Přihlášení | Registrace

napište » Zprávičky

Netflix kupuje Warner Bros. včetně HBO Max a HBO

dnes 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 0

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 5

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

3.12. 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 429 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Štítky: e-mail, firewally, input, Internet, iptables, MTA, NAS, pomoc, Postfix, problém, server, sítě, SMTP, SPAM, TCP

Dotaz: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

14.3.2010 20:36 Spam
Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Přečteno: 760×

Odpovědět | Admin

Máme problém se spamem přes postfix to nejde takže to musí jít přes smtp.poskytovatele internetu nebo jiný

Servr na něm běží maškaráda a postfix jako relay na další smtp (jiný než poskytovatele) Eth0 vnější IP internet Eth1 vnitřní IP 192.168.0.1/24

Chci to vyřešit tím že ve firewallu zakážu port 25 vše a pak povolím port25 to jen z 192.168.0.1 bude to fungovat ? Protože předpokládám že si ten spamovací prog má svůj smtp server když přes náš to nejde.. Z venku je port samozdřejmě 25 zakázaný.

V iptables tápu ale myslím že to má být takhle :

iptables -A INPUT -p tcp --dport 25 -j DROP     
iptables -A INPUT -p udp --dport 25 -j DROP

iptables -A INPUT -p tcp -s 192.168.0.1 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.1 --dport 25 -j ACCEPT

Mohlo by to takto fungovat

Děkuji za snahu a pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.3.2010 22:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Teoreticky mohlo, ovšem zaleží na dalších pravidlech v INPUT.

Ovšem pokud to nejde přes tvůj postfix tak ho to asi obchází přes FORWARD takže zablokovat FORWARD pro port 25 pokud je ten postfix na tom PC co je i firewall.

iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -p udp --dport 25 -j DROP

15.3.2010 19:13 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Nebo jeste lepe logovat a pak se podivat, kdo to skodi (viz target LOG). A az potom zabit.

15.3.2010 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

To samé se teď řeší v sousedním dotazu, bylo by dobré to řešit na jednom místě (nejlépe tam, je tam už víc komentářů).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje