abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 5
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 6
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 761 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: problem se SMTP servrem, jak ochranit ?

26.4. 15:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
problem se SMTP servrem, jak ochranit ?
Přečteno: 436×
Zdravím, máme na síti nasazený smtp server POSTFIX. Máme docela nemalé problémy poslední dobou a už si moc nevíme rady. Téměř každý den, nám nějaký klient, který je zjevně zavirovaný vytíží postfix tak, že se dostaneme na blacklisty. Prostě vůbec nevím, jak jej zabezpečit k odesílání takového množství SPAMu. Je to v 10k mailů. Pak už se jen maily vrací zde zasílám konfig:
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = smtp1.xxxxxx.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = localhost.xxxxxx.cz, , localhost
relayhost =
mynetworks = 127.0.0.0/8, x.x.x.x/22, x.x.x.x/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 12000000
smtp_destination_concurrency_limit = 2
smtp_destination_rate_delay = 1s
smtp_extra_recipient_limit = 10
Je proti tomu vůbec nějaká účinná obrana ?
jen se učím jak se to naučit .... ...

Odpovědi

26.4. 15:35 blb
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Doporucuju projet na webu nejake tutorialy, treba na howtoforge je jich mraky. Ale jako prvni to chce zjistit kdo ty spamy rozesila, zda nefungujete jako open relay atd...
26.4. 15:58 NN
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Na to, ze je to public postak, nevidim absolutne zadne 'restrictions' pravidla. Otestujte se na "open relay" a vychazejte z oficialnich dokumentace.
MMMMMMMMM avatar 26.4. 16:17 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
zkus projet server tímto http://emailsecuritygrader.com/ a jak píše NN, nějaké restrikce tam snad máš, ne? :)
27.4. 09:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
No mam, pouze na nase IP adresy, prave ze nevim jake mam dat dalsi. S tim potrebuji pomoci.
jen se učím jak se to naučit .... ...
27.4. 10:40 MadCatX
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Pokud ty restrikce fungují, neměl by přece být problém z logů vyčíst, kdo ty spamy rozesílá a zablokovat účet nebo přidat rovnou IP ban. Jakým způsobem ten váš Postfix ověřuje identitu uživatele?
27.4. 16:15 NN
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Mohl bych je videt?
27.4. 16:27 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Co mate na mysli ?
jen se učím jak se to naučit .... ...
27.4. 16:39 NN
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
..mam, pouze na nase IP adresy..
27.4. 16:44 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
mynetworks = 127.0.0.0/8, x.x.x.x/22, x.x.x.x/24

zbytek resime skrze iptables. Ano v logu vyčtete kdo je hříšník, ale když je hříšník a to je náš případ zavirovaný, tak log roste šílenou rychlostí. Například za weekend měli logy cca 20 GB. Nedej bože, když je hříšníků vícero. To pak už rovnou nahazujeme server na jinou IP, protože dostat se z BLACKlistů je téměř nemožné. Proto hledáme nejrůznější restrikce a ptáme se zde, Vás zkušených co je v tomto případě nejlepší.
jen se učím jak se to naučit .... ...
AraxoN avatar 27.4. 13:27 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Na obmedzenie škôd spôsobených hacknutým mailovým účtom je možné použiť policyd. Keď sa limit nastaví na 60 mailov na používateľa za hodinu, tak z hacknutého účtu odíde maximálne stovky mailov než sa na to príde (ak je nasadený monitoring).
A fine is a tax for doing wrong. A tax is a fine for doing well.
27.4. 16:01 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
Abych to nějak uvedl na pravou míru. Server pouze přeposílá poštu ven ze sítě. Nejsou na něm vedeny žádné účty. Není žádná autentizace, pouze na ip adresy. Jinak řečeno, je to skutečně server odchozí pošty, který obsluhuje stovky, až tisíce ip adres z naší sítě. Potřebujeme jej nastavit tak, aby nám nikdo nespamoval, ať již záměrně, nebo proto že je zavirovaný.
jen se učím jak se to naučit .... ...
27.4. 17:12 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
tak filtruj odchadzajuce maily spamfiltrom, pripadne nastavit politiku na N malov/minuta z jednej ip.

a aky je problem si zistit z logu, ktora ip najviac posiela?
AraxoN avatar 27.4. 20:57 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
policyd vie limitovať aj podľa IP adresy
A fine is a tax for doing wrong. A tax is a fine for doing well.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.