abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 7
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 1
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 34
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 7
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 728 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Omezení SMTP (email/den)

    14.4.2014 08:32 Tomasekkkk
    Omezení SMTP (email/den)
    Přečteno: 773×
    Zdravím Vás,

    mám instalován postfix s dovecotem a rád bych omezil uživatelům, kteří odesílají přes SMTP možnost odesílat např. 100 emailů za den. Lze to nějak nastavit a poradíte? :-) Hledal jsem na internetu a nejsem si až tak jistý. Netuším jestli má i webová funkce (PHP) mail návaznost i na toto omezení, abych např. neomezil funkci mail na serveru.

    Děkuji

    Odpovědi

    MMMMMMMMM avatar 14.4.2014 08:52 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    14.4.2014 15:11 Tomasekkk
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Myslel jsem, že bude mít i něco v sobě postfix, já tento "modul" nemám vyzkoušený, je to funkční? Studoval jsem to teď na internetu a pokud tady někdo nepřijde s dalším doporučením, budu tedy věřit a zkusím :-)
    30.4.2014 12:24 kpt. Pejsek
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Nic proti Postfixu, ale doporučuji se podívat na Exim. Ze začátku se jeho konfigurace může zdát složitější nez u Postfixu, ale takovéto základní věci má řešené interně a ještě mnohem víc.
    Max avatar 14.4.2014 09:18 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    php fci mail nepoužívat. U starších verzí php je problém s logováním (musíš hnát maily přes nějaký svůj wraper script, aby jsi tyto maily mohl logovat). Nejlepší je hnát uživatele k tomu, aby se na smtp přihlašovali pod uživatelským jménem a heslem, tzn., aby se ověřovali a vše jsi měl tak pod palcem tak, jak to má být.
    Když tak neučiníš, může se ti krásně stát, že se ti ve frontě objeví pár stovek tisíc emailů a ty nebudeš schopen určit, odkud se tam ocitly.
    Zdar Max
    Měl jsem sen ... :(
    14.4.2014 15:12 Tomasekkk
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Ano, to určitě na tomto serveru udělám, fci mail zakážu. Teď jen zjistit tedy zda-li využít modul o kterém je zde řeč nebo zda-li něco podobného nedokáže i postfix či nebude existovat ještě jiný modul se kterým může mít někdo další zkušenost.
    Max avatar 14.4.2014 15:34 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Policyd je standardní záležist. Osobně bych to tedy jinak neřešil.
    Zdar Max
    Měl jsem sen ... :(
    14.4.2014 15:51 Tomasekkk
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Teď s tím bojuju v Debianu 7. Zjistil jsem, že se to nyní jmenuje CLUEBRINGER (?), ale nemůžu se stejně domluvit s propojení mysql, tak budu bádat, třeba na to nějak dojdu a podaří se mi zjistit jak si každou mailovou schránku (SMTP) nějak omezit :-)
    30.4.2014 09:39 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Když už sem odkazuješ, tak malý přídavek k:
    U starších verzí php je problém s logováním ... Když tak neučiníš, může se ti krásně stát, že se ti ve frontě objeví pár stovek tisíc emailů a ty nebudeš schopen určit, odkud se tam ocitly.
    Záleží teda, co máš přesně na mysli, ale Postfix loguje tohle:
    mail.info: postfix/pickup[6682]: 4174238AC: uid=1001 from=<adresa>
    Víc informací IMO ze SMTP přihlášení v praxi stejně nedostaneš.
    Quando omni flunkus moritati
    30.4.2014 10:03 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    v php.ini lze nastavit parametr mail.log (ktery nastavi soubor, do ktereho bude php logovat vsechny pristupy k funkci mail), ale je to tam az od verze 5.3, u starsich musis nastavit sendmail_path na tvuj script, ktery ti to bude logovat (a predavat parametry sendmailu)
    30.4.2014 10:15 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    ktery ti to bude logovat
    Který bude logovat co? To, že někdo použil funkci mail, respektive rozhraní sendmail, na které je mapovaná, vidím v syslogu.
    Quando omni flunkus moritati
    30.4.2014 10:29 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    kdyz nekdo pouzije funkci mail v php (http://php.net/manual/en/function.mail.php), tak zjistite informace o scriptu ze syslogu? ja tam teda vidim jenom info z MTA (postfixu)... logovat tam lze cokoliv, co si vymyslite (wrapper musite napsat sam), v pripade PHP 5.3+ se tam loguji tusim informace o mailu, scriptu, ktery mail zavolal, ip a uzivateli
    30.4.2014 11:00 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    kdyz nekdo pouzije funkci mail v php (http://php.net/manual/en/function.mail.php), tak zjistite informace o scriptu ze syslogu?
    Psal jsem někde něco takového?
    logovat tam lze cokoliv, co si vymyslite (wrapper musite napsat sam)
    Ok, když už se o tom bavíme, kde ty informace k logování vezmu? Jmenovitě třeba to, který skript tu funkci zavolal. V **argv nejsou a podle krátkého pokusu v proměnných prostředí taky ne.
    Quando omni flunkus moritati
    30.4.2014 11:12 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    dle "ukazkovych" scriptu, by mely byt nejake informace v promennych prostredi a informace o emailu v standartnim vstupu, nicmene tohle jsem nikdy neresil, nepouzivam stare verze php s mail funkci

    ale tady se dostavame od puvodniho tematu... pokud by se pouzivala smtp autentifikace, nepujde podvrhnout odesilany email (a v pripade kompromitace / spamu lze ten ucet zakazat), coz u php mail funkce nejde
    30.4.2014 14:43 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    dle "ukazkovych" scriptu, by mely byt nejake informace v promennych prostredi
    Nejsou. Nebo přinejmenším u mě ne, IIRC je maže suexec - jedině je doplnit pomocí putenv()
    pokud by se pouzivala smtp autentifikace, nepujde podvrhnout odesilany email
    Tohle není pravda, rozhodně ne obecně. Pokud někdo zneužije funkcionalitu rozesílání mailů nějakého webu, nepotřebuje přihlašovací údaje - ty za spammera aplikace ochotně pošle sama. Nehledě na to, že typická bezpečnostní chyba útočníkovi umožňuje nahrát si do toho webu, co se mu zlíbí, a tím následně taky stáhnout, co se mu zlíbí.
    (a v pripade kompromitace / spamu lze ten ucet zakazat), coz u php mail funkce nejde
    Funkci mail() samozřejmě zakázat jde. Buď v PHP (disable_functions), nebo zablokovat uživatele v Postfixu (authorized_submit_users v main.cf). Samozřejmě připadá v úvahu i dělat to v tom wrapperu.
    Quando omni flunkus moritati
    30.4.2014 17:20 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Nejsou. Nebo přinejmenším u mě ne, IIRC je maže suexec - jedině je doplnit pomocí putenv()
    Vy mate nejake ukazkove scripty? Apache server zadne neobsahuje, proto "ukazkove"
    Tohle není pravda, rozhodně ne obecně. Pokud někdo zneužije funkcionalitu rozesílání mailů nějakého webu, nepotřebuje přihlašovací údaje - ty za spammera aplikace ochotně pošle sama. Nehledě na to, že typická bezpečnostní chyba útočníkovi umožňuje nahrát si do toho webu, co se mu zlíbí, a tím následně taky stáhnout, co se mu zlíbí.
    Takze nelze zakazat emailovy ucet, ktery byl kompromitovan, at uz slabym heslem, nebo bezpecnostni dirou? Nebo existuje v pouzivanych MTA takova bezpecnostni dira, ze lze odeslat email pod jakymkoliv uzivatelem?
    Funkci mail() samozřejmě zakázat jde. Buď v PHP (disable_functions), nebo zablokovat uživatele v Postfixu (authorized_submit_users v main.cf). Samozřejmě připadá v úvahu i dělat to v tom wrapperu.
    Takze misto zakazani smtp uctu je lepsi zmenit nastaveni php.ini a restartovat cely webovy server?
    A propos, k komentari ve stromu nize, takze najednou lze wrapperu predat informace? Jenom tak najednou?

    Ctete poradne, o cem se vlastne hadate (viz puvodni prispevek od Maxe -> tedy to, ze je lepsi se funkci mail() vyhnout a autentizovat kazdeho pres smtp)
    30.4.2014 17:57 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Vy mate nejake ukazkove scripty?
    O ukázkových skriptech jste začal mluvit vy. Mě jako ukázkový stačí takový skript, který použije funkci mail a já se podívám na proměnné prostředí. Nic popisující klienta tam nebylo.
    Takze nelze zakazat emailovy ucet, ktery byl kompromitovan, at uz slabym heslem, nebo bezpecnostni dirou?
    Opět, kde něco takového říkám? A na druhou stranu, jak přesně zakázání účtu zabrání podvrhnout odeslaný e-mail (tvrdíte vy), poté, co už odešel ze serveru?
    Takze misto zakazani smtp uctu je lepsi zmenit nastaveni php.ini a restartovat cely webovy server?
    Ok, začínám mít lehce pocit, že s tím Apache a PHP zase moc neumíte, co? Restartovat webserver kvůli změně php.ini? Vážně?
    Ctete poradne, o cem se vlastne hadate (viz puvodni prispevek od Maxe -> tedy to, ze je lepsi se funkci mail() vyhnout a autentizovat kazdeho pres smtp)

    To jsem udělal a zatím tady dva lidi mají docela problém objasnit, v čem je autentizace přes smtp lepší oproti funkci mail() bez wrapperu.
    Quando omni flunkus moritati
    Max avatar 30.4.2014 13:35 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Já se tu bavím o tomto : Simple PHP mail wrapper. Tzn., problémy se slušným logování u starých verzí php.
    Zdar Max
    Měl jsem sen ... :(
    30.4.2014 14:47 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    To jo, ale na začátku vlákna je
    php fci mail nepoužívat
    a následuje
    Nejlepší je hnát uživatele k tomu, aby se na smtp přihlašovali pod uživatelským jménem a heslem, tzn., aby se ověřovali a vše jsi měl tak pod palcem tak, jak to má být. Když tak neučiníš, může se ti krásně stát, že se ti ve frontě objeví pár stovek tisíc emailů a ty nebudeš schopen určit, odkud se tam ocitly.
    To je to, s čím nesouhlasím.

    Když ti někdo zneužije funkci mail a když zneužije přihlašovací údaje, budeš vědět úplně to samé, tj. kdo to byl. Nic víc. U funkce mail() máš nicméně možnosti, jak logovat věci navíc (použitím nějakého wrapperu), v SMTP relaci máš akorát smůlu.
    Quando omni flunkus moritati
    Max avatar 30.4.2014 15:24 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Samozřejmě je nejlepší vynechat v citátu tu nejdůležitější část, ke které se tato připomínka vztahuje, tj. "U starších verzí php je problém s logováním...".
    Akceptuj tedy prosím, k čemu se tato připomínka vztahuje.
    Také nevím, jak je to u jiných mailových řešení a starších verzí ohledně logování uid u smtp.
    A i tak mi v novějších verzích přijde systémovější to hnát přes klasické ověřování, které podle mně umožňí lepší kontrolu, případně nastavení různých omezení per user, což s fcí php mail nenastavíš.
    Zdar Max
    Měl jsem sen ... :(
    30.4.2014 18:15 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Samozřejmě je nejlepší vynechat v citátu tu nejdůležitější část, ke které se tato připomínka vztahuje, tj. "U starších verzí php je problém s logováním...".
    Já to nevynechávám (všimněte si, že tu část o logování jsem citoval už v druhém příspěvku ve vlákně.) Ptám se ale, v čem je - když použiju smtp přihlášení - lepší logování oproti tomu, když použiju funkci mail() ve starém PHP. U SMTP přihlášení mám SMTP uživatele, čas, odesílatel, příjemce. S funkcí mail() mám UID uživatele, čas, odesílatel, příjemce. Podle mě je to z praktického hlediska totéž - vím, kdo má děravý web, nevím, kde je děravý (i když na 99.9% budou časy odeslání docela dobře odpovídat nějakým POST požadavkům v access logu.)

    A naopak, když přejdeme k novým verzím PHP, tak u SMTP mám pořád jenom uživatele, čas, odesílatel, příjemce, kdežto PHP mi zaloguje (tvrdí předřečník výše) dodatečné informace navíc.

    Takže když radíte nepoužívat funkci mail(), abyste měl vše pod palcem, tak by mě zajímalo, co přesně tím máte lépe pod palcem.
    Také nevím, jak je to u jiných mailových řešení a starších verzí ohledně logování uid u smtp.
    Přečtěte si ten řádek ze syslogu, který jsem napsal. Na PHP to vůbec nezávisí, zalogoval to Postfix (postfix/pickup[6682])
    A i tak mi v novějších verzích přijde systémovější to hnát přes klasické ověřování, které podle mně umožňí lepší kontrolu, případně nastavení různých omezení per user, což s fcí php mail nenastavíš.
    Souhlas, samotným mail() se to nenastaví. Na druhou stranu na taková nastavení je podle mě lepší wrapper skript (pokud nejsou zapotřebí nějaké velké divočiny - a upřímně, většinou nejsou.) Přinejmenším pak odesílání nepotřebuje navazovat žádné síťové spojení a všechno se řeší lokálně (pipe na předání dat, exitcode na stav).
    Quando omni flunkus moritati
    30.4.2014 18:22 sigma
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Přinejmenším pak odesílání nepotřebuje navazovat žádné síťové spojení a všechno se řeší lokálně (pipe na předání dat, exitcode na stav).
    Ale zas každý mail znamená spuštění nového procesu, což problém může být, pokud těch mailů posíláte 1000. U SMTP lze na jednom spojení využít pipelining. A i kdyby ne, tak lokální socket nebo i TCP na localhost je rychlejší a obecně méně náročné na zdroje, než spuštění nového procesu a předávání přes pipe.
    15.4.2014 09:27 iwk
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Ja pouzivam http://postfwd.org/. V debiane je priamo v repozitaroch.
    15.4.2014 10:31 Tomasekkk
    Rozbalit Rozbalit vše Re: Omezení SMTP (email/den)
    Teď se na to dívám a vypadá to taky dobře, jednoduché a možná i funkční :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.