abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 5
dnes 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 20
dnes 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
včera 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 46
16.9. 11:33 | Nová verze

Byla vydána verze 1.23 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Přehled novinek v nejnovější verzi tohoto nástupce TrueCryptu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
15.9. 11:11 | Nová verze

Byly vydány verze 3.0.3 a 3.16 softwaru Wine (Wikipedie), tj. softwaru vytvářejícího aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Stabilní verze 3.0.3 je třetí opravnou verzí verze 3.0 vydané v lednu. Opravuje 52 chyb. Z novinek vývojové verze 3.16 lze zmínit například počáteční implementaci OPC Services (Open Packaging Conventions).

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (24%)
 (3%)
 (1%)
Celkem 353 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: Zabezpečený SMTP server - uzivatelé v MySQL

27.8.2005 06:46 Mufin
Zabezpečený SMTP server - uzivatelé v MySQL
Přečteno: 179×
Dobrý den,
Potřeboval bych poradit/odkázat na nějaký použitelný zdroj, kterak postavit zabezpečený SMTP server.

Situace:
eth0 - směr do internetu, věřejná IP, na kterou je směrován záznam mail.domena.cz

eth1 - směr ke klientům, sdílení připojení k internetu pres maškarádu (iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -d 0/0 -j MASQUERADE)

Problém, který potřebuji vyřešit:
Když klient ve vnitřní síti si stáhne vir a začne spamovat, dostane se moje veřejná IP na banned IP spam list - což mě samozřejmě dělá problém. Jediné, jakou ochranu teď používám je zabezpečení přes RELAY - což je zcela jistě málo.

Napadlo mě takovéto řešení:
Nainstalovat SMTPs server + ověřování přes jméno/heslo Nastavit omezení na nějaký počet zpráv, které lze za hodinu odeslat. Uživatelská jména a hesla chci aby byla v SQL - nechci to dělat přes uživatele v systému.
Lze nějak kontrolovat odchozí poštu na rozhraní eth0 jdoucí z vnitřní sítě například spamassisinem ?

Prosím, nemohl by mě někdo hodit nějaký link, kde nějakou takovouto instalaci popisují ? Předem děkuji

Odpovědi

27.8.2005 08:38 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Zabezpečený SMTP server - uzivatelé v MySQL
Nejdriv bych uvedl odkaz na uplne stejnej dotaz ode me, tady :)

Pouzil jsem na stavbu zcela noveho mailserveru HOW-TO Zdenka Burdy

. Musim rict ze to funguje skvele a jsem spokojeny. Jeste sem si pridal amavisd-new pro kontrolu viru v poste a webmail (horde3 + imp4) pro pristup k poste z webu. Jinak kdyz nekdo spamuje z vnitrku site tak se da lehko odhalit z logu SMTP... a pak podle toho postupovat, zakazat mu SMTP dokud si neda pocitac do poradku, atd...
27.8.2005 10:04 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Zabezpečený SMTP server - uzivatelé v MySQL
Problém, který potřebuji vyřešit: Když klient ve vnitřní síti si stáhne vir a začne spamovat, dostane se moje veřejná IP na banned IP spam list - což mě samozřejmě dělá problém.

Pozor na to, že některé blacklisty přiřazují na na spamlist i celý síťový rozsah ISP od kterého přišel spam. Často se tak děje i bez vědomí toho ISP, protože správce toho blacklistu ho ani neupozorní. Ještě lepší je, že si za odebrání ze spamlistu nechávají platit stovky dolarů.
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.