Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

Max | Komentářů: 3

Evropská komise k iniciativě Stop Destroying Videogames

dnes 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 4

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 15

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 31

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + sasl + prava na relay

Štítky: LAN, MTA, Postfix, práva, sítě

Dotaz: Postfix + sasl + prava na relay

5.9.2007 23:55 Jan Matuska | skóre: 5
Postfix + sasl + prava na relay

Přečteno: 359×

Odpovědět | Admin

Zdravim, mel bych dotaz ohledne reseni pristupovych prav s Postfixu. Postfix mam nastaveny, vcetne sasl. Prijima postu do jedne domeny, umoznuje relay uzivatelum, ktere mam v LAN, vse OK. Uzivatele se musi prihlasovat. O co mi jde :-)

Chtel bych nejakym zpusobem omezit pravo na odeslani mailu jakemukoliv uzivateli a zaroven mit moznost definovat nejaky seznam IP adres, ktere by mely mit moznost odeslat mail bez prihlaseni. Zatim jsem stvoril polovicate reseni, ktere pracuje tak, ze prijme mail od IP adres, ktere jsou uvedene v seznamu mynetworks a ostatnim v pripade, ze se prihlasi.

mynetworks = seznam_ip_co_mohou_odesilat_bez_prihlaseni
smtpd_recipient_restrictions =
            reject_unknown_sender_domain,
            reject_unknown_recipient_domain,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            check_policy_service inet:127.0.0.1:60000,
            reject_unauth_pipelining

Hledal jsem v dokumentaci principiene bych potreboval neco, co by zretezilo pravidlo permit_sasl_authenticated spolecne s nejakym testem na povolene IP, ktere maji prihlaseni povoleny. Ale treba jsem uplne vedle a reseni je uplne nekde jinde :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2007 07:37 romank | skóre: 10 | blog: romank
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, rej ect_unauth_destination

10.9.2007 09:42 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Dekuji za odpoved. Je mi to jasne, ale spis by me zajimalo, zda-li jde nejak omezit seznam IP, ktere se mohou vubec prihlasit (krome FW). Zatim totiz na siti pouzivame spolecny prihlasovaci udaj pro vsechny uzivatele a to kvuli smapovacim virum. Zda se to sice postavene na hlavu, ale zatim se to osvedcilo - resp. je to reseni na nejakou dobu, nez dam dohromady novy IS, ktery bude spravu techto dat pro jednotlive uzivatele resit.

Idealne by bylo, kdyby existovalo (a to jsem prave v dokumentaci a prectenych clancich nikde nenasel jak na to) nejaky seznam napr. mynetworks2 s IP "odpojenych" uzivatelu a ja pak mohl jednoduse napsat:


smtpd_recipient_restrictions = reject_mynetworks2, permit_sasl_authenticated, permit_mynetworks, rej ect_unauth_destination

10.9.2007 11:20 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Myslite jako 'man 5 access'?

12.9.2007 16:46 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Ano, to je ono. Puvodne (drive nez jsem napsal tento prispevek) jsem si myslel, ze je to urceno na uplne neco jineho, ale otestoval jsem to a dela to presne to, co potrebuji. Dekuji.

Založit nové vlákno • Nahoru

Tiskni Sdílej: