Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.
# snížíme úroveň pro zaslání mailu o zablokování zprávy $sa_dsn_cutoff_level = 6; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_DISCARD; $warnvirussender = 0; $warnspamsender = 0; $warnbannedsender = 0; $warnbadhsender = 0; $warn_offsite = 0;A ještě nastavení postfixu:
# zobrazeno při odeslání přes smtp server (v hlavičce) smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # název serveru a doména myhostname = mail.domena.cz mydomain = domena.cz # aliasy alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # virtuální účty #virtual_maps = hash:/etc/postfix/virtual # kam se ukládají doručené maily mail_spool_directory = /var/mail # kam se ukládají odesílané maily queue_directory = /var/spool/postfix # pro jaké adresy a domény příjmáme maily mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 # Příjem mailů smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination # nastavíme skupinu pro správu mailových front setgid_group = postdrop # Limit paralelního doručování zpráv local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 # nedovolíme odesílat maily nepřihlášeným uživatelům smtpd_sasl_security_options = noanonymous # povolíme sasl přihlašování smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = broken_sasl_auth_clients = yes # TLS parametry #smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls = yes #smtpd_tls_auth_only = no #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB) mailbox_size_limit = 2000000000 message_size_limit = 20000000 # oddělovač mezi příjemci zprávy recipient_delimiter = + # na kterém rozhraní nasloucháme inet_interfaces = all # Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný bounce_queue_lifetime = 1d delay_notice_recipient = unknown delay_warning_time = 5h # Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno #smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname # Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain # Zablokujeme klienty odpovídající moc brzy smtpd_data_restrictions = reject_unauth_pipelining # Podpora pro Spam-assasiana + clamav (antivir) content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time
a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.
local_recipient_maps
by mělo ve výchozím nastavení být nastavené právě na unixové účty, takže by Postfix měl neznámé adresy odmítnout rovnou. Asi by to chtělo vyzkoušet nasimulovat zvenku SMTP spojení a podívat se, zda neexistujícího uživatele Postfix odmítne.
Pak asi bude potřeba projít logy a najít, jak ty nechtěné e-maily vznikají.
Tiskni
Sdílej: