Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

dnes 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

dnes 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

dnes 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 6

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / amavisd-new - whitelist lokálních domén

Štítky: AMaViS, antiviry, e-mail, Internet, LDAP, MTA, patch, Postfix, programování, SMTP

Dotaz: amavisd-new - whitelist lokálních domén

5.6.2007 14:05 bok
amavisd-new - whitelist lokálních domén

Přečteno: 908×

Odpovědět | Admin

Mám několik domén spravovaných pomocí postfix+amavisd-new+LDAP. Nevíte někdo jak nejlépe natavit amavis tak, aby se nepřidávalo ***SPAM*** u mailů posílaných z jedné mé domény na druhou? Pokud dám všechny moje domény do @score_sender_maps tak to sice částečně vyřeším ale když spammer pak použije falešnou adresu s mojí doménou projde i přes kontrolu bez povšimnutí.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2007 14:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Tohle asi nepujde vyresit pomoci domen, z duvodu ktery jsi uvedl. Pokud pouzivas pro odesilani e-mailu vzdy stejne SMTP servery, muzes to obejit pomoci IP v @mynetworks.

5.6.2007 15:02 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Na tento parametr se se také díval ale podle dokumentace to vypadá že je k rozpoznávání podle smtp clienta a ne smtp serveru.

@mynetworks is an IP access list which determines if the original SMTP client IP address belongs to our internal networks, i.e. mail is coming from inside. It is much like the Postfix parameter 'mynetworks' in semantics and similar in syntax, and its value should normally match the Postfix counterpart. It only affects the value of a macro %l (=sender-is-local), and the loading of policy 'MYNETS' if present (see below). Note that '-o smtp_send_xforward_command=yes' (or its lmtp counterpart) must be enabled in the Postfix service that feeds amavisd, otherwise client IP address is not available to amavisd-new.

5.6.2007 15:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja to taky tak myslel. Pak muzes nastavit policy typu "maily z @mynetworks" nekontroluj. Pokud vylozenene chces whitelist pomoci domeny odesilatele, muzes pouzit parametr @whitelist_sender_maps. Ale opet: s tim omezenim, ze adresa muze byt fake.

5.6.2007 19:35 clog | Praha
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

Ja používám:

@local_domains_maps = ( read_hash("$MYHOME/local_domains") );

A v local_domains mám:

.domena1.cz
.domena2.cz
...

Možná bude potřeba použít následující patch:

--- ../amavisd-new-2.1.2.orig/amavisd   2004-09-06 20:30:58.000000000 +0200
+++ ./amavisd   2005-01-06 00:14:25.000000000 +0100
@@ -8808,10 +8808,15 @@ sub check_amcl_policy($$$$) {
     $smtp_resp = '450 4.5.0 Incomplete request'; $exit_code = EX_TEMPFAIL;
   } else {
     my($cl_ip) = $msginfo->client_addr;
+    my($sender) = $msginfo->sender;
     if ($cl_ip ne '' && defined $policy_bank{'MYNETS'}
         && lookup_ip_acl($cl_ip,@{ca('mynetworks_maps')}) ) {
       Amavis::load_policy_bank('MYNETS'); $policy_changed = 1;
     }
+    if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+        && lookup(0,$sender,@{ca('local_domains_maps')})) {
+      Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+    }
     debug_oneshot(1)  if lookup(0,$msginfo->sender,@{ca('debug_sender_maps')});
     # check_mail() expects open file on $fh, need not be rewound
     my($fh) = $msginfo->mail_text;  my($tempdir) = $msginfo->mail_tempdir;
@@ -9373,6 +9378,10 @@ sub process_smtp_request($$$$) {
         # $submitter = "<$addr>" if !defined($submitter);  # rfc2554: MAY
           $submitter = '<>'      if !defined($msginfo->auth_user);
           $msginfo->auth_submitter($submitter);
+         if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+             && lookup(0,$sender,@{ca('local_domains_maps')})) {
+           Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+         }
         };
         last;
       };

5.6.2007 21:01 bok
Rozbalit Rozbalit vše Re: amavisd-new - whitelist lokálních domén

@local_domains_maps je ale podle mě k něčemu jinému. Amavis přidává info do hlavicky mailu jen pokud je mail lokální a to se řeší třeba pomocí @local_domains_maps. Toto umě řeší LDAP... Já ale potřebuji naopak zajistit aby maily posílané z jedné lokální domény do druhé lokální nebyly kontrolovány na spam. Třeba to řeší ten tvůj patch ale ten sem moc nepochopil:(

Založit nové vlákno • Nahoru

Tiskni Sdílej: