Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

včera 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 8

Homebrew 6.0.0

včera 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

včera 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix - domenovy alias a backscatter

Štítky: diskuze, HTML, mail, MTA, Postfix, problém, správa, web

Dotaz: Postfix - domenovy alias a backscatter

12.6.2010 22:47 p_a_l_o | skóre: 5
Postfix - domenovy alias a backscatter

Přečteno: 401×

Odpovědět | Admin

Ahoj,

v Postfixu, ktery odbavuje postu pro vice domen resim problem s backscatteringem. Fronta zprav se mi plni mnozstvim bounce-mailu:

 -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
11A26C44F3F    14286 Sat Jun 12 21:44:23  MAILER-DAEMON
(connect to gbrsecurity02.telesp.net.br[200.171.222.87]: Connection timed out)
                                         yilod1030@telesp.net.br

7DF19C44F30     3267 Sat Jun 12 19:30:05  MAILER-DAEMON
 (connect to e-sms.ctbcnetsuper.com.br[200.225.197.140]: Connection timed out)
                                         pifaqyisoq7954@ctbcnetsuper.com.br

F3F3BC44F38    14469 Sat Jun 12 19:34:55  MAILER-DAEMON
              (connect to mx.rima-tde.net[80.25.220.24]: Connection timed out)
                                         teniqevom9664@rima-tde.net

Deje se to pouze u e-mailu zaslanych do neexistujich schranek v ramci domenovych aliasu (@abc.cz -> @def.cz). Pri zasilani do e-mailu v domene, ktera ma primo realne schranky je zprava spravne rejectnuta, avsak pri odeslani do domenoveho aliasu je nejprve prijmuta a pak je zaslan bounce mail.

Resenim je sice zruseni veskerych domenovych aliasu @abc.cz -> @def.cz a jejich nahrazeni uzivatel@abc.cz -> @uzivatel.def.cz, sprava stovek schranek se pak bohuzel stava nocni murou.

Neco podobneho se resilo tu: http://www.mail-archive.com/postfix-users@postfix.org/msg04720.html

Z te diskuze vsak bohuzel nevyplyva konkretni elegantni reseni.

Budou-li potreba doplnujici informace, je rad zaslu.

Za veskere rady dekuji.

Pavel

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2010 22:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Proč by byla správa stovek schránek noční můrou? Záleží na tom, jaký máte systém pro evidenci schránek a aliasů – pokud to máte v nějaké databázi, mohou se aliasy generovat automaticky podle primární schránky.

13.6.2010 07:16 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

13.6.2010 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Pokud to nemáte moc složité, stačí si nadefinovat pohledy, která ty přezdívky doplní – a Postfix pak bude používat pohledy místo primárních tabulek.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

Taková možnost samozřejmě existuje a podle vašeho dotazu ji také používáte (jsou to volby local recipient maps resp. virtual mailbox maps). Jenže aby to mohlo fungovat, Postfix musí vědět, které schránky existují, a které ne. Takže mu musíte nějakým způsobem dát k dispozici seznam schránek a aliasů – myslel jsem, že se ptáte, jak tenhle seznam nejsnáz vyrobit, na to jsem také odpovídal.

14.6.2010 09:01 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Tak se mi to nakonec podarilo. Puvodne jsem mel normalni aliasy uzivatel@abc.cz -> uzivatel2@def.cz v jedne tabulce s domenovymi @abc.cz -> @def.cz. Domenove aliasy jsem uklidil do separatni tabulky a do main.cf jsem pridal nove vytvorene selecty, ktere sestavi z domenovych aliasu uzivatelske. Kontrola tedy probiha, e-maily do neexistujicich schranek jsou uz spravne rejectnuty SMTP kodem 550 a k backscatteringu nedochazi.

PostfixAdmin tuto zmenu po drobne uprave umi zvladnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej: