Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 6

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Selfspam

Štítky: domény, e-mail, mailserver, MTA, Postfix, pravidla, problém, SpamAssassin, SquirrelMail, webmail

Dotaz: Selfspam

17.3.2010 09:49 deVries
Selfspam

Přečteno: 238×

Odpovědět | Admin

Postfix, Amavis-new, Spamassassin, Clam, Squirrelmail

Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny. Nekdo mi rikal, ze to jde vyresit velmi jednoduse, pokud zakazu jakekoliv maily se senderem mojedomena.cz, takze nikdo cizi nebude schopen poslat na muj mailserver nic s odesilatelem z mojidomeny.cz. A soucasne napr. v mynetworks budu mit IP adresy tech nekolika vzdalenych pracovist, ktera z tohoto pravidla chci vyjmout. Ostatni (napriklad z domova} budou moct dale posilat pres webmail, protoze tam je zdroj zpravy mailserver.

Kde byste nastavili omezeni domeny, aby whitelist IP adres mel prioritu?

Prosim, nedoporucujte mi SPF.

Nástroje: Začni sledovat (0) ?

Odpovědi

17.3.2010 09:54 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Selfspam

Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny.

Toto nevyriesis. Mail tvariaci sa ze je poslany z Tvojej adresy moze vygenerovat uplne ktokolvek, bez toho aby sa co i len dotkol Tvojej sietovej infrastruktury.

17.3.2010 10:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Selfspam

Podívejte se na smtpd reject unlisted sender a související parametry. Ale vyřešíte tím problém pouze na vašem serveru, přes jiné servery půjde e-maily s vaší odchozí adresou posílat pořád.

17.3.2010 11:48 nabob
Rozbalit Rozbalit vše Re: Selfspam

Varovani: nasledujici postup udela presne to, co chcete, ale vasi uzivatele si budou myslet, ze jste nic neudelal :)

Treba v main.cf takto:

smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/not_our_domain_as_sender, reject_non_fqdn_sender, reject_unknown_sender_domain, check_policy_service unix:postgrey/socket, permit

samozrejme si to upravde podle potreby

V souboru /etc/postfix/not_our_domain_as_sender pak bude:

domain1.tld REJECT
domain2.tld REJECT
domain3.tld REJECT
domain4.tld OK
domain5.tld OK
domain6.tld OK

kde s REJECT jsou uvedene zakazane domeny v adrese odesilatele (tzn. i vase), zatimco pripadne (neni nutne) s OK jsou uvedene domeny odesilatele, u kterych chcete obejit nasledujici kontroly ma radce "smtpd_sender_restrictions = ..."

Po kazde zmene souboru /etc/postfix/not_our_domain_as_sender je treba dat postmap hash:/etc/postfix/not_our_domain_as_sender

A proc si vasi uzivatele budou myslet, ze jste nic neudelal? Protoze sender je udaj z obalky zpravy, zatimco v tele bude stale prichazet From: (a to je to, co uzivatele vidi) s vasimi adresami (pokud spamer da do obalky jako sendera vnejsi adresu - coz bezne delavaji)

Pro kontrolu pole From: je treba pouzit header_checks. Nasledujici plati pokud jste doted mel prazdne header_checks. V opacnem pripade si to budete muset prizpusobit. V main.cf je treba mit:

header_checks = regexp:/etc/postfix/bogus_from, regexp:/etc/postfix/header_checks
nested_header_checks =

a v /etc/postfix/bogus_from

if /^From:/
/(@domain4.tld|@domain5.tld|@domain6.tld)/ REJECT Bogus From
endif

17.3.2010 12:01 nabob
Rozbalit Rozbalit vše Re: Selfspam

Opravuji:

if /^From:/
/(@domain1.tld|@domain2.tld|@domain3.tld)/ REJECT Bogus From
endif

17.3.2010 11:55 nabob
Rozbalit Rozbalit vše Re: Selfspam

Jo a misto ip adres v mynetworks pro vzdalena pracoviste by bylo lepsi pouzivat odesilani mailu pres port 587 po autorizaci.

Založit nové vlákno • Nahoru

Tiskni Sdílej: