abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

V pátek byl představen projekt postmarketOS (GitHub). Cílem tohoto projektu je open source operační systém pro chytré telefony vycházející z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Operační systém postmarketOS by měl podporovat 10letý životní cyklus chytrých telefonů.

Ladislav Hagara | Komentářů: 3
včera 23:44 | Nová verze

Byla vydána verze 0.4.5 svobodného operačního systému ReactOS. Z novinek lze zdůraznit podporu kancelářského balíku Microsoft Office 2010. Podrobnosti v ChangeLogu.

Ladislav Hagara | Komentářů: 2
včera 23:11 | Komunita

Linphone 4.0 pro desktop přichází. Vývojáři tohoto multiplatformního open source VoIP a SIP klienta postupně představují nové vlastnosti. Verze 4.0 bude postavena na Qt [reddit].

Ladislav Hagara | Komentářů: 0
27.5. 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 15
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 632 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Postfix akceptuje SASL prihlaseni i se spatnym heslem

    25.2.2011 11:44 Lukas
    Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Přečteno: 1740×
    Ahoj,

    zjistil jsem, ze mi postovni server akceptuje vzdalene pripojeni i v pripade zadani spatneho hesla. Staci, aby uzivatel pouzil existujici jmeno a postfix to vzdy akceptuje. Pokud zkusim overeni pres testsaslauthd, tak projde jen v pripade zadani spravneho hesla. System je aktualni Debian, MTA Postfix. Nepodarilo se mi to nikde najit, jen stejny dotaz na http://www.gnulinux.in/forum/postfix-accept-mail-without-password, ovsem bez konkretni odpovedi. Mel by nekdo napad, co mam spatne? Dekuju.

    Nejvtipnejsi na tom je, ze se overeni akceptuje i v pripade, ze v postfixu nastavim smtpd_sasl_auth_enable = no.

    /etc/postfix/main.cf
    smtpd_sasl_type = cyrus
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = no
    smtpd_sasl_path = smtpd
    
    smtpd_client_restrictions =
            check_client_access     hash:/etc/postfix/client_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unknown_client_hostname,
            reject_unknown_reverse_client_hostname,
            reject_unauth_pipelining
    
    smtpd_recipient_restrictions =
            check_recipient_access  hash:/etc/postfix/recipient_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_non_fqdn_recipient,
            reject_unauth_destination,
            reject_unknown_recipient_domain,
            reject_unverified_recipient
    
    smtpd_sender_restrictions =
            check_sender_access     hash:/etc/postfix/sender_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain
    
    smtpd_helo_restrictions =
            check_helo_access       hash:/etc/postfix/helo_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_invalid_helo_hostname,
            reject_non_fqdn_helo_hostname,
            reject_unknown_helo_hostname
    
    
    /etc/postfix/sasl/smtpd.conf
    pwcheck_method: saslauthd
    mech_list: PLAIN LOGIN
    

    Řešení dotazu:


    Odpovědi

    25.2.2011 11:51 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Zdar, pokud to zkousis ze stejne site, tak se pouzije pravidlo permit_mynetworks a test se ukonci. Zkus to z cizi site, nebo prehod pravidla.
    25.2.2011 12:18 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Diky. Chova se to stejne z moji site i zvenku. V tom je prave ten problem, uz se nasli spammeri kteri mi pouzivaji muj server pro rozesilani spamu. Navic v logu postfixu vidim jasny zaznam o tom, ze spojeni povazuje za overene pres SASL, i kdyz heslo zadam umyslne spatne. Napr.

    Feb 23 20:32:21 white postfix/smtpd[32474]: 5DC4E10070FC7: client=h1821589.stratoserver.net[85.214.223.16], sasl_method=LOGIN, sasl_username=test
    25.2.2011 12:33 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Nemuze tam vadit check_client_access a dalsi? Zkusil bych minimalni konfiguraci, treba:
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_type = cyrus
    smtpd_sasl_path = smtpd
    smtpd_recipient_restrictions = permit_mynetworks, 
                                   permit_sasl_authenticated, 
                                   reject_unauth_destination
    
    25.2.2011 13:33 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Bohuzel toto neprineslo zadnou zmenu.
    25.2.2011 13:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tento zaznam hovori o tom, ze autentifikacia prebehla uspesne. To nasledne znamena, ze je splnena podmienka permit_sasl_authenticated v jednotlivych restriction pravidlach. Preco prebehla autentifikacia uspesne aj napriek tomu, ze ste pri autentifikacii zadali zle credentials je otazka na konfiguraciu SASL backendu resp. toho, ako mate SASL nakonifugurovane (PAM, LDAP, MYSQL, FILES, ...).
    25.2.2011 13:38 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Overeni probiha (doufam) proti systemovemu heslu, podle testsaslauth to vypada ze to overuje spravne
    root@white:~# testsaslauthd -u svoboda -p [spatne_heslo]
    0: NO "authentication failed"
    root@white:~# testsaslauthd -u svoboda -p [spravne_heslo]
    0: OK "Success."
    
    25.2.2011 13:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    saslauthd uz nepouzivam, ale malo by v nom ist zapnut debugovanie autentifikacie userov. podla vypisov potom porovnat zaznam v postfix logu so zaznamom v saslauthd logu na tu istu udalost.
    Řešení 1× (Ragzid)
    25.2.2011 13:57 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tak jsem to asi nasel. Nastaveni backendu pro saslauthd je v Debianu v souboru /etc/default/saslauthd. Jako vychozi backend je tam nastaveno MECHANISMS="pam" (coz nevim co je, uznavam, asi je to ostuda). Pri instalaci jsem tuto hodnotu zapomnel prenastavit na "shadow". Sice je divne, ze to fungovalo tak jak to fungovalo, ale nyni se to konecne zda byt OK. Kdyz v postovnim klientu zadam spatne heslo, zakrici na me a odmitne email poslat.
    25.2.2011 13:59 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Jo abych nezapomnel, dekuji za rady a nakopnuti spravnym smerem. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.