abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2093 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SMTP a overeni uzivatele - poradte novackovi, prosim.

    24.1.2008 18:22 Lukas Koubek
    SMTP a overeni uzivatele - poradte novackovi, prosim.
    Přečteno: 353×
    Ahoj kluci. Potrebuju trosku pomoct do zacatku. Jeste pred mesice jsem pomalu nevedel, co je Linux a ted uz jsem si na svojim Debianku rozchodil i Postfix, jakozto muj lokalni smtp server. Sice ho mam (podle me) nepristupny z venci, ale presto bych si rad udelal nejakou tu TLS autentizaci (nebo jak se to presne jmenuje). Muzete me odkazat na nejaky lehce srozumitelny navod pro novacka, jak to udelat? Nechci nic slozite, smtp server budou vyuzivat asi jen tri lidi se trema mailovyma adresama. Diky za rady.

    Odpovědi

    24.1.2008 19:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SMTP a overeni uzivatele - poradte novackovi, prosim.
    Potsfix má dobrou dokumentaci přímo na webu, určitě tam najdete buď přímo popis nastavení autentizace, nebo odkazy na nějaké články zabývající se tímto tématem.

    Spíš než TLS autentizaci bych ale doporučil něco jiného. Nastudovat pořádně, jak fungují sítě TCP/IP, jak funguje firewall, jak funguje protokol SMTP a doručování pošty. Abyste si tím „nepřístupný z venčí“ mohl být jistý. Předpokládám, že pokud bude ten server používat i někdo další, bude sloužit minimálně k odesílání e-mailů do internetu. A to bohatě stačí na to, aby rozesílal spam – ať už z nějakého zavirovaného PC někoho z lidí, kdo k němu má přístup, nebo různá oznámení o chybách jako následek špatné konfigurace. Spousta spamu nejspíš pochází právě z takových SMTP serverů, které si někdo jenom nainstaloval a spustil, ale neumí je pořádně spravovat.

    Nechci vás od vašeho úmyslu nijak zrazovat, každý se správou poštovního serveru nějak začínal, ale zvlášť u konfigurace poštovního serveru to tady v Poradně píšu snad každému nováčkovi – nejprve si pečlivě nastudujte principy, a teprve až budete mít představu o tom, jak to celé funguje a jaká jsou nejčastější nebezpečí, pusťte se do experimentování. A experimentujte vždy tak, aby nechtěné e-maily neodcházeli do internetu, a teprve až to budete mít vyzkoušeno, aplikujte to na ostro. Pokud špatně nakonfigurujete třeba web server a pustíte ho, maximálně se někdo nedostane na vaše stránky. Pokud špatně nakonfigurujete poštovní server a spustíte ho, může klidně během minuty rozeslat stovky nevyžádaných e-mailů do celého světa.
    24.1.2008 19:32 magnum
    Rozbalit Rozbalit vše Re: SMTP a overeni uzivatele - poradte novackovi, prosim.

    Tu je moj main.cf pre inspiraciu... v zivote som tieto veci nezverejnil ani to velmi neschvalujem ale takto sa hram na vlastnom piesocku a ak mi to nikto neskritizuje tak sa nikdy nedozviem v com by mohol byt problem... ktovie ci to je takto dobre hoci mejly prechadzaju...

    
    
    [inak som len nahodou tukol na Filipov profil a som sa docital ze tiez dlho pouzival linux ako server a na desktop sa dostal az neskor... neviem ci je to rokom narodenia ale v tomto som tiez podobny... roooky som pouzival slackware na serveroch a na desktop som stale tlacil kdejake distribucie (a kvoli tomu aj dualboot win) okrem slacku... az cca pred 2 rokmi som sa odvazil a zistil som o com som prisiel... (ale asi som sa bal sklamania bo slack je u mna top)]

    
    root@duron:~# cat /etc/postfix/main.cf
    queue_directory = /var/spool/postfix
    command_directory = /usr/sbin
    daemon_directory = /usr/libexec/postfix
    mail_owner = postfix
    myhostname = example.org
    in_flow_delay=0
    mydomain = org
    myorigin = $mydomain
    mydestination = $myhostname, localhost.$mydomain, localhost, postfix.$mydomain
    unknown_local_recipient_reject_code = 550
    #mynetworks_style = host
    mynetworks = tak tu su moj privatne siete... a localhost...
    alias_maps = hash:/etc/aliases
    mailbox_transport = maildrop
    smtpd_banner = example.org ESMTP Welcome to hell!
    local_destination_concurrency_limit=10
    default_destination_concurrency_limit=15
    debug_peer_level = 6
    sendmail_path = /usr/sbin/sendmail
    newaliases_path = /usr/bin/newaliases
    mailq_path = /usr/bin/mailq
    html_directory = no
    manpage_directory = /usr/share/man
    sample_directory = /usr/share/doc/postfix-2.4.3/samples
    readme_directory = /usr/share/doc/postfix-2.4.3/README_FILES
    virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
    virtual_gid_maps = static:102
    virtual_mailbox_base = /home
    virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains.cf
    virtual_mailbox_limit = 102400000
    virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual.cf
    virtual_minimum_uid = 100
    maildrop_destination_recipient_limit=1
    virtual_transport = maildrop
    virtual_uid_maps = static:1000
    smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination
        check_policy_service unix:/var/spool/postfix/postgrey/socket
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = example.org
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_type = cyrus
    smtpd_sasl_path = /var/state/saslauthd/mux
    broken_sasl_auth_clients = yes
    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_key_file = /etc/postfix/pki/smtpd.key
    smtpd_tls_cert_file = /etc/postfix/pki/smtpd.crt
    smtpd_tls_CAfile = /etc/postfix/pki/cacert.pem
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    content_filter=smtp-amavis:[127.0.0.1]:10024
    message_size_limit = 40000000

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.