abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 3
dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 11
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 8
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 14
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 538 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Postfix akceptuje SASL prihlaseni i se spatnym heslem

    25.2.2011 11:44 Lukas
    Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Přečteno: 1741×
    Ahoj,

    zjistil jsem, ze mi postovni server akceptuje vzdalene pripojeni i v pripade zadani spatneho hesla. Staci, aby uzivatel pouzil existujici jmeno a postfix to vzdy akceptuje. Pokud zkusim overeni pres testsaslauthd, tak projde jen v pripade zadani spravneho hesla. System je aktualni Debian, MTA Postfix. Nepodarilo se mi to nikde najit, jen stejny dotaz na http://www.gnulinux.in/forum/postfix-accept-mail-without-password, ovsem bez konkretni odpovedi. Mel by nekdo napad, co mam spatne? Dekuju.

    Nejvtipnejsi na tom je, ze se overeni akceptuje i v pripade, ze v postfixu nastavim smtpd_sasl_auth_enable = no.

    /etc/postfix/main.cf
    smtpd_sasl_type = cyrus
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = no
    smtpd_sasl_path = smtpd
    
    smtpd_client_restrictions =
            check_client_access     hash:/etc/postfix/client_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unknown_client_hostname,
            reject_unknown_reverse_client_hostname,
            reject_unauth_pipelining
    
    smtpd_recipient_restrictions =
            check_recipient_access  hash:/etc/postfix/recipient_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_non_fqdn_recipient,
            reject_unauth_destination,
            reject_unknown_recipient_domain,
            reject_unverified_recipient
    
    smtpd_sender_restrictions =
            check_sender_access     hash:/etc/postfix/sender_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain
    
    smtpd_helo_restrictions =
            check_helo_access       hash:/etc/postfix/helo_access,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_invalid_helo_hostname,
            reject_non_fqdn_helo_hostname,
            reject_unknown_helo_hostname
    
    
    /etc/postfix/sasl/smtpd.conf
    pwcheck_method: saslauthd
    mech_list: PLAIN LOGIN
    

    Řešení dotazu:


    Odpovědi

    25.2.2011 11:51 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Zdar, pokud to zkousis ze stejne site, tak se pouzije pravidlo permit_mynetworks a test se ukonci. Zkus to z cizi site, nebo prehod pravidla.
    25.2.2011 12:18 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Diky. Chova se to stejne z moji site i zvenku. V tom je prave ten problem, uz se nasli spammeri kteri mi pouzivaji muj server pro rozesilani spamu. Navic v logu postfixu vidim jasny zaznam o tom, ze spojeni povazuje za overene pres SASL, i kdyz heslo zadam umyslne spatne. Napr.

    Feb 23 20:32:21 white postfix/smtpd[32474]: 5DC4E10070FC7: client=h1821589.stratoserver.net[85.214.223.16], sasl_method=LOGIN, sasl_username=test
    25.2.2011 12:33 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Nemuze tam vadit check_client_access a dalsi? Zkusil bych minimalni konfiguraci, treba:
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_type = cyrus
    smtpd_sasl_path = smtpd
    smtpd_recipient_restrictions = permit_mynetworks, 
                                   permit_sasl_authenticated, 
                                   reject_unauth_destination
    
    25.2.2011 13:33 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Bohuzel toto neprineslo zadnou zmenu.
    25.2.2011 13:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tento zaznam hovori o tom, ze autentifikacia prebehla uspesne. To nasledne znamena, ze je splnena podmienka permit_sasl_authenticated v jednotlivych restriction pravidlach. Preco prebehla autentifikacia uspesne aj napriek tomu, ze ste pri autentifikacii zadali zle credentials je otazka na konfiguraciu SASL backendu resp. toho, ako mate SASL nakonifugurovane (PAM, LDAP, MYSQL, FILES, ...).
    25.2.2011 13:38 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Overeni probiha (doufam) proti systemovemu heslu, podle testsaslauth to vypada ze to overuje spravne
    root@white:~# testsaslauthd -u svoboda -p [spatne_heslo]
    0: NO "authentication failed"
    root@white:~# testsaslauthd -u svoboda -p [spravne_heslo]
    0: OK "Success."
    
    25.2.2011 13:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    saslauthd uz nepouzivam, ale malo by v nom ist zapnut debugovanie autentifikacie userov. podla vypisov potom porovnat zaznam v postfix logu so zaznamom v saslauthd logu na tu istu udalost.
    Řešení 1× (Ragzid)
    25.2.2011 13:57 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tak jsem to asi nasel. Nastaveni backendu pro saslauthd je v Debianu v souboru /etc/default/saslauthd. Jako vychozi backend je tam nastaveno MECHANISMS="pam" (coz nevim co je, uznavam, asi je to ostuda). Pri instalaci jsem tuto hodnotu zapomnel prenastavit na "shadow". Sice je divne, ze to fungovalo tak jak to fungovalo, ale nyni se to konecne zda byt OK. Kdyz v postovnim klientu zadam spatne heslo, zakrici na me a odmitne email poslat.
    25.2.2011 13:59 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Jo abych nezapomnel, dekuji za rady a nakopnuti spravnym smerem. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.