abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 434 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: přesměrovanou poštu háže gmail do spamu

    9.1.2015 22:27 chinook | skóre: 26
    přesměrovanou poštu háže gmail do spamu
    Přečteno: 997×

    Někteří klienti mají nastavené sieve filtry, aby jim kopie mailu chodila na gmail. Asi od prosince většina mailů začala padat do spamu. Na blacklistu není ani jeden server po cestě. Na některých doménách je SPF někde není. Již jsem i na serveru nainstaloval SRS, jelikož gmail u přesměrování neaxceptoval SPF, ale do spamu spadne skoro každý mail. Nenapadá vás co ještě nastavit? Pokud mail pošlu přímo na gmail, tak dojde v pořádku.

    Důvod gmail uvádí jako: Why is this message in Spam? It's similar to messages that were detected by our spam filters.

    Hlavička od přeposlaného mailu, resp ta část kdy se mail začal přeposilat:

    Delivered-To: xxx@gmail.com Received: by 10.170.213.xxx with SMTP id e188csp413046ykf; Fri, 9 Jan 2015 13:18:20 -0800 (PST) X-Received: by 10.180.206.xx with SMTP id lm15mr8635511wic.67.1420838299152; Fri, 09 Jan 2015 13:18:19 -0800 (PST) Return-Path: Received: from smtp.xxx.cz (xxxx.cz. [89.187.142.xxx]) by mx.google.com with ESMTP id gt8si22568634wib.86.2015.01.09.13.18.18 for ; Fri, 09 Jan 2015 13:18:18 -0800 (PST) Received-SPF: pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) client-ip=89.187.142.xxx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) smtp.mail=SRS0+13pG=B4=fann.cz=xxxa@xxxx.cz Received: from localhost (localhost [127.0.0.1]) by smtp.xxx.cz (Postfix) with ESMTP id E362C14281 for ; Fri, 9 Jan 2015 22:18:17 +0100 (CET) X-Virus-Scanned: Debian amavisd-new at smtp.xxx.cz X-Spam-Flag: NO X-Spam-Score: -0.184 X-Spam-Level: X-Spam-Status: No, score=-0.184 tagged_above=-9999 required=5 tests=[AWL=0.466, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, RP_MATCHES_RCVD=-0.651, SPF_PASS=-0.001] autolearn=no autolearn_force=no Received: from smtp.xxx.cz ([127.0.0.1]) by localhost (xxx.cz [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id uAF7_ia0nyKL for ; Fri, 9 Jan 2015 22:18:16 +0100 (CET) Received: from mail.xxx.cz (mail.xxx.cz [81.x.x.x]) by smtp.xxx.cz (Postfix) with ESMTPS id 9888A13FAC for ; Fri, 9 Jan 2015 22:18:16 +0100 (CET)

    Řešení dotazu:


    Odpovědi

    10.1.2015 09:13 Filip Jirsák
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Pokud je na některých doménách SPF, a vy to odesíláte z nepovolené IP adresy, může to GMail vyhodnotit jako spam. A pak může podobně vyhodnotit i jiné zprávy, protože jsou podobné tím, že je odeslal stejný poštovní server.

    Zkuste e-maily odesílat tak, že v obálkovém odesílateli bude váš e-mail. Tím přestanete porušovat pravidla SPF (a podle mne je to správné chování poštovního serveru, v obálkové adrese odesílatele má být adresa toho, kdo je za danou zprávu zodpovědný, ne nějaký e-mail, o kterém nic netušíte).
    10.1.2015 10:23 chinook | skóre: 26
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Děkuji za odpověď, ale úplně tomu nerozumím p. Jirsáku.

    Google SPF již označuje jako pass:
    
    Received-SPF: pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) client-ip=89.187.142.xxx;
    Authentication-Results: mx.google.com;
           spf=pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) smtp.mail=SRS0+13pG=B4=fann.cz=xxxa@xxxx.cz
    
    Dejme tomu, že mně někdo pošle mail z adresy nekdo@nekdo.cz na adresu ja@ja.cz

    Já mám nastaven na serveru alias (mam to přes sieve, ale ať je to jednodušší)
    
    cat /etc/postfix/virtual
    ja@ja.cz ja@ja.cz ja@gmail.com
    
    Co tam změní tem můj server? A co myslíte obálkovým odesílatelem? Podle Vás bych měl změnit v hlavičce from ja@ja.cz a nemá tam být ten kdo ve skutečnosti mail odeslal tedy v tomto případě nekdo@nekdo.cz?
    MMMMMMMMM avatar 10.1.2015 11:02 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    SRS je OK, SPF kontrola prochází, v tom si myslím problém nebude...
    Řešení 1× (chinook (tazatel))
    10.1.2015 11:04 Filip Jirsák
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Konkrétně u tohoto e-mailu SPF prošlo, protože to byl zřejmě e-mail přímo od vás, nikoli přeposlaný. Ale jiné e-maily z vašeho serveru pravděpodobně byly vyhodnoceny jako spam, a Google si tedy váš server zařadil jako "často z něj chodí spam". Takže u tohoto konkrétního mailu přidal třeba jeden bod za validní SPF, ale strhnul dva body za podezřelý server, takže to nakonec vyšlo jako spam. Ale těžko říct, jak to přesně bylo, antispamový filtr Googlu je určitě komplikovaný a pokud vím, nikde nijak popsán není. Navíc od vás máme jednu zprávu, z toho se moc nepozná. Napadá mne jedině snažit se zvýšit důvěryhodnost vašeho serveru u Googlu. Používat šifrované spojení, SPF a DKIM pro vlastní e-maily, a alespoň u e-mailů od odesílatelů, kteří používají SPF, měnit obálkového odesílatele. Jinak s přeposíláním e-mailů na GMail jsou myslím čím dál větší problémy, protože Google nijak neřeší, že vy nejste autorem toho přeposílaného spamu, že jenom přeposíláte všechny e-maily pro nějakou adresu. Na druhou stranu, chápu i Google, protože on tím přeposláním přichází o informace, které jsou důležité při hodnocení spamu.

    Obálkový odesílatel je e-mailová adresa odesílatele, která je uvedená v SMTP komunikaci. V samotném e-mailu máte hlavičky From a To, od koho a komu je e-mail určený. A podobná dvojice adres je i v SMTP protokolu (MAIL FROM a RCPT TO), a tím se řídí skutečné doručování. Proto můžete e-mail s adresátem ja@ja.cz přeposlat na ja@gmail.com - v e-mailu zůstane ta adresa ja@ja.cz, ale na obálce se použije adresa ja@gmail.com. Stejně, jako ta obálková adresa adresáta určuje, na jakou adresu se ten e-mail má doručit, má podle mne obálková adresa odesílatele určovat, kdo je za odeslání tohoto konkrétního e-mailu zodpovědný - a v případě přeposlání to má být nějaká adresa toho přeposílajícího serveru. Pak funguje správně i SPF. Jenže poštovní servery to takhle většinou nedělají, a i když změní adresáta na obálce, adresu odesílatele tam nechají původní. Třeba Postfix se takhle ve výchozím nastavené také chová. Já mám v plánu u sebe si to změnit, ale ještě jsem se k tomu nedostal - ještě to nebylo tak akutní, protože e-mailů od odesílatelů se SPF nedostávám tolik a pořád ještě je nějak dokážu do GMailu propasírovat.

    Hlavička From by se měnit neměla, ta navíc může být podepsaná DKIM, takže kdybyste ji měnil, rozbil byste zase tohle. Ale podle mne by se měla měnit hlavička odesílatele v obálce, tedy to, co se posílá za příkazem MAIL FROM. Je to ta adresa, kterou v Postfixu mapuje sender_canonical_maps (ale pozor na to, že ve výchozím nastavení se spolu s ní mění i adresa odesílatele v hlavičkách e-mailu). Ale jak už jsem psal, neřešil jsem, jak přesně to nastavit, zatím to mám jen na TODO. Moje představa je totiž komplikovanější - server by si měl do adresy odesílatele poznamenat nějaké ID, podle kterého ten e-mail přesně rozezná, a uložit si k němu nějaké informace. A pokud pak na tenhle e-mail přijde odpověď (třeba že schránka adresáta je plná nebo že e-mail odmítl jako spam), měl by se můj server podívat, jak moc může důvěřovat původně uvedené adrese odesílatele, a pokud ano, měl by na ni ten e-mail s chybou odeslat.

    Ale to, co popisuju, má smysl řešit jedině tehdy, pokud neprochází větší množství přeposlaných e-mailů kvůli SPF. Pokud by jich bylo pár, nemyslím si, že by to GMail ovlivnilo tolik, aby začal celý server považovat za nedůvěryhodný.
    10.1.2015 11:39 chinook | skóre: 26
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Asi máte pravdu, že došlo k tomuto :( :

    Takže u tohoto konkrétního mailu přidal třeba jeden bod za validní SPF, ale strhnul dva body za podezřelý server, takže to nakonec vyšlo jako spam.

    Ten server co to přeposílá běží min. 3 roky a asi celou dobu u přeposlané pošty nevyhovovalo to SPF. Ale problémy se začaly objevovat až teď v prosinci, SRS jsem nastavil až minulý týden, takže už je asi vše OK, ale gmail stále považuje server za nedůvěryhodný :(

    Zkusím si pohrát s těma hlavičkama, jak píšete.

    Každopádně díky za vyčerpávající odpověď!
    10.1.2015 11:59 Filip Jirsák
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Google u spamfiltrů postupně přitvrzuje. Mně také v posledním půlroce začal vracet mnohem více přeposlaného spamu. Proto také řeším, co s tím, a že evidentní spam asi budu muset zastavovat už na svém serveru - přestože mi to připadá nesmyslné, protože antispamové řešení Googlu bude vždycky daleko lepší, než co mám já na svém serveru.
    10.1.2015 12:16 chinook | skóre: 26
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    Tak tu obálku podle mě už mění SRS. Takže s tím nic neudělám. Jj jak řikáte, taky občas na gmail přepošlu nějaký spam. Evidentní teda zahazuju rovnou, tam kde by mohla být regulerní pošta hážu do uživatelovy složky spam, ale i tak nějaké spamy občas projdou. Asi by bylo lepší nezahazovat nic, ale nechtěl jsem na GMAIL přeposílat spam, aby nedošlo k tomu, k čemu asi došlo :(

    Gmail SPAM označuje celkem přesně, až teda na tu moji přeposlanou poštu :(

    AraxoN avatar 10.1.2015 09:50 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu
    IMO sa tu prejavuje škodlivosť monopolu gmail. Proces akým označujú maily za spam je absolútne netransparentný a z hľadiska používateľa neovplyvniteľný. Takže menší provideri buď premigrujú svoje mailservery do gmail, alebo sa musia stále potýkať s tým, že ich správy končia u gmail príjemcov v spame. Embrace, extend, extinguish, tentoraz v podaní Googlu.
    A fine is a tax for doing wrong. A tax is a fine for doing well.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.