Přihlášení | Registrace

napište » Zprávičky

dnes 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

dnes 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

včera 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

včera 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 3

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

14.11. 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

14.11. 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

14.11. 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 41

iPhone Pocket

14.11. 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 17

Vivaldi 7.7

14.11. 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 354 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + " plánovaný open relay"

Štítky: e-mail, Internet, mailserver, MTA, open, ověření, Postfix, server, sítě, SMTP

Dotaz: Postfix + " plánovaný open relay"

11.3.2011 14:50 Kamil
Postfix + " plánovaný open relay"

Přečteno: 828×

Odpovědět | Admin

Dobrý den, kolegové, před 2ma roky jsem nainstaloval mailserver dle http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent5VirtMailServer

pro příjem emailů a SMTP pro doménu "xyz.cz" Vše OK. NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz, čili jinou, než pro jakou je nastaven server. Neptejte se mě prosím proč. A nedaří se mi. Kontrolovat se tedy bude veřejná IP, ze které budou přicházet požadavky na portu 25 - zajistí FW. Jak ale zajistit, aby server přijímal požadavky na SMTP bez ověření a pouze pro doménu hij.cz s tím, že současní uživatelé serveru nebudou nikterak rekonfigurováni? Díky moc. Kamil

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2011 15:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

To „proč“ je ale důležité. Nechcete náhodou udělat záložní server? Na to má Postfix standardní mechanismy – podívejte se na relay_domains, případně permit_mx_backup.

11.3.2011 16:00 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz,

jednoducho tak ze danu IP doplnis do mynetworks = ....
ale potom moze kazdy kto ma danu verejnu ip posielat cez tvoj
postfix maili kdekolvek - teda je dobre aby ten PC mal nemeniacu sa verejnu IP (napr. dsl modem po restarte moze mat ine verejnu IP)

11.3.2011 17:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Chápal jsem to tak, že „počítač“ je myšleno libovolný počítač, ne pevná IP adresa. Protože open relay otevřená pro jeden počítač není moc open…

14.3.2011 13:53 Kamil
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Ano, bude se jednat o Server, který má veřejnou IP adresu. A poslední dotaz zní, zda nemusím řešit v main.cf, nebo někde jinde také doménu, kterou chci, aby to přeposílalo... Myslím, že to dovolí přeposílat pouze pro doménu, která je na tomto linuxovém serveru... Díky

11.3.2011 16:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Neptejte se mě prosím proč.

Tak to je první otázka, na kterou navzdory prosbě se zeptám.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.3.2011 13:51 Kamil
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Tak zde mám odpověď proč . SNad to bude zřejmé... Hledám cestu, jak odesílat emaily patřící pro doménu, kterou hostuje Kerio dále přes jiný SMTP, aby přišla uživatelům, kteří mají POP3 schránky téže domény na hlavním serveru... (o nichž jsem v době diskuse na téma KERIO, nevěděl...)

Dobrý den, pane XXX, píšu za firmu, která má u vás zaregistrovánu doménu test.cz a mám nestandartní prosbu. V Brně se 4 uživatelé dohodli, že by chtěli sdílení kontaktů, složek, adresářů, kalendářů v outlooku a PDA.... nabídnuli jsme jim tedy osvědčený produkt Kerio connect. Protože vlastní server - železo už na firmě mají, bylo to na snadě. Vše šlapalo jak mělo, až do doby, než jsme zjisitil, že kromě Brna si stahují pop3 schránky také jiní uživatelé přímo z vašeho serveru, což mi v Brně neřekli. Možná jsem se jich měl zeptat jinak, ale to není teď už důležité. Jde o to, že když v rámci Keria pošlu email na např aaa@test.cz, což je uživatel, který si stahuje poštu přímo od vás, kerio zahlásí, že daný uživatel neexistuje. A má pravdu. V rámci Keria opravdu takový uživatel není.Hledám variantu, jak z toho vybruslit. Kerio má možnost, že přepošle veškerou poštu z domény test.cz, která neodpovídá uživatelským schránkám v Keriu, na jiný server. Nicméně u tohoto nastavení není možnost SMTP Auth. Z keria mi přišla odpověď, že variantou by bylo, domluvit se s váma na možnosti, že byste otevřel Firewall pro naši veřejnou IP a přijímal poštu pro doménu test.cz bez SMTP authentizace. Čili, oveření SMTP by bylo na základě IP a filtr na doménu test.cz.

14.3.2011 14:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Nastavte Postfix tak, aby přijímal e-maily pro danou doménu – standardní konfigurace buď se schránkami přímo u unixových uživatelů (local_transport), nebo s virtuálními schránkami (virtual_transport). Není to žádný open relay ale standardní server pro příjem pošty – jenom nebude uveden v DNS a poštu por danou doménu na něj tedy bude posílat jenom Kerio, které bude znát přímo jeho adresu.

15.3.2011 04:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Viz co píše pan Jirsák, na tohle není potřeba a není důvod používat open relay. Open relay je ustálený pojem, který znamená něco jiného, než si pravděpodobně myslíš.

Není ~~možné~~ rozumné, aby si lidi stahovali poštu ze dvou různých serverů. Je potřeba vše sjednotit. Konfigurace, když část uživatelů používá k příjmu pošty jeden server a jiná část uživatelů druhý, je podle (až na speciální výjimky) chybná.

Odesílání pošty je věc druhá, to není zdaleka tak choulostivé, ale server pro stahování pošty by měl být zase jen jeden (opět existují výjimky, ale to není váš případ).

Celý ten setup je nesrozumitelný a tudíž špatně specifikovaný. Je vidět, že v tom máš ještě značný zmatek. V takových případech je nejlepší si celé řešení včetně stahování pošty nakreslit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje