abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 14:44 | Nová verze

    Byla vydána nová major verze 11.0.0 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Vypíchnuta je plná podpora HTTP/3 a vylepšená podpora DNS.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Nová verze

    Richard Hughes na svém blogu představil nejnovější major verzi 2.0.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Podrobný přehled novinek v poznámkách k vydání. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

    Ladislav Hagara | Komentářů: 0
    4.10. 15:44 | Zajímavý software

    Počítačová hra Kvark (Steam) od studia Perun Creative dospěla do verze 1.0 (𝕏). Běží také na Linuxu.

    Ladislav Hagara | Komentářů: 4
    4.10. 15:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.94 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.94 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    4.10. 11:22 | Pozvánky

    O víkendu 5. a 6. října se koná ne-konference jOpenSpace. Pokud si chcete kouzlo živých přednášek vychutnat společně s námi, sledujte live streamy: sobota a neděle. Začínáme lehce po 9 hodině ranní. Zpracované záznamy jsou obvykle k dispozici do 14 dní na našem YouTube kanále.

    Zdenek H. | Komentářů: 0
    4.10. 11:11 | Humor

    Hodiny s unixovým časem dnes odbily 20 000 dnů. Unixový čas je počet sekund uplynulých od půlnoci 1. ledna 1970. Dnes ve 02:00 to bylo 1 728 000 000 sekund, tj. 20 000 dnů.

    Ladislav Hagara | Komentářů: 1
    4.10. 05:00 | IT novinky

    Notebook NitroPad V56 od společnosti Nitrokey byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 8
    Rozcestník

    Dotaz: Transparentní SMTP proxy

    Zdeněk Zámečník avatar 6.10.2010 19:55 Zdeněk Zámečník | skóre: 26
    Transparentní SMTP proxy
    Přečteno: 241×
    Nenašel by se tu někdo, kdo provozuje něco jako SMTP proxy pro detekci červů v síti, které rozesílají spam?

    Uvažoval jsem nad tím, že bych na routeru nasadil Postfix a nějakým způsobem bych na něm třeba podle rychlosti a poču odeslaných emailů z jedné IP kvalifikoval, zda je se jedná o korektní poštu nebo ne. Další možnost, která mne napadá, je přerušování SMTP spojení, u kterých nedochází k autentizaci, protože vím, že uvnitř sítě není nic, co by někam mělo posílat emaily bez autentizace vůči SMTP.

    Už jsem viděl řešení, kdy router takovéto pokusy o rozesílání spamu transparentně detekoval a dokázal je blokovat s tím, že pak http redirectem o této akci informoval uživatele. Neměl jsem však možnost se dozvědět, jak to přesně funguje.

    Základní podmínky jsou, aby se jednalo o transparentní řešení, tj. aby odesílatel neměl možnost poznat, že pošta teče skrz prostředníka, druhá neméně podstatná věc je, aby to bylo funkční i na TLS/SSL relacích.

    Odpovědi

    6.10.2010 20:11 Sten
    Rozbalit Rozbalit vše Re: Transparentní SMTP proxy
    Nevím o tom, že by to jednoduše šlo. Problém je ten, že na rozdíl od HTTP zde klient neposílá jméno serveru, se kterým chce mluvit, takže buď budete muset udělat relay přímo vy anebo nějak zjistit, s kým vlastně chtěl komunikovat. Asi by to šlo řešit přes iptables přes userspace a při problému to spojení přerušit.

    TLS/SSL nebude transparentní, klient zařve, že certifikát neodpovídá tomu, koho očekával. Pokud bude mít certifikát u sebe, tak to rovnou odmítne poslat. Nicméně TLS/SSL není potřeba nějak moc řešit, to červy nepoužívají, protože to se pokud vím na přijímajících mail serverech nepoužívá (leda že by našli open SMTP, která podporuje TLS/SSL, ale červi většinou doručují poštu přímo).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.