abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 62 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: Postfix ignoruje smtpd_recipient_restrictions

    29.7.2015 12:46 Dave
    Postfix ignoruje smtpd_recipient_restrictions
    Přečteno: 394×
    Zdravím,

    nevím proč, ale Postfix (nastavený jako relay) ignoruje mé nastavení smtpd_recipient_restrictions.

    Vytvořím soubor /etc/postfix/recipient_blacklist:
    email.address1@xxx.com   REJECT
    email.address2@yyy.com   REJECT
    
    Proženu ho příkazem
    postmap /etc/postfix/recipient_blacklist
    a v /etc/postfix/main.cf mám
    smtpd_recipient_restrictions = permit_mynetworks,
                                   reject_unauth_destination,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    Server jsem samozřejmě restartoval.

    Postfix však na adresy z blacklistu stále maily doručuje a rejecty ignoruje. Zkoušel jsem dát check_recipient_access i na začátek seznamu, bez výsledku. V mail logu není nikde žádná zmínka o rejectu nebo o nějaké chybě. Co může být špatně? Celý konfigurák přiládám níže. Jde o SUSE-11.3, Postfix 2.9.4 (s těmi starožitnými verzemi bohužel nic neudělám, je to instalace u zákazníka).
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    inet_protocols = all
    biff = no
    mail_spool_directory = /var/mail
    canonical_maps = hash:/etc/postfix/canonical
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = hash:/etc/postfix/virtual
    relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = HOSTNAME
    delay_warning_time = 1h
    message_strip_characters = \0
    inet_interfaces = localhost
    masquerade_domains =.
    mydestination = $myhostname, localhost.$mydomain
    defer_transports = 
    mynetworks_style = subnet
    disable_dns_lookups = no
    relayhost = 
    mailbox_command = 
    mailbox_transport = 
    strict_8bitmime = no
    disable_mime_output_conversion = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions = 
    smtpd_helo_required = no
    smtpd_helo_restrictions = 
    strict_rfc821_envelopes = no
    smtpd_recipient_restrictions = reject_unauth_destination
                                   permit_mynetworks,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtp_sasl_auth_enable = no
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    mailbox_size_limit = 0
    message_size_limit = 10240000
    
    disable_dns_lookups = yes
    inet_interfaces = 127.0.0.1, IP
    myhostname = MYHOSTNAME
    relayhost = 127.0.0.1:10025
    

    Řešení dotazu:


    Odpovědi

    29.7.2015 14:59 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    'postconf -n' rika co? A muzu videt nejaky konkretni log, kde server nedela to, co si predstavujes?
    30.7.2015 07:57 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    postconf -n:
    alias_maps = hash:/etc/aliases
    biff = no
    canonical_maps = hash:/etc/postfix/canonical
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/lib/postfix
    data_directory = /var/lib/postfix
    debug_peer_level = 2
    debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd
    $daemon_directory/$process_name $process_id & sleep 5
    defer_transports =
    delay_warning_time = 1h
    disable_dns_lookups = yes
    disable_mime_output_conversion = no
    html_directory = /usr/share/doc/packages/postfix-doc/html
    inet_interfaces = 127.0.0.1, IP
    inet_protocols = all
    mail_owner = postfix
    mail_spool_directory = /var/mail
    mailbox_command =
    mailbox_size_limit = 0
    mailbox_transport =
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/share/man
    masquerade_classes = envelope_sender, header_sender, header_recipient
    masquerade_domains =
    masquerade_exceptions = root
    message_size_limit = 10240000
    message_strip_characters = \0
    mydestination = $myhostname, localhost.$mydomain
    myhostname = HOSTNAME
    mynetworks_style = subnet
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    relayhost = 127.0.0.1:10025
    relocated_maps = hash:/etc/postfix/relocated
    sample_directory = /usr/share/doc/packages/postfix-doc/samples
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    sendmail_path = /usr/sbin/sendmail
    setgid_group = maildrop
    smtp_sasl_auth_enable = no
    smtp_use_tls = no
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks,
    check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtpd_sasl_auth_enable = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_use_tls = no
    strict_8bitmime = no
    strict_rfc821_envelopes = no
    transport_maps = hash:/etc/postfix/transport
    unknown_local_recipient_reject_code = 550
    virtual_alias_domains = hash:/etc/postfix/virtual
    virtual_alias_maps = hash:/etc/postfix/virtual
    
    Relevantní výpis z /var/log/mail:
    Jul 30 07:44:36 sap09670 postfix/smtpd[8792]: connect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: 8DEC9642B2: client=HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/cleanup[7772]: 8DEC9642B2: message-id=<20150730054438.8DEC9642B2@HOSTNAME>
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: disconnect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: from=<muj@mail.com>, size=485, nrcpt=1 (queue active)
    Jul 30 07:44:38 sap09670 postfix/smtp[7744]: 8DEC9642B2: to=<muj@mail.com>, relay=localhost[127.0.0.1]:10025, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (250 I got it darlin'.)
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: removed
    
    30.7.2015 08:07 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Bez te cenzury by to slo vyrazne jednoduseji, ale budiz - jaka je adresa toho klienta? Neni cirou nahodou na stejne siti jako server? Protoze jesli je, tak se na nej vztahuje to 'permit_mynetworks' a na nejake filtry uz nedojde.
    30.7.2015 08:35 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Ano, klient je ve stejné síti jako server, ale jak už jsem psal, zkoušel jsem variantu
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
                                   permit_mynetworks,
                                   reject_unauth_destination,
                                   
    
    i tuto:
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
    a chování je pořád stejné.
    30.7.2015 09:23 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To jsi mohl mit nekolik kombinaci konfiguraci... treba v puvodnim vypisu jsi mel dvakrat uvedeno inet_interfaces. V aktualni podobe to kazdopadne z mynetworks pusti vsechno. Mimochodem, ta adresa z logu je tedy uvedena v tom seznamu zakazanych adresatu? Radeji vyzkousej pres postmap -q "string"...
    30.7.2015 09:52 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Konfiguraci bohužel nespravuju já, dostal jsem pouze za úkol přidat do stávající konfigurace ten blacklist...

    Podle postmap -q se zda být nastavení v pořádku:
    $ /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist
    REJECT
    
    a pokud nastavím pouze
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist,
                                   reject_unauth_destination
    
    bez toho permit_mynetworks, pak by mail projít neměl ani ze stroje z mynetworks, ne? Bohužel i s touhle konfigurací maily pořád chodí...
    30.7.2015 10:00 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To uz je zvlastni. Jsi si jist, ze pouzivas tuhle konfiguraci a ze byl Postfix pro jistotu restartovan? Pak uz bych asi nasadil nejake podrobnejsi logovani a zkoumal, co je spatne, protoze nic viditelne zleho nevidim.
    30.7.2015 11:02 ET
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    ses si jist, ze testujes spravnou adresu?

    ...postfix/smtp[7744]: 8DEC9642B2: to=muj@mail.com, relay=localhost[127.0.0.1]:10025...

    vs

    /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist

    30.7.2015 10:26 NN
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Jak posilas ten email? Jses si jisty,ze nemas permit_mynetworks pred check_recipient_access v bezici konfiguraci?
    30.7.2015 11:48 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Díky za všechny nápady, problém je vyřešen, chyba byla v systému. Ačkoliv jsem po každé změně volal
    /etc/init.d/postfix restart
    
    a veškeré výpisy (i ve /var/log/mail) se tvářily, že restart proběhl úspěšně, ve skutečnosti jsem objevil visící proces /usr/lib/postfix/master. Po jeho zabití natvrdo a nastartování nového procesu už všechno funguje jak má :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.