abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 0
    dnes 16:33 | Nová verze

    Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | IT novinky

    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | Nová verze

    Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

    Ladislav Hagara | Komentářů: 1
    včera 16:44 | IT novinky

    Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Bezpečnostní upozornění

    David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

    Ladislav Hagara | Komentářů: 3
    včera 08:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

    Ladislav Hagara | Komentářů: 0
    20.3. 22:33 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 283 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník


    Dotaz: Transparentní SMTP proxy

    Zdeněk Zámečník avatar 6.10.2010 19:55 Zdeněk Zámečník | skóre: 26
    Transparentní SMTP proxy
    Přečteno: 230×
    Nenašel by se tu někdo, kdo provozuje něco jako SMTP proxy pro detekci červů v síti, které rozesílají spam?

    Uvažoval jsem nad tím, že bych na routeru nasadil Postfix a nějakým způsobem bych na něm třeba podle rychlosti a poču odeslaných emailů z jedné IP kvalifikoval, zda je se jedná o korektní poštu nebo ne. Další možnost, která mne napadá, je přerušování SMTP spojení, u kterých nedochází k autentizaci, protože vím, že uvnitř sítě není nic, co by někam mělo posílat emaily bez autentizace vůči SMTP.

    Už jsem viděl řešení, kdy router takovéto pokusy o rozesílání spamu transparentně detekoval a dokázal je blokovat s tím, že pak http redirectem o této akci informoval uživatele. Neměl jsem však možnost se dozvědět, jak to přesně funguje.

    Základní podmínky jsou, aby se jednalo o transparentní řešení, tj. aby odesílatel neměl možnost poznat, že pošta teče skrz prostředníka, druhá neméně podstatná věc je, aby to bylo funkční i na TLS/SSL relacích.

    Odpovědi

    6.10.2010 20:11 Sten
    Rozbalit Rozbalit vše Re: Transparentní SMTP proxy
    Nevím o tom, že by to jednoduše šlo. Problém je ten, že na rozdíl od HTTP zde klient neposílá jméno serveru, se kterým chce mluvit, takže buď budete muset udělat relay přímo vy anebo nějak zjistit, s kým vlastně chtěl komunikovat. Asi by to šlo řešit přes iptables přes userspace a při problému to spojení přerušit.

    TLS/SSL nebude transparentní, klient zařve, že certifikát neodpovídá tomu, koho očekával. Pokud bude mít certifikát u sebe, tak to rovnou odmítne poslat. Nicméně TLS/SSL není potřeba nějak moc řešit, to červy nepoužívají, protože to se pokud vím na přijímajících mail serverech nepoužívá (leda že by našli open SMTP, která podporuje TLS/SSL, ale červi většinou doručují poštu přímo).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.