abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 3
včera 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 32
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 15
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 23
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 327 hlasů
 Komentářů: 50, poslední včera 04:06
    Rozcestník

    Dotaz: Postfix: falšování adresy odesílatele

    5.4.2012 05:22 fas
    Postfix: falšování adresy odesílatele
    Přečteno: 689×
    Ahoj. Z mého serveru chci veškerou poštu přeposílat na mail server mého poskytovatele, kde mám také svou mailovou schránku. Nastavil jsem si postfix, ale server poskytovatele můj email odmítá, protože v obálce ve FROM má root@mujserver.domena.cz, kde doména mujserver.domena.cz vlastně neexistuje a to server poskytovatele kontroluje. Potřeboval bych proto nafalšovat zdrojovou adresu v obálce na root@domena.cz, ale tak, abych v hlavičce mailu pořád mohl vidět, že mail přišel z mujserver.domena.cz. Zkrátka to potřebuju přepsat jen v obálce. Jak se to dá udělat?

    Odpovědi

    5.4.2012 08:50 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Myslím, že mícháte několik věcí dohromady. Hlavičku From ve zprávě nastavuje poštovní klient, který pak zpravidla tutéž adresu použije při odesílání e-mailu v obálce – a Postfix ji použije zase při posílání dál. Pro e-maily předané Postfixu přímo z lokálního stroje (ne přes SMTP) se v obálkové hlavičce From (příkaz MAIL FROM) použije jméno uživatele a za něj se připojí doména uvedená v konfigurační volbě myorigin. Jméno, kterým se Postfix „představí“ serveru při odesílání e-mailu je určené konfigurační volbou smtp_helo_name, server pak toto jméno zapíše do e-mailu do hlavičky Received, každý server, přes který e-mail projde, přidá jednu.
    5.4.2012 12:47 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Pro posílání mailů používám "mail -s "predmet" root < /tmp/zprava". Postfix mi do logu napíše "Sender address rejected: Domain not found (in reply to RCPT TO command)". Celé to končí při kontrole ne HELO, ale zdrojové emailové adresy (mujserver.domena.cz). Když nastavím v postfixu myorigin na domena.cz, tak zase nefungují aliasy v /etc/aliases a mail se posílá rovnou na root@domena.cz (kde server poskytovatele samozřejmě odpoví, že takového uživatele nezná).
    5.4.2012 13:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To nastavení myorigin je správně a řeší to ten problém, který jste popsal. Nechápu, jak s tím souvisí druhá část vašeho komentáře – adresu příjemce e-mailu určuje odesílatel, pokud adresa root@domena.cz neexistuje, neposílejte na ni e-maily…
    5.4.2012 15:44 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Potřebuju, aby adresa root fungovala, protože na ní posílají zprávy i různé služby v systému. V /etc/aliases mám pro roota alias na postmaster@domena.cz, ale pokud nastavím myorigin na domena.cz, pak ten alias nefunguje. Pokud do mydestination doplním domena.cz, tak to alias bere v potaz, ale dojde k zacyklení: postmaster: root a na konci root: postmaster@domena.cz. Nicméně pokud tam alias "postmaster: root" není, pak postfix e-maily rovnou zahazuje a nadává do logu, že tento alias je povinný.
    pavlix avatar 5.4.2012 16:08 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí dát do aliasu celý e-mail včetně myorigin?
    7.4.2012 12:13 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nestačí. Hlavní problém co dělá ten loop je ten, že pokud je v mydestination moje doména, pak se to snaží doručovat lokálně, pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá.
    7.4.2012 12:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    pokud je v mydestination moje doména, pak se to snaží doručovat lokálně
    To je logické a správné.
    pokud jí do mydestination nedám, pak se ten alias vůbec nepřekládá
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.

    Řešení problému by myslím velmi pomohlo, kdybyste konečně popsal vaší situaci, tj. který server jakou doménu obsluhuje, jaké kde vznikají e-maily a kam se mají doručovat. Zatím to vypadá, že se snažíte strašně složitě něco obcházet a podfouknout, a přitom máte nějakou úplně běžnou situaci, která je popsaná v každém manuálu Postfixu.
    7.4.2012 14:18 fas
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Moje síť: router s veřejnou ip adresou a veřejně adresovatelným dns názvem router.domena.cz. Za routerem za natem schovaný server s názvem mujserver.domena.cz, kde tento název nemám a ani nechci mít uvedený u svého doménového registrátora a používám ho jen ve vnitřní síti s vlastním dns serverem. Poštovní schránky mám u svého poskytovatele, kde ve veřejném dns záznamu mám pro svou doménu domena.cz vedený MX záznam na mail server svého poskytovatele. Snažím se docílit toho, aby se všechny systémové maily z mujserver.domena.cz přesměrovávaly na mailserver.poskytovatele.cz tzn. až nějaká aplikace bude posílat mail na root nebo postmaster, tak aby se za to doplnilo domena.cz a proběhl relay na mailserver.poskytovatele.cz. Na mujserver.domena.cz mám nainstalovaný centos a v souboru /etc/aliases je na posledním řádku za komentářem "# Person who should get root's mail" uvedeno "root: postmaster@domena.cz", kde postmaster@domena.cz je moje e-mailová schránka u poskytovatele.
    7.4.2012 16:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nastavte myorigin na domena.cz. Postfix pak bude u e-mailů předaných pomocí sendmail, které nemají u odesílatele nebo adresáta uvedenu doménu, doplňovat za zavináč právě obsah myorigin. E-mailové adresy, které chcete přepsat, pak přidejte do mapy mtp_generic_maps. Ta se použije, když Postfix nějaký e-mail posílá přes SMTP -- v této mapě tedy budete mít nastaveno přesměrování z root@domena.cz na postmaster@domena.cz apod. /etc/aliases se ve vašem případě vůbec nepoužívá, to je určené pro lokální doručování -- tj. ve vašem případě pro doručování do schránek systémových uživatelů na tom routeru, a předpokládám, že žádné takové schránky nemáte.

    Jinak celý poštovní server jako Postfix je na tohle použití kanón na vrabce, vám by stačil nějaký SMTP klient emulující sendmail, např. ssmtp. Postfix to ale samozřejmě zvládne také :-)
    pavlix avatar 7.4.2012 14:24 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    To je také logické a správné, aliasy se týkají jen doručování pro lokální domény. Pro přepis jiných adres slouží jiné mapovací tabulky.
    Tak já jsem tak nějak asi mylně předpokládal, že si ten člověk zjistil, kterou tabulku aliasů má použít.
    5.4.2012 09:08 Kriegel
    Rozbalit Rozbalit vše Re: Postfix: falšování adresy odesílatele
    Nic nefalsuj, lez ma kratke nohy a nakonec se to otoci proti tobe :D

    Pokud chces cvicit s adresama, tak si to nastuduj tady

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.