abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 13
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (27%)
    Celkem 132 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Dotaz: Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)

    15.7.2010 10:41 RaFo | skóre: 8
    Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)
    Přečteno: 435×

    Ahoj,

    rozdelim svuj dotaz na dve casti:

     Prvni:

     spamassassinem si znackuji maily a pokud jsou "X-Spam-Status: Yes", procmailem je davam do souboru v /home/username/mail/spam.

     A ted se snazim vymyslet, aby v souboru /home/username/mail/spam lezely jen tyden stare spamy a ostatni bych chtel nejakym nastrojem/skriptem odmazavat.

    Druha:

    v mailove fronte se mi hromadi nejake smeti a ja netusim odkud a co snim.

    Vzorek:

    Jul 11 16:11:19 fw sendmail[10647]: o6BFRhtB006916: to=<ella@mbox.vol.cz.com>, delay=00:43:35, xdelay=00:01:00, mailer=esmtp, pri=211927, relay=mbox.vol.cz.com. [38.106.39.181], dsn=4.0.0, stat=Deferred: Con
    Jul 11 16:11:35 fw sendmail[3745]: o6AJPZqg006826: to=<ksskiracer@thelavendercompany.co.uk>, delay=20:45:59, xdelay=00:01:01, mailer=esmtp, pri=212962, relay=thelavendercompany.co.uk. [212.124.194.124], dsn=
    Jul 11 16:12:20 fw sendmail[10647]: o6BF7Xte004004: to=<edpzignak@rheumy.com>, delay=01:04:43, xdelay=00:01:01, mailer=esmtp, pri=211929, relay=rheumy.com. [82.98.86.166], dsn=4.0.0, stat=Deferred: Connectio
    Jul 11 16:12:20 fw sendmail[10647]: o6BFLe1x005798: to=<elektronik@canlitvizle.net>, delay=00:50:39, xdelay=00:00:00, mailer=esmtp, pri=211929, relay=canlitvizle.net. [84.16.235.210], dsn=4.0.0, stat=Deferre
    Jul 11 16:12:26 fw sendmail[11200]: o6BGCLva011194: to=<klee@weblog.ohmynews.com>, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=121730, relay=weblog.ohmynews.com. [211.233.70.170], dsn=4.0.0, stat=Defe
    Jul 11 16:12:31 fw sendmail[11132]: o6BGBTwZ011129: to=<a.gomez@sunterra.com>, delay=00:01:01, xdelay=00:01:00, mailer=esmtp, pri=154764, relay=sunterra.com. [216.115.75.89], dsn=4.0.0, stat=Deferred: Connec
    Jul 11 16:12:35 fw sendmail[3745]: o6BF6tmU003745: to=<paunchierhq@rightsideadvisors.com>, delay=00:01:00, xdelay=00:01:00, mailer=esmtp, pri=34166, relay=mail.rightsideadvisors.com. [64.70.26.195], dsn=4.0.Diky za pripadne info

    Diky za pomoc

    RaFo

    Odpovědi

    16.7.2010 11:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)
    Napsat si skript s find a rm, (najít v té složce staré spamy a smazat) a dát si to do cronu a spouštět jednou denně ?

    Nastavit správně mail server aby nebyl openrelay a přijímal maily pouze od prověřených PC, zablokovat port 25 ven z vaší sítě kromě vašeho SMTP serveru aby vás uživatelé nemohly obcházet.
    16.7.2010 14:47 RaFo | skóre: 8
    Rozbalit Rozbalit vše Re: Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)

    Diky za reakci,

    skript: problem je v tom, ze \home\username\mail\spam to spam je "jeden soubor", ktery obsahuje haldu mailu a "ne slozka", kde ja kazdy mail(spam)jako jeden soubor.(take jsem si myslel, ze se bude na netu valet neco hotoveho, ale nevim jak specifikovat dotaz pro googla a preci nejsem jediny na svete, kdo chce mazat spamy :-))

     

    open relay: asi/snad "uplne nebudu", protoze 1) bych byl stale na black listech a to nejsem. 2)port 25 mam zablokovany. 3)pokud by byl nekdo ochotny odkontrolovat muj sendmail.mc byl bych moc vdecny.

    RaFo

    16.7.2010 16:35 komodo | skóre: 27 | blog: komodo
    Rozbalit Rozbalit vše Re: Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)
    Co se prvniho dotazu tyce, urcite je toho vic, sice pouzivame maildir ale kdyz si zadate do googlu tak vam vyleze treba tohle.
    18.7.2010 23:31 RaFo | skóre: 8
    Rozbalit Rozbalit vše Re: Mazani spamu a chliv v mqueue (sendmail/spamassassin/procmail)

    Acho jo, protoze plavu v konfiguraci sendmailu, tak poprosim nejakou vstricnou dusi o pomoc.

    Takze co resim.

    Mam sendmail, ktery standardne odesial postu, ale ve  /var/spool/mqueue se hromadi maily, ktere se s hlaskou "Deferred: Connection timed out with nejaka.domena.ru(.it,.com,.co.uk proste ruzne)" neodesilaji a jsou spam. A ja si nejsem jisty, jestli nejsem napul open relay.

    Moje predstava:

    - Nechci aby ve /var/spool/mqueue byl chliv

    - Nechci byt open relay

    - Potrebuju, aby bylo mozne posilat postu z vnitrni site, ale i z venku.

    Co jsem udelal:

    - Zablokoval jsem port 25 v iptables z vnitrni site

    - Upgradnul jsem sendmail na verzi 8.14.3, konfigurace V10/Berkeley

    - Rozbehl jsem  SSL sifrovani  (http://www.projektfarm.com/en/support/howto/sendmail_smtp_auth_tls/sendmail_smtp_auth_tls.html)

    To se na 99% povedlo. Proc na 99%? Kdyz na serveru dam telnet localhost 25, ehlo localhost, mel bych podle navodu ve vypisu najit 250-STARTTLS a 250-AUTH, ja ve vypisu nemam prave to 250-AUTH.

    Diky

    Muj sendmail.mc:

    divert(-1)dnl
    dnl #
    dnl # This is the sendmail macro config file for m4. If you make changes to
    dnl # /etc/mail/sendmail.mc, you will need to regenerate the
    dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
    dnl # installed and then performing a
    dnl #
    dnl #     make -C /etc/mail
    dnl #
    include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
    VERSIONID(`setup for Red Hat Linux')dnl
    OSTYPE(`linux')dnl
    dnl #
    dnl # default logging level is 9, you might want to set it higher to
    dnl # debug the configuration
    dnl #
    define(`confLOG_LEVEL', `9')dnl
    dnl #
    dnl # Uncomment and edit the following line if your outgoing mail needs to
    dnl # be sent out through an external mail server:
    dnl #
    dnl define(`SMART_HOST',`smtp.your.provider')
    dnl #
    define(`confDEF_USER_ID',``8:12'')dnl
    dnl define(`confAUTO_REBUILD')dnl
    define(`confTO_CONNECT', `1m')dnl
    define(`confTRY_NULL_MX_LIST',true)dnl
    define(`confDONT_PROBE_INTERFACES',true)dnl
    define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
    define(`ALIAS_FILE', `/etc/aliases')dnl
    define(`STATUS_FILE', `/var/log/mail/statistics')dnl
    define(`UUCP_MAILER_MAX', `2000000')dnl
    define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
    define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
    define(`confAUTH_OPTIONS', `A p y')dnl
    dnl #
    dnl # The following allows relaying if the user authenticates, and disallows
    dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
    dnl #
    dnl define(`confAUTH_OPTIONS', `A p')dnl
    dnl #
    dnl # PLAIN is the preferred plaintext authentication method and used by
    dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
    dnl # use LOGIN. Other mechanisms should be used if the connection is not
    dnl # guaranteed secure.
    dnl # Please remember that saslauthd needs to be running for AUTH.
    dnl #
    TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    dnl #
    dnl # Rudimentary information on creating certificates for sendmail TLS:
    dnl #     cd /usr/share/ssl/certs; make sendmail.pem
    dnl # Complete usage:
    dnl #     make -C /usr/share/ssl/certs usage
    dnl #
    define(`confCACERT_PATH',`/etc/mail/certs')
    define(`confCACERT',`/etc/mail/certs/cacert.pem')
    define(`confSERVER_CERT',`/etc/mail/certs/sendmail.pem')
    define(`confSERVER_KEY',`/etc/mail/certs/sendmail.pem')
    define(`confCLIENT_CERT',`/etc/mail/certs/sendmail.pem')
    define(`confCLIENT_KEY',`/etc/mail/certs/sendmail.pem')
    dnl #
    dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
    dnl # slapd, which requires the file to be readble by group ldap
    dnl #
    dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
    dnl #
    dnl define(`confTO_QUEUEWARN', `4h')dnl
    dnl define(`confTO_QUEUERETURN', `5d')dnl
    dnl define(`confQUEUE_LA', `12')dnl
    dnl define(`confREFUSE_LA', `18')dnl
    define(`confTO_IDENT', `0')dnl
    dnl FEATURE(delay_checks)dnl
    FEATURE(`no_default_msa',`dnl')dnl
    FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
    FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
    FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
    FEATURE(redirect)dnl
    FEATURE(always_add_domain)dnl
    FEATURE(use_cw_file)dnl
    FEATURE(use_ct_file)dnl
    dnl #
    dnl # The following limits the number of processes sendmail can fork to accept
    dnl # incoming messages or process its message queues to 12.) sendmail refuses
    dnl # to accept connections once it has reached its quota of child processes.
    dnl #
    dnl define(`confMAX_DAEMON_CHILDREN', 12)dnl
    dnl #
    dnl # Limits the number of new connections per second. This caps the overhead
    dnl # incurred due to forking new sendmail processes. May be useful against
    dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address
    dnl # limit would be useful but is not available as an option at this writing.)
    dnl #
    dnl define(`confCONNECTION_RATE_THROTTLE', 3)dnl
    dnl #
    dnl # The -t option will retry delivery if e.g. the user runs over his quota.
    dnl #
    FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
    FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
    FEATURE(`blacklist_recipients')dnl
    EXPOSED_USER(`root')dnl
    dnl #
    dnl # The following causes sendmail to only listen on the IPv4 loopback address
    dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
    dnl # address restriction to accept email from the internet or intranet.
    dnl #
    dnl #
    dnl # The following causes sendmail to additionally listen to port 587 for
    dnl # mail from MUAs that authenticate. Roaming users who can't reach their
    dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
    dnl # this useful.
    dnl #
    dnl DAEMON_OPTIONS(`Family=inet, Port=465, Name=MSA-SSL, M=s')dnl
    dnl DAEMON_OPTIONS(`Port=submission, Name=MSA-SSL, M=Ea')dnl
    dnl #
    dnl # The following causes sendmail to additionally listen to port 465, but
    dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
    dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
    dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
    dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
    dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
    dnl #
    dnl # For this to work your OpenSSL certificates must be configured.
    dnl #
    dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
    dnl #
    dnl # The following causes sendmail to additionally listen on the IPv6 loopback
    dnl # device. Remove the loopback address restriction listen to the network.
    dnl #
    dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
    dnl #
    dnl # enable both ipv6 and ipv4 in sendmail:
    dnl #
    dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')
    dnl #
    dnl # We strongly recommend not accepting unresolvable domains if you want to
    dnl # protect yourself from spam. However, the laptop and users on computers
    dnl # that do not have 24x7 DNS do need this.
    dnl #
    dnl FEATURE(`accept_unresolvable_domains')dnl
    dnl #
    FEATURE(`relay_based_on_MX')dnl
    dnl #
    dnl # Also accept email sent to "localhost.localdomain" as local email.
    dnl #
    LOCAL_DOMAIN(`localhost.localdomain')dnl
    dnl #
    dnl # The following example makes mail from this host and any additional
    dnl # specified domains appear to be sent from mydomain.com
    dnl #
    dnl MASQUERADE_AS(`mydomain.com')dnl
    dnl #
    dnl # masquerade not just the headers, but the envelope as well
    dnl #
    dnl FEATURE(masquerade_envelope)dnl
    dnl #
    dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
    dnl #
    dnl FEATURE(masquerade_entire_domain)dnl
    dnl #
    dnl MASQUERADE_DOMAIN(localhost)dnl
    dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
    dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
    dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
    FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')
    MAILER(smtp)dnl
    MAILER(procmail)dnl

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.