DKIM - zavádíme podpisovou politiku (ADSP) (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 00:33 | Zajímavý software

plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

Fluttershy, yay! | Komentářů: 2

Týden v GNOME a Týden v KDE Plasma (23. a 24. května 2025)

dnes 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Jak jsem pomocí o3 nalezl CVE-2025-37899, tj. vzdálenou 0-day zranitelnost v Linuxu v SMB

včera 23:00 | Zajímavý článek

Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

Ladislav Hagara | Komentářů: 4

Jak na soukromí v mobilním telefonu

včera 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 12

NixOS 25.05 Warbler

včera 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

23.5. 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

23.5. 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

23.5. 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 6

Pharo 13

23.5. 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 3

Java má dnes 30. narozeniny

23.5. 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (29%)

perl (7%)

powershell (4%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 105 hlasů

Komentářů: 8, poslední dnes 15:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / DKIM – zavádíme podpisovou politiku (ADSP) / DKIM - zavádíme podpisovou politiku (ADSP) (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

5.10.2010 07:52 pet
Rozbalit Rozbalit vše První případ – podvrh

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud by se jednalo o podvrh – útočník by se snažil odeslat zprávu z adresy uzivatel@a.tld – uživatel by na to díky této chybové zprávě přišel (v ní by byl přiložen i přímo ten e-mail, který se útočník jeho jménem pokoušel odeslat).

Jinými slovy: nespamujete příjemce, ale "odesílatele" :-(

5.10.2010 08:40 flexo
Rozbalit Rozbalit vše Re: První případ – podvrh

článek mi přistál v rss čtečce, chtěl sem si ho přečíst, ale odkaz vede na http://www.abclinuxu.cznull/. Prosím jestli je to chyba u Vás, tak to opravte. Díky. Teď si to du přečíst.

5.10.2010 10:28 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: První případ – podvrh

Jinými slovy: nespamujete příjemce, ale "odesílatele"

To většinou nebude pravda: pokud je mail odmítnut už v SMTP relaci - v uvedeném příkladu to tak podle všeho je - pak není pravděpodobné, že by se rozesílající spamovací vir obtěžoval s tím zasílat zprávu o nedoručitelnosti.

Quando omni flunkus moritati

5.10.2010 13:47 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: První případ – podvrh

K odmítnutí dojde ještě v rámci SMTP spojení (záleží na nastavení, ale podle toho uvedeného v článku ano), takže je zpráva vrácena přímo útočníkovi – nedostane se ani do poštovní fronty. Pokud se útočníkovi/spamerovi podaří zprávu procpat do poštovní fronty nějakého jiného serveru, který se ji staží předat na ten cílový, k odeslání chybové zprávy falešnému příjemci dojde – ale problém vznikl už ve chvíli, kdy se mu podařilo ten mail procpat už na ten první server (ne až ve chvíli, kdy nastoupil DKIM a ADSP).
Je to podobná situace jako když je příjemcem neexistující adresa – lepší řešení to moc nemá – máme totiž jen dvě možnosti: odeslat chybovou zprávu a otravovat nevinné lidi nebo ji neodeslat s tím, že nějaký důležitý e-mail prostě ztratí. V případě DKIM/ADSP by ten systém šlo nastavit i tak, aby se žádné chybové zprávy neposílaly a nepodepsané e-maily se prostě zahazovaly – ale to vyžaduje poměrně vysokou disciplínu na straně odesílatele – musí podepisovat vše a když omylem pošle nepodepsaný e-mail (třeba použije jiný SMTP server nebo na tom jeho bude chyba), nedozví se o tom a může se ztratit nějaká důležitá zpráva.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

5.10.2010 23:13 Karel
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

Stejne je tohle podepisovani mailu na serveru na nic - maily maji podepisovat uzivatele a maji mit nejaky certifikat podepsany CA - tim se teprve zbavime spamu!

6.10.2010 16:57 Hobil | skóre: 1 | blog: Hobilovo_doupe
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Nezbavis. Pokud se pocitac stane soucasti botnetu (napr. "diky" nejakemu rootkitu), posila zpravy i s (legalnim) podpisem.

Vidim to spis jako riziko pro uzivatele - pri nabourani pocitace ziska utocnik nejen jeho pocitacovy vykon, ale take jeho e-identitu. H.

Aktualni top neni 0.9, anobrz 3.2.8. Top 0.9 je beznadejne zastaraly.

6.10.2010 17:31 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Nezbavíme

1) Nikdy nepřinutíš všechny něco dělat.
2) Spamerovi nic nebrání to posílat podepsané (jak už bylo řečeno).

Heron

11.10.2010 13:22 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše SPF

Odpovědět | Sbalit | Link | Blokovat | Admin

A jeho politika -all není vůbec na nic. Spíš bych řekl, že klasickému forwardování už odzvonilo a ten kdo to dělá by se měl nad sebou zamyslet. Stačí to ponechat na uživatelích - ti pokud si u sebe třeba v TB nastaví forwarding, tak to projde v pohodě. Ne, SPF má díky své jednoduchosti pro mnoho adminů (včetně mě) pořád co říci.

11.10.2010 14:16 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF

Takže mi má pořád běžet desktop a na něm Thunderbird, který bude přes pomalou domácí linku ty maily posílat zase zpátky do Internetu na jiný server? Ne, děkuji nechci.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.12.2010 11:57 Luboš Kašpar - posmaster-at-cnb.cz
Rozbalit Rozbalit vše Re: SPF

Souhlas s "Ondarem" (úvodní větě rozumím tak, že SPF "-all" k něčemu je).

Ohledně SPF článek nepracuje příliš korektně s pojmy. Pokud je zachována SMTP-obálková adresa odesilatele (z "MAIL FROM:"), jde o tzv. "bouncing", resp. "relaying" a pak mohou být "problémy"; jestliže však je odesilatel v obálce změněn, jde o "forwarding" (pojem "remailing" je poněkud svérázný a je poplatný spíš oblasti MUA než MTA). V obou případech bez ohledu na to, jak se pracuje s adresami v hlavičkách typu "From:", "Sender:" ap. V dnešní době by samozřejmě k žádnému podloudnému relayingu již docházet nemělo (na úrovni MSA je korektní forwarding), takže by neměly být ani problémy se SPF (původní obálkovou adresu odesilatele lze uložit např. do standardní hlavičky "Return-Path:").

Zároveň si dovoluji se ohradit proti způsobu, jakým je citována SPF-politika ČNB (cnb.cz), kdy je nastavení "-all" v ní uvedeno hned za větou zcela znevažující takovou SPF-politiku. Pisatel článku také nebere ve svém stanovisku v potaz velmi důležitý fakt, že RFC 4408 (definice SPF) má status EXPERIMENTAL, tj. zatím nejde o žádný faktický standard (např. typu RFC 5321 pro SMTP), takže jeho aplikace má být podmíněna konkrétní dohodou odesilatele a příjemce. Pokud tedy příjemce odmítá maily, které odporují SPF bez dohody s odesilatelem (např. s ČNB zatím nikdo takovou dohodu ohledně cnb.cz neuzavřel), nečiní tak korektně a uživatel SPF na straně správy domény na tom nemůže mít žádnou vinu.

16.12.2010 13:47 Jiřík 1435 | skóre: 8
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

V pripade ze server dela navic relay pro jinou domenu to funguje jak ? Predpokladam ze se email posle dale a nic se nepodepisuje ?

20.10.2021 21:53 Jack Wood
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

werving en selectie bureau interim recruiter interim recruitment best online gambler vip casino tips casino gambling ideas real money casino guides casino expert advice komo poker seminariostop trellising vakantiehuishuren ShopAbsoluteWill DAfnasha https://www.steunsar.nl https://www.slimmerincasino.nl https://www.betere-energie.com https://www.crypto-investeren.com https://www.beterwedden.com https://www.huisjehuren.nl/ Water bottles Yoga mats robot vacuums air-purifiers corless stick pro sangyoui Christopher Horne nhacai888b soicau888 kaiyokukan typhu88 twin688 photoslate Healing scriptures at Alive Christians TrueTech footballexpress sixsports fitveform thegamblinggurus nodepositpokeronline onlinecasinoku espresso kahvipavut slickcashloanca https://www.aaz-credit-immobilier.com/ https://www.sport-trader.com/ https://www.lespersiennes.com/

4.11.2021 10:13 spam
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

I personally like your post; you have shared good insights and experiences. Keep it up Click here

6.11.2021 06:40 spam
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

Great site thanks admin. More power. fencecompanypensacolafl.com

17.11.2021 06:14 spam
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

I really loved it here but are there any recent updates? Thanks dental implants san jose ca

17.11.2021 12:12 spam
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

Awesome! Learned alot thanks so much keep posting more. quality painting

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje