abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 8
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 38
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 934 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Z mailserveru je spamovač

    17.3.2015 10:46 Nowis
    Z mailserveru je spamovač
    Přečteno: 505×
    Zdarvím,

    dnes ráno se z mého mailového serveru stal spamovací stroj. Měl jsem za to, že mám vše nastaveno tak, aby se to nestalo, ale asi ne. Prosím o radu. Uvádím postconf
    # postconf -n
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    body_checks = regexp:/etc/postfix/body_checks
    broken_sasl_auth_clients = yes
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    content_filter = amavis:[127.0.0.1]:10024
    daemon_directory = /usr/libexec/postfix
    debug_peer_level = 2
    header_checks = regexp:/etc/postfix/header_checks
    html_directory = no
    inet_interfaces = all
    mail_owner = postfix
    mailbox_size_limit = 2097152000
    mailq_path = /usr/bin/mailq.postfix
    manpage_directory = /usr/share/man
    message_size_limit = 20971520
    mime_header_checks = regexp:/etc/postfix/mime_header_checks
    mydestination = mail.***.cz, localhost, localhost.localdomain
    mydomain = ***.cz
    myhostname = mail.***.cz
    mynetworks = 10.0.0.0/24, 127.0.0.0/8 [::1]/128
    myorigin = $mydomain
    nested_header_checks = regexp:/etc/postfix/nested_header_checks
    newaliases_path = /usr/bin/newaliases.postfix
    proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
    receive_override_options = no_address_mappings
    relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
    relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
    relayhost = 
    sample_directory = /usr/share/doc/postfix-2.3.3/samples
    sendmail_path = /usr/sbin/sendmail.postfix
    setgid_group = postdrop
    smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_path = private/auth
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
    smtpd_tls_cert_file = /etc/postfix/smtpd.cert
    smtpd_tls_key_file = /etc/postfix/smtpd.key
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
    unknown_local_recipient_reject_code = 550
    virtual_alias_domains = 
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/vmail
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
    virtual_transport = dovecot
    virtual_uid_maps = static:5000

    Odpovědi

    17.3.2015 12:28 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    A čo tak priložiť bounce o nedoručení konkrétnej správy a k nej prislúchajúci výpis z logu mail servera? A prípadne aj nastavenie FW, nakoľko smtp môže byť nastavený korektne, ale ak nejaký soft odosiela z iného ako smtp portu, tak je jedno, ako dobre je nastavený smtp server. Toto je málo informácií o probléme, a aj málo snahy o vyriešenie zo strany dotazovateľa. Posuň sem konkrétne veci a potom to môžeme skúsiť.
    17.3.2015 13:33 Nowis
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    tak já bych se samozřejmě vynasnažil dát co nejvíc info, ale když nevím jaké...

    Server žádné zprávy nevrací. Příjme je a nikam neodešle. Tak jsem to zjistil.

    V maillogu je spousta odesílatelů a příjemců s koncovkou .tw. Nyní server již nic neposílá (".*sent.*" /var/log/maillog), ale stále přijímá:
    Mar 17 13:16:21 mail postfix/qmgr[9766]: 6BAC6516810C: from=<******@gmail.com>, size=6193, nrcpt=15 (queue active)
    Mar 17 13:16:21 mail postfix/qmgr[9766]: 8B37D50E9B13: from=<*@yam.com>, size=6140, nrcpt=52 (queue active)
    Mar 17 13:16:21 mail postfix/qmgr[9766]: 2FCFF50A928E: from=<**@gmail.com>, size=6138, nrcpt=26 (queue active)
    Mar 17 13:16:21 mail postfix/qmgr[9766]: 1C610516812E: from=<***@gmail.com>, size=5381, nrcpt=34 (queue active)
    Mar 17 13:16:21 mail postfix/qmgr[9766]: 3B92151685DE: from=<****@hotmail.com>, size=5849, nrcpt=40 (queue active)
    ...a dle mého názoru je odkládá:
    Mar 17 13:21:02 mail postfix/qmgr[9766]: 2BBFB5168259: to=<.@yahoo.com.tw>, relay=none, delay=2228, delays=1567/661/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
    Mar 17 13:21:02 mail postfix/qmgr[9766]: 2BBFB5168259: to=<..@yahoo.com.tw>, relay=none, delay=2228, delays=1567/662/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
    Mar 17 13:21:03 mail postfix/qmgr[9766]: 2BBFB5168259: to=<...@yahoo.com.tw>, relay=none, delay=2228, delays=1567/662/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
    17.3.2015 14:13 Sten
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Kdo tam ty maily vložil? Bude to vidět pod „connect from“ či „disconnect from“
    17.3.2015 15:04 Nowis
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    všechno je to:
    Mar 16 10:40:49 mail postfix/smtpd[12238]: connect from unknown[10.0.0.1]
    Mar 16 09:40:51 mail postfix/smtpd[12697]: connect from unknown[127.0.0.1]
    Mar 16 09:40:51 mail postfix/smtpd[12697]: disconnect from unknown[127.0.0.1]
    Mar 16 10:40:56 mail postfix/smtpd[13649]: disconnect from unknown[10.0.0.1]
    Jendа avatar 17.3.2015 16:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Za předpokladu že to 127.0.0.1 není třeba nějaký lokální amavis máš kompromitovaný přímo ten stroj.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    Max avatar 17.3.2015 12:58 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Opravdu tam máš na serveru jen maily? Nemáš tam žádný web v php, nebo něco, co by mohlo mít v sobě díru a využívat tak lokální smtp k odesílání emailů?
    Nebo nějaký další server, co je součástí whitelistu (mynetworks), který by v sobě mohl mít něco děravého a rozesílat spam?
    Logy by měly napovědět více.
    Zdar Max
    Měl jsem sen ... :(
    17.3.2015 13:37 Nowis
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    No, běží tam ISP config, takže php tam je, ale aktaulizace jsem prováděl nedávno... Myslíš, že by pomohl (alespoň dočasně zakázat veškeré nemailové porty na firewallu?)

    Jinak máš pravdu, v mynetworks jsem měl ještě jeden název pro server, přes který šlo posílat bez autentizace, ale ten už jsem smazal.

    Jaké logy můžu poskytnout?
    Max avatar 17.3.2015 14:38 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Nejlíp mailog, kde bude celý výpis odesílání spamu. V něm by mělo být vidět, přes co se kam co posílá.
    Mělo by tedy být vidět from, to, IP odesílatele. Podle toho poznáš, zda to dělá ověřený uživatel (máš provařený heslo k účtu), nebo zda to jde z localhostu (nejspíše dírá v nějaké php app).
    Pokud to dělá php, měl by jsi mít zapnuté logování emailů zasílaných pomocí php mail fce. Pokud máš starou verzi php, která toto neumí, tak máš dvě možnosti :
    1) odesílat maily z php cms přes login a pass na smtp a nepoužívat whitelist
    2) použít wrapper, co loguje php mail fci.
    Zdar Max
    Měl jsem sen ... :(
    18.3.2015 08:58 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Ak tam beží ISPConfig, tak sa snažíš niečo hostovať. Takže akákoľvek aplikácia môže mail odoslať. Ak pre php nemáš zakázanú fciu mail, tak vpohode sa aplikácia pripojí na postfix z 127.0.0.1 a pošle mail. Dokonca ho môže vložiť do výstupnej fronty postfixu, takže potom celé antispamové riešenie je na dve veci... . A dokonca aplikácia môže mať sama smtp server, takže je veľmi veľa možností, kde to môže začínať. Najprv by som zakázal php fciu mail. Aj pre web aplikácie by som dal použiť smtp autentifikáciu. Potom by som zobral jedno mail ID nedoručeného mailu a urobil by som niečo ako cat /var/log/mail.log | grep "id toho mailu" a zistíš presne, ako vstúpil do mail subsystému a ako sa snažil z neho odísť. Ja napr. mám veľa problémov s komprimitovanými stanicami užívateľov,keď tieto cez legitímnu smtp autentifikáciu odosielajú spam. Ale najväčším problémom väčšinou bývajú lokálne aplikácie, ktoré bežia na serveri hlavne php-čkové, ak je hos hostingový server.
    17.3.2015 19:43 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    postcat - q idckoemailu
    kterehokoli emailu z fronty
    mailq
    pak si prohlidnout zaznamy z mail.logu po vyhledani toho sameho idcka, predtim zaznamem i po nem, pokud tohle nestaci nemel by ses v tom dal radsi hrabat :-)
    admin@linuxsystems.cz
    18.3.2015 08:06 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    a jinak to muze byt jak pise max - bud infekted widle daneho uzivatele pak to bude spamovat pres validni login k mailboxu anebo to jde pres localhost z php kodu, nic dalsiho
    admin@linuxsystems.cz
    17.3.2015 19:56 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
    Co je v:
    smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
    a dalších strukturách. Nevložil tam někdo něco?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.