abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Odmitani emailu na serveru

    4.11.2013 06:54 Bluemoon
    Odmitani emailu na serveru
    Přečteno: 1958×
    Mam tu maly server s RPi na ADSL od O2 s pevnou IP. Sice je za NATem, ale veskere sluzby jsou smerovany na RPi, takze jde web, ssh a ostatni sluzby vcetne webminu.

    Co ale nejde je odesilani emailu. Na RPi bezi Postfix v zakladni konfiguraci.

    Pri zadani host -t mx seznam.cz telnet mx50.seznam.cz 25

    se RPi pripoji na mail server seznamu pres telnet, ten se ohlasi a vyzve k zadani EHLO/HELO Pri zadani HELO nebo EHLO se nic nedeje a nekonci to zpravou 250. Vsiml jsem si, ze lze zadat tecku nebo jakykoliv nesmysl jako prikaz a pak lze teprve normalne pokracovat s HELO prikazem a odeslat email. Jenomze to je nenormalni chovani a kdyz mam na RPi postfix, tak mi to nepomuze. To same mi delaji ale vsechny mail servery vcetne dalsiho RPi a bez ruznych spamfiltru. Telnetem se ale v poradku pripojim i na web, jen ten mail nejde.

    Ma nekdo nejaky napady, cim to muze byt a jak se s tim vyporadat popr. jak nastavit tecku u postfixu jako prikaz jeste pred HELO? Diky za rady

    Odpovědi

    4.11.2013 11:20 NN
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Neblokuje SMTP O2? Zkus to pres smtp-in.iol.cz ..
    4.11.2013 20:16 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Obecně asi ne, mně se Seznam normálně ozve. Ale běžně používám SMTP 02, protože uplink má tragickou rychlost.
    4.11.2013 20:57 Bluemoon
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Nj, na postfixu bych neco udelat mohl a smerovat veskerou odchozi postu na ten iol.cz, jeste to overim jestli to u nej pujde, ale kdyz na tom RPi bezi web a z formulare by se mel odeslat email i v php funkci mail. Ta funkce prece nevyuziva primo postfix, pokud si myslim, ale sendmail.

    Statickou domenu jsem si zaplatil na vetsine zarizeni a tahle je nova.
    MMMMMMMMM avatar 4.11.2013 21:13 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    ten sendmail je součástí postfixu (Postfix to Sendmail compatibility), viz man sendmail

    v postfixu si nastav relayhost na smtp server O2
    5.11.2013 06:27 Bluemoon
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Tak to nepomaha, nelze telnetnout ani ten smtp-in.iol.cz

    vypis z mail logu, na qmgr se to zastavi a nepokracuje:

    Nov 5 06:21:42 raspberrypi postfix/pickup[25818]: C683F24CFB: uid=33 from=<....>

    Nov 5 06:21:42 raspberrypi postfix/cleanup[26927]: C683F24CFB: message-id=<20131105052142.C683F24CFB@rbpi.mail>

    Nov 5 06:21:42 raspberrypi postfix/qmgr[25820]: C683F24CFB: from=<.....>, size=1530, nrcpt=1 (queue active)
    5.11.2013 14:59 kyekros | skóre: 16 | Pardubice
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    sendmail je spíš alternativou Postfixu. Já nejsem žádný odborník na tuto problematiku, ale tomuto threadu vůbec nerozumím. Proč chcete vůbec nastavovat relayhost? To není potřeba. Shodou okolností mám naprosto totožnou konfiguraci jako tazatel a zrovna si s Postfixem také pomalu začínám hrát. Postfix je sám o sobě plně autonomním programem, který přeci dokáže odesílat emaily kamkoliv do světa a nutně k tomu nepotřebuje relayhost.
    MMMMMMMMM avatar 5.11.2013 17:00 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Relayhost používám tam, kde ISP blokuje odchozí spojení na port 25 (tcp) a toto spojení povoluje pouze na svůj vlastní smtp server, třeba z obavy ze spamu. Nevím, jak to má O2, ale podle zkušeností po netu to není moc dobrý ISP, který omezuje kde co. Domníval jsem se, zda problém u tazatele není právě s domrvenou sítí O2, kde se třeba příšlušné pakety ztrácí. :)
    5.11.2013 18:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Já mám naopak s O2 zkušenost, že neblokuje nic (kromě upraveného vlastního rekurzivního DNS serveru). Pokud tazateli nefunguje nic, tak bych hledal chybu jinde. A pokud chce použít smarthost O2, měl by si přečíst návod. Ani jeden ze zde uvedených doménových jmen totiž není správné.
    6.11.2013 05:26 Bluemoon
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Tak problem byl skutecne v ISP O2, ktery blokuje porty relay z odkazu funguje, diky
    6.11.2013 16:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Jestli tomu dobře rozumím, tak blokuje TCP port 25. Mohu se ze zvědavosti zeptat, co to máte za připojení? Klasické „domácí“ ADSL? Starou smlouvu s veřejnou IPv4 adresou, nebo novou bez veřejné IPv4 adresy?
    6.11.2013 19:58 Bluemoon
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Mam nekolik zarizeni po republice pro spravu s verejnymi IP statickymi adresami.

    O2 nema uplne celou vlastni infrastrukturu a vyuziva site jinych dodavatelu, tak nemusi byt primo problem u nej. Doma mam O2 uplne v pohode uz nekolik let, ale tohle mne prekvapilo.

    SMTP port blokovany neni, lze pres nej odeslat email, ale nejprve musi koncovy server, ktery je uvedeny v MX zaznamech, hodit chybu.

    Vypada to na blokovani pomoci hardwaroveho firewallu nekde po ceste. Kdyz se pripojite na server telnetem, tak ihned po zadani helo nebo ehlo vas to zablokuje a nuti pouzit jejich smtp relay. Obejit by to snad i slo, ale zatim nevim jak bez nutnosti vyuzivat jejich smtp serveru.

    Co myslite tim rozdilem mezi starou a novou smlouvou?
    7.11.2013 07:12 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Co myslite tim rozdilem mezi starou a novou smlouvou?

    Od jisté doby O2 nedává na DSL veřejné IPv4 adresy. Naopak dává IPv6 adresy. Tak mě napadlo, že tím, že za jednou IPv4 adresou je více zákazníků, dává smysl jim zaříznout nekalou činnost, aby jeden zákazník nedostal druhého na seznam adres blokovaných třetí stranou.

    xkucf03 avatar 24.11.2013 18:07 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
    Relayhost používám tam, kde ISP blokuje odchozí spojení na port 25 (tcp) a toto spojení povoluje pouze na svůj vlastní smtp server

    Takovému „ISP“ bych nedůvěřoval a nesvěřil bych mu svoje e-maily. Buď bych si vyjednal povolení 25 (někdy to jde, stačí je přesvědčit, že to opravdu potřebuješ a že nejsi lama se zavirovanými Windows) nebo bych si to protunelovat na nějaký svůj server venku v Internetu.

    Jinak je taky potřeba všechno šifrovat – nejen kvůli bezpečnosti a paranoie, ale taky kvůli tomu, že dnešní firewally a různé „krabičky“ po cestě mají tendenci strkat rypák do přenášených dat, různě je „analyzovat“ a pak něco z toho zahazovat nebo dokonce pozměňovat. To si pak člověk připadá jako blázen a takové chyby se velice špatně ladí – odhalit, kde se ten záškodník na Síti nachází a co přesně dělá, to je spoustu práce a nervů. Lepší je tomu předejít a nepustit je ke svým datům.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.