abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 9
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 29
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 3
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    26.6. 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    26.6. 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 9
    26.6. 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 5
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 331 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    2.5.2012 12:05 Roman
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    U velkých firem bych to řešil s kontakty uvedenými na webu, případně šéfíkama. Sepsat to, že tam mají chybu a ať si co nejdříve opraví, jinak jim nebudou chodit maily.
    Max avatar 2.5.2012 12:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Doporučení ohledně PTR je na nic. Tuto problematiku řeší SPF, ale četnost tohoto nastavení je taktéž žalostná.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2012 12:29 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tak jo, ukecal si mě, nastavil jsem SPF pro všechny domény pod mou kontrolou :D
    Jendа avatar 2.5.2012 14:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Takže když u tebe mám mail, tak si ho přes svůj MTA nepošlu?

    // Co si myslíte o řešení spamu tím, že fyzická identita bude mít prostě limit 50 mailů za hodinu?
    Max avatar 2.5.2012 14:28 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tento limit je na nic.
    Jinak to, že si v DNS správně nastaví SPF neznamená, že si nepošleš maila. Jen se nedoručí mailserverům, které SPF používají/kontrolují. V takovém případě by se ti o tom měla vrátit hláška.
    Zdar Max
    PS: nejlepším řešením stejně je, používat smtp pro tvojí doménu, tzn., SSL+ověřování a hotovo. Port 465 se u ISP neblokuje jako 25
    Měl jsem sen ... :(
    cynic_asshole avatar 3.5.2012 18:11 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Stejně tak i tcp/587 je málokde zablokované…
    Neznáš nějakou linuxovou distribuci pro Windows?
    2.5.2012 14:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    No znamená to, že ho možná některé mailservery od tebe nevezmou. Ale vzhledem k tomu, že u mě mají mail účty jen lidi kteří používají webmail, nebo mají tlusté klienty nastavené tak, aby používali můj SMTP server, tak to dopad na uživatele mít nebude.
    xkucf03 avatar 2.5.2012 14:34 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Může to mít dopad např. když si příjemce nechá přeposílat zprávy jinam (a to webmailem nebo vlastním SMTP na straně odesílatele nevyřešíš). Ale když tam máš ~all, tak by to mělo projít i tak (jen s varováním v logu a hlavičkách).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xkucf03 avatar 2.5.2012 14:19 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dal jsi -all? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2012 14:29 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    ~all
    2.5.2012 22:36 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Alarmující je, že jde o servery "velkých firem"
    Důvod je jednoduchý: too big to fail. Když tvoji zákazníci zjistí, že jim nechodí zprávy od někoho významného, budou chtít po tobě, abys to vyřešil, jinak odejdou.
    Quando omni flunkus moritati
    menphis avatar 3.5.2012 03:14 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Bud si kokot, nebo to nemyslis vazne.

    http://www.ietf.org/rfc/rfc2821.txt
    3.5.2012 07:59 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Nenechte prchlivost cloumat svým majestátem.

    SMTP server nie je povinný prijať správu. Prene podľa tebou citovaného RFC. Takže ak ti nezáleží na tom, či tvoj mail dorazí, tak kľudne ignoruj nastavenia DNS.
    3.5.2012 10:00 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    A příště mluv slušně.
    3.5.2012 09:09 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Trvat na přesném doručování poštovních standardů dává smysl, ale vyžadovat pro přijetí pošty něco, co s ní vůbec nesouvisí (totiž PTR záznam), je jenom zbytečná buzerace, která navíc zablokuje netriviální množství legitimních mailů a spamy zase tak moc neomezí. Kontrola PTR mi dává smysl maximálně jako jeden z mnoha faktorů, které přispívají k celkovému hodnocení míry spamovitosti zprávy.
    3.5.2012 10:07 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dovolím si nesouhlasit, podle našich statistik, kontrola A a PTR likviduje okolo 92% až 96% spamu. Což znamená významné šetření výpočetním výkonem. Jinak existuje jiné RFC (omlouvám se, nevzpomínám si teď na číslo), které specifikuje, že ke každé používané IP adrese by měl existovat A a PTR záznam. (Tuším, že použité anglické slovo tam je ... should be). Vím, že tím nelze přímo vyžadovat existenci validního PTR a A záznamu pro mailserver. Ale dle mého názoru v době kdy masivní většina elektronické pošty je spam, je to legitimní.
    Jakub Lucký avatar 3.5.2012 10:41 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    vypnutí mailserveru zastaví 100% spamu a přesto to nelze považovat za dobrý nápad...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    xkucf03 avatar 3.5.2012 11:13 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dovolím si nesouhlasit, podle našich statistik, kontrola A a PTR likviduje okolo 92% až 96% spamu.
    Každý máme jiné statistiky – např. v mém případě by to zablokovalo zhruba 0% spamu, protože většina mi ho chodí ze serverů jako je Hotmail* (ne jen podvržená e-mailová adresa, ale skutečně z jejich serverů) nebo od českých firem (→ nahlásit ÚOOÚ) nebo od ksindlu typu Vistaprint (→ individuální přidání na černou listinu). Nebo mi nějací Maďaři posílali „newsletter“ s nabídkou jejich hotelu → opět černá listina.

    *) už jsem si říkal, že bych je mohl zablokovat, protože tohle nikdo normální asi nepoužívá
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    3.5.2012 11:27 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    To jsou zajímavé postřehy. U nás jde většinou o pitomé nabídky kde čeho a většinou to pochází z nějakého botnetu, IP adresy jsou zcela náhodné ale převážně jde o různé kabelové a adsl operátory. Tyto IPčka nemívají správně nastavené záznamy, takže moje politika je účinná. Cíleného spamu z nějaké firmy, nebo služby typu hotmail, toho nám chodí minimálně.
    3.5.2012 11:29 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Jinak existuje jiné RFC (omlouvám se, nevzpomínám si teď na číslo), které specifikuje, že ke každé používané IP adrese by měl existovat A a PTR záznam.
    Coz ovsem znamena, ze by mely mit PTR zaznamy i ty klientske pocitace obsazene botnety, ze kterych se rozesila spam.
    3.5.2012 15:10 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tuším, že použité anglické slovo tam je ... should be
    No právě – tedy ne povinnost, ale pouze doporučení.

    Osobně mi přijde jako daleko větší zlo propustit 10 spamů než odmítnout jeden legitimní mail.
    3.5.2012 16:23 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    SHOULD: This word, or the adjective "RECOMMENDED", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course. [RFC2119]

    Já to v zásadě chápu jako povinnost, pokud k jiné variantě nemá člověk pádný důvod.
    Kryptoměny a bločenka.
    3.5.2012 23:36 Martin Mareš
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Zajisté. Ovšem to, že autoři standardu použili SHOULD, a nikoliv MUST, nejspíš značí, že věřili, že ten pádný důvod mít lze.
    4.5.2012 08:43 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Zajisté. Ale pak ovšem ti, co ten pádný důvod mají, také jistě ví, jaké z toho pro ně mohou plynout důsledky (protože je to jejich povinnost – RFC (viz citace výše) uvádí must).
    Kryptoměny a bločenka.
    menphis avatar 4.5.2012 00:48 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Otazkou je, kolik to likviduje hamu. Nedovedu si predstavit, co by se mi stalo, kdybych takovy peklo jako pozadavek na A=PTR nasadil na firemni mail server.

    Grelisting + SPF take likviduje pres 95% spamu a je to podstatne lepsi. Kdyz se u GL zvoli vhodna implementace, tak ani nezpusobuje problem s dorucovanim od uzivatelu s vice mail servery ( gmail, ... ) a zpozduje minimum zprav.

    Cely tenhle zapis mi to prijde, jen vymluva, proc si poradne nenastavit mail server.

    PS: Misto chyby 4xx, bys v tomhle pripade mel vracet 5xx.
    MMMMMMMMM avatar 3.5.2012 09:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Shodu A a PTR nekontroluju (obávám se, že by hodně serverů prostě neobstálo), ale existenci PTR záznamu ano a pokud chybí, mail není přijat. Bohužel musím souhlasit, že některé i větší organizace zaměstnávají lemry líné (nebo neschopné, např. Ministerstvo zdravotnictví), které ani na přátelsky laděný e-mail s upozorněním nijak nereagují. Drtivá většina e-mailů z IP bez PTR je spam, o tom žádná. :)
    cezz avatar 4.5.2012 06:17 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Shodu A a PTR nekontroluju, ale existenci PTR záznamu ano a pokud chybí, mail není přijat.
    +
    ani na přátelsky laděný e-mail s upozorněním nijak nereagují.
    ..mozno reaguju, ale skonci v spamboxe :-)
    Computers are not intelligent. They only think they are.
    3.5.2012 13:44 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Dalším problémem je, že u většiny "velkých firem" se absolutně nedá spojit s nějakým jejich administrátorem.
    postmaster@domena.tld? Ale celkem bych i věřil tomu, že ani v tomto nedodržují RFC. ;c)

    Any system that includes an SMTP server supporting mail relaying or delivery MUST support the reserved mailbox "postmaster" as a case-insensitive local name. [RFC5321]
    Kryptoměny a bločenka.
    Heron avatar 3.5.2012 18:10 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    No já nevím, ale A a PTR záznamy se obvykle kontrolují tak, že PTR musí vrátit jméno, které vede na tutéž IP, jako původní kontrolovaný A záznam. Požadovat shodu A a PTR je už dost silné kafe. Jsou hosti, kteří mají opravdu hodně A záznamů a jen jeden, validní PTR a jsou to slušné email servery a ne spameři.
    4.5.2012 07:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Správně nakonfigurované DNS u mailserveru podruhé
    Tak tak. Pisatel si kontrolu obrátil, což možná vyhovuje jemu, ale ne RFC, na které se tu odkazuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.