abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 3
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: Postfix zrací zprávy spamerům.

    22.8. 14:31 Kall Ell | skóre: 15
    Postfix zrací zprávy spamerům.
    Přečteno: 577×

    Ahoj, Mám instalaci Debianu s Postfixem, Dovecotem a Amavisem. Verze Debianu je 7.1. Ač mě to nedělal, z nějakého důvodu se mě ve frontě hromadí pošta pro e-maily co evidentně neexistují. Při zkoumání logu jsem přišel k zjištění, že nějaký spamer posílá na naše adresy spam. Amavis spam zdetekuje a označí ho a pak se ho snaží vrátit odesílateli a tyto maily se mě hromadí ve frontě. Přikládám kousek logu, kde je to vidět.

    Aug 22 10:56:00 mail postfix/smtpd[4294]: connect from twisted.concursodobanco.com[66.37.19.140] Aug 22 10:56:00 mail postfix/smtpd[4294]: 741982579DE: client=twisted.concursodobanco.com[66.37.19.140] Aug 22 10:56:00 mail postfix/cleanup[4303]: 741982579DE: message-id=<01938162868739623529971353240353@yakuzatube.com> Aug 22 10:56:00 mail postfix/qmgr[3330]: 741982579DE: from=(bronislav12zwmn5@yakuzatube.com), size=3802, nrcpt=1 (queue active) Aug 22 10:56:00 mail postfix/smtpd[4294]: disconnect from twisted.concursodobanco.com[66.37.19.140] Aug 22 10:56:01 mail postfix/smtpd[4364]: connect from localhost[127.0.0.1] Aug 22 10:56:01 mail postfix/smtpd[4364]: 1B36D2579EB: client=localhost[127.0.0.1] Aug 22 10:56:01 mail postfix/cleanup[4303]: 1B36D2579EB: message-id=(SSlqYPO99ZbjRX@mail.mojedomena.cz) Aug 22 10:56:01 mail postfix/qmgr[3330]: 1B36D2579EB: from=<>, size=4433, nrcpt=1 (queue active) Aug 22 10:56:01 mail amavis[3929]: (03929-15) Blocked SPAM {BouncedOpenRelay,Quarantined}, [66.37.19.140] (bronislav12zwmn5@yakuzatube.com) -> (z.kucerka@mojedomena.cz), quarantine: l/spam-lqYPO99ZbjRX.gz, Message-ID: (01938162868739623529971353240353@yakuzatube.com), mail_id: lqYPO99ZbjRX, Hits: 7.2, size: 3800, 424 ms Aug 22 10:56:01 mail postfix/smtp[4401]: 741982579DE: to=(z.kucerka@mojedomena.cz), relay=127.0.0.1[127.0.0.1]:10024, delay=0.71, delays=0.29/0/0/0.43, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=03929-15, BOUNCE) Aug 22 10:56:01 mail postfix/qmgr[3330]: 741982579DE: removed Aug 22 10:56:01 mail postfix/smtp[4378]: connect to yakuzatube.com[185.140.110.3]:25: Connection refused Aug 22 10:56:01 mail postfix/smtp[4378]: 1B36D2579EB: to=(bronislav12zwmn5@yakuzatube.com), relay=none, delay=0.09, delays=0.06/0/0.03/0, dsn=4.4.1, status=deferred (connect to yakuzatube.com[185.140.110.3]:25: Connection refused)
    Ten server mě běží asi dva roky a tohle mě začal dělat cca měsíc zpátky. V konfigu jsem nic neměnil. Nevíte proč to dělá? Níže uvádím konfiguraci main.cf. Ještě upřesním, že mám virtuální uživatele v mysql.
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_host_lookup = native
    
    smtpd_client_restrictions =
      permit_mynetworks,
      check_sender_access hash:/etc/postfix/access,
      permit
    
    smtpd_sender_restrictions =
      permit_mynetworks,
      reject_non_fqdn_sender,
      reject_unknown_sender_domain,
      check_sender_access hash:/etc/postfix/access,
      permit
    
    smtpd_recipient_restrictions =
      permit_mynetworks,
      reject_unauth_destination,
      reject_non_fqdn_recipient,
      reject_unknown_recipient_domain,
      check_recipient_access hash:/etc/postfix/access,
      permit_sasl_authenticated,
      permit
    
    smtpd_error_sleep_time = 30
    smtpd_soft_error_limit = 10
    smtpd_hard_error_limit = 20
    
    content_filter = smtp-amavis:[127.0.0.1]:10024
    
    disable_vrfy_command = yes
    
    # reject_unknown_recipient_domain
    
    virtual_mailbox_domains = mysql:/etc/postfix/mysql/vdomains.cf
    virtual_mailbox_maps = mysql:/etc/postfix/mysql/vmailbox.cf
    virtual_alias_maps = mysql:/etc/postfix/mysql/vvirtual.cf
    virtual_mailbox_base = /data/mail
    virtual_minimum_uid = 1101
    virtual_uid_maps = static:1101
    virtual_gid_maps = static:1101
    virtual_transport = dovecot
    dovecot_destination_recipient_limit = 1
    
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    smtpd_sasl_auth_enable = yes
    broken_sasl_auth_clients = yes
    
    smtp_helo_name = mail.mojedomena.cz
    
    myhostname = mail.mojedomena.cz
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = mail.mojedomena.cz, localhost.mojedomena.cz, , localhost
    relayhost = 
    mynetworks = 192.168.168.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_command = /usr/libexec/dovecot/deliver
    mailbox_size_limit = 104857600
    recipient_delimiter = +
    inet_interfaces = all
    home_mailbox = Maildir/
    html_directory = /usr/share/doc/postfix/html
    message_size_limit = 104857600
    

    Řešení dotazu:


    Odpovědi

    22.8. 14:59 Mortal
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    tak v amavisu nastav at se spamy mazou
    nedavno se objevila vlna spamu, kdy spameri vyzadovali success DSN i to se da zakazat: http://www.postfix.org/DSN_README.html
    23.8. 09:20 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Ahoj, mrkl jsem na to a zkusil jsem to nastavit. Teď sleduju, jestli to zafunguje.
    23.8. 09:28 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Tak tohle nepomohlo :-(
    okias avatar 22.8. 19:59 okias | skóre: 45 | blog: blog_
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Doporučuji nasadit RSpamd místo SA.

    RSpamd má poměrně jednoduchou konfiguraci (a taky bych řekl lepší dokumentaci), lepší výkon a zatím jsem nezaznamenal žádný problém (narodíl od SA se kterým jsem se zlobil do té doby poměrně často)..

    Vím, že to není odpověď na tvoji konkrétní otázku, ale potom co jsem se dlouhodobě trápil s SA mě instalace RSpamd ušetřila od trápení (a překvapivě i ušetřila i trochu výkonu spotřebovávaného SpamAsassinem)
    22.8. 20:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    To, že se váš server pokouší na ty e-maily odpovídat, je samozřejmě špatně – drtivá většina těch adres odesílatele je zfalšovaných. Takže „ztrácí“ je špatné nazvání, chyba je v tom, že ty e-maily vůbec vytváří.

    A za to vytváření může s největší pravděpodobností Amavis, protože content_filter říká Postfixu, co má s e-mailem udělat – zda má projít, zda ho má zahodit, nebo zda má odpovědět chybou. Ve vašem případě zřejmě Amavis vrací reject (odmítnutí zprávy s chybou), měl by ale e-mail zahodit (discard) nebo uložit do karantény.
    pavlix avatar 22.8. 22:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Neměl by být jistý rozdíl mezi odmítnutím zprávy a vytvořením chybové odpovědi?
    23.8. 07:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Rozdíl v tom je a na e-mailových serverech se vždy používá jedno nebo druhé, podle toho, zda je aktivní spojení, kterým je zpráva přijímána (a je tedy možné ji odmítnout), nebo zda už je zpráva ve frontě a jediná možnost informování o chybě je vytvořit chybovou zprávu. V tomto případě se zjevně vytváří chybová odpověď.
    22.8. 22:55 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Nastav amavis, aby neposielal bounce na spam.
    Řešení 3× (Filip Jirsák, Kall Ell (tazatel), Georgo10)
    23.8. 10:13 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

    amavisd.conf

    $final_spam_destiny = D_DISCARD; #D_BOUNCE; #D_REJECT; #D_DISCARD; #!!! D_DISCARD / D_REJECT

    $warnspamsender = 0;

    nemas tam nahodou D_BOUNCE ?
    Řešení 1× (Kall Ell (tazatel))
    23.8. 10:15 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Ano bylo to tam, před půl hodinou jsem to změnil na D_DISCARD a zdá se, že už to funguje a neodesílá ty notifikace.
    23.8. 16:42 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Akorát když vám spamfiltr něco chybně vyhodnotí, odesílatel se o tom nijak nedozví.
    Quando omni flunkus moritati
    23.8. 10:21 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    proměnou $warnspamsender = 0; jsem nikde v configu amavisu nenašel. Ale i tak se zdá, že to funguje.
    Josef Kufner avatar 22.8. 23:37 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Pokud cílové adresy neexistují, tak to ani nemá předávat spamfiltru, ale mělo by se to rovnou odmítnout ještě před přijetím, tedy že už na "RCPT TO" to řekne chybu. Nemáš tuhle kontrolu nějak rozbitou?
    Hello world ! Segmentation fault (core dumped)
    23.8. 07:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Tohle jsou ale neexistující zdrojové adresy. Na cílové adresy se překlopí teprve v okamžiku, kdy se snaží na tu zdrojovou adresu poslat zprávu o chybě.
    23.8. 09:19 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Přesně tak, cílová adresa existuje, až ta odpověď na neexistujícího odesílatele je problém.
    MMMMMMMMM avatar 23.8. 07:31 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Myslím, že je to trošku jinak. Nejde o vracení e-mailu, ale o potvrzení doručení na server. Tento spam se tak chová, děje se tak i u nás a u všech ostatních. Náš Amavisd spam zahodí, ale přesto Postfix chce odeslat potvrzení o doručení na IP 185.140.110.3, ve frontě máme takových pokusů denně mrtě... Nejde o chybu konfigurace. :)

    http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#32
    pavlix avatar 23.8. 11:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Posílat notifikaci o doručení je podle mě chyba samo o sobě.
    23.8. 13:15 Adam
    Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.
    Souhlasím, že toto bude spíše ten hlavní důvod. I ten amavis to může dělat, ale to potvrzení o doručení je klíčové. Pokud chcete tento spam zastavit úplně, zkuste do /etc/postfix/main.cf do smtpd_recipient_restrictions = přidat:

    check_sender_ns_access hash:/etc/postfix/check_sender_ip,

    a do check_sender_ip:

    dns1.registrar-servers.com. REJECT

    dns2.registrar-servers.com. REJECT

    od verze 3.0 lze:

    check_sender_a_access hash:/etc/postfix/check_sender_ip,

    pak by v souboru check_sender_ip mělo být:

    185.140.110.3 REJECT

    a načíst pomocí: postmap check_sender_ip

    První zmíněné blokuje komplet celý nameserver. Je na uvážení, zda to zavést či nikoli. Druhé je ideální řešení, protože zmíněná IP je zřejmě evil.

    Vše zmíněné bude fungovat jen do doby, než si spameři změní uvedené parametry.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.