Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mail.domain.tld. Server obsluhuje uživatele pro doménu domain.tld a několik dalších domén. Všichni uživatelé jsou virtuální, jejich správa je prováděna pomocí postfixadmin.
Potřebuji mít také několik uživatelů na mail.domain.tld. Proč je neudělat také virtuální, když už je to celé nakonfigurováno, že. Tak jsem to také udělal. Všechno funguje, ověřeno dlouhodobě.
Problém je v tom, že dostávám otravné hlášky, kde si postfix stěžuje, že "postfix/trivial-rewrite[]: warning: do not list domain mail.domain.tld in BOTH mydestination and virtual_mailbox_domains", což ovšem není pravda. mydestination = localhost. Pouze myhostname = mail.domain.tld. Nic víc.
Myhostname měnit nechci.
Nevíte někdo, jak se zbavit té otravné hlášky? Nemyslím tím, jak ji vymazat z logu, to umím a umím ji také ignorovat. Chci pouze provozovat správně postfix a mít lokální uživatele (ty co jsou na hostname serveru) virtuální. http://www.postfix.org/postconf.5.html jsem studoval, internet jsem prohledával, ale prostě jsem na to nepřišel.
Řešení dotazu:
# cat /etc/hostname mail
# cat /etc/hosts 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
$myhostname k mydestination, i když to tak není nakonfigurováno. A když potom mám ve virtual_mailbox_domains uvedeno také hodnotu myhostname, tak dostávám varování.
# postconf -nf
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = $virtual_mailbox_maps
local_transport = virtual
mailbox_command =
mailbox_size_limit = 0
masquerade_domains = !mail.bpt.cz !mail-old.bpt.cz bpt.cz
message_size_limit = 20971520
milter_connect_macros = j _ {daemon_name} {client_addr} {client_ptr}
{client_connections}
milter_default_action = tempfail
mydestination = localhost
myhostname = mail.bpt.cz
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
/etc/postfix/relay_networks
myorigin = /etc/mailname
proxy_interfaces = 77.104.253.201
readme_directory = no
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql_relay_domains.cf
relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps
relayhost =
show_user_unknown_table_name = no
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions =
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_milters = unix:/greylist/milter-greylist.sock
unix:/clamav/clamav-milter.ctl unix:/spamass/spamass.sock
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname
smtpd_sasl_auth_enable = no
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,
permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, reject_unauth_pipelining,
reject_invalid_hostname, permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_security_level =
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = no
transport_maps = hash:/etc/postfix/transport
unverified_recipient_reject_reason = Address lookup failed
virtual_alias_maps = hash:/etc/postfix/virtual_aliases
mysql:/etc/postfix/mysql_virtual_alias_maps.cf
mysql:/etc/postfix/mysql_alias_domain_maps.cf
virtual_gid_maps = static:3000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:3000
# postconf -Mf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
local_transport je defaultně local:$myhostname. To já právě nechci. Já to chci doručit do virtuálních mailboxů. Kdybych tam měl local, tak to bude vyžadovat opravdové uživatele.
V /etc/postfix/transport mám nastavené přeposílání pošty, pro kterou dělám "záložní MX", na vnitřní server.
postmap -q localhost mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_domain i virtual_alias_maps? Případně bych zkusil vypsat si všechny ty mapy a podívat se, zda to hostname náhodou není někde navíc.
Jediný rozdíl je ten, že tato "doména" je zároveň fqdn toho serveru.Pokud přesně víte, v čem je problém, nevím, na co se tu ptáte.
A výsledné nastavení také korektně fungujeTeď zrovna korektně funguje. Jenže závisí na interní implementaci, která se může kdykoli bez varování změnit.
které podrobně popisuje chybu konfigurace, která tam ovšem není.Já za daleko pravděpodobnější považuju variantu, že v té konfiguraci chyba je, akorát varování je stavěné na typickou konfiguraci, vy ji máte v něčem netypickou a tím pádem varování uvádí jinou konfigurační volbu. Nevíme, jaké máte aktuální nastavení tabulky
transport, nevíme, jak máte aktuálně nastaveno local_transport - možná bude chyba v nich.
Tiskni
Sdílej:
