Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:11 | Zajímavý projekt

Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

Ladislav Hagara | Komentářů: 0

Lore, open source systém pro správu verzí

včera 18:33 | Zajímavý software

Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem

včera 15:33 | IT novinky

Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

Ladislav Hagara | Komentářů: 0

Commodore Callback 8020

včera 12:22 | IT novinky

Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

Ladislav Hagara | Komentářů: 1

27 let stará kritická chyba v OpenBSD

včera 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

Max | Komentářů: 6

Evropská komise k iniciativě Stop Destroying Videogames

včera 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 10

Firefox 152.0

16.6. 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

16.6. 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 23

xsnow je protestware

16.6. 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 40

Beta verze Ubuntu Touch 24.04-2.0

16.6. 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Client host rejected assp/postfix

Štítky: Debian, distribuce, MTA, Postfix

Dotaz: Client host rejected assp/postfix

30.5.2008 11:46 maxdata | skóre: 2
Client host rejected assp/postfix

Přečteno: 1102×

Odpovědět | Admin

Zdravim, mam problem s odesilanim emailu na nektere vice zabezpecene servery, konkretne tento:


May 30 09:56:15 gate postfix/qmgr[29292]: EE4DE47F9E: from= nekdoodnas(zav)uo.hospital.cz , size=3286800, nrcpt=45 (queue active)


May 30 09:56:20 gate postfix/smtp[31236]: EE4DE47F9E: to= sk(zav)ccbr(tecka)cz , relay=mailset.bluetone.cz[212.158.128.14]:25, delay=79007, delays=79001/0.28/5/0.12, dsn=4.0.0, status=deferred (host mailset.bluetone.cz[212.158.128.14] said: 450 Client host rejected: cannot find your hostname, [89.203.157.68] (in reply to RCPT TO command))

Reverzni zaznam na 89.203.157.68 je nastaven, viz: http://private.dnsstuff.com/tools/ipall.ch?domain=89.203.157.68

MX: gate.hospital.cz http://www.webmaster-toolkit.com/mx-record-lookup.shtml?email=neco%40uo.hospital.cz Domena: uo.hospital.cz

System debian. smtp-ASSP -> postfix

Vse slape jak ma, az na tento problem.

Predem diky za odpovedi...

Nástroje: Začni sledovat (1) ?

Odpovědi

30.5.2008 12:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Nevadí tomu „zabezpečenému“ serveru to, že reverzní záznam ukazuje na adresu, která se nepřeloží zpět na původní IP adresu, ale na jinou? Tyhle „zabezpečené“ servery dělají všechno možné proto, aby našly nějaký „důvod“, proč e-mail odmítnout…

30.5.2008 14:26 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Takze myslite ze musi byt PTR zaznam z IP adresy na jmeno stejny jako MX A zaznam? (tzn gate.hospital.cz -> 89.203.157.68 -> gate.hospital.cz) Nestaci ze tam nejaky PTR je, zalezi jeste aby byl stejny? Co jsem se ptal tak by to melo byt jedno - hlavne ze tam nejaky je. Jake jsou Vase zkusenosti?

30.5.2008 15:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Zkušenosti s tím nemám, protože pokud jsem měl reverzní záznam, vedle na záznam, který se zpět překládal na tu samou IP adresu. Ale tady vůbec nejde o to, jaké má kdo zkušenosti, nebo co by mělo být – ona je nesmyslná už samotná kontrola existence reverzního záznamu, takže nemá smysl pokoušet se hledat smysl v tom, jaký ten reverzní záznam má být. Co tam „má být“ můžete zjistit jedině od správce toho serveru, který ty e-maily odmítá – protože to je čistě jen jeho rozhodnutí, co kontroluje. Oporu v RFC nebo alespoň v logice to nemá žádnou.

30.5.2008 18:41 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Tohle je IMHO hlaseni o tom, ze posilas v HELO IP adresu, kterou se server pokousi resolvovat coby hostname. Ukaz postconf -n.

30.5.2008 18:42 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Jemine.

[root@kobyla ~]# telnet 89.203.157.68 25
Trying 89.203.157.68...
Connected to 89.203.157.68.
Escape character is '^]'.
220 *******************************************
quit
221 2.0.0 Bye
Connection closed by foreign host.

PIX SMTP fixup, coz? Nehezka vec.

30.5.2008 19:49 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

gate:~# postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localdomain, localhost, localhost.localdomain, localhost
myhostname = gate.hospital.cz
mynetworks = 127.0.0.0/8, 192.168.0.0/16
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
virtual_alias_maps = hash:/etc/postfix/valias.txt
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_domains = /etc/postfix/vhosts.txt
virtual_mailbox_limit = 200000000
virtual_mailbox_maps = hash:/etc/postfix/vmaps.txt
virtual_uid_maps = static:5000

Tohle je IMHO hlaseni o tom, ze posilas v HELO IP adresu, kterou se server pokousi resolvovat coby hostname. Ukaz postconf -n.

30.5.2008 20:11 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Jo, tak to bude tim fixupem, tohle vypada ok. Jdi a nakopej lidem od firewallu. Pripadne, pokud chces mit jistotu, se predtim domluv s nekym venku, at si pusti tcpdump, netcat nebo primo mta-cko v debugovacim rezimu, zkus mu poslat mail a divej se, co tam beha.

3.6.2008 09:21 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: Client host rejected assp/postfix

Příloha:

tcpdump.txt (4945 bytů)

Fixup jsem vypnul, v konfigu bylo inspect esmtp (ted uz neni). Viz http://forums.speedguide.net/showthread.php?t=223517

Z fronty (defer/defered) jsem promazl, nove po zmene se objevuji zase:

Jun 3 08:06:20 gate postfix/smtp[12748]: 749AF47FBC: to= nekdo(zav)mtrebova(dot)cz , relay=mail.mtrebova.cz[80.188.220.131]:25, delay=78348, delays=78347/0.18/0.26/0.16, dsn=4.7.1, status=deferred (host mail.mtrebova.cz[80.188.220.131] said: 450 4.7.1 unknown[89.203.157.68]: Client host rejected: reverse lookup failure, be patient (in reply to RCPT TO command))

zkusil jsem s jednim IT borcem udelat tcp dump (na jeho protejsim firewallu), ale tam osobne nic nevykoukam. Bohuzel ma kerio a tam debug bohuzel je problem. Tak jestli z toho dumpu je neco videt... (v priloze)

Jo, tak to bude tim fixupem, tohle vypada ok. Jdi a nakopej lidem od firewallu. Pripadne, pokud chces mit jistotu, se predtim domluv s nekym venku, at si pusti tcpdump, netcat nebo primo mta-cko v debugovacim rezimu, zkus mu poslat mail a divej se, co tam beha.

Založit nové vlákno • Nahoru

Tiskni Sdílej: