Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí
… více »Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,
… více »Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.
Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.
Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.
Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Úspěšným završením pouti zprávy poštovním přenosovým řetězcem je její doručení do schránky příjemce. V některých případech se může zpráva „vrátit“ (přesněji řečeno „je odeslána systémová zpráva“) do schránky odesílatele. Ať tak či tak, pokud není zpráva po cestě zahozena nebo se nějakou chybou neztratí, skončí v nějaké cílové schránce.
Zprávu lze do schránky buď jen „obyčejně doručit“, anebo s ní naložit nějakým složitějším způsobem. Co si lze představit pod tím složitějším způsobem? Například:
Podle toho, do jaké míry je třeba realizovat takové úkoly, se volí způsob doručování, resp. služba, která ho bude zajišťovat. Všechny předchozí díly tohoto seriálu doručování prakticky vůbec neřešily – probíhalo totiž tak, že server prostě zprávu vložil do schránky, a to bylo vše. Nic složitějšího zatím ani nebylo potřeba.
Ono zmíněné obyčejné doručení zajišťovaly v rámci programu Postfix služby local (pro schránky systémových uživatelů) a virtual (pro schránky virtuálních uživatelů). Postfix toho při vhodném nakonfigurování (a hlavně ve spolupráci s dalšími programy či skripty) dokáže více, nicméně proč ho „lámat přes koleno“, když je to zbytečné?
Ke složitějším úkolům při doručování se používají různé specializované programy. Dobře známý je například procmail, jiný podobným třeba maildrop. Ovšem program Dovecot – používaný pro přístup k poště pomocí protokolů IMAP a POP3 – také obsahuje jednu komponentu, která tyto úkoly plní. Je to tzv. Local Delivery Agent (LDA, místní doručovací agent), kam se zprávy předávají z doručovacích služeb poštovního serveru, tedy zde v případě Postfixu jsou to výše uvedené služby.
Použití Dovecot LDA má několik zásadních výhod. V první řadě tvoří celek se zbytkem programu Dovecot, čili se například bezproblémově stará o aktualizaci indexů (což by jinak prováděl Dovecot na základě zachycení události ze souborového systému, nicméně by to znamenalo, že by se zpráva musela znovu načíst, což zde odpadá). Další výhodou je modularita a možnost volit zásuvné moduly (pluginy), které se v dané konfiguraci použijí. V neposlední řadě je Dovecot LDA velmi snadno propojitelný s Postfixem, nevyžaduje žádnou složitou konfiguraci.
Dovecot LDA je součástí zdrojového balíčku, kompiluje se (v závislosti na kompilační konfiguraci) společně s ostatními součástmi programu. Na jednotlivých distribucích je pak situace různá, obecně však bývá v samostatném balíčku, který je třeba nainstalovat.
LDA neběží jako trvale spuštěná služba. Naopak se spouští vždy pro jednotlivé zprávy, což je na jednu stranu pomalejší, současně to ale zjednodušuje řešení spolupráce s jinými komponentami poštovního řetězce. Služba Postfixu (např. pipe) tak spustí instanci Dovecot LDA (v příkazové řádce jí předá důležité parametry) a pak do ní rourou přenese obsah zprávy. LDA odpoví návratovým kódem, kterým indikuje výsledek zpracování.
Zprovoznění LDA tak znamená dva kroky: Upravit konfiguraci Postfixu (tak, aby místo ukládání zpráv do schránky spouštěl LDA) a nakonfigurovat LDA včetně modulů. Postfix pak plně spoléhá (není-li speciálně nastaven – viz dále) na schopnost LDA doručovat zprávy, při problémech se zprávy nedoručují a po vypršení expirační lhůty ve frontě jsou vraceny zpět odesílatelům.
Aby Dovecot LDA převzal doručování pošty, je potřeba změnit konfiguraci programu Postfix. Zde se situace liší pro systémové a pro virtuální uživatele. Pro systémové stačí v souboru main.cf nastavit toto:
mailbox_command = /usr/libexec/dovecot/deliver
To platí samozřejmě jen za předpokladu uvedeného umístění programu deliver, jinak je nutno nastavit jinou cestu. Postfix tomu porozumí tak, že pro doručení do každé schránky spustí program deliver s implementací Dovecot LDA. Všimněte si, že se nepoužívají žádné parametry – to je proto, že Postfix nastavuje celou řadu proměnných prostředí a v nich LDA získá vše potřebné pro správnou funkci (parametry by šly také použít, ale je to zbytečné).
Variabilnější funkci lze nastavit pomocí konfiguračního parametru mailbox_command_maps, který umožňuje řízení způsobu doručování podle příjemce. Tak lze například některých příjemcům doručovat primitivně a jiným přes LDA, případně mít více LDA pro různé příjemce. Ještě více možností nabízejí parametry mailbox_transport a mailbox_transport_maps, kterými lze ovlivnit obecné možnosti přenosu zpráv při doručování.
U virtuálních uživatelů je to o něco málo složitější. Tam už to nejde řešit jen jednoduchým nastavením v main.cf, musí se sáhnout i do master.cf a přidat tam novou službu (založenou na pipe), která bude spouštět doručovací program deliver:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
dovecot unix – n n – – pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}
Tímto se vytvoří služba, která bude naslouchat na unixovém socketu a bude spouštět program deliver pod uživatelem vmail (určeným pro přístup do úložiště pošty – viz starší díly seriálu). Uvedené příznaky (flags) způsobují, že se do zprávy přidají hlavičky Delivered-To a Return-Path, a také že se znaky v obálkových adresách (předaných přes parametry příkazové řádky) převedou na malá písmena.
Dále je potřeba upravit konfigurační soubor main.cf – ani to ale není nic těžkého:
virtual_transport = dovecot dovecot_destination_recipient_limit = 1
První parametr říká, který transport (která služba) se použije pro doručování virtuálním uživatelům. Druhý parametr je ukázkou třídy parametrů, které se v použité podobě přímo nevyskytují v dokumentaci. Jedná se totiž o konkrétní reprezentaci parametru virtual_destination_recipient_limit, kde je slovo virtual nahrazeno konkrétním názvem služby, tedy v tomto případě dovecot. Hodnota 1 zde znamená, že se bude doručovat jen jedinému příjemci v rámci jedné instance (LDA takhle funguje).
Zbývá ještě nakonfigurovat samotného doručovacího agenta. Ten se - stejně jako zbývající součásti programu Dovecot – konfiguruje typicky v souboru /etc/dovecot/dovecot.conf. Takto by mohl vypadat fragment konfigurace:
mailbox_location = maildir:~/Maildir
mailbox_location = maildir:/var/mail/virtual/%d/%n/Maildir
protocol lda {
postmaster_address = postmaster@moje.domena
hostname = postak.moje.domena
mail_plugin_dir = /usr/lib/dovecot/lda
}
První parametr konfiguruje úložiště zpráv. To je samozřejmě definováno společně pro doručování i IMAP a POP3. V tomto případě se (z důvodů vysvětlených již v některém ze starších dílů) striktně odlišuje domovský adresář uživatele (a to i virtuálního) od vlastního úložiště pošty, aby v adresářích nevznikal zmatek při použití některých pluginů. První způsob zápisu je určen pro systémové uživatele, lze použít i u virtuálních – u těch je ale vhodnější zápis na druhém řádku, protože je z něj ihned zřejmé, jak úložiště vypadá.
Dále tu je sekce pro LDA a tam je určena adresa postmastera (pro účely posílání systémových zpráv o odmítnutých zprávách), název počítače (pro tvorbu hlaviček apod.) a úložiště pluginů (zatím se ještě žádné nevyužívají, ale je to pro ně připraveno). Název počítače lze často vynechat (nastaví se automaticky), je uveden jen pro jistotu, aby byl správný. V extrémním případě není potřeba nastavovat vůbec nic a lze se spolehnout na výchozí hodnoty (nicméně je dobré mít raději parametry pod kontrolou).
V tomto okamžiku je doručovací agent připraven plnit svůj úkol. Příchozí zprávy končí tam, kde mají, tedy ve schránce příjemce.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
4.2.2010 13:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
chmod u+s deliver
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}
nastavení dovecot/dovecot.conf:
2. dovecot neví, co je mailbox_location, místo toho akceptuje
mail_location = maildir:/var/mail/virtual/%d/%n/Maildir
3. pluginy jsou jinde:
mail_plugin_dir = /usr/lib/dovecot/modules/lda
4. práva pro doručovacího agenta je třeba nastavit pořádně v sekci auth default { socket listen {:
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
group = vmail
}
5. procesu dovecot/deliver je třeba zajistit práva k otevření konfiguračního souboru, jinak do logu dostanete chybu
...postfix/pipe ... Fatal: open(/etc/dovecot/dovecot.conf) failed: Permission denied
Takže: chown root:vmail /etc/dovecot/dovecot.conf
---
Ostatní v návodu platí.
Když se všechno podaří, měli by se vám v mail.log objevovat hlášky:
dovecot: deliver(...@....cz): msgid=<...>: saved mail to INBOX
postfix/pipe: ...: to=<...@....cz>, relay=dovecot, delay=0.27, delays=0.1/0/0/0.17, dsn=2.0.0, status=sent (delivered via dovecot service)