abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:55 | IT novinky

    Přesně o půlnoci z 18. na 19. listopadu 2024 bude spuštěn prodej bílé limitované edice zařízení Steam Deck OLED. Uvnitř Steam Decku běží SteamOS 3 založený na distribuci Arch Linux.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    AirPody Pro 2 podporují funkci sluchadla na úrovni klinických pomůcek pro osoby s vnímaným mírným až středním poškozením sluchu. Funkce je ale geoblokována (i v Česku). Rithwik Jayasimh z Indie se rozepsal o tom, jak pomocí Faradayovy klece geoblokaci obešel (𝕏).

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Od 1. března příštího roku změní sdružení CZ.NIC velkoobchodní cenu domény .CZ, a to na 160 korun (bez DPH) za jeden kalendářní rok. Dosud byla velkoobchodní cena české národní domény 145 korun (bez DPH), jedná se tedy o zvýšení o 15 korun. K této změně přistoupí sdružení CZ.NIC po více než šesti letech.

    Ladislav Hagara | Komentářů: 4
    dnes 05:00 | IT novinky

    Virtualizační softwary VMware Fusion a VMware Workstation jsou nově zdarma i pro komerční použití.

    Ladislav Hagara | Komentářů: 7
    dnes 02:55 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.6 byla vydána nová verze 6.7 svobodného open source redakčního systému WordPress. Kódové jméno Rollins bylo vybráno na počest amerického jazzového saxofonisty Sonnyho Rollinse (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Nová verze

    Google Chrome 131 byl prohlášen za stabilní. Nejnovější stabilní verze 131.0.6778.69 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Humor

    The SHA-256 hash of this sentence begins with 0573e7473.… více »

    Ladislav Hagara | Komentářů: 4
    včera 13:44 | Zajímavý software

    Edvard Rejthar v příspěvku Mininterface: Ze skriptu program na blogu CZ.NIC představil svou knihovnu Mininterface pro minimální rozhraní k aplikacím v Pythonu.

    Ladislav Hagara | Komentářů: 1
    včera 11:44 | IT novinky

    Programovací jazyk Go oslavil patnáctiny. Oficiálně byl představen v listopadu 2009.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Humor

    Příští týden bude mít premiéru film Wicked (Čarodějka). Společnost Mattel připravila k filmu sadu panenek Wicked. Na jejích obalech měl být webový odkaz na stránky filmu. Je tam ale odkaz na stránky pro dospělé. V adrese wickedmovie.com jim vypadlo slovo movie. Společnost Mattel se omlouvá (CNN).

    Ladislav Hagara | Komentářů: 11
    Rozcestník

    Dotaz: Transparentní SMTP proxy

    Zdeněk Zámečník avatar 6.10.2010 19:55 Zdeněk Zámečník | skóre: 26
    Transparentní SMTP proxy
    Přečteno: 241×
    Nenašel by se tu někdo, kdo provozuje něco jako SMTP proxy pro detekci červů v síti, které rozesílají spam?

    Uvažoval jsem nad tím, že bych na routeru nasadil Postfix a nějakým způsobem bych na něm třeba podle rychlosti a poču odeslaných emailů z jedné IP kvalifikoval, zda je se jedná o korektní poštu nebo ne. Další možnost, která mne napadá, je přerušování SMTP spojení, u kterých nedochází k autentizaci, protože vím, že uvnitř sítě není nic, co by někam mělo posílat emaily bez autentizace vůči SMTP.

    Už jsem viděl řešení, kdy router takovéto pokusy o rozesílání spamu transparentně detekoval a dokázal je blokovat s tím, že pak http redirectem o této akci informoval uživatele. Neměl jsem však možnost se dozvědět, jak to přesně funguje.

    Základní podmínky jsou, aby se jednalo o transparentní řešení, tj. aby odesílatel neměl možnost poznat, že pošta teče skrz prostředníka, druhá neméně podstatná věc je, aby to bylo funkční i na TLS/SSL relacích.

    Odpovědi

    6.10.2010 20:11 Sten
    Rozbalit Rozbalit vše Re: Transparentní SMTP proxy
    Nevím o tom, že by to jednoduše šlo. Problém je ten, že na rozdíl od HTTP zde klient neposílá jméno serveru, se kterým chce mluvit, takže buď budete muset udělat relay přímo vy anebo nějak zjistit, s kým vlastně chtěl komunikovat. Asi by to šlo řešit přes iptables přes userspace a při problému to spojení přerušit.

    TLS/SSL nebude transparentní, klient zařve, že certifikát neodpovídá tomu, koho očekával. Pokud bude mít certifikát u sebe, tak to rovnou odmítne poslat. Nicméně TLS/SSL není potřeba nějak moc řešit, to červy nepoužívají, protože to se pokud vím na přijímajících mail serverech nepoužívá (leda že by našli open SMTP, která podporuje TLS/SSL, ale červi většinou doručují poštu přímo).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.