abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 2
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 7
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 26
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 8
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 49
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 729 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: Postfix: falšování adresy odesílatele

    5.4.2012 05:22 fas
    Postfix: falšování adresy odesílatele
    Přečteno: 710×
    Ahoj. Z mého serveru chci veškerou poštu přeposílat na mail server mého poskytovatele, kde mám také svou mailovou schránku. Nastavil jsem si postfix, ale server poskytovatele můj email odmítá, protože v obálce ve FROM má root@mujserver.domena.cz, kde doména mujserver.domena.cz vlastně neexistuje a to server poskytovatele kontroluje. Potřeboval bych proto nafalšovat zdrojovou adresu v obálce na root@domena.cz, ale tak, abych v hlavičce mailu pořád mohl vidět, že mail přišel z mujserver.domena.cz. Zkrátka to potřebuju přepsat jen v obálce. Jak se to dá udělat?

    Odpovědi

    5.4.2012 08:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Myslím, že mícháte několik věcí dohromady. Hlavičku From ve zprávě nastavuje poštovní klient, který pak zpravidla tutéž adresu použije při odesílání e-mailu v obálce – a Postfix ji použije zase při posílání dál. Pro e-maily předané Postfixu přímo z lokálního stroje (ne přes SMTP) se v obálkové hlavičce From (příkaz MAIL FROM) použije jméno uživatele a za něj se připojí doména uvedená v konfigurační volbě myorigin. Jméno, kterým se Postfix „představí“ serveru při odesílání e-mailu je určené konfigurační volbou smtp_helo_name, server pak toto jméno zapíše do e-mailu do hlavičky Received, každý server, přes který e-mail projde, přidá jednu.
    5.4.2012 12:47 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Pro posílání mailů používám "mail -s "predmet" root < /tmp/zprava". Postfix mi do logu napíše "Sender address rejected: Domain not found (in reply to RCPT TO command)". Celé to končí při kontrole ne HELO, ale zdrojové emailové adresy (mujserver.domena.cz). Když nastavím v postfixu myorigin na domena.cz, tak zase nefungují aliasy v /etc/aliases a mail se posílá rovnou na root@domena.cz (kde server poskytovatele samozřejmě odpoví, že takového uživatele nezná).
    5.4.2012 13:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To nastavení myorigin je správně a řeší to ten problém, který jste popsal. Nechápu, jak s tím souvisí druhá část vašeho komentáře – adresu příjemce e-mailu určuje odesílatel, pokud adresa root@domena.cz neexistuje, neposílejte na ni e-maily…
    5.4.2012 15:44 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Potřebuju, aby adresa root fungovala, protože na ní posílají zprávy i různé služby v systému. V /etc/aliases mám pro roota alias na postmaster@domena.cz, ale pokud nastavím myorigin na domena.cz, pak ten alias nefunguje. Pokud do mydestination doplním domena.cz, tak to alias bere v potaz, ale dojde k zacyklení: postmaster: root a na konci root: postmaster@domena.cz. Nicméně pokud tam alias "postmaster: root" není, pak postfix e-maily rovnou zahazuje a nadává do logu, že tento alias je povinný.
    pavlix avatar 5.4.2012 16:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí dát do aliasu celý e-mail včetně myorigin?
    7.4.2012 12:13 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí. Hlavní problém co dělá ten loop je ten, že pokud je v mydestination moje doména, pak se to snaží doručovat lokálně, pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá.
    7.4.2012 12:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    pokud je v mydestination moje doména, pak se to snaží doručovat lokálně
    To je logické a správné.
    pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.

    Řešení problému by myslím velmi pomohlo, kdybyste konečně popsal vaší situaci, tj. který server jakou doménu obsluhuje, jaké kde vznikají e-maily a kam se mají doručovat. Zatím to vypadá, že se snažíte strašně složitě něco obcházet a podfouknout, a přitom máte nějakou úplně běžnou situaci, která je popsaná v každém manuálu Postfixu.
    7.4.2012 14:18 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Moje síť: router s veřejnou ip adresou a veřejně adresovatelným dns názvem router.domena.cz. Za routerem za natem schovaný server s názvem mujserver.domena.cz, kde tento název nemám a ani nechci mít uvedený u svého doménového registrátora a používám ho jen ve vnitřní síti s vlastním dns serverem. Poštovní schránky mám u svého poskytovatele, kde ve veřejném dns záznamu mám pro svou doménu domena.cz vedený MX záznam na mail server svého poskytovatele. Snažím se docílit toho, aby se všechny systémové maily z mujserver.domena.cz přesměrovávaly na mailserver.poskytovatele.cz tzn. až nějaká aplikace bude posílat mail na root nebo postmaster, tak aby se za to doplnilo domena.cz a proběhl relay na mailserver.poskytovatele.cz. Na mujserver.domena.cz mám nainstalovaný centos a v souboru /etc/aliases je na posledním řádku za komentářem "# Person who should get root's mail" uvedeno "root: postmaster@domena.cz", kde postmaster@domena.cz je moje e-mailová schránka u poskytovatele.
    7.4.2012 16:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nastavte myorigin na domena.cz. Postfix pak bude u e-mailů předaných pomocí sendmail, které nemají u odesílatele nebo adresáta uvedenu doménu, doplňovat za zavináč právě obsah myorigin. E-mailové adresy, které chcete přepsat, pak přidejte do mapy mtp_generic_maps. Ta se použije, když Postfix nějaký e-mail posílá přes SMTP -- v této mapě tedy budete mít nastaveno přesměrování z root@domena.cz na postmaster@domena.cz apod. /etc/aliases se ve vašem případě vůbec nepoužívá, to je určené pro lokální doručování -- tj. ve vašem případě pro doručování do schránek systémových uživatelů na tom routeru, a předpokládám, že žádné takové schránky nemáte.

    Jinak celý poštovní server jako Postfix je na tohle použití kanón na vrabce, vám by stačil nějaký SMTP klient emulující sendmail, např. ssmtp. Postfix to ale samozřejmě zvládne také :-)
    pavlix avatar 7.4.2012 14:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.
    Tak já jsem tak nějak asi mylně předpokládal, že si ten člověk zjistil, kterou tabulku aliasů má použít.
    5.4.2012 09:08 Kriegel
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nic nefalsuj, lez ma kratke nohy a nakonec se to otoci proti tobe :D

    Pokud chces cvicit s adresama, tak si to nastuduj tady

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.