Přihlášení | Registrace

napište » Zprávičky

dnes 14:22 | Bezpečnostní upozornění

Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

Ladislav Hagara | Komentářů: 0

Zed už běží také ve Windows

dnes 02:33 | Nová verze

Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.

Ladislav Hagara | Komentářů: 6

14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5

včera 17:44 | IT novinky

Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

Ladislav Hagara | Komentářů: 19

Mobian 13 Trixie

včera 13:55 | Nová verze

Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

Ladislav Hagara | Komentářů: 2

O2 Datamanie 1200 GB

včera 13:11 | IT novinky

Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

Ladislav Hagara | Komentářů: 6

Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem

včera 12:33 | Bezpečnostní upozornění

Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

Ladislav Hagara | Komentářů: 2

FSF spustila projekt Librephone

včera 07:11 | Zajímavý projekt

Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

Ladislav Hagara | Komentářů: 10

LMDE 7 Gigi

14.10. 16:44 | Nová verze

Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 0

Firefox 144.0

14.10. 16:33 | Nová verze

Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů

14.10. 14:55 | Bezpečnostní upozornění

Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (20%)

Gitea (23%)

Mercurial (17%)

jen git (20%)

jen svn (18%)

Jiné (uvedu v diskusi) (17%)

Celkem 230 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Štítky: e-mail, firewally, input, Internet, iptables, MTA, NAS, pomoc, Postfix, problém, server, sítě, SMTP, SPAM, TCP

Dotaz: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

14.3.2010 20:36 Spam
Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Přečteno: 756×

Odpovědět | Admin

Máme problém se spamem přes postfix to nejde takže to musí jít přes smtp.poskytovatele internetu nebo jiný

Servr na něm běží maškaráda a postfix jako relay na další smtp (jiný než poskytovatele) Eth0 vnější IP internet Eth1 vnitřní IP 192.168.0.1/24

Chci to vyřešit tím že ve firewallu zakážu port 25 vše a pak povolím port25 to jen z 192.168.0.1 bude to fungovat ? Protože předpokládám že si ten spamovací prog má svůj smtp server když přes náš to nejde.. Z venku je port samozdřejmě 25 zakázaný.

V iptables tápu ale myslím že to má být takhle :

iptables -A INPUT -p tcp --dport 25 -j DROP     
iptables -A INPUT -p udp --dport 25 -j DROP

iptables -A INPUT -p tcp -s 192.168.0.1 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.1 --dport 25 -j ACCEPT

Mohlo by to takto fungovat

Děkuji za snahu a pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.3.2010 22:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Teoreticky mohlo, ovšem zaleží na dalších pravidlech v INPUT.

Ovšem pokud to nejde přes tvůj postfix tak ho to asi obchází přes FORWARD takže zablokovat FORWARD pro port 25 pokud je ten postfix na tom PC co je i firewall.

iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -p udp --dport 25 -j DROP

15.3.2010 19:13 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Nebo jeste lepe logovat a pak se podivat, kdo to skodi (viz target LOG). A az potom zabit.

15.3.2010 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

To samé se teď řeší v sousedním dotazu, bylo by dobré to řešit na jednom místě (nejlépe tam, je tam už víc komentářů).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje