Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 2

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 34

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / amavisd-new - whitelist lokálních domén

Štítky: AMaViS, antiviry, e-mail, Internet, LDAP, MTA, patch, Postfix, programování, SMTP

Dotaz: amavisd-new - whitelist lokálních domén

5.6.2007 14:05 bok
amavisd-new - whitelist lokálních domén

Přečteno: 906×

Odpovědět | Admin

Mám několik domén spravovaných pomocí postfix+amavisd-new+LDAP. Nevíte někdo jak nejlépe natavit amavis tak, aby se nepřidávalo ***SPAM*** u mailů posílaných z jedné mé domény na druhou? Pokud dám všechny moje domény do @score_sender_maps tak to sice částečně vyřeším ale když spammer pak použije falešnou adresu s mojí doménou projde i přes kontrolu bez povšimnutí.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2007 14:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Tohle asi nepujde vyresit pomoci domen, z duvodu ktery jsi uvedl. Pokud pouzivas pro odesilani e-mailu vzdy stejne SMTP servery, muzes to obejit pomoci IP v @mynetworks.

5.6.2007 15:02 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Na tento parametr se se také díval ale podle dokumentace to vypadá že je k rozpoznávání podle smtp clienta a ne smtp serveru.

@mynetworks is an IP access list which determines if the original SMTP client IP address belongs to our internal networks, i.e. mail is coming from inside. It is much like the Postfix parameter 'mynetworks' in semantics and similar in syntax, and its value should normally match the Postfix counterpart. It only affects the value of a macro %l (=sender-is-local), and the loading of policy 'MYNETS' if present (see below). Note that '-o smtp_send_xforward_command=yes' (or its lmtp counterpart) must be enabled in the Postfix service that feeds amavisd, otherwise client IP address is not available to amavisd-new.

5.6.2007 15:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja to taky tak myslel. Pak muzes nastavit policy typu "maily z @mynetworks" nekontroluj. Pokud vylozenene chces whitelist pomoci domeny odesilatele, muzes pouzit parametr @whitelist_sender_maps. Ale opet: s tim omezenim, ze adresa muze byt fake.

5.6.2007 19:35 clog | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja používám:

@local_domains_maps = ( read_hash("$MYHOME/local_domains") );

A v local_domains mám:

.domena1.cz
.domena2.cz
...

Možná bude potřeba použít následující patch:

--- ../amavisd-new-2.1.2.orig/amavisd   2004-09-06 20:30:58.000000000 +0200
+++ ./amavisd   2005-01-06 00:14:25.000000000 +0100
@@ -8808,10 +8808,15 @@ sub check_amcl_policy($$$$) {
     $smtp_resp = '450 4.5.0 Incomplete request'; $exit_code = EX_TEMPFAIL;
   } else {
     my($cl_ip) = $msginfo->client_addr;
+    my($sender) = $msginfo->sender;
     if ($cl_ip ne '' && defined $policy_bank{'MYNETS'}
         && lookup_ip_acl($cl_ip,@{ca('mynetworks_maps')}) ) {
       Amavis::load_policy_bank('MYNETS'); $policy_changed = 1;
     }
+    if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+        && lookup(0,$sender,@{ca('local_domains_maps')})) {
+      Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+    }
     debug_oneshot(1)  if lookup(0,$msginfo->sender,@{ca('debug_sender_maps')});
     # check_mail() expects open file on $fh, need not be rewound
     my($fh) = $msginfo->mail_text;  my($tempdir) = $msginfo->mail_tempdir;
@@ -9373,6 +9378,10 @@ sub process_smtp_request($$$$) {
         # $submitter = "<$addr>" if !defined($submitter);  # rfc2554: MAY
           $submitter = '<>'      if !defined($msginfo->auth_user);
           $msginfo->auth_submitter($submitter);
+         if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+             && lookup(0,$sender,@{ca('local_domains_maps')})) {
+           Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+         }
         };
         last;
       };

5.6.2007 21:01 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

@local_domains_maps je ale podle mě k něčemu jinému. Amavis přidává info do hlavicky mailu jen pokud je mail lokální a to se řeší třeba pomocí @local_domains_maps. Toto umě řeší LDAP... Já ale potřebuji naopak zajistit aby maily posílané z jedné lokální domény do druhé lokální nebyly kontrolovány na spam. Třeba to řeší ten tvůj patch ale ten sem moc nepochopil:(

Založit nové vlákno • Nahoru

Tiskni Sdílej: