abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Zajímavý projekt

Warner Skoch na svých stránkách zveřejnil návod (YouTube) na zhotovení kapesní herní konzole MintyPi. Konzole MintyPi je postavena na Raspberry Pi Zero W a RetroPie. Jako obal slouží plechová krabička od mentolek.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byl vydán Debian 9.1, tj. první opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.9, tj. devátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 16
22.7. 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
22.7. 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 39
22.7. 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 7
21.7. 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 3
21.7. 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
21.7. 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (20%)
 (71%)
Celkem 59 hlasů
 Komentářů: 2, poslední dnes 03:34
    Rozcestník

    Dotaz: Autorizase SASL a Postfix

    Petr Ullmann avatar 29.10.2010 13:12 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Autorizase SASL a Postfix
    Přečteno: 298×
    Zdravím, měl bych ještě jeden problém. Kombinoval jsem návod z AbcLinuxu, inspiraci z kofiguračních souborů původního serveru a inspiraci z netu, abych dal dohromady smtp autorizaci. Došel jsem do stádia, kdy autorizace funguje. Tím myslím, že pokud daný účet na server existuje, tak se autorizuje. Pokud ne, je spojení odmítnuto. Pokud ale v poštovním klientu nastavím, aby žádnou autorizaci neposílal, tak mail server stejně odešle.

    Otázka tedy je, jak udělat, aby při anonymním příhlášení spojení taky odmítnul.

    Už do toho koukám celkem dlouho, takže možná něco pořád přehlížím.

    /etc/sasl2/smtpd.conf
    pwcheck_method: authdaemond
    log_level: 3
    mech_list: plain login
    authdaemond_path:/var/run/authdaemon.courier-imap/socket
    
    Výše uvedená autorizace funguje pouze pokud do adresáře /var/run/authdaemon.courier-imap je pro skupinu other právo spouštět. Což asi taky není úplně v pořádku.

    /etc/postfix/master.cf
    #
    # Postfix master process configuration file.  For details on the format
    # of the file, see the Postfix master(5) manual page.
    #
    # ==========================================================================
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    # ==========================================================================
    smtp      inet  n       -       n       -       -       smtpd
    amavis    unix  -       -       n       -       5       smtp
      -o smtp_data_done_timeout=1200
      -o smtp_send_xforward_command=yes
      -o disable_dns_lookups=yes
      -o max_use=20
    submission inet n      -       n       -       -       smtpd
         -o smtpd_etrn_restrictions=reject
         -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    #smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
    #  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
    #submission   inet    n       -       n       -       -       smtpd
    #  -o smtpd_etrn_restrictions=reject
    #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
    #628      inet  n       -       n       -       -       qmqpd
    
    pickup    fifo  n       -       n       60      1       pickup
    cleanup   unix  n       -       n       -       0       cleanup
    qmgr      fifo  n       -       n       300     1       qmgr
    #qmgr     fifo  n       -       n       300     1       oqmgr
    tlsmgr    unix  -       -       n       1000?   1       tlsmgr
    rewrite   unix  -       -       n       -       -       trivial-rewrite
    bounce    unix  -       -       n       -       0       bounce
    defer     unix  -       -       n       -       0       bounce
    trace     unix  -       -       n       -       0       bounce
    verify    unix  -       -       n       -       1       verify
    flush     unix  n       -       n       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       n       -       -       smtp
    # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
    relay     unix  -       -       n       -       -       smtp
    	-o fallback_relay=
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       n       -       -       showq
    error     unix  -       -       n       -       -       error
    discard   unix  -       -       n       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       n       -       -       lmtp
    anvil     unix  -       -       n       -       1       anvil
    127.0.0.1:10025 inet	n	-	n	-	-	smtpd
      -o content_filter=
      -o smtpd_delay_reject=no
      -o smtpd_client_restrictions=permit_mynetworks,reject
      -o smtpd_helo_restrictions=
      -o smtpd_sender_restrictions=
      -o smtpd_recipient_restrictions=permit_mynetworks,reject
      -o smtpd_data_restrictions=reject_unauth_pipelining
      -o smtpd_end_of_data_restrictions=
      -o smtpd_restriction_classes=
      -o mynetworks=127.0.0.0/8
      -o smtpd_error_sleep_time=0
      -o smtpd_soft_error_limit=1001
      -o smtpd_hard_error_limit=1000
      -o smtpd_client_connection_count_limit=0
      -o smtpd_client_connection_rate_limit=0
      -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
      -o local_header_rewrite_clients=
      -o local_recipient_maps=
      -o relay_recipient_maps=
    scache	  unix  -       -       n       -       1       scache
    #
    # ====================================================================
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # Many of the following services use the Postfix pipe(8) delivery
    # agent.  See the pipe(8) man page for information about ${recipient}
    # and other message envelope options.
    # ====================================================================
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    # Also specify in main.cf: maildrop_destination_recipient_limit=1
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
    cyrus	    unix	-	      n	      n	      -	      -	      pipe
      user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
    uucp	    unix	-	      n	      n	      -	      -	      pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
    # do not filter locally delivered mail when USE_AMAVIS=yes
    #  (don't set content_filter=vscan in main.cf)
    #vscan     unix  -       n       n       -       10       pipe
    #  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
    procmail  unix  -       n       n       -       -       pipe
      flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
    retry	  unix	-	-	n	-	-	error
    proxywrite unix	-	-	n	-	1	proxymap
    
    /etc/postfix/main.cf (část týkající se sasl)
    broken_sasl_auth_clients = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_application_name = smtpd
    
    smtpd_client_restrictions = permit_mynetworks,
    			    permit_sasl_authenticated,
    			    reject_unknown_sender_domain,
    			    check_sender_access hash:/etc/postfix/access,
    			    reject_rhsbl_client blackhole.securityusage.com,
    			    reject_rbl_client sbl-xbl.spamhaus.org,
    			    reject_rbl_client relays.mail-abuse.org,
    			    reject_rbl_client dialups.mail-abuse.org,
    			    reject_rbl_client blackholes.mail-abuse.org,
    			    reject_rbl_client blackholes.easynet.nl,
    			    reject_rbl_client bl.spamcop.net,
    			    reject_rbl_client dnsbl.njabl.org,
    			    permit
    
    smtpd_recipient_restrictions = permit_mynetworks,
    			       reject_non_fqdn_recipient,
    			       permit_sasl_authenticated,
    			       reject_unknown_recipient_domain,
    			       check_recipient_access hash:/etc/postfix/access,
    			       reject_unauth_destination,
    			       permit
    
    smtpd_sender_restrictions = permit_mynetworks,
    			    permit_sasl_authenticated,
    			    reject_non_fqdn_sender,
    			    reject_unknown_sender_domain,
    			    check_sender_access hash:/etc/postfix/access,
    			    reject
    
    Budu zase rád za každou radu a nasměrování.

    Díky moc.
    Forza Linux!!!

    Odpovědi

    29.10.2010 13:39 Jirka
    Rozbalit Rozbalit vše Re: Autorizase SASL a Postfix
    nebude to jako tento problem s SASL+Postfix?
    Petr Ullmann avatar 2.11.2010 10:14 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Autorizase SASL a Postfix
    Tak problém vyřešen. Možné ne tak elegantně, ale zatím to funguje. Z konfigurace main.cf jsem vyhodil permit_mynetwork a už bez autorizace nepošle nikam. Jestli bude mít někdo ještě jiný lepší návrh tak sem s ním :-) Byl to akt zoufalství, který vyšel :-)
    Forza Linux!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.