Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 1

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 67

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední včera 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix - domenovy alias a backscatter

Štítky: diskuze, HTML, mail, MTA, Postfix, problém, správa, web

Dotaz: Postfix - domenovy alias a backscatter

12.6.2010 22:47 p_a_l_o | skóre: 5
Postfix - domenovy alias a backscatter

Přečteno: 387×

Odpovědět | Admin

Ahoj,

v Postfixu, ktery odbavuje postu pro vice domen resim problem s backscatteringem. Fronta zprav se mi plni mnozstvim bounce-mailu:

 -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
11A26C44F3F    14286 Sat Jun 12 21:44:23  MAILER-DAEMON
(connect to gbrsecurity02.telesp.net.br[200.171.222.87]: Connection timed out)
                                         yilod1030@telesp.net.br

7DF19C44F30     3267 Sat Jun 12 19:30:05  MAILER-DAEMON
 (connect to e-sms.ctbcnetsuper.com.br[200.225.197.140]: Connection timed out)
                                         pifaqyisoq7954@ctbcnetsuper.com.br

F3F3BC44F38    14469 Sat Jun 12 19:34:55  MAILER-DAEMON
              (connect to mx.rima-tde.net[80.25.220.24]: Connection timed out)
                                         teniqevom9664@rima-tde.net

Deje se to pouze u e-mailu zaslanych do neexistujich schranek v ramci domenovych aliasu (@abc.cz -> @def.cz). Pri zasilani do e-mailu v domene, ktera ma primo realne schranky je zprava spravne rejectnuta, avsak pri odeslani do domenoveho aliasu je nejprve prijmuta a pak je zaslan bounce mail.

Resenim je sice zruseni veskerych domenovych aliasu @abc.cz -> @def.cz a jejich nahrazeni uzivatel@abc.cz -> @uzivatel.def.cz, sprava stovek schranek se pak bohuzel stava nocni murou.

Neco podobneho se resilo tu: http://www.mail-archive.com/postfix-users@postfix.org/msg04720.html

Z te diskuze vsak bohuzel nevyplyva konkretni elegantni reseni.

Budou-li potreba doplnujici informace, je rad zaslu.

Za veskere rady dekuji.

Pavel

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2010 22:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Proč by byla správa stovek schránek noční můrou? Záleží na tom, jaký máte systém pro evidenci schránek a aliasů – pokud to máte v nějaké databázi, mohou se aliasy generovat automaticky podle primární schránky.

13.6.2010 07:16 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

13.6.2010 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Pokud to nemáte moc složité, stačí si nadefinovat pohledy, která ty přezdívky doplní – a Postfix pak bude používat pohledy místo primárních tabulek.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

Taková možnost samozřejmě existuje a podle vašeho dotazu ji také používáte (jsou to volby local recipient maps resp. virtual mailbox maps). Jenže aby to mohlo fungovat, Postfix musí vědět, které schránky existují, a které ne. Takže mu musíte nějakým způsobem dát k dispozici seznam schránek a aliasů – myslel jsem, že se ptáte, jak tenhle seznam nejsnáz vyrobit, na to jsem také odpovídal.

14.6.2010 09:01 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Tak se mi to nakonec podarilo. Puvodne jsem mel normalni aliasy uzivatel@abc.cz -> uzivatel2@def.cz v jedne tabulce s domenovymi @abc.cz -> @def.cz. Domenove aliasy jsem uklidil do separatni tabulky a do main.cf jsem pridal nove vytvorene selecty, ktere sestavi z domenovych aliasu uzivatelske. Kontrola tedy probiha, e-maily do neexistujicich schranek jsou uz spravne rejectnuty SMTP kodem 550 a k backscatteringu nedochazi.

PostfixAdmin tuto zmenu po drobne uprave umi zvladnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej: