.
local_recipient_maps
by mělo ve výchozím nastavení být nastavené právě na unixové účty, takže by Postfix měl neznámé adresy odmítnout rovnou. Asi by to chtělo vyzkoušet nasimulovat zvenku SMTP spojení a podívat se, zda neexistujícího uživatele Postfix odmítne.
Pak asi bude potřeba projít logy a najít, jak ty nechtěné e-maily vznikají.
Tiskni Sdílej: