abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 7
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2159 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Správně nakonfigurované DNS u mailserveru podruhé

    2.5.2012 11:28 | Přečteno: 3359× | Gentoo

    Po roce se vracím k tématu, které si posledně v diskuzi vyžádalo přes 100 příspěvků, jeden flame, a hodnocení 33% - přesto si myslím, že nejde o nic kontroverzního. Znovu jsem si prošel logy z mailserveru, abych se podíval, jak jsou na tom doručující mailservery s DNS záznamy. Můžu říct, že situace je oproti loňsku horší. Serverů, kterých úplně chybí A nebo PTR záznam, nebo chybí oba, nebo se neshodují a zároveň jsou to legitimní servery je více. Alarmující je, že jde o servery "velkých firem" jako je např. TESCO, Komerční banka, AssaAbloy a pod. Druhou kategorií jsou různé malé hostingy, atd. V době, kdy na našich serverech je více než 98% mailových zpráv spam, je kontrola A a PTR záznamu spolu s graylistingem první a legitimní ochranným elementem. Nedovedu si představit, že bych ty statisící mailů měl všechny prohánět skrz spamassasin a pod.

    Př. AssaAbloy

    Apr 25 03:11:48 tiberius postfix/smtpd[7722]: warning: 213.195.209.30: hostname mail2.assaabloy.cz.209.195.213.in-addr.arpa verification failed: Name or service not known Apr 25 03:11:48 tiberius postfix/smtpd[7722]: connect from unknown[213.195.209.30] Apr 25 03:11:48 tiberius postfix/smtpd[7722]: NOQUEUE: reject: RCPT from unknown[213.195.209.30]: 450 4.7.1 Client host rejected: cannot find your hostname, [213.195.209.30]; from=<*****> to=<*****> proto=ESMTP helo="mail.assaabloy.cz| Apr 25 03:11:48 tiberius postfix/smtpd[7722]: disconnect from unknown[213.195.209.30]

    Př. TESCO

    May 2 06:20:22 tiberius postfix/smtpd[3655]: warning: 212.140.187.24: hostname UKTIL02MAILF01V.tilukdmz.til.dotcom.tesco.org verification failed: Name or service not known May 2 06:20:22 tiberius postfix/smtpd[3655]: connect from unknown[212.140.187.24] May 2 06:20:22 tiberius postfix/smtpd[3655]: NOQUEUE: reject: RCPT from unknown[212.140.187.24]: 450 4.7.1 Client host rejected: cannot find your hostname, [212.140.187.24]; from=<*****> to=<*****> proto=ESM TP helo="UKTIL02MAILF01V.tilukdmz.til.dotcom.tesco.org" May 2 06:20:22 tiberius postfix/smtpd[3655]: disconnect from unknown[212.140.187.24]

    Př. KB

    May 1 02:07:00 tiberius postfix/smtpd[26017]: warning: 194.228.113.250: hostname mail4.kb.cz verification failed: Name or service not known May 1 02:07:00 tiberius postfix/smtpd[26017]: connect from unknown[194.228.113.250] May 1 02:07:00 tiberius postfix/smtpd[26017]: NOQUEUE: reject: RCPT from unknown[194.228.113.250]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.228.113.250]; from=<*****> to=<*****> proto=ESMTP h elo="mail4.kb.cz" May 1 02:07:05 tiberius postfix/smtpd[26017]: disconnect from unknown[194.228.113.250]

    Př. AngelHosting

    Apr 29 03:52:13 tiberius postfix/smtpd[22097]: warning: 146.255.30.202: hostname 146.255.30.202.angel-hosting.cz verification failed: Name or service not known Apr 29 03:52:13 tiberius postfix/smtpd[22097]: connect from unknown[146.255.30.202] Apr 29 03:52:13 tiberius postfix/smtpd[22097]: NOQUEUE: reject: RCPT from unknown[146.255.30.202]: 450 4.7.1 Client host rejected: cannot find your hostname, [146.255.30.202]; from=<*****> to=<*****> proto=ESMTP he lo="vs6660.angel-hosting.cz" Apr 29 03:52:13 tiberius postfix/smtpd[22097]: disconnect from unknown[146.255.30.202]


    Dalším problémem je, že u většiny "velkých firem" se absolutně nedá spojit s nějakým jejich administrátorem. A jak jste na tom vy?        

    Hodnocení: 73 %

            špatnédobré        

    Anketa

    Máte správně nakonfigurované A a PTR záznamy (případně AAAA a v6 PTR) u mailserverů ve vaší správě? (Různým výsledkem A a PTR záznamů rozumím, že A je např. mail.firma.cz a resolvování této IP adresy na PTR ukazuje třeba na gulash.firma.cz).
     (77 %)
     (23 %)
    Celkem 35 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.5.2012 12:05 Roman
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    U velkých firem bych to řešil s kontakty uvedenými na webu, případně šéfíkama. Sepsat to, že tam mají chybu a ať si co nejdříve opraví, jinak jim nebudou chodit maily.
    Max avatar 2.5.2012 12:10 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Doporučení ohledně PTR je na nic. Tuto problematiku řeší SPF, ale četnost tohoto nastavení je taktéž žalostná.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2012 12:29 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tak jo, ukecal si mě, nastavil jsem SPF pro všechny domény pod mou kontrolou :D
    Jendа avatar 2.5.2012 14:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Takže když u tebe mám mail, tak si ho přes svůj MTA nepošlu?

    // Co si myslíte o řešení spamu tím, že fyzická identita bude mít prostě limit 50 mailů za hodinu?
    Max avatar 2.5.2012 14:28 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tento limit je na nic.
    Jinak to, že si v DNS správně nastaví SPF neznamená, že si nepošleš maila. Jen se nedoručí mailserverům, které SPF používají/kontrolují. V takovém případě by se ti o tom měla vrátit hláška.
    Zdar Max
    PS: nejlepším řešením stejně je, používat smtp pro tvojí doménu, tzn., SSL+ověřování a hotovo. Port 465 se u ISP neblokuje jako 25
    Měl jsem sen ... :(
    cynic_asshole avatar 3.5.2012 18:11 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Stejně tak i tcp/587 je málokde zablokované…
    Neznáš nějakou linuxovou distribuci pro Windows?
    2.5.2012 14:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    No znamená to, že ho možná některé mailservery od tebe nevezmou. Ale vzhledem k tomu, že u mě mají mail účty jen lidi kteří používají webmail, nebo mají tlusté klienty nastavené tak, aby používali můj SMTP server, tak to dopad na uživatele mít nebude.
    xkucf03 avatar 2.5.2012 14:34 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Může to mít dopad např. když si příjemce nechá přeposílat zprávy jinam (a to webmailem nebo vlastním SMTP na straně odesílatele nevyřešíš). Ale když tam máš ~all, tak by to mělo projít i tak (jen s varováním v logu a hlavičkách).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xkucf03 avatar 2.5.2012 14:19 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dal jsi -all? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2012 14:29 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    ~all
    2.5.2012 22:36 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Alarmující je, že jde o servery "velkých firem"
    Důvod je jednoduchý: too big to fail. Když tvoji zákazníci zjistí, že jim nechodí zprávy od někoho významného, budou chtít po tobě, abys to vyřešil, jinak odejdou.
    Quando omni flunkus moritati
    menphis avatar 3.5.2012 03:14 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Bud si kokot, nebo to nemyslis vazne.

    http://www.ietf.org/rfc/rfc2821.txt
    3.5.2012 07:59 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Nenechte prchlivost cloumat svým majestátem.

    SMTP server nie je povinný prijať správu. Prene podľa tebou citovaného RFC. Takže ak ti nezáleží na tom, či tvoj mail dorazí, tak kľudne ignoruj nastavenia DNS.
    3.5.2012 10:00 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    A příště mluv slušně.
    3.5.2012 09:09 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Trvat na přesném doručování poštovních standardů dává smysl, ale vyžadovat pro přijetí pošty něco, co s ní vůbec nesouvisí (totiž PTR záznam), je jenom zbytečná buzerace, která navíc zablokuje netriviální množství legitimních mailů a spamy zase tak moc neomezí. Kontrola PTR mi dává smysl maximálně jako jeden z mnoha faktorů, které přispívají k celkovému hodnocení míry spamovitosti zprávy.
    3.5.2012 10:07 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dovolím si nesouhlasit, podle našich statistik, kontrola A a PTR likviduje okolo 92% až 96% spamu. Což znamená významné šetření výpočetním výkonem. Jinak existuje jiné RFC (omlouvám se, nevzpomínám si teď na číslo), které specifikuje, že ke každé používané IP adrese by měl existovat A a PTR záznam. (Tuším, že použité anglické slovo tam je ... should be). Vím, že tím nelze přímo vyžadovat existenci validního PTR a A záznamu pro mailserver. Ale dle mého názoru v době kdy masivní většina elektronické pošty je spam, je to legitimní.
    Jakub Lucký avatar 3.5.2012 10:41 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    vypnutí mailserveru zastaví 100% spamu a přesto to nelze považovat za dobrý nápad...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    xkucf03 avatar 3.5.2012 11:13 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dovolím si nesouhlasit, podle našich statistik, kontrola A a PTR likviduje okolo 92% až 96% spamu.
    Každý máme jiné statistiky – např. v mém případě by to zablokovalo zhruba 0% spamu, protože většina mi ho chodí ze serverů jako je Hotmail* (ne jen podvržená e-mailová adresa, ale skutečně z jejich serverů) nebo od českých firem (→ nahlásit ÚOOÚ) nebo od ksindlu typu Vistaprint (→ individuální přidání na černou listinu). Nebo mi nějací Maďaři posílali „newsletter“ s nabídkou jejich hotelu → opět černá listina.

    *) už jsem si říkal, že bych je mohl zablokovat, protože tohle nikdo normální asi nepoužívá
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    3.5.2012 11:27 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    To jsou zajímavé postřehy. U nás jde většinou o pitomé nabídky kde čeho a většinou to pochází z nějakého botnetu, IP adresy jsou zcela náhodné ale převážně jde o různé kabelové a adsl operátory. Tyto IPčka nemívají správně nastavené záznamy, takže moje politika je účinná. Cíleného spamu z nějaké firmy, nebo služby typu hotmail, toho nám chodí minimálně.
    3.5.2012 11:29 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Jinak existuje jiné RFC (omlouvám se, nevzpomínám si teď na číslo), které specifikuje, že ke každé používané IP adrese by měl existovat A a PTR záznam.
    Coz ovsem znamena, ze by mely mit PTR zaznamy i ty klientske pocitace obsazene botnety, ze kterych se rozesila spam.
    3.5.2012 15:10 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tuším, že použité anglické slovo tam je ... should be
    No právě – tedy ne povinnost, ale pouze doporučení.

    Osobně mi přijde jako daleko větší zlo propustit 10 spamů než odmítnout jeden legitimní mail.
    3.5.2012 16:23 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    SHOULD: This word, or the adjective "RECOMMENDED", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course. [RFC2119]

    Já to v zásadě chápu jako povinnost, pokud k jiné variantě nemá člověk pádný důvod.
    Kryptoměny a bločenka.
    3.5.2012 23:36 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Zajisté. Ovšem to, že autoři standardu použili SHOULD, a nikoliv MUST, nejspíš značí, že věřili, že ten pádný důvod mít lze.
    4.5.2012 08:43 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Zajisté. Ale pak ovšem ti, co ten pádný důvod mají, také jistě ví, jaké z toho pro ně mohou plynout důsledky (protože je to jejich povinnost – RFC (viz citace výše) uvádí must).
    Kryptoměny a bločenka.
    menphis avatar 4.5.2012 00:48 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Otazkou je, kolik to likviduje hamu. Nedovedu si predstavit, co by se mi stalo, kdybych takovy peklo jako pozadavek na A=PTR nasadil na firemni mail server.

    Grelisting + SPF take likviduje pres 95% spamu a je to podstatne lepsi. Kdyz se u GL zvoli vhodna implementace, tak ani nezpusobuje problem s dorucovanim od uzivatelu s vice mail servery ( gmail, ... ) a zpozduje minimum zprav.

    Cely tenhle zapis mi to prijde, jen vymluva, proc si poradne nenastavit mail server.

    PS: Misto chyby 4xx, bys v tomhle pripade mel vracet 5xx.
    MMMMMMMMM avatar 3.5.2012 09:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Shodu A a PTR nekontroluju (obávám se, že by hodně serverů prostě neobstálo), ale existenci PTR záznamu ano a pokud chybí, mail není přijat. Bohužel musím souhlasit, že některé i větší organizace zaměstnávají lemry líné (nebo neschopné, např. Ministerstvo zdravotnictví), které ani na přátelsky laděný e-mail s upozorněním nijak nereagují. Drtivá většina e-mailů z IP bez PTR je spam, o tom žádná. :)
    cezz avatar 4.5.2012 06:17 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Shodu A a PTR nekontroluju, ale existenci PTR záznamu ano a pokud chybí, mail není přijat.
    +
    ani na přátelsky laděný e-mail s upozorněním nijak nereagují.
    ..mozno reaguju, ale skonci v spamboxe :-)
    Computers are not intelligent. They only think they are.
    3.5.2012 13:44 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dalším problémem je, že u většiny "velkých firem" se absolutně nedá spojit s nějakým jejich administrátorem.
    postmaster@domena.tld? Ale celkem bych i věřil tomu, že ani v tomto nedodržují RFC. ;c)

    Any system that includes an SMTP server supporting mail relaying or delivery MUST support the reserved mailbox "postmaster" as a case-insensitive local name. [RFC5321]
    Kryptoměny a bločenka.
    Heron avatar 3.5.2012 18:10 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    No já nevím, ale A a PTR záznamy se obvykle kontrolují tak, že PTR musí vrátit jméno, které vede na tutéž IP, jako původní kontrolovaný A záznam. Požadovat shodu A a PTR je už dost silné kafe. Jsou hosti, kteří mají opravdu hodně A záznamů a jen jeden, validní PTR a jsou to slušné email servery a ne spameři.
    4.5.2012 07:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tak tak. Pisatel si kontrolu obrátil, což možná vyhovuje jemu, ale ne RFC, na které se tu odkazuje.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.