DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.
Skriptovací programovací jazyk PHP (PHP: Hypertext Preprocessor, původně Personal Home Page) dnes slaví 30 let. Přesně před třiceti lety, 8. června 1995, oznámil Rasmus Lerdorf vydání PHP Tools (Personal Home Page Tools) verze 1.0.
Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.
Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.
Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.
Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.
Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.
Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_client_restrictions = permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_security_options = noanonymous
saslfinger - postfix Cyrus sasl configuration So bře 22 01:27:19 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40205000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 2008-03-21 23:41 . drwxr-xr-x 66 root root 16384 2008-03-21 23:23 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf -- listing of /usr/local/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 2008-03-21 23:41 . drwxr-xr-x 66 root root 16384 2008-03-21 23:23 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- content of /usr/local/lib/sasl2/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - n n - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=sagator.server -o in_flow_delay=0 -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output --
root 30216 0.0 0.2 6336 1512 ? Ss 01:24 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadowSaslauthd běží, postfix samozřejmě taky běží, ostatní direktivy postfixe jsou OK, ale tohle prostě ne a na projít ... Obsah /etc/default/saslauthd
MECHANISMS="pam shadow" #SASLAUTH_MECH=ldap SASLAUTHD_OPTS="-a ${SASLAUTH_MECH}"Díky za každé nasměrování vhodným směrem, fakt jsem v koncích
mas dovod preco pouzivat v tomto: -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN auxprop ? podla tohoto http://www.postfix.org/SASL_README.html je to interna auth db sasl ..... ak na to nemas dovod konkretny skus tam dat pwcheck_method: saslauthd ja drzim hesla v mysql db a postfix si to odtial bezproblemov vytahuje cez ten saslauthd a este skus prehodit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Mar 22 22:00:33 server postfix/smtpd[4767]: warning: SASL authentication failure: Can only find author/en (no password) Mar 22 22:00:33 server postfix/smtpd[4767]: warning: myiprange.cust.avonet.cz[myiprange]: SASL PLAIN authentication failed: bad protocol / cancel Mar 22 22:00:39 server postfix/smtpd[4767]: disconnect from myiprange.cust.avonet.cz[myiprange]
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_auth_destination, check_relay_domains, rejectsender_access:
user1@domain.cz OK user2@domain.cz OKJe to reálné ?? Podle mě to je relativně funkční řešení, tedy jestli je tato kombinace reálná a vlastně krom podvržených adres FROM to je stále relativně bezpečné z pohledu OPEN RELAY, dokud by někdo nezjistil, že je toto povoleno
[root@example.com]# perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");' S: 220 mail.example.com ESMTP Postfix (1.1.7) C: EHLO example.com S: 250-mail.example.com S: 250-PIPELINING S: 250-SIZE 10240000 S: 250-VRFY S: 250-ETRN S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN S: 250-XVERP S: 250 8BITMIME C: AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz S: 235 Authentication successful C: QUIT S: 221 ByeViz http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html, coz je mimochodem asi nejlepsi navod na rozchozeni Postfix+SASL
Mar 23 21:15:44 server postfix/smtpd[13807]: warning: SASL authentication failure: Can only find author/en (no password) Mar 23 21:15:44 server postfix/smtpd[13807]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL plain authentication failed: bad protocol / cancelauth.log není dotčen, což je možná chybou ... secure.log v systému nemám, osobně mám pocit jakoby postfix vůbec nepředal komunikaci saslauthd.
Mar 23 21:31:30 server postfix/smtpd[13911]: connect from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: Password verification failed Mar 23 21:31:31 server postfix/smtpd[13911]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL PLAIN authentication failed: generic failure Mar 23 21:31:31 server postfix/smtpd[13911]: lost connection after AUTH from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: disconnect from 217-112-163-164.cust.avonet.cz[217.112.163.164]tak se konečně něco děje ... "SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links", sice je otázkou co to má znamenat, ale je to významný posun !!! Skutečně je problém s komunikací mezi postfix a saslauthd což vysvětluje to málo sdílné postfix hlášení "SASL authentication failure: Can only find author/en (no password)" ... Teď jen analyzovat co tím systém asi tak myslí ??
/usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadow -cadresář /var/run/saslauthd je linkován do /var/spool/postfix/var/run/saslauthd, tedy do chroot prostředí postfixe, otázkou ale je kde to ten postfix očekává ... každopídně je to významný posun !!!
Mar 24 02:44:01 server postfix/smtpd[17128]: setting up TLS connection from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 24 02:44:02 server postfix/smtpd[17128]: TLS connection established from 217-112-163-164.cust.avonet.cz[217.112.163.164]: TLSv1 with cipher AES128-SHA (128/128 bits) Mar 24 02:44:02 server postfix/smtpd[17128]: lost connection after STARTTLS from 217-112-163-164.cust.avonet.cz[217.112.163.164]Tedy končí na lost connection after STARTTLS, tedy předpokládám buďto neporozumění si komunikace, nebo neporozumění si s certifikátem, což iPhone hlásí, respektive hlásí patrně poškozený certifikát
openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 9999
smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Tiskni
Sdílej: