Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + sasl + prava na relay

Štítky: LAN, MTA, Postfix, práva, sítě

Dotaz: Postfix + sasl + prava na relay

5.9.2007 23:55 Jan Matuska | skóre: 5
Postfix + sasl + prava na relay

Přečteno: 357×

Odpovědět | Admin

Zdravim, mel bych dotaz ohledne reseni pristupovych prav s Postfixu. Postfix mam nastaveny, vcetne sasl. Prijima postu do jedne domeny, umoznuje relay uzivatelum, ktere mam v LAN, vse OK. Uzivatele se musi prihlasovat. O co mi jde :-)

Chtel bych nejakym zpusobem omezit pravo na odeslani mailu jakemukoliv uzivateli a zaroven mit moznost definovat nejaky seznam IP adres, ktere by mely mit moznost odeslat mail bez prihlaseni. Zatim jsem stvoril polovicate reseni, ktere pracuje tak, ze prijme mail od IP adres, ktere jsou uvedene v seznamu mynetworks a ostatnim v pripade, ze se prihlasi.

mynetworks = seznam_ip_co_mohou_odesilat_bez_prihlaseni
smtpd_recipient_restrictions =
            reject_unknown_sender_domain,
            reject_unknown_recipient_domain,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            check_policy_service inet:127.0.0.1:60000,
            reject_unauth_pipelining

Hledal jsem v dokumentaci principiene bych potreboval neco, co by zretezilo pravidlo permit_sasl_authenticated spolecne s nejakym testem na povolene IP, ktere maji prihlaseni povoleny. Ale treba jsem uplne vedle a reseni je uplne nekde jinde :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2007 07:37 romank | skóre: 10 | blog: romank
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, rej ect_unauth_destination

10.9.2007 09:42 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Dekuji za odpoved. Je mi to jasne, ale spis by me zajimalo, zda-li jde nejak omezit seznam IP, ktere se mohou vubec prihlasit (krome FW). Zatim totiz na siti pouzivame spolecny prihlasovaci udaj pro vsechny uzivatele a to kvuli smapovacim virum. Zda se to sice postavene na hlavu, ale zatim se to osvedcilo - resp. je to reseni na nejakou dobu, nez dam dohromady novy IS, ktery bude spravu techto dat pro jednotlive uzivatele resit.

Idealne by bylo, kdyby existovalo (a to jsem prave v dokumentaci a prectenych clancich nikde nenasel jak na to) nejaky seznam napr. mynetworks2 s IP "odpojenych" uzivatelu a ja pak mohl jednoduse napsat:


smtpd_recipient_restrictions = reject_mynetworks2, permit_sasl_authenticated, permit_mynetworks, rej ect_unauth_destination

10.9.2007 11:20 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Myslite jako 'man 5 access'?

12.9.2007 16:46 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: Postfix + sasl + prava na relay

Ano, to je ono. Puvodne (drive nez jsem napsal tento prispevek) jsem si myslel, ze je to urceno na uplne neco jineho, ale otestoval jsem to a dela to presne to, co potrebuji. Dekuji.

Založit nové vlákno • Nahoru

Tiskni Sdílej: