abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LightZone 5.0.0
    dnes 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    včera 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 8
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1695 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Selfspam
    Štítky: domény, e-mail, mailserver, MTA, Postfix, pravidla, problém, SpamAssassin, SquirrelMail, webmail

    Dotaz: Selfspam

    17.3.2010 09:49 deVries
    Selfspam
    Přečteno: 238×
    Postfix, Amavis-new, Spamassassin, Clam, Squirrelmail

    Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny. Nekdo mi rikal, ze to jde vyresit velmi jednoduse, pokud zakazu jakekoliv maily se senderem mojedomena.cz, takze nikdo cizi nebude schopen poslat na muj mailserver nic s odesilatelem z mojidomeny.cz. A soucasne napr. v mynetworks budu mit IP adresy tech nekolika vzdalenych pracovist, ktera z tohoto pravidla chci vyjmout. Ostatni (napriklad z domova} budou moct dale posilat pres webmail, protoze tam je zdroj zpravy mailserver.

    Kde byste nastavili omezeni domeny, aby whitelist IP adres mel prioritu?

    Prosim, nedoporucujte mi SPF.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.3.2010 09:54 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Selfspam
    Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny.
    Toto nevyriesis. Mail tvariaci sa ze je poslany z Tvojej adresy moze vygenerovat uplne ktokolvek, bez toho aby sa co i len dotkol Tvojej sietovej infrastruktury.

    17.3.2010 10:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Selfspam
    Podívejte se na smtpd reject unlisted sender a související parametry. Ale vyřešíte tím problém pouze na vašem serveru, přes jiné servery půjde e-maily s vaší odchozí adresou posílat pořád.
    17.3.2010 11:48 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Varovani: nasledujici postup udela presne to, co chcete, ale vasi uzivatele si budou myslet, ze jste nic neudelal :)

    Treba v main.cf takto: 
    smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/not_our_domain_as_sender, reject_non_fqdn_sender, reject_unknown_sender_domain, check_policy_service unix:postgrey/socket, permit
     samozrejme si to upravde podle potreby

    V souboru /etc/postfix/not_our_domain_as_sender pak bude: 
    domain1.tld REJECT
domain2.tld REJECT
domain3.tld REJECT
domain4.tld OK
domain5.tld OK
domain6.tld OK

    kde s REJECT jsou uvedene zakazane domeny v adrese odesilatele (tzn. i vase), zatimco pripadne (neni nutne) s OK jsou uvedene domeny odesilatele, u kterych chcete obejit nasledujici kontroly ma radce "smtpd_sender_restrictions = ..."

    Po kazde zmene souboru /etc/postfix/not_our_domain_as_sender je treba dat 
    postmap hash:/etc/postfix/not_our_domain_as_sender

    A proc si vasi uzivatele budou myslet, ze jste nic neudelal? Protoze sender je udaj z obalky zpravy, zatimco v tele bude stale prichazet From: (a to je to, co uzivatele vidi) s vasimi adresami (pokud spamer da do obalky jako sendera vnejsi adresu - coz bezne delavaji)

    Pro kontrolu pole From: je treba pouzit header_checks. Nasledujici plati pokud jste doted mel prazdne header_checks. V opacnem pripade si to budete muset prizpusobit. V main.cf je treba mit: 
    header_checks = regexp:/etc/postfix/bogus_from, regexp:/etc/postfix/header_checks
nested_header_checks =
    a v /etc/postfix/bogus_from 
    if /^From:/
/(@domain4.tld|@domain5.tld|@domain6.tld)/ REJECT Bogus From
endif
    17.3.2010 12:01 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Opravuji: 
    if /^From:/
/(@domain1.tld|@domain2.tld|@domain3.tld)/ REJECT Bogus From
endif
    17.3.2010 11:55 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Jo a misto ip adres v mynetworks pro vzdalena pracoviste by bylo lepsi pouzivat odesilani mailu pres port 587 po autorizaci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.