abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 2
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    7.7. 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2080 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix a kombinovanie restrikcii

    19.12.2007 13:54 timeos | skóre: 32
    Postfix a kombinovanie restrikcii
    Přečteno: 396×
    Zdravim... Chcem sa spytat, podporuje postfix kombinovanie pravidiel v restrikciach (napr smtpd_recipient_restrictions) operatormi AND, OR? Totiz potrebujem vyriesit zaujimavy problem.. aktivoval som v NODovi zasielanie virusovych notifikacii na mail v ramci organizacie, a i ked mozem nadefinovat meno/heslo postovej indentity, ale na druhu stranu NOD nepodporuje ziadne sifrovanie pri komunikacii so smtpd serverom. No a ja mam na postfixe nastavenu restrikciu, ze auth moze byt pouzity az po aktivovani sifrovania (starttls/ssl) a teda NOD sa voci smtpd serveru sprava ako cudzi klient (lebo vsetci klienti, ktori posielaju maily sa musia autentifikovat a mynetworks je obmedzena len na najnevynutelnejsie podsiete/IP adresy). No a napadlo ma vytvorit kombinovane pravidlo:
    AK posielany mail ma sender address "nod@example.com" A ZAROVEN je z podsiete "MAJOR_IP_SUBNET (siet celej organizacie (lebo spravy budu posielat samotne pracovne stanice))"
    tak mail bude akceptovany. No ale pri hladani som nikde nenasiel, ci takuto kombinovanu podmienku je mozne postfixu zadat. Dakujem za rady/napady.

    Řešení dotazu:


    Odpovědi

    19.12.2007 16:08 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    neviem presne co vlastne chces, ale neslo by to tak ze:
    check_sender_access dat niekde na zaciatok a tam uviest ze ak ma mail from nod@exampel.com akceptuj ho ...
    teda dat to este pred premit_sasl_authenticated, pripadne permit_mynetworks
    20.12.2007 12:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Chcel som proste skombinovat dve podmienky do jedneho pravidla, aby platili sucastne. Ano... jedna z moznosti je dat tam len tu jednu na check mailfrom hlavicky, ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet). Asi nakoniec pouzijem druhy (interny) smtpd server, kde povolim autentifikaciu aj bez sifrovania.
    21.12.2007 10:39 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    "ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet)"

    hmm a takto:
    do smtpd_recipient_restriction pridat na zaciatok riadok
    check_clienet_access=hash:/etc/postfix/checks_siete_lokalne
    cat /etc/postfix/checks_lokalne_siete:
    192.168     povolenie_pre_nod
    192.168     povolenie_pre_nod
    
    teda ak ma client IP 192.168 cokolek tak sa prevedie to je ce nadefinovane pre
    novu restrictions povolenie_pre_nod

    v main.cf pridat:
    #definovanie novej triedy obmedzeni
    smtpd_restriction_classes = povolenie_pre_nod

    #pravidla pre novu triedu obmedzeni
    povolenie_pre_nod = check_sender_access hash:/etc/postfix/nod

    a do suboru nod dat nieco ako(syntax si pozri):
    nod@exampel.com OK

    myslim ze tak by to ist malo
    teda tu podnmienku co si povodne chcel AND nahradime 2 podmienkami ...
    21.12.2007 15:59 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Zasah do cierneho!! Funguje to perfektne, uz som to upravil aj na dalsie aliasy. Vdaka radu! :-)
    21.12.2007 16:56 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Pre tych, ktori by to chceli tiez pouzit doplnim, ze direktiva check_clienet_access=hash:/etc/postfix/checks_siete_lokalne ma byt bez rovnatka ("=") medzi name a value. V opacnom pripade sa dockate 451 Server configuration error ako ja :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.