abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 18
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Dotaz: Postfix: falšování adresy odesílatele

    5.4.2012 05:22 fas
    Postfix: falšování adresy odesílatele
    Přečteno: 724×
    Ahoj. Z mého serveru chci veškerou poštu přeposílat na mail server mého poskytovatele, kde mám také svou mailovou schránku. Nastavil jsem si postfix, ale server poskytovatele můj email odmítá, protože v obálce ve FROM má root@mujserver.domena.cz, kde doména mujserver.domena.cz vlastně neexistuje a to server poskytovatele kontroluje. Potřeboval bych proto nafalšovat zdrojovou adresu v obálce na root@domena.cz, ale tak, abych v hlavičce mailu pořád mohl vidět, že mail přišel z mujserver.domena.cz. Zkrátka to potřebuju přepsat jen v obálce. Jak se to dá udělat?

    Odpovědi

    5.4.2012 08:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Myslím, že mícháte několik věcí dohromady. Hlavičku From ve zprávě nastavuje poštovní klient, který pak zpravidla tutéž adresu použije při odesílání e-mailu v obálce – a Postfix ji použije zase při posílání dál. Pro e-maily předané Postfixu přímo z lokálního stroje (ne přes SMTP) se v obálkové hlavičce From (příkaz MAIL FROM) použije jméno uživatele a za něj se připojí doména uvedená v konfigurační volbě myorigin. Jméno, kterým se Postfix „představí“ serveru při odesílání e-mailu je určené konfigurační volbou smtp_helo_name, server pak toto jméno zapíše do e-mailu do hlavičky Received, každý server, přes který e-mail projde, přidá jednu.
    5.4.2012 12:47 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Pro posílání mailů používám "mail -s "predmet" root < /tmp/zprava". Postfix mi do logu napíše "Sender address rejected: Domain not found (in reply to RCPT TO command)". Celé to končí při kontrole ne HELO, ale zdrojové emailové adresy (mujserver.domena.cz). Když nastavím v postfixu myorigin na domena.cz, tak zase nefungují aliasy v /etc/aliases a mail se posílá rovnou na root@domena.cz (kde server poskytovatele samozřejmě odpoví, že takového uživatele nezná).
    5.4.2012 13:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To nastavení myorigin je správně a řeší to ten problém, který jste popsal. Nechápu, jak s tím souvisí druhá část vašeho komentáře – adresu příjemce e-mailu určuje odesílatel, pokud adresa root@domena.cz neexistuje, neposílejte na ni e-maily…
    5.4.2012 15:44 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Potřebuju, aby adresa root fungovala, protože na ní posílají zprávy i různé služby v systému. V /etc/aliases mám pro roota alias na postmaster@domena.cz, ale pokud nastavím myorigin na domena.cz, pak ten alias nefunguje. Pokud do mydestination doplním domena.cz, tak to alias bere v potaz, ale dojde k zacyklení: postmaster: root a na konci root: postmaster@domena.cz. Nicméně pokud tam alias "postmaster: root" není, pak postfix e-maily rovnou zahazuje a nadává do logu, že tento alias je povinný.
    pavlix avatar 5.4.2012 16:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí dát do aliasu celý e-mail včetně myorigin?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.4.2012 12:13 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí. Hlavní problém co dělá ten loop je ten, že pokud je v mydestination moje doména, pak se to snaží doručovat lokálně, pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá.
    7.4.2012 12:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    pokud je v mydestination moje doména, pak se to snaží doručovat lokálně
    To je logické a správné.
    pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.

    Řešení problému by myslím velmi pomohlo, kdybyste konečně popsal vaší situaci, tj. který server jakou doménu obsluhuje, jaké kde vznikají e-maily a kam se mají doručovat. Zatím to vypadá, že se snažíte strašně složitě něco obcházet a podfouknout, a přitom máte nějakou úplně běžnou situaci, která je popsaná v každém manuálu Postfixu.
    7.4.2012 14:18 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Moje síť: router s veřejnou ip adresou a veřejně adresovatelným dns názvem router.domena.cz. Za routerem za natem schovaný server s názvem mujserver.domena.cz, kde tento název nemám a ani nechci mít uvedený u svého doménového registrátora a používám ho jen ve vnitřní síti s vlastním dns serverem. Poštovní schránky mám u svého poskytovatele, kde ve veřejném dns záznamu mám pro svou doménu domena.cz vedený MX záznam na mail server svého poskytovatele. Snažím se docílit toho, aby se všechny systémové maily z mujserver.domena.cz přesměrovávaly na mailserver.poskytovatele.cz tzn. až nějaká aplikace bude posílat mail na root nebo postmaster, tak aby se za to doplnilo domena.cz a proběhl relay na mailserver.poskytovatele.cz. Na mujserver.domena.cz mám nainstalovaný centos a v souboru /etc/aliases je na posledním řádku za komentářem "# Person who should get root's mail" uvedeno "root: postmaster@domena.cz", kde postmaster@domena.cz je moje e-mailová schránka u poskytovatele.
    7.4.2012 16:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nastavte myorigin na domena.cz. Postfix pak bude u e-mailů předaných pomocí sendmail, které nemají u odesílatele nebo adresáta uvedenu doménu, doplňovat za zavináč právě obsah myorigin. E-mailové adresy, které chcete přepsat, pak přidejte do mapy mtp_generic_maps. Ta se použije, když Postfix nějaký e-mail posílá přes SMTP -- v této mapě tedy budete mít nastaveno přesměrování z root@domena.cz na postmaster@domena.cz apod. /etc/aliases se ve vašem případě vůbec nepoužívá, to je určené pro lokální doručování -- tj. ve vašem případě pro doručování do schránek systémových uživatelů na tom routeru, a předpokládám, že žádné takové schránky nemáte.

    Jinak celý poštovní server jako Postfix je na tohle použití kanón na vrabce, vám by stačil nějaký SMTP klient emulující sendmail, např. ssmtp. Postfix to ale samozřejmě zvládne také :-)
    pavlix avatar 7.4.2012 14:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.
    Tak já jsem tak nějak asi mylně předpokládal, že si ten člověk zjistil, kterou tabulku aliasů má použít.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.4.2012 09:08 Kriegel
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nic nefalsuj, lez ma kratke nohy a nakonec se to otoci proti tobe :D

    Pokud chces cvicit s adresama, tak si to nastuduj tady

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.