abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 10
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Xen 4.21
    21.11. 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    21.11. 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 25
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Články / Stavíme poštovní server – 4 (SMTP, spam) / Stavíme poštovní server – 4 (SMTP, spam) (diskuse)
    Štítky: __xylofon, AbcLinuxu, audio, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    6.11.2009 01:32 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    "plně kvalifikované doménové jméno" sa spomina aj v RFC3461 v SMTP nema to byt toto?
    Luk avatar 6.11.2009 06:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    RFC3461 řeší notifikace o stavu doručení. Formátem e-mailových zpráv se zabývá RFC2822 (a nově také RFC5322, zatím ve fázi draftu). Nicméně v tomto případě jsem spíše měl odkázat na RFC2821 (resp. draft RFC5321), protože jde o obálkové adresy, nikoli o adresy uvnitř zprávy. Konkrétně jde o toto:
    A domain name that is not in FQDN form is no more than a local alias. Local aliases MUST NOT appear in any SMTP transaction.
    V jiných variacích se to objevuje ještě na dalších místech specifikace.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.11.2009 08:25 stderr
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    "Zato příště už budou" - abclinuxu umí předpovídat budoucnost. V závěru je odkaz na článek, který je naplánován (?) na 13.11. - a je pro obyčejného uživatele už dnes čitelný :)
    Ruža Becelin avatar 6.11.2009 08:33 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Jo, tohle je hodne dobry :-) Tak nejak si rikam, odkud se to datum bere, zil jsme blahove v tom, ze to znamena kdy BYL clanek vydany, ale do toho chybi jeste tyden :D
    6.11.2009 09:47 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Oops... link odstraněn, nic jste neviděli.
    6.11.2009 09:41 pepazdepa
    Rozbalit Rozbalit vše spravny nadpis clanku?
    nejak mi nedochazi ten nadpis clanku... ano je to o zabezpecni pouzivat nas mail server jako relay apod, ale kde je ten boj proti spamu?

    jinak existuji nastaveni kde jde blokovat hodne rovnou postfixem bez zatezovani systemu spamassissinem apod (body_checks, header_checks...).
    Luk avatar 6.11.2009 11:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: spravny nadpis clanku?
    nejak mi nedochazi ten nadpis clanku... ano je to o zabezpecni pouzivat nas mail server jako relay apod, ale kde je ten boj proti spamu?
    Ten nadpis je redakční (tj. nepsal jsem ho já - moje chyba, že jsem žádný nedodal;-)), nicméně logiku má - jsou tam i určitá (byť velmi jednoduchá) opatření proti spamu.
    jinak existuji nastaveni kde jde blokovat hodne rovnou postfixem bez zatezovani systemu spamassissinem apod (body_checks, header_checks...).
    Ano, mám v plánu se tím zabývat v pozdějších dílech.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.11.2009 11:48 petr.motejlek | skóre: 4 | Sloveč
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Chtěl bych jen upozornit začínající čtenáře, aby před nasazením opatření typu reject_unknown_sender_domain (reject_invalid_hostname) vyzkoušeli, že všichni, kdo jim budou e-maily posílat, mají pro svůj e-mailový server vyhrazeno doménové jméno atd.

    Setkal jsem se již s mnohými (i velkými) firmami, kteří to tak neměli a pak byl problém, protože e-maily od nich nebyly přijaté, a upřímně, kdo v business sektoru vám bude volat, že mu neberete e-mail, to se na vás vy*ere a půjde jinam ;).
    6.11.2009 13:08 Roman
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Presne, tyto pravidla se v praxi bohuzel pouzit nedaji, nebot hrozi pruser.
    Luk avatar 6.11.2009 14:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    To se ovšem IMHO netýká reject_unknown_sender_domain, protože jestliže někdo posílá zprávu a očekává na ni nějakou odpověď, měl by ji poslat z domény, která existuje. Jinak by mu stejně nemohla přijít odpověď (nestandardní konfigurace klientů, kdy se adresa pro odpověď nastavuje jiná než adresa odesílatele, nepočítám - když někdo nastavuje toto, nastaví obvykle správně i název domény pro adresu odesílatele). Čili vůbec bych toto nesměšoval s věcmi jako je reject_invalid_hostname, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname apod.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    7.11.2009 00:53 petr.motejlek | skóre: 4 | Sloveč
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Ano, pravda, tu direktivu jsem na mysli neměl ;). Kopíroval jsem to ze zálohy jednoho konfiguráku a nějak to dopadlo blbě :D.
    AraxoN avatar 6.11.2009 14:18 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Bol som v tom, že RFC vyžaduje správne doménové meno a reverzný záznam. Ak to tak je, tak nevidím problém v odpílení zle nastavených serverov - nech si to nastavia správne, alebo nech s tým nelezú na Internet. Ak je totiž zle nastavená tak elementárna vec, tak je dosť pravdepodobné, že sú zle nastavené aj iné veci, a že server pracuje v režime open-relay.
    7.11.2009 00:51 petr.motejlek | skóre: 4 | Sloveč
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    RFC to sice vyžadovat může, ale pokud má 70 % lidí Microsoft Exchange nebo cokoliv, co se ne vždy chová přesně tak, jak říká RFC (nebo to jsou prostě šmejdi a neumí nastavit Postfix, Sendmail, Qmail, ...), tak mi stejně zákazník řekne, že bude radši, když mu do schránky přijde denně o 3 spamové zprávy víc, hlavně, že se mu jeho zákazník e-mailem nějak ozve ;).
    AraxoN avatar 7.11.2009 10:35 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam) 
    smtpd_sender_restrictions = reject_invalid_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, ...
    - takto to používame odjakživa (cca. od roku 2003) a nikdy s tým nebol problém. Pritom nehostujeme len naše veci, ale aj mailboxy pre cca stovku zákazníkov a ich domén. Budem sa opakovať, ale ak si niekto nevie nastaviť mailový server (a vyriešiť s providerom správne doménové meno), tak nech si ten mailový server nedáva na internet.
    7.11.2009 12:06 petr.motejlek | skóre: 4 | Sloveč
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Důležité je, jaké je složení těch Vašich zákazníků. Jestli to všechno je IT-related, tak se není o čem bavit. Já mám tuto zkušenost z běžných obchodních společností, kde to takhle vážně funguje. Nechci zde žádnou firmu jmenovat, ale zrovna nedávno se u jednoho zákazníka stalo (po zavedení mimo jiné i pravidel, která uvádíte), že mu od mimo jiné 3 poměrně velkých firem podnikajících i v ČR, nedorazily e-maily, protože ty firmy prostě mají e-mailové servery, které mají sice veřejné IP adresy, ale už neexistuje pro ty IP adresy Ačkový DNS záznam :(.

    Tohle vlákno bychom měli ukončit ;) Důležité sdělení je, že každý, kdo chce nějak striktněji konfigurovat někomu MTA, tak si musí dát pozor na složení odesílatelů a příjemců, kteří ten server budou využívat, aby se nedostal do problémů.
    AraxoN avatar 7.11.2009 13:28 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    IT related ich je veľmi málo. Sú tam firmy všetky možné - z oblasti ubytovania, stravovania, výroby, vzdelávania, obchodu, konzultácií, účtovníctva, právnych služieb, auto-moto, reklamy, turizmu, aj iné. Ale OK, svoje stanoviská sme si v tomto vlákne už povedali, takže to ďalej nemusíme riešiť. :)
    7.11.2009 12:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Nevyžaduje to úplně stoprocentně – podle RFC to tak má být, ale v odůvodněných případech jsou možné i výjimky.
    6.11.2009 22:35 Kvakor
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Presne, tyto pravidla se v praxi bohuzel pouzit nedaji, nebot hrozi pruser.
    To není úplně přesné, přísná pravidla se použít mohou, pokud je legitimní klienti mají šanci obejít - buďto whitelistem, nebo tím, že náhradní MX servery nejsou tak přísné. Pokud je v důsledku chybné konfigurace odesílající server nepřipuštěn k primárnímu mailserveru, může poslat mail skrz sekundární (např. mailserver poskytovatele připojení). Protože postupné vyzkoušení všech mailserverů z MX záznamu je povinnou částí SMTP, tak s tím legitimní klienti nemají problém, ale odřízne to minimálně 90% spamu.
    MMMMMMMMM avatar 7.11.2009 01:35 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    záložní mx servery jsou zlo ;-)
    Linux Dokumentační Projekt - PDF ke stažení
    Luk avatar 7.11.2009 10:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    On je hlavně problém, že mnozí spammeři vcelku oprávněně očekávají, že budou záložní servery slaběji chráněny než servery primární. Proto je zkouší jako první. Takže pokud se má využívat jeden nebo více záložních serverů, je potřeba je nastavit se stejnou úrovní ochrany jako ty primární (a nejlépe ještě synchronizovat mezi nimi antispamové databáze).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.11.2009 14:50 R
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    X rokov mame na firemnom serveri nastavene "smtpd_server_rescrictions = reject_non_fqdn_server, reject_unknown_sender_domain". Nehovori to nic o serveri ale o adrese odosielatela, ktora musi mat platnu domenu.
    9.11.2009 15:26 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    "X rokov mame na firemnom serveri nastavene "smtpd_server_rescrictions = reject_non_fqdn_server,"

    nema tam byt nahodou reject_non_fqdn_sender ?
    (reject_non_fqdn_server nemozem najst nikde)
    18.2.2016 08:30 Mintaka_
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Je to chybně, včetně názvu toho pravidla, které má být smtpd_sender_restrictions
    9.11.2009 21:31 dalibor
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)

    Kombinace pravidel

    Dobry den, v clanku se pise, ze lze ruzne kombinovat restrikce. Chtel bych se zeptat jak lze zkombinovat nasledujici dve situace, ktere nastavaji zaroven. Samostatne bych celkem vedel jak restrikce nastavit, ale jak je nastavit tak, aby zafungovaly dohromady to moc netusim.

    1) smtp server pro odesilani mailu do internetu

    mail (domena.cz) (klient) => serv1 (192.168.0.21) => postfix (192.168.0.1) => internet

    • restrikce na odesilatele jen (domena.cz)
    • restrikce na vybrane odesilatele napr. info@domena.cz, nesmi odesilat email
    • restrikce na IP adresu odesilatele 192.168.0.21

    2) stahovani pop3 schranky a dorucovani na serv1

    pop3.domena.cz (internet) => fetchmail (192.168.0.1) => postfix (192.168.0.1) => serv1 (192.168.0.21)

    • restrikce na prijemce jen pro (domena.cz)
    • restrikce na odesilatele domena.cz (v internetu by nikdo takovy email mit nemel, protoze je to moje domena)
    • pripadne restrikce na jednotliveho odesilatele info@domena.cz
    • restrikce na IP adresu (fetchmail = localhost).

    Za odpoved dekuji.

    Luk avatar 10.11.2009 07:02 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Jestli jsem to správně pochopil, tak jde v zásadě o to, aby ve druhé sadě byla navíc restrikce na příjemce (restrikce na odesílatele je stejná a realizovala by se blacklistem). Takže mě jako nejschůdnější napadá zhruba něco takového: 
    mynetworks = 127.0.0.0/8

smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client-access,
    reject

smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/sender-access,
    reject

smtpd_recipient_restrictions =
    check_client_access hash:/etc/postfix/client-access,
    check_recipient_access hash:/etc/postfix/recipient-access,
    reject
    Přičemž v client-access by byla adresa 192.168.0.21, v sender-access doména domena.cz (případně jednotlivé adresy) a v recipient-access opět doména domena.cz. Klíčová práce by se odehrávala v smtpd_recipient_restrictions, kde by to nejdřív povolilo klienta 192.168.0.21 pro odesílání odkudkoliv a potom příjemce v doméně domena.cz, ostatní by bylo zakázáno. Podle mě by to mělo fungovat, tedy aspoň pokud jsem správně pochopil, co má být cílem.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    10.11.2009 23:35 dalibor
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    Dekuji za odpoved, pomohla. Sice doslovne jak to popisujete to nezafungovalo, ale "myslenku" jsem pochytil a aplikoval ke sve spokojenosti. Jeste jednou diky ;-).
    23.2.2010 08:36 okoun
    Rozbalit Rozbalit vše Re: Stavíme poštovní server – 4 (SMTP, spam)
    nějak mi to stále nefunguje dle doho nastavení, mám nastaveno:

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version

    # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname.

    #smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

    # appending .domain is the MUA's job. # append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings # delay_warning_time = 4h

    # readme_directory = no

    # TLS parameters # smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # smtpd_use_tls=yes # smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache # smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.

    myhostname = dream.matejov.eu myorigin = $mydomain # alias_maps = hash:/etc/aliases # alias_database = hash:/etc/aliases mydestination = srsniste-server, localhost.localdomain, , localhost

    mynetworks = 10.55.0.0/22, 127.0.0.0/8 mynetwork = www.matejov.org # mailbox_size_limit = 10000 # recipient_delimiter = + inet_interfaces = all

    biff = no

    local_transport = error:no local mailboxes

    smtpd_client_restrictions = permit_mynetworks, reject smtpd_delay_reject = no

    a píše to chybu:

    Feb 22 22:29:04 dream-matejov postfix/smtp[28525]: connect to mx.volny.cz[212.20.96.186]:25: Connection timed out Feb 22 22:29:04 dream-matejov postfix/smtp[28533]: connect to mx.volny.cz[212.20.96.186]:25: Connection timed out Feb 22 22:29:04 dream-matejov postfix/smtp[28528]: connect to mail.matejov.eu[93.185.104.5]:25: Connection timed out Feb 22 22:29:04 dream-matejov postfix/smtp[28542]: connect to mx.volny.cz[212.20.96.180]:25: Connection timed out Feb 22 22:29:04 dream-matejov postfix/smtp[28545]: connect to mail.matejov.eu[93.185.104.5]:25: Connection timed out Feb 22 22:29:34 dream-matejov postfix/smtp[28530]: connect to mx.volny.cz[212.20.96.180]:25: Connection timed out Feb 22 22:29:34 dream-matejov postfix/smtp[28535]: connect to mx.volny.cz[212.20.96.180]:25: Connection timed out

    nic se neodešle :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.