abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Postfix: falšování adresy odesílatele

    5.4.2012 05:22 fas
    Postfix: falšování adresy odesílatele
    Přečteno: 694×
    Ahoj. Z mého serveru chci veškerou poštu přeposílat na mail server mého poskytovatele, kde mám také svou mailovou schránku. Nastavil jsem si postfix, ale server poskytovatele můj email odmítá, protože v obálce ve FROM má root@mujserver.domena.cz, kde doména mujserver.domena.cz vlastně neexistuje a to server poskytovatele kontroluje. Potřeboval bych proto nafalšovat zdrojovou adresu v obálce na root@domena.cz, ale tak, abych v hlavičce mailu pořád mohl vidět, že mail přišel z mujserver.domena.cz. Zkrátka to potřebuju přepsat jen v obálce. Jak se to dá udělat?

    Odpovědi

    5.4.2012 08:50 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Myslím, že mícháte několik věcí dohromady. Hlavičku From ve zprávě nastavuje poštovní klient, který pak zpravidla tutéž adresu použije při odesílání e-mailu v obálce – a Postfix ji použije zase při posílání dál. Pro e-maily předané Postfixu přímo z lokálního stroje (ne přes SMTP) se v obálkové hlavičce From (příkaz MAIL FROM) použije jméno uživatele a za něj se připojí doména uvedená v konfigurační volbě myorigin. Jméno, kterým se Postfix „představí“ serveru při odesílání e-mailu je určené konfigurační volbou smtp_helo_name, server pak toto jméno zapíše do e-mailu do hlavičky Received, každý server, přes který e-mail projde, přidá jednu.
    5.4.2012 12:47 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Pro posílání mailů používám "mail -s "predmet" root < /tmp/zprava". Postfix mi do logu napíše "Sender address rejected: Domain not found (in reply to RCPT TO command)". Celé to končí při kontrole ne HELO, ale zdrojové emailové adresy (mujserver.domena.cz). Když nastavím v postfixu myorigin na domena.cz, tak zase nefungují aliasy v /etc/aliases a mail se posílá rovnou na root@domena.cz (kde server poskytovatele samozřejmě odpoví, že takového uživatele nezná).
    5.4.2012 13:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To nastavení myorigin je správně a řeší to ten problém, který jste popsal. Nechápu, jak s tím souvisí druhá část vašeho komentáře – adresu příjemce e-mailu určuje odesílatel, pokud adresa root@domena.cz neexistuje, neposílejte na ni e-maily…
    5.4.2012 15:44 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Potřebuju, aby adresa root fungovala, protože na ní posílají zprávy i různé služby v systému. V /etc/aliases mám pro roota alias na postmaster@domena.cz, ale pokud nastavím myorigin na domena.cz, pak ten alias nefunguje. Pokud do mydestination doplním domena.cz, tak to alias bere v potaz, ale dojde k zacyklení: postmaster: root a na konci root: postmaster@domena.cz. Nicméně pokud tam alias "postmaster: root" není, pak postfix e-maily rovnou zahazuje a nadává do logu, že tento alias je povinný.
    pavlix avatar 5.4.2012 16:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí dát do aliasu celý e-mail včetně myorigin?
    7.4.2012 12:13 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí. Hlavní problém co dělá ten loop je ten, že pokud je v mydestination moje doména, pak se to snaží doručovat lokálně, pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá.
    7.4.2012 12:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    pokud je v mydestination moje doména, pak se to snaží doručovat lokálně
    To je logické a správné.
    pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.

    Řešení problému by myslím velmi pomohlo, kdybyste konečně popsal vaší situaci, tj. který server jakou doménu obsluhuje, jaké kde vznikají e-maily a kam se mají doručovat. Zatím to vypadá, že se snažíte strašně složitě něco obcházet a podfouknout, a přitom máte nějakou úplně běžnou situaci, která je popsaná v každém manuálu Postfixu.
    7.4.2012 14:18 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Moje síť: router s veřejnou ip adresou a veřejně adresovatelným dns názvem router.domena.cz. Za routerem za natem schovaný server s názvem mujserver.domena.cz, kde tento název nemám a ani nechci mít uvedený u svého doménového registrátora a používám ho jen ve vnitřní síti s vlastním dns serverem. Poštovní schránky mám u svého poskytovatele, kde ve veřejném dns záznamu mám pro svou doménu domena.cz vedený MX záznam na mail server svého poskytovatele. Snažím se docílit toho, aby se všechny systémové maily z mujserver.domena.cz přesměrovávaly na mailserver.poskytovatele.cz tzn. až nějaká aplikace bude posílat mail na root nebo postmaster, tak aby se za to doplnilo domena.cz a proběhl relay na mailserver.poskytovatele.cz. Na mujserver.domena.cz mám nainstalovaný centos a v souboru /etc/aliases je na posledním řádku za komentářem "# Person who should get root's mail" uvedeno "root: postmaster@domena.cz", kde postmaster@domena.cz je moje e-mailová schránka u poskytovatele.
    7.4.2012 16:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nastavte myorigin na domena.cz. Postfix pak bude u e-mailů předaných pomocí sendmail, které nemají u odesílatele nebo adresáta uvedenu doménu, doplňovat za zavináč právě obsah myorigin. E-mailové adresy, které chcete přepsat, pak přidejte do mapy mtp_generic_maps. Ta se použije, když Postfix nějaký e-mail posílá přes SMTP -- v této mapě tedy budete mít nastaveno přesměrování z root@domena.cz na postmaster@domena.cz apod. /etc/aliases se ve vašem případě vůbec nepoužívá, to je určené pro lokální doručování -- tj. ve vašem případě pro doručování do schránek systémových uživatelů na tom routeru, a předpokládám, že žádné takové schránky nemáte.

    Jinak celý poštovní server jako Postfix je na tohle použití kanón na vrabce, vám by stačil nějaký SMTP klient emulující sendmail, např. ssmtp. Postfix to ale samozřejmě zvládne také :-)
    pavlix avatar 7.4.2012 14:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.
    Tak já jsem tak nějak asi mylně předpokládal, že si ten člověk zjistil, kterou tabulku aliasů má použít.
    5.4.2012 09:08 Kriegel
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nic nefalsuj, lez ma kratke nohy a nakonec se to otoci proti tobe :D

    Pokud chces cvicit s adresama, tak si to nastuduj tady

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.