Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 0

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 2

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 18

Claude Fable 5 a Claude Mythos 5

10.6. 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.24.0

10.6. 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / spamassassin, blacklist

Štítky: blacklist, e-mail, MTA, Postfix, SMTP, SpamAssassin, Unix

Dotaz: spamassassin, blacklist

7.1.2010 09:17 dobraczek | skóre: 6
spamassassin, blacklist

Přečteno: 747×

Odpovědět | Admin

Ahoj vsem, zkousel jsem dat email do blacklistu a stejne mi prisel. Poradite mi prosim nekdo kde delam chybu.

Nastaveni spamassassin

required_score          5.0
rewrite_header subject  *****SPAM*****
report_safe             1
use_bayes               1
bayes_auto_learn        1
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1
ok_languages            cs en sk
ok_locales              en

blacklist test@email.cz

Postfix (posledni cast nastaveni)

smtpd_recipient_restrictions =
  permit_sasl_authenticated
  reject_non_fqdn_recipient
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
# check_recipient_access hash:/etc/postfix/virtual
  permit_mynetworks
  reject_unauth_destination
  reject_multi_recipient_bounce
        reject_rbl_client blackholes.easynet.nl
        reject_rbl_client dnsbl.ahbl.org
        reject_rbl_client dnsbl.njabl.org
        reject_rbl_client rhsbl.sorbs.net
        reject_rbl_client multi.uribl.com
        reject_rbl_client dsn.rfc-ignorant.org
        reject_rbl_client dul.dnsbl.sorbs.net
        reject_rbl_client bl.spamcop.net
        reject_rbl_client dnsbl.sorbs.net
        reject_rbl_client cbl.abuseat.org
        reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client combined.rbl.msrbl.net
        reject_rbl_client rabl.nuclearelephant.com
  reject_invalid_hostname
  check_sender_access hash:/etc/postfix/virtual
  reject_rhsbl_sender dsn.rfc-ignorant.org
  reject_unauth_pipelining
  reject_unverified_sender
  permit

smtpd_client_restrictions =
  permit_mynetworks
  permit_sasl_authenticated,
        reject_rbl_client zen.spamhaus.org
        reject_rbl_client list.dsbl.org
        reject_rbl_client blackholes.easynet.nl
        reject_rbl_client dnsbl.ahbl.org
        reject_rbl_client dnsbl.njabl.org
        reject_rbl_client rhsbl.sorbs.net
        reject_rbl_client multi.uribl.com
        reject_rbl_client dsn.rfc-ignorant.org
        reject_rbl_client dul.dnsbl.sorbs.net
        reject_rbl_client bl.spamcop.net
        reject_rbl_client dnsbl.sorbs.net
        reject_rbl_client cbl.abuseat.org
        reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client combined.rbl.msrbl.net
        reject_rbl_client rabl.nuclearelephant.com

smtpd_sender_restrictions =
  reject_rhsbl_client dsn.rfc-ignorant.org
  reject_invalid_hostname
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  permit_sasl_authenticated
  permit_mynetworks

content_filter = smtp-amavis:[127.0.0.1]:10024

+ zmeny v master.cf

smtp-amavis unix -      -       n       -       2       smtp
 -o smtp_data_done_timeout=1200
 -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_restriction_classes=
 -o smtpd_client_restrictions=
 -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=127.0.0.0/8
 -o strict_rfc821_envelopes=yes
 -o smtpd_error_sleep_time=0
 -o smtpd_soft_error_limit=1001
 -o smtpd_hard_error_limit=1000

Nástroje: Začni sledovat (0) ?

Odpovědi

7.1.2010 09:27 lib | skóre: 9
Rozbalit Rozbalit vše Re: spamassassin, blacklist

a zpracovaval vubec spamassassin ten email? Pokud je velikost emailu vetsi nez nastavena hodnota tak spamassassin zpravu ignoruje, pokud je mi znamo.

7.1.2010 09:45 dobraczek | skóre: 6
Rozbalit Rozbalit vše Re: spamassassin, blacklist

Ne podle hlavicky emailu pravdepodobne neprosel pres spamassassin...

7.1.2010 21:00 pupu | skóre: 31
Rozbalit Rozbalit vše Re: spamassassin, blacklist

Mozna by to chtelo jeste nastaveni toho amavisu, kdyz uz to pres nej honis. Amavis totiz spoustu nastaveni SA uspesne prebiji.

7.1.2010 22:07 dobraczek | skóre: 6
Rozbalit Rozbalit vše Re: spamassassin, blacklist

Bude stacit toto?

$ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$file   = 'file';
$gzip   = 'gzip';
$bzip2  = 'bzip2';
$lzop   = 'lzop';
$rpm2cpio   = ['rpm2cpio.pl','rpm2cpio'];
$cabextract = 'cabextract';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
#$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat']; #disabled (non-free, no security support)
$unfreeze = undef;
$arc        = ['nomarch', 'arc'];
$unarj      = ['arj', 'unarj'];
#$unrar      = ['rar', 'unrar']; #disabled (non-free, no security support)
$unrar  = undef;
$zoo    = 'zoo';
#$lha    = 'lha'; #disabled (non-free, no security support)
$lha    = undef;
$pax    = 'pax';
$cpio   = 'cpio';
$ar     = 'ar';
$ripole = 'ripole';
$dspam  = 'dspam';

Problem je, ze nechodi emaily z notifikace@mojedatovaschranka.cz, chtel jsem je umistit na WhiteList a chtel jsem otestovat funkci tim, ze svuj email umistim na BlackList.... Dik

8.1.2010 10:31 pupu | skóre: 31
Rozbalit Rozbalit vše Re: spamassassin, blacklist

Ne, to opravdu stacit nebude. Whitelisty a blacklisty jsou typicke veci, ktere si nastavuje amavis. Viz sekce @score_sender_maps. Dalsi zasadni veci jsou limity.

$sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.2; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 15; # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 15;   # spam level beyond which a DSN is not sent
$sa_crediblefrom_dsn_cutoff_level = 18; # likewise, but for a likely valid From
# $sa_quarantine_cutoff_level = 25; # spam level beyond which quarantine is off
$penpals_bonus_score = 8;    # (no effect without a @storage_sql_dsn database)
$penpals_threshold_high = $sa_kill_level_deflt; # don't waste time on hi spam
$bounce_killer_score = 100; # spam score points to add for joe-jobbed bounces

$sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?

Založit nové vlákno • Nahoru

Tiskni Sdílej: