abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Postfix ignoruje smtpd_recipient_restrictions

    29.7.2015 12:46 Dave
    Postfix ignoruje smtpd_recipient_restrictions
    Přečteno: 387×
    Zdravím,

    nevím proč, ale Postfix (nastavený jako relay) ignoruje mé nastavení smtpd_recipient_restrictions.

    Vytvořím soubor /etc/postfix/recipient_blacklist:
    email.address1@xxx.com   REJECT
    email.address2@yyy.com   REJECT
    
    Proženu ho příkazem
    postmap /etc/postfix/recipient_blacklist
    a v /etc/postfix/main.cf mám
    smtpd_recipient_restrictions = permit_mynetworks,
                                   reject_unauth_destination,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    Server jsem samozřejmě restartoval.

    Postfix však na adresy z blacklistu stále maily doručuje a rejecty ignoruje. Zkoušel jsem dát check_recipient_access i na začátek seznamu, bez výsledku. V mail logu není nikde žádná zmínka o rejectu nebo o nějaké chybě. Co může být špatně? Celý konfigurák přiládám níže. Jde o SUSE-11.3, Postfix 2.9.4 (s těmi starožitnými verzemi bohužel nic neudělám, je to instalace u zákazníka).
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    inet_protocols = all
    biff = no
    mail_spool_directory = /var/mail
    canonical_maps = hash:/etc/postfix/canonical
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = hash:/etc/postfix/virtual
    relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = HOSTNAME
    delay_warning_time = 1h
    message_strip_characters = \0
    inet_interfaces = localhost
    masquerade_domains =.
    mydestination = $myhostname, localhost.$mydomain
    defer_transports = 
    mynetworks_style = subnet
    disable_dns_lookups = no
    relayhost = 
    mailbox_command = 
    mailbox_transport = 
    strict_8bitmime = no
    disable_mime_output_conversion = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions = 
    smtpd_helo_required = no
    smtpd_helo_restrictions = 
    strict_rfc821_envelopes = no
    smtpd_recipient_restrictions = reject_unauth_destination
                                   permit_mynetworks,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtp_sasl_auth_enable = no
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    mailbox_size_limit = 0
    message_size_limit = 10240000
    
    disable_dns_lookups = yes
    inet_interfaces = 127.0.0.1, IP
    myhostname = MYHOSTNAME
    relayhost = 127.0.0.1:10025
    

    Řešení dotazu:


    Odpovědi

    29.7.2015 14:59 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    'postconf -n' rika co? A muzu videt nejaky konkretni log, kde server nedela to, co si predstavujes?
    30.7.2015 07:57 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    postconf -n:
    alias_maps = hash:/etc/aliases
    biff = no
    canonical_maps = hash:/etc/postfix/canonical
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/lib/postfix
    data_directory = /var/lib/postfix
    debug_peer_level = 2
    debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd
    $daemon_directory/$process_name $process_id & sleep 5
    defer_transports =
    delay_warning_time = 1h
    disable_dns_lookups = yes
    disable_mime_output_conversion = no
    html_directory = /usr/share/doc/packages/postfix-doc/html
    inet_interfaces = 127.0.0.1, IP
    inet_protocols = all
    mail_owner = postfix
    mail_spool_directory = /var/mail
    mailbox_command =
    mailbox_size_limit = 0
    mailbox_transport =
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/share/man
    masquerade_classes = envelope_sender, header_sender, header_recipient
    masquerade_domains =
    masquerade_exceptions = root
    message_size_limit = 10240000
    message_strip_characters = \0
    mydestination = $myhostname, localhost.$mydomain
    myhostname = HOSTNAME
    mynetworks_style = subnet
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    relayhost = 127.0.0.1:10025
    relocated_maps = hash:/etc/postfix/relocated
    sample_directory = /usr/share/doc/packages/postfix-doc/samples
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    sendmail_path = /usr/sbin/sendmail
    setgid_group = maildrop
    smtp_sasl_auth_enable = no
    smtp_use_tls = no
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks,
    check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtpd_sasl_auth_enable = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_use_tls = no
    strict_8bitmime = no
    strict_rfc821_envelopes = no
    transport_maps = hash:/etc/postfix/transport
    unknown_local_recipient_reject_code = 550
    virtual_alias_domains = hash:/etc/postfix/virtual
    virtual_alias_maps = hash:/etc/postfix/virtual
    
    Relevantní výpis z /var/log/mail:
    Jul 30 07:44:36 sap09670 postfix/smtpd[8792]: connect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: 8DEC9642B2: client=HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/cleanup[7772]: 8DEC9642B2: message-id=<20150730054438.8DEC9642B2@HOSTNAME>
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: disconnect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: from=<muj@mail.com>, size=485, nrcpt=1 (queue active)
    Jul 30 07:44:38 sap09670 postfix/smtp[7744]: 8DEC9642B2: to=<muj@mail.com>, relay=localhost[127.0.0.1]:10025, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (250 I got it darlin'.)
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: removed
    
    30.7.2015 08:07 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Bez te cenzury by to slo vyrazne jednoduseji, ale budiz - jaka je adresa toho klienta? Neni cirou nahodou na stejne siti jako server? Protoze jesli je, tak se na nej vztahuje to 'permit_mynetworks' a na nejake filtry uz nedojde.
    30.7.2015 08:35 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Ano, klient je ve stejné síti jako server, ale jak už jsem psal, zkoušel jsem variantu
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
                                   permit_mynetworks,
                                   reject_unauth_destination,
                                   
    
    i tuto:
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
    a chování je pořád stejné.
    30.7.2015 09:23 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To jsi mohl mit nekolik kombinaci konfiguraci... treba v puvodnim vypisu jsi mel dvakrat uvedeno inet_interfaces. V aktualni podobe to kazdopadne z mynetworks pusti vsechno. Mimochodem, ta adresa z logu je tedy uvedena v tom seznamu zakazanych adresatu? Radeji vyzkousej pres postmap -q "string"...
    30.7.2015 09:52 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Konfiguraci bohužel nespravuju já, dostal jsem pouze za úkol přidat do stávající konfigurace ten blacklist...

    Podle postmap -q se zda být nastavení v pořádku:
    $ /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist
    REJECT
    
    a pokud nastavím pouze
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist,
                                   reject_unauth_destination
    
    bez toho permit_mynetworks, pak by mail projít neměl ani ze stroje z mynetworks, ne? Bohužel i s touhle konfigurací maily pořád chodí...
    30.7.2015 10:00 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To uz je zvlastni. Jsi si jist, ze pouzivas tuhle konfiguraci a ze byl Postfix pro jistotu restartovan? Pak uz bych asi nasadil nejake podrobnejsi logovani a zkoumal, co je spatne, protoze nic viditelne zleho nevidim.
    30.7.2015 11:02 ET
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    ses si jist, ze testujes spravnou adresu?

    ...postfix/smtp[7744]: 8DEC9642B2: to=muj@mail.com, relay=localhost[127.0.0.1]:10025...

    vs

    /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist

    30.7.2015 10:26 NN
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Jak posilas ten email? Jses si jisty,ze nemas permit_mynetworks pred check_recipient_access v bezici konfiguraci?
    30.7.2015 11:48 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Díky za všechny nápady, problém je vyřešen, chyba byla v systému. Ačkoliv jsem po každé změně volal
    /etc/init.d/postfix restart
    
    a veškeré výpisy (i ve /var/log/mail) se tvářily, že restart proběhl úspěšně, ve skutečnosti jsem objevil visící proces /usr/lib/postfix/master. Po jeho zabití natvrdo a nastartování nového procesu už všechno funguje jak má :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.