Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

CiviCRM 6.14.0

včera 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

včera 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 1

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 23

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 12

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix - domenovy alias a backscatter

Štítky: diskuze, HTML, mail, MTA, Postfix, problém, správa, web

Dotaz: Postfix - domenovy alias a backscatter

12.6.2010 22:47 p_a_l_o | skóre: 5
Postfix - domenovy alias a backscatter

Přečteno: 393×

Odpovědět | Admin

Ahoj,

v Postfixu, ktery odbavuje postu pro vice domen resim problem s backscatteringem. Fronta zprav se mi plni mnozstvim bounce-mailu:

 -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
11A26C44F3F    14286 Sat Jun 12 21:44:23  MAILER-DAEMON
(connect to gbrsecurity02.telesp.net.br[200.171.222.87]: Connection timed out)
                                         yilod1030@telesp.net.br

7DF19C44F30     3267 Sat Jun 12 19:30:05  MAILER-DAEMON
 (connect to e-sms.ctbcnetsuper.com.br[200.225.197.140]: Connection timed out)
                                         pifaqyisoq7954@ctbcnetsuper.com.br

F3F3BC44F38    14469 Sat Jun 12 19:34:55  MAILER-DAEMON
              (connect to mx.rima-tde.net[80.25.220.24]: Connection timed out)
                                         teniqevom9664@rima-tde.net

Deje se to pouze u e-mailu zaslanych do neexistujich schranek v ramci domenovych aliasu (@abc.cz -> @def.cz). Pri zasilani do e-mailu v domene, ktera ma primo realne schranky je zprava spravne rejectnuta, avsak pri odeslani do domenoveho aliasu je nejprve prijmuta a pak je zaslan bounce mail.

Resenim je sice zruseni veskerych domenovych aliasu @abc.cz -> @def.cz a jejich nahrazeni uzivatel@abc.cz -> @uzivatel.def.cz, sprava stovek schranek se pak bohuzel stava nocni murou.

Neco podobneho se resilo tu: http://www.mail-archive.com/postfix-users@postfix.org/msg04720.html

Z te diskuze vsak bohuzel nevyplyva konkretni elegantni reseni.

Budou-li potreba doplnujici informace, je rad zaslu.

Za veskere rady dekuji.

Pavel

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2010 22:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Proč by byla správa stovek schránek noční můrou? Záleží na tom, jaký máte systém pro evidenci schránek a aliasů – pokud to máte v nějaké databázi, mohou se aliasy generovat automaticky podle primární schránky.

13.6.2010 07:16 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

13.6.2010 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Pro spravu schranek pouzivam Postfixadmin (http://postfixadmin.sourceforge.net/), ktery pouziva MySQL DB. Musel bych tedy zmenit kod, tim se ale pripravim o moznost snadnych aktualizaci.

Pokud to nemáte moc složité, stačí si nadefinovat pohledy, která ty přezdívky doplní – a Postfix pak bude používat pohledy místo primárních tabulek.

Stale doufam, ze v Postfixu, ktery ma konfiguracni moznosti opravdu bohate, existuje nejaky sikovny workaround, ktery mi umozni zpravu rejectnout kodem 5xx uz pri prijmu pres SMTP.

Taková možnost samozřejmě existuje a podle vašeho dotazu ji také používáte (jsou to volby local recipient maps resp. virtual mailbox maps). Jenže aby to mohlo fungovat, Postfix musí vědět, které schránky existují, a které ne. Takže mu musíte nějakým způsobem dát k dispozici seznam schránek a aliasů – myslel jsem, že se ptáte, jak tenhle seznam nejsnáz vyrobit, na to jsem také odpovídal.

14.6.2010 09:01 p_a_l_o | skóre: 5
Rozbalit Rozbalit vše Re: Postfix - domenovy alias a backscatter

Tak se mi to nakonec podarilo. Puvodne jsem mel normalni aliasy uzivatel@abc.cz -> uzivatel2@def.cz v jedne tabulce s domenovymi @abc.cz -> @def.cz. Domenove aliasy jsem uklidil do separatni tabulky a do main.cf jsem pridal nove vytvorene selecty, ktere sestavi z domenovych aliasu uzivatelske. Kontrola tedy probiha, e-maily do neexistujicich schranek jsou uz spravne rejectnuty SMTP kodem 550 a k backscatteringu nedochazi.

PostfixAdmin tuto zmenu po drobne uprave umi zvladnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej: