Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

včera 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

včera 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 8

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

6.5. 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 1

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

6.5. 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + SASL nepříjmá poštu od jiných serveru

Štítky: AMaViS, antiviry, databáze, e-mail, Internet, KDE, MTA, MySQL, NAT, Postfix, sítě, SMTP, TLS, Unix

Dotaz: Postfix + SASL nepříjmá poštu od jiných serveru

26.5.2006 16:23 Funmaker
Postfix + SASL nepříjmá poštu od jiných serveru

Přečteno: 247×

Odpovědět | Admin

Zdravíčko Potřeboval bych helpnout. Už pomalu tři dny zápasím s přijmáním pošty z internetu na svuj postfix. Mám nainstalovaný Postfix 2.2.8, Amavis, NOD32, SASL. Můj záměr byl povolit odesílání pošty pouze ověřeným klientům přes SASL jak z venku tak i z localní sítě. Nasměroval jsem si přes vstupní server pomoci NAT poštu na ten svůj mailový server a vyzkoušel telnetem jestli směrování funguje. Vysledek byl pozitivní :-)

Všechno funguje OK dokud postfix nemá přijmout poštu od někoho zvenku(třeba ze seznamu). Používám zatím pouze metodu ověřování PLAIN. TLS jsem zatím ještě nestihnul. :-)

Do logu postfixe mi to hodí chybu:
connect from server.xxxx.cz[192.168.0.1]
NOQUEUE: reject: RCPT from server.xxxx.cz[192.168.0.1]: 554 <>: Recipient address rejected: Access denied; from=adresa@seznam.cz to=rehorek@xxxx.cz proto=SMTP helo=mx1.seznam.cz
disconnect from server.xxxx.cz[192.168.0.1]

Nastavení v main.cf
myhostname = server2.ekobus.cz
mydomain = ekobus.cz
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, xxxxx.cz, yyyyy.cz
unknown_local_recipient_reject_code = 550
mynetworks_style = class
mail_spool_directory = /mail/domena/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_application_name = smtpd
smptd_recipient_restrictions = permit_sasl_authenticated,reject
virtual_maps = hash:/etc/postfix/virtual
content_filter=smtp-amavis:[127.0.0.1]:10024

V master.cf mam

smtp-amavis unix - - y - 4 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=no
-o max_use=20
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Nástroje: Začni sledovat (2) ?

Odpovědi

26.5.2006 19:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

mel jsem stejnej problem a vyresil jsem ho pomoci smtpd_recipient_restrictions. tvoje nastaveni totiz prijima postu pouze pro sit kterou mas uvedenou v mynetworks. Musis mu jeste rici ze ma prijmout i postu ktera je urcena primarne pro nej. ja to overuji pomoci

check_recipient_access druh_mapy:nazev_mapy

mapu mam ulozenou v mysql kde je uvedena domena pro kterou ma prijimat postu. Nahled meho konfiguraku omezeni. Takhle by ti to melo chodit.

smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                               reject_unknown_sender_domain,
                               check_relay_domains,
                               reject

permit_sasl_authenticated - povoli odeslani posty autentifikovanym uzivatelum
permit_mynetworks - povoli odeslani posty z vnitrni site
check_recipient_access - overi si podle mapy jestli je urcena posta pro nej a pokud ano tak ji prijme
reject_unknown_sender_domain -
check_relay_domains -
reject - zbytek odmitni

Pokud to chapu i ja dobre tak by ten popis samostatnych polozek mel sedet :-D

27.5.2006 10:03 Funmaker
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

Hned to jdu zkusit. :-)

Děkuji mockrát. :-)

31.8.2006 21:26 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

pozeram teraz dokumentaciu a stacit by malo aj:

permit_auth_destination
    Permit the request when one of the following is true:

        * Postfix is mail forwarder: the resolved RCPT TO address 
 matches $relay_domains or a subdomain thereof, and the address contains
  no sender-specified routing (user@elsewhere@domain),
        * Postfix is the final destination: the resolved RCPT TO address
 matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address 
 contains no sender-specified routing (user@elsewhere@domain).

31.8.2006 21:49 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

jasne, ze staci toto, na ukazku moje 'smtpd_recipient_restrictions' ;) :

smtpd_recipient_restrictions =
  reject_non_fqdn_recipient
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  permit_mynetworks
  check_client_access hash:/var/lib/pop-before-smtp/hosts
  reject_unauth_destination
  reject_multi_recipient_bounce
  permit

Založit nové vlákno • Nahoru

Tiskni Sdílej: