Přihlášení | Registrace

napište » Zprávičky

Home Assistant 2025.8

včera 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 2

Byla vydána Mafia: Domovina

včera 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

včera 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 5

Společnost OpenAI představila GPT-5

včera 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.103

včera 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

7.8. 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 5

Proxmox Backup Server 4.0

7.8. 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (21%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 312 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / Postfix prijima spam...

Štítky: DNS, e-mail, HTML, Internet, komunikace, MTA, Postfix, sítě, SMTP, textové editory, Vim, web, webmail

Dotaz: Postfix prijima spam...

25.9.2007 12:54 drtic_cz | skóre: 5 | blog: drtic
Postfix prijima spam...

Přečteno: 1685×

Odpovědět | Admin

Zdravim, mam postfix 2.2.10 nastaveny na prijimani mailu a predavani lotus dominu na stejnem stroji..posftix funguje zaroven jako zalozni server pro nekolik domen.

Problem je, ze mi porad prijima veskery spam, adresovany treba na xxx.yyy@yahoo.com.tw a podobne, proste spamy..je jich silene kvanta a postfix tim spousti na tom stroji kvanta procesu a vytezuje system.. chci ho nastavit aby prijimal maily pouze adresovane na nekolik cilenych domen, ktere ja definuji, jenze se mi to nedari...

Prikladam konfigurak, kdyby nekoho napadlo, co delam spatne, byl bych vdecen - uz jsem procetl kvanta dokumentace jenze nic z toho nema efekt..

Konfigurak:


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = webmail.domena.cz
mydomain = domena.cz
inet_interfaces = $myhostname
mydestination = domena1.cz, domena2.cz, domena3.eu, domena4.cz, domena5.cz
smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname
unknown_local_recipient_reject_code = 550
smtpd_recipient_restrictions = check_relay_domains, permit_mx_backup
mynetworks_style = class
mynetworks = 0.0.0.0/0, 127.0.0.0/8
relay_domains = domena1.cz, domena2.cz, domena3.eu, domena4.cz, domena5.cz
relayhost = [127.0.0.1]:2525
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases


debug_peer_level = 10
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.10/samples
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Arch Linux!

Nástroje: Začni sledovat (0) ?

Odpovědi

25.9.2007 14:32 0man
Rozbalit Rozbalit vše Re: Postfix prijima spam...

zda se mi to, nebo mas open-relay?

mynetworks = 0.0.0.0/0, 127.0.0.0/8

mam dojem, ze v mynetworks bys mel mit pouze ty site, ktery jsou tvoje a kterym duverujes, cili loopback, pak nejaky vnitrni IPcka, pokud mas nejakou vnitrni sit a pripadne staticky IP adresy zakazniku, kterym dovolis pres tvuj smtp server posilat. Takhle to akceptuje vsechny pocitace v internetu.

smtpd_client_restrictions (default: empty) The default is to allow all connection requests

By default, the Postfix SMTP server accepts:

* Mail from clients whose IP address matches $mynetworks, or:

* Mail to remote destinations that match $relay_domains, except for addresses that contain sender-specified routing (user@elsewhere@domain), or:

* Mail to local destinations that match $inet_interfaces or $proxy_interfaces, $mydestination, $virtual_alias_domains, or $virtual_mailbox_domains.

cili bych rekl, mynetworks povoli vsechno ...

25.9.2007 15:17 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Nojo, to je ale spravne...on nasloucha na portu 25 ven do internetu...takze prijima vlastne maily od kohokoliv, nemuzu prece omezit, aby mi moohli posilat mail jen ty a ty lidi...chci prijimat mail od kohokoliv, jenze pouze mail urceny pro mnou definovane domeny..

Arch Linux!

25.9.2007 15:31 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Postfix prijima spam...

No jistě, ale to je přesně to, co dělá mynetworks. Jestliže tam máte 0.0.0.0, tak přijme všechno smetí co se mu pošle. Takhle se dá dokonce ten server celkem spolehlivě využít po rozesílání spamu. Nechte tam jen tu lokální adresu serveru.

25.9.2007 16:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Postfix přijímá e-mail které splní alespoň jednu z těchto podmínek:

odesílající počítač je v mynetworks
doména příjemce e-mailu patří mezi domény, pro které Postfix poštu přijímá

mynetworks si tedy nastavte jen na vaši síť (případně pokud nemá sloužit jako relay pro vnitřní síť, úplně to zakažte). Doporučuju taky přečíst si dokumentaci.

25.9.2007 18:35 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Dokumentaci jsem cetl, ridim se samozrejme pravidlem rtfm :) Chyba bude v tom, ze jsem si to pravdepodobne spatne prelozil, kazdopadne diky za rady...zkousim to. Jeste jedna - postfix dlouho startuje, v radech minut. Je to ovsem balicek (distribuce CentOS) nikoliv kompilovana verze. Vzhledem k tomu, ze to bezi na P4, nerekl bych ze je to normalni...setkal se nekdo z vas s tim?

Arch Linux!

25.9.2007 18:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Asi by bylo potřeba zjistit, co mu při tom startu tak dlouho trvá. Jestli je možné přes váš server rozesílat spam do celého světa, tak bude mít fronty plné nedoručitelných e-mailů, možná při startu kontroluje konzistentnost front nebo něco podobného.

25.9.2007 23:38 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Uz ne...spam uz se nerozesila. Vyprazdnim mu frontu a uvidi se :)

Arch Linux!

25.9.2007 15:37 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix prijima spam...

to s tim mynetworks neomezis prichozi postu, omezi tim pouze adresy, ktere pres tvuj stroj mohou posilat postu ven. takhle jak to mas nastavene tak je to open relay a muze pres tebe kdokoliv krasne spamovat.

to pro jake domeny vlastnis a postu pro ne prijimas omezujes pravidlem mydestination Pokud na tvuj stroj dorazi posta pro takhle uvedenou domenu tak ji prijmes a udelas si s ni co chces. pokud ti prijde na stroj posta pro jinou domenu tak ji postfix proste zahodi

To ze tvuj stroj prijima postu pro tyhle domeny a chces si je tam nasmerovat udelas pomoci MX zaznamu v DNS

25.9.2007 23:05 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Postfix prijima spam...

určitě si oprav mynetworks jak je napsáno výše
pro kontrolu příjmaných adres nastav
smtpd_reject_unlisted_recipient = yes
a přidej
smtpd_recipient_restrictions = reject_unlisted_recipient

28.9.2007 11:40 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Ok, mynetworks jsem opravil a ted mi zase nechce prijimat maily. "User unknown in local recipient table" Kdyz local recipient tables vypnu, mail sice prijme, ale vrati ho zpatky s tim, ze prijemce neexistuje. Problem je, ze tabulku prijemcu nechci a ani nemuzu sestavit, jen chci aby to predaval tomu dominu na postu 2525. Coz ovsem nedela.. predtim, kdyz byl jako openrelay, dominu predaval vsechno.

Arch Linux!

28.9.2007 12:47 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Postfix prijima spam...

vim ze je to uz takovej evergreen Cesko-Slovenskeho internetu a urcite ti to pomuze pochopit nektere principy... http://www.zdenda.com/mailserver-postfix-imap-maildrop-mysql

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

30.9.2007 19:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Vypnul jste je tak, že jste nastavil

local_recipient_maps =

postconf | grep 'local_recipient_maps ='

vám skutečně ukáže prázdnou hodnotu? Protože v takovém případě Postfix uživatele nekontroluje. Jste si jist, že ten e-mail vrací opravdu Postfix, a nedělá to až Domino?

1.10.2007 21:23 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = webmail.domena.cz mydomain = domena.cz inet_interfaces = $myhostname mydestination = domena.cz, domena2.cz local_recipient_maps = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination mynetworks_style = class mynetworks = 127.0.0.0/8 relay_domains = domena.cz, domena2.cz relayhost = 127.0.0.1:2525

debug_peer_level = 10 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.2.10/samples readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen

Arch Linux!

1.10.2007 21:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...

Příště prosím použijte pro formátování kódu tag <pre>, člověk se pak nemusí dívat do zdrojáku HTML stránky, jak to vlastně má být zformátováno :-)

Problém podle mne je v tom, že máte domény z relay_domains uvedené i v mydestination – to byste měl ponechat prázdné.

Pokud Postfix používáte pouze pro příjem pošty, můžete relayhost nechat takhle, i když by víc logiky mělo použít relay_transport. Pokud jej používáte i k odesílání pošty (jako smart relay vaší sítě), vymažte relay_host (aby Postfix neodesílal poštu přes Domino) a naopak nastavte relay_transport: relay (je to default, takže tačí zkontrolovat, že nemáte zvoleného něco jiného) a příslušné transport_maps.

1.10.2007 21:25 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf:


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = webmail.domena.cz
mydomain = domena.cz
inet_interfaces = $myhostname
mydestination = domena.cz, domena2.cz
local_recipient_maps =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
mynetworks_style = class
mynetworks = 127.0.0.0/8
relay_domains = domena.cz, domena2.cz
relayhost = 127.0.0.1:2525


debug_peer_level = 10
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.10/samples
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen

Arch Linux!

1.10.2007 21:31 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...

~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = webmail.domena.cz
mydomain = domena.cz
inet_interfaces = $myhostname
mydestination = domena.cz, domena2.cz
local_recipient_maps =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
mynetworks_style = class
mynetworks = 127.0.0.0/8
relay_domains = domena.cz, domena2.cz
relayhost = 127.0.0.1:2525


debug_peer_level = 10
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.10/samples
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen, omlouvam se za predchozi dva nepovedene..myslel jsem, ze jdou smazat :(

Arch Linux!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje