Přihlášení | Registrace

napište » Zprávičky

dnes 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 3

VirtualBox 7.2

včera 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

včera 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 4

Nativní podpora ACME v NGINX

včera 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

včera 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Go 1.25

13.8. 04:22 | Nová verze

Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Linux Mint 22.2 Zara – Beta

12.8. 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

12.8. 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 393 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Štítky: e-mail, firewally, input, Internet, iptables, MTA, NAS, pomoc, Postfix, problém, server, sítě, SMTP, SPAM, TCP

Dotaz: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

14.3.2010 20:36 Spam
Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Přečteno: 750×

Odpovědět | Admin

Máme problém se spamem přes postfix to nejde takže to musí jít přes smtp.poskytovatele internetu nebo jiný

Servr na něm běží maškaráda a postfix jako relay na další smtp (jiný než poskytovatele) Eth0 vnější IP internet Eth1 vnitřní IP 192.168.0.1/24

Chci to vyřešit tím že ve firewallu zakážu port 25 vše a pak povolím port25 to jen z 192.168.0.1 bude to fungovat ? Protože předpokládám že si ten spamovací prog má svůj smtp server když přes náš to nejde.. Z venku je port samozdřejmě 25 zakázaný.

V iptables tápu ale myslím že to má být takhle :

iptables -A INPUT -p tcp --dport 25 -j DROP     
iptables -A INPUT -p udp --dport 25 -j DROP

iptables -A INPUT -p tcp -s 192.168.0.1 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.1 --dport 25 -j ACCEPT

Mohlo by to takto fungovat

Děkuji za snahu a pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.3.2010 22:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Teoreticky mohlo, ovšem zaleží na dalších pravidlech v INPUT.

Ovšem pokud to nejde přes tvůj postfix tak ho to asi obchází přes FORWARD takže zablokovat FORWARD pro port 25 pokud je ten postfix na tom PC co je i firewall.

iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -p udp --dport 25 -j DROP

15.3.2010 19:13 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

Nebo jeste lepe logovat a pak se podivat, kdo to skodi (viz target LOG). A az potom zabit.

15.3.2010 19:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

To samé se teď řeší v sousedním dotazu, bylo by dobré to řešit na jednom místě (nejlépe tam, je tam už víc komentářů).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje