Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / postfix a reject nekterych mailu

Štítky: C, e-mail, komunikace, MTA, Postfix, programování, SMTP, textové editory, Unix, Vim

Dotaz: postfix a reject nekterych mailu

22.6.2007 09:35 HKR | skóre: 1
postfix a reject nekterych mailu

Přečteno: 351×

Odpovědět | Admin

Vim,ze se toto tema diskutovalo x krat,ale me to proste za boha nefunguje.

mam postfix jako antispam gateway a potreboval bych aby zahazoval nebo rejectoval nektere emaily. nic vic

c main.cf mam:

smtpd_recipient_restriction= check_recipient_access hash:/etc/postfix/recipient_access smtpd_client_restriction =check_client access hash:/etc/postfix/client_access

v recipient_access mam

user1@domena.cz REJECT user2@domena.cz REJECT

postmap jsem pouzil.

Jedine co chci je, aby se provedl REJECT na maily ktere maji prijit pro uzivatele user1,user2 Nic vic. nic min

Nástroje: Začni sledovat (0) ?

Odpovědi

22.6.2007 10:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

Nemají ty parametry na konci náhodou "s"? smtpd_client_restrictions, smtpd_recipient_restrictions

26.6.2007 08:47 HKR | skóre: 1
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

mate pravdu "s" mi chybelo,ale maily stale prochazeji.

26.6.2007 10:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

Nevypíše Postfix něco do logu? Normálně se např. se špatnou konfigurací ani nenastartuje, takže si nejsem jist, zda se ta konfigurace vůbec uplatňuje.

27.6.2007 08:53 HKR | skóre: 1
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

log je naprosto cisty, napada me, nedal by se mail rejectnout nekde v amavisu nebo spamassasinu?

27.6.2007 11:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

Úplně čistý, nebo jsou tam zprávy o doručovaných e-mailech? postconf vám vypíše konfigurační volby tak, jak je očekáváte? V amavisu nebo spamassasinu by to nejspíš šlo, ale je zbytečné ten e-mail nejprve celý přijmout, a pak jej zahazovat. Mimochodem, opačné řešení, tj. přijímat e-maily jen pro seznam existujících adres, použít nemůžete? Také si můžete ověřit, že je mapa vytvořená správně a vrací REJECT, příkazem

postmap -q user1@domena.cz hash:/etc/postfix/recipient_access

28.6.2007 10:44 HKR | skóre: 1
Rozbalit Rozbalit vše Re: postfix a reject nekterych mailu

v logu jsou informace o prichozich mailech a o jeji preposilani. To je v poradku, postmap-q dal REJCT ,take v poradku.

Seznam platnych adres je reseni,kteremu se chci vyhnout. Vzhledem k tomu ze Postfix pouzivam jako vstupni filter,musel bych po pridani emailu na vnitrnim serveru pridavat povoleny email i na postfixu.

pro sichr posilam main.cf:

smtpd_recipient_restriction= hash:/etc/postfix/recipient_access

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

myhostname = mail.domena.cz

mydomain = domena.cz

mydestination ="" local_recipient_maps =

unknown_local_recipient_reject_code = 450

mynetworks = 168.100.189.0/28, 127.0.0.0/8, 10.42.2.2

relay_domains = domena.cz

alias_maps = hash:/etc/aliases smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

debug_peer_level = 2

debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.2.10/samples

local_transport= error:local

#smtpd_recipient_restriction=permit_mynetwork,reject_unknown_sender_domain,reject_unauth_destination

smtpd_client_restriction =check_client access hash:/etc/postfix/client_access

transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual disable_vrfy_command = yes allow_untrusted_routing =no smtpd_helo_requied = yes content_filter = smtp-amavis:[127.0.0.1]:10024 maximal_queue_lifetime = 2d

a v master.cf mam navic:

mtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookup=yes

127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipients_restrictions=permit_mynetwork,reject -o mynetwork=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o recieve_override_options=no_header_body_checks

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje