abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix + " plánovaný open relay"

    11.3.2011 14:50 Kamil
    Postfix + " plánovaný open relay"
    Přečteno: 868×
    Dobrý den, kolegové, před 2ma roky jsem nainstaloval mailserver dle http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent5VirtMailServer

    pro příjem emailů a SMTP pro doménu "xyz.cz" Vše OK. NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz, čili jinou, než pro jakou je nastaven server. Neptejte se mě prosím proč. A nedaří se mi. Kontrolovat se tedy bude veřejná IP, ze které budou přicházet požadavky na portu 25 - zajistí FW. Jak ale zajistit, aby server přijímal požadavky na SMTP bez ověření a pouze pro doménu hij.cz s tím, že současní uživatelé serveru nebudou nikterak rekonfigurováni? Díky moc. Kamil

    Odpovědi

    11.3.2011 15:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    To „proč“ je ale důležité. Nechcete náhodou udělat záložní server? Na to má Postfix standardní mechanismy – podívejte se na relay_domains, případně permit_mx_backup.
    11.3.2011 16:00 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz,
    jednoducho tak ze danu IP doplnis do mynetworks = ....
    ale potom moze kazdy kto ma danu verejnu ip posielat cez tvoj
    postfix maili kdekolvek - teda je dobre aby ten PC mal nemeniacu sa verejnu IP (napr. dsl modem po restarte moze mat ine verejnu IP)
    11.3.2011 17:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Chápal jsem to tak, že „počítač“ je myšleno libovolný počítač, ne pevná IP adresa. Protože open relay otevřená pro jeden počítač není moc open…
    14.3.2011 13:53 Kamil
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Ano, bude se jednat o Server, který má veřejnou IP adresu. A poslední dotaz zní, zda nemusím řešit v main.cf, nebo někde jinde také doménu, kterou chci, aby to přeposílalo... Myslím, že to dovolí přeposílat pouze pro doménu, která je na tomto linuxovém serveru... Díky
    pavlix avatar 11.3.2011 16:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Neptejte se mě prosím proč.
    Tak to je první otázka, na kterou navzdory prosbě se zeptám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.3.2011 13:51 Kamil
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Tak zde mám odpověď proč . SNad to bude zřejmé... Hledám cestu, jak odesílat emaily patřící pro doménu, kterou hostuje Kerio dále přes jiný SMTP, aby přišla uživatelům, kteří mají POP3 schránky téže domény na hlavním serveru... (o nichž jsem v době diskuse na téma KERIO, nevěděl...)

    Dobrý den, pane XXX, píšu za firmu, která má u vás zaregistrovánu doménu test.cz a mám nestandartní prosbu. V Brně se 4 uživatelé dohodli, že by chtěli sdílení kontaktů, složek, adresářů, kalendářů v outlooku a PDA.... nabídnuli jsme jim tedy osvědčený produkt Kerio connect. Protože vlastní server - železo už na firmě mají, bylo to na snadě. Vše šlapalo jak mělo, až do doby, než jsme zjisitil, že kromě Brna si stahují pop3 schránky také jiní uživatelé přímo z vašeho serveru, což mi v Brně neřekli. Možná jsem se jich měl zeptat jinak, ale to není teď už důležité. Jde o to, že když v rámci Keria pošlu email na např aaa@test.cz, což je uživatel, který si stahuje poštu přímo od vás, kerio zahlásí, že daný uživatel neexistuje. A má pravdu. V rámci Keria opravdu takový uživatel není.Hledám variantu, jak z toho vybruslit. Kerio má možnost, že přepošle veškerou poštu z domény test.cz, která neodpovídá uživatelským schránkám v Keriu, na jiný server. Nicméně u tohoto nastavení není možnost SMTP Auth. Z keria mi přišla odpověď, že variantou by bylo, domluvit se s váma na možnosti, že byste otevřel Firewall pro naši veřejnou IP a přijímal poštu pro doménu test.cz bez SMTP authentizace. Čili, oveření SMTP by bylo na základě IP a filtr na doménu test.cz.
    14.3.2011 14:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Nastavte Postfix tak, aby přijímal e-maily pro danou doménu – standardní konfigurace buď se schránkami přímo u unixových uživatelů (local_transport), nebo s virtuálními schránkami (virtual_transport). Není to žádný open relay ale standardní server pro příjem pošty – jenom nebude uveden v DNS a poštu por danou doménu na něj tedy bude posílat jenom Kerio, které bude znát přímo jeho adresu.
    pavlix avatar 15.3.2011 04:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"
    Viz co píše pan Jirsák, na tohle není potřeba a není důvod používat open relay. Open relay je ustálený pojem, který znamená něco jiného, než si pravděpodobně myslíš.

    Není možné rozumné, aby si lidi stahovali poštu ze dvou různých serverů. Je potřeba vše sjednotit. Konfigurace, když část uživatelů používá k příjmu pošty jeden server a jiná část uživatelů druhý, je podle (až na speciální výjimky) chybná.

    Odesílání pošty je věc druhá, to není zdaleka tak choulostivé, ale server pro stahování pošty by měl být zase jen jeden (opět existují výjimky, ale to není váš případ).

    Celý ten setup je nesrozumitelný a tudíž špatně specifikovaný. Je vidět, že v tom máš ještě značný zmatek. V takových případech je nejlepší si celé řešení včetně stahování pošty nakreslit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.