Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 0

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 3

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / amavisd-new - whitelist lokálních domén

Štítky: AMaViS, antiviry, e-mail, Internet, LDAP, MTA, patch, Postfix, programování, SMTP

Dotaz: amavisd-new - whitelist lokálních domén

5.6.2007 14:05 bok
amavisd-new - whitelist lokálních domén

Přečteno: 906×

Odpovědět | Admin

Mám několik domén spravovaných pomocí postfix+amavisd-new+LDAP. Nevíte někdo jak nejlépe natavit amavis tak, aby se nepřidávalo ***SPAM*** u mailů posílaných z jedné mé domény na druhou? Pokud dám všechny moje domény do @score_sender_maps tak to sice částečně vyřeším ale když spammer pak použije falešnou adresu s mojí doménou projde i přes kontrolu bez povšimnutí.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2007 14:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Tohle asi nepujde vyresit pomoci domen, z duvodu ktery jsi uvedl. Pokud pouzivas pro odesilani e-mailu vzdy stejne SMTP servery, muzes to obejit pomoci IP v @mynetworks.

5.6.2007 15:02 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Na tento parametr se se také díval ale podle dokumentace to vypadá že je k rozpoznávání podle smtp clienta a ne smtp serveru.

@mynetworks is an IP access list which determines if the original SMTP client IP address belongs to our internal networks, i.e. mail is coming from inside. It is much like the Postfix parameter 'mynetworks' in semantics and similar in syntax, and its value should normally match the Postfix counterpart. It only affects the value of a macro %l (=sender-is-local), and the loading of policy 'MYNETS' if present (see below). Note that '-o smtp_send_xforward_command=yes' (or its lmtp counterpart) must be enabled in the Postfix service that feeds amavisd, otherwise client IP address is not available to amavisd-new.

5.6.2007 15:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja to taky tak myslel. Pak muzes nastavit policy typu "maily z @mynetworks" nekontroluj. Pokud vylozenene chces whitelist pomoci domeny odesilatele, muzes pouzit parametr @whitelist_sender_maps. Ale opet: s tim omezenim, ze adresa muze byt fake.

5.6.2007 19:35 clog | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja používám:

@local_domains_maps = ( read_hash("$MYHOME/local_domains") );

A v local_domains mám:

.domena1.cz
.domena2.cz
...

Možná bude potřeba použít následující patch:

--- ../amavisd-new-2.1.2.orig/amavisd   2004-09-06 20:30:58.000000000 +0200
+++ ./amavisd   2005-01-06 00:14:25.000000000 +0100
@@ -8808,10 +8808,15 @@ sub check_amcl_policy($$$$) {
     $smtp_resp = '450 4.5.0 Incomplete request'; $exit_code = EX_TEMPFAIL;
   } else {
     my($cl_ip) = $msginfo->client_addr;
+    my($sender) = $msginfo->sender;
     if ($cl_ip ne '' && defined $policy_bank{'MYNETS'}
         && lookup_ip_acl($cl_ip,@{ca('mynetworks_maps')}) ) {
       Amavis::load_policy_bank('MYNETS'); $policy_changed = 1;
     }
+    if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+        && lookup(0,$sender,@{ca('local_domains_maps')})) {
+      Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+    }
     debug_oneshot(1)  if lookup(0,$msginfo->sender,@{ca('debug_sender_maps')});
     # check_mail() expects open file on $fh, need not be rewound
     my($fh) = $msginfo->mail_text;  my($tempdir) = $msginfo->mail_tempdir;
@@ -9373,6 +9378,10 @@ sub process_smtp_request($$$$) {
         # $submitter = "<$addr>" if !defined($submitter);  # rfc2554: MAY
           $submitter = '<>'      if !defined($msginfo->auth_user);
           $msginfo->auth_submitter($submitter);
+         if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+             && lookup(0,$sender,@{ca('local_domains_maps')})) {
+           Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+         }
         };
         last;
       };

5.6.2007 21:01 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

@local_domains_maps je ale podle mě k něčemu jinému. Amavis přidává info do hlavicky mailu jen pokud je mail lokální a to se řeší třeba pomocí @local_domains_maps. Toto umě řeší LDAP... Já ale potřebuji naopak zajistit aby maily posílané z jedné lokální domény do druhé lokální nebyly kontrolovány na spam. Třeba to řeší ten tvůj patch ale ten sem moc nepochopil:(

Založit nové vlákno • Nahoru

Tiskni Sdílej: