Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Zotero 8

dnes 01:11 | Nová verze

Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.93.0

včera 16:55 | Nová verze

Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

ReactOS slaví 30. narozeniny

včera 14:00 | Komunita

Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

Ladislav Hagara | Komentářů: 7

Raspberry Pi Flash Drive

včera 11:00 | IT novinky

Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

Ladislav Hagara | Komentářů: 2

Technologie Skip pro multiplatformní mobilní vývoj je nově open source

včera 10:22 | Zajímavý software

Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

Ladislav Hagara | Komentářů: 4

Algoritmus "Pro vás" sociální sítě X

včera 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 1

Pale Moon 34.0.0

včera 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Desktopové prostředí Win8DE

21.1. 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 12

Datovka 4.28.0 a Mobilní Datovka 2.6.0

21.1. 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 4

Karetní hra 'Unix Pipe Game'

21.1. 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední včera 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / amavisd-new - whitelist lokálních domén

Štítky: AMaViS, antiviry, e-mail, Internet, LDAP, MTA, patch, Postfix, programování, SMTP

Dotaz: amavisd-new - whitelist lokálních domén

5.6.2007 14:05 bok
amavisd-new - whitelist lokálních domén

Přečteno: 902×

Odpovědět | Admin

Mám několik domén spravovaných pomocí postfix+amavisd-new+LDAP. Nevíte někdo jak nejlépe natavit amavis tak, aby se nepřidávalo ***SPAM*** u mailů posílaných z jedné mé domény na druhou? Pokud dám všechny moje domény do @score_sender_maps tak to sice částečně vyřeším ale když spammer pak použije falešnou adresu s mojí doménou projde i přes kontrolu bez povšimnutí.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2007 14:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Tohle asi nepujde vyresit pomoci domen, z duvodu ktery jsi uvedl. Pokud pouzivas pro odesilani e-mailu vzdy stejne SMTP servery, muzes to obejit pomoci IP v @mynetworks.

5.6.2007 15:02 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Na tento parametr se se také díval ale podle dokumentace to vypadá že je k rozpoznávání podle smtp clienta a ne smtp serveru.

@mynetworks is an IP access list which determines if the original SMTP client IP address belongs to our internal networks, i.e. mail is coming from inside. It is much like the Postfix parameter 'mynetworks' in semantics and similar in syntax, and its value should normally match the Postfix counterpart. It only affects the value of a macro %l (=sender-is-local), and the loading of policy 'MYNETS' if present (see below). Note that '-o smtp_send_xforward_command=yes' (or its lmtp counterpart) must be enabled in the Postfix service that feeds amavisd, otherwise client IP address is not available to amavisd-new.

5.6.2007 15:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja to taky tak myslel. Pak muzes nastavit policy typu "maily z @mynetworks" nekontroluj. Pokud vylozenene chces whitelist pomoci domeny odesilatele, muzes pouzit parametr @whitelist_sender_maps. Ale opet: s tim omezenim, ze adresa muze byt fake.

5.6.2007 19:35 clog | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja používám:

@local_domains_maps = ( read_hash("$MYHOME/local_domains") );

A v local_domains mám:

.domena1.cz
.domena2.cz
...

Možná bude potřeba použít následující patch:

--- ../amavisd-new-2.1.2.orig/amavisd   2004-09-06 20:30:58.000000000 +0200
+++ ./amavisd   2005-01-06 00:14:25.000000000 +0100
@@ -8808,10 +8808,15 @@ sub check_amcl_policy($$$$) {
     $smtp_resp = '450 4.5.0 Incomplete request'; $exit_code = EX_TEMPFAIL;
   } else {
     my($cl_ip) = $msginfo->client_addr;
+    my($sender) = $msginfo->sender;
     if ($cl_ip ne '' && defined $policy_bank{'MYNETS'}
         && lookup_ip_acl($cl_ip,@{ca('mynetworks_maps')}) ) {
       Amavis::load_policy_bank('MYNETS'); $policy_changed = 1;
     }
+    if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+        && lookup(0,$sender,@{ca('local_domains_maps')})) {
+      Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+    }
     debug_oneshot(1)  if lookup(0,$msginfo->sender,@{ca('debug_sender_maps')});
     # check_mail() expects open file on $fh, need not be rewound
     my($fh) = $msginfo->mail_text;  my($tempdir) = $msginfo->mail_tempdir;
@@ -9373,6 +9378,10 @@ sub process_smtp_request($$$$) {
         # $submitter = "<$addr>" if !defined($submitter);  # rfc2554: MAY
           $submitter = '<>'      if !defined($msginfo->auth_user);
           $msginfo->auth_submitter($submitter);
+         if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+             && lookup(0,$sender,@{ca('local_domains_maps')})) {
+           Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+         }
         };
         last;
       };

5.6.2007 21:01 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

@local_domains_maps je ale podle mě k něčemu jinému. Amavis přidává info do hlavicky mailu jen pokud je mail lokální a to se řeší třeba pomocí @local_domains_maps. Toto umě řeší LDAP... Já ale potřebuji naopak zajistit aby maily posílané z jedné lokální domény do druhé lokální nebyly kontrolovány na spam. Třeba to řeší ten tvůj patch ale ten sem moc nepochopil:(

Založit nové vlákno • Nahoru

Tiskni Sdílej: