abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 0
dnes 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 2
včera 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (47%)
 (27%)
 (16%)
Celkem 321 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Postfix a spam

    12.11.2014 13:21 pupala | skóre: 20
    Postfix a spam
    Přečteno: 388×
    Ako efektívne zabránim, aby klient ktorý je identifikovaný v Postfixe ako client=127.0.0.1 mohol odoslať poštu výhradne po autentifikácii cez sasl. Je to v smtpd_client_restrictions, alebo smtpd_sender_restrictions? Posielam spamy, ktoré generuje zrejme niektorá web aplikácia na localhoste. A neviem ako sa toho efektívne zbaviť. Ale potrebujem, aby lokálne účty mohli odosielať poštu. Sú síce len dva ale sú systémové. Ďakujem za pomoc.

    Odpovědi

    12.11.2014 14:47 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    bud muzes maldetem oskenovat a najit ten bordel ktery to spamovani zpusobuje anebo danemu webu natvrdo zakaz funkci mail()
    admin@linuxsystems.cz
    12.11.2014 15:03 jozef12112014
    Rozbalit Rozbalit vše Re: Postfix a spam
    Ahoj, minuly tyzden som riesil u jedneho klienta podobny spam bordel. Po analyze servera som nasiel u neho problem ze to robil drupal verzia 7.3x. Do drupal adresarov boli nakopirovane rozne php subory a aj txt v php hex kodovani. Tieto subory sa volali navzajom. + to malo odkaz do adresara opt. ten bol ale prazdy. Nasiel som tam jeden binar subor a ten po analyze bol v rustine. Maldet nieco nasiel ale nie vsetko. Musel som to preliezt rucne a najst zmeny v datumoch adresarov. Odporucam zapnut v php.ini logovanie do nejakeho suboru a najdes probelm od kial to ide ak to ide cez php mail(). Alebo zakaz php mail(). Jozef
    12.11.2014 15:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Do smtpd_relay_restrictions dejte permit_sasl_authenticated a zrušte permit_mynetworks. Ale dejte si pozor na to, že útočník nemusí posílat e-maily jen přes váš server, ale může se je pokoušet odesílat i přímo. Nejjednodušší je, když máte poštovní server na jiném počítači a zakážete webovému serveru komunikaci na port 25 na jinou IP adresu, než na váš server. Pokud jsou oba servery na jednom stroji, můžete spojení blokovat např. podle uživatele (uživateli Postfix povolit spojení na port 25 kamkoli, ostatním uživatelům jen na localhost).
    12.11.2014 15:31 NN
    Rozbalit Rozbalit vše Re: Postfix a spam
    +1
    13.11.2014 11:38 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Postfix a spam
    Mám to všetko na jednom serveri. smtpd_relay_restriction použijem podľa doporučenia. Posiela to niekto z localhostu. Server má okrem root-a len dve systémové kontá, a tie sú OK. Takže zostáva apache resp. nejaké z web aplikácií virtual userov. Lebo odosielateľ sa neautentifikuje, t.j. pripája sa ako client=127.0.0.1. Chcel by som dosiahnuť stav, kedy sa legitímny serverový užívatelia nemusia autentifiikovať postfixu, ale web aplikácie by museli použiť autentifikáciu. A následne by som chcel, aby aj odchádzajúca pošta, ktorej autormi sú legitímny klienti môjho mail servera bola kontrolovaná amavis-om a spamasassinom. Len neviem ako. Inak firewalujem aj outgoing traffic, takže skutočne to išlo z portu 25. Ďakujem za pomoc.
    13.11.2014 16:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Web aplikace běží pod účtem, pod kterým běží webový server, takže jsou to také legitimní serveroví uživatelé. Můžete to teoreticky udělat tak, že webové aplikace se budou připojovat jen přes SMTP k lokálnímu serveru, a ti dva uživatelé nebudou používat protokol SMTP, ale budou spouštět přímo sendmail, který vloží e-mail přímo do fronty. To ale záleží na tom, jak ty dva systémové účty e-maily odesílají a zda to můžete upravit tak, aby používaly program sendmail. Jakmile použijete SMTP, server už neví nic o tom, který uživatel spojení navázal.
    12.11.2014 17:46 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    zakazovanim posty pro jednotlive weby se nic nevyresi, po odeslani spamu se server stejne na cas objevi blacklistech takze dorucovani posty bude +- nefunkcni uplne pro veskerou odchozi postu ze serveru :))))
    admin@linuxsystems.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.