abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 51
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Raději
     (56%)
     (44%)
    Celkem 9 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník

    Dotaz: Linux server a spam

    30.8.2011 09:57 Teiwaz | skóre: 1
    Linux server a spam
    Přečteno: 349×
    V poslednej dobe sa dostavame casto do blacklistu barracudy a lashback.

    Snazim sa vystopovat ci to ma na svedomi neaky PC v sieti alebo samotny server.

    Siet a mail server mam pod inimy verejnimy pevnymi IPckami.

    Konfiguracia postfixu
    root@gw:/etc/rc.d# postconf -n
    alias_maps = mysql:/etc/postfix/mysql-aliases.cf
    allow_untrusted_routing = no
    broken_sasl_auth_clients = yes
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/libexec/postfix
    debug_peer_level = 2
    disable_vrfy_command = yes
    home_mailbox = Maildir/
    html_directory = no
    local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
    mail_owner = postfix
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/local/man
    message_size_limit = 20240000
    mydestination = $myhostname
    mydomain = gw.alldeco.sk
    myhostname = gw.alldeco.sk
    mynetworks = 213.215.83.0/24, 213.215.84.0/24, 213.215.85.0/24, 127.0.0.0/8, 192.168.0.0/16, 62.152.229.35/32, 62.152.230.198/32, 10.0.0.0/8
    mynetworks_style = subnet
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = no
    relay_domains = $transport_maps
    relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
    sample_directory = /etc/postfix
    sendmail_path = /usr/sbin/sendmail
    setgid_group = postdrop
    smtpd_banner = ESMTP
    smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-client.cf
    smtpd_data_restrictions = reject_unauth_pipelining
    smtpd_etrn_restrictions = reject
    smtpd_helo_required = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_security_options = noanonymous
    smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-sender.cf
    transport_maps = mysql:/etc/postfix/mysql-transport.cf
    unknown_local_recipient_reject_code = 550
    virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
    virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
    virtual_mailbox_base = /var/vmail
    virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf
    virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
    virtual_transport = maildrop
    virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
    root@gw:/etc/rc.d#
    
    
    Samotny spam
    Aug 30 09:45:40 gw postfix/smtp[29304]: connect to mailserver.headlands.co.uk[92.60.105.18]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29304]: 9E38847DDC9: to=<>, relay=none, delay=69330, delays=69299/1.3/30/0, dsn=4.4.1, status=deferred (connect to mailserver.headlands.co.uk[92.60.105.18]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29311]: connect to mail.satobsys.co.uk[216.92.112.181]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29311]: 923EB47DF2B: to=<>, relay=none, delay=67571, delays=67539/1.3/30/0, dsn=4.4.1, status=deferred (connect to mail.satobsys.co.uk[216.92.112.181]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29312]: connect to fdd0027.fdd.co.uk[213.165.157.131]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29312]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.3/30/0, dsn=4.4.1, status=deferred (connect to fdd0027.fdd.co.uk[213.165.157.131]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29245]: connect to mailgate.ecti.co.uk[62.49.184.34]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29157]: connect to excorts.co.uk[216.8.179.25]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29157]: 9E38847DDC9: to=<>, relay=none, delay=69331, delays=69299/1.3/30/0, dsn=4.4.1, status=deferred (connect to excorts.co.uk[216.8.179.25]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29299]: connect to mx.fakemx.net[46.4.35.23]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29111]: connect to rsc.co.uk[194.73.130.2]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29111]: A941F47DF8B: to=<>, relay=none, delay=67121, delays=67089/1.4/30/0, dsn=4.4.1, status=deferred (connect to rsc.co.uk[194.73.130.2]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29113]: connect to edina.co.uk[216.8.179.25]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29113]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.4/30/0, dsn=4.4.1, status=deferred (connect to edina.co.uk[216.8.179.25]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29295]: connect to edgardunn.co.uk[216.248.198.26]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29295]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.4/30/0, dsn=4.4.1, status=deferred (connect to edgardunn.co.uk[216.248.198.26]: Connection timed out)
    Aug 30 09:45:40 gw postfix/smtp[29186]: connect to topwebsite.co.uk[216.8.179.25]: Connection timed out (port 25)
    Aug 30 09:45:40 gw postfix/smtp[29186]: A5C3847D3C3: to=<>, relay=none, delay=116145, delays=116113/1.6/30/0, dsn=4.4.1, status=deferred (connect to topwebsite.co.uk[216.8.179.25]: Connection timed out)
    
    
    
    root@gw:/etc/rc.d# postcat -q A5C3847D3C3 | less
    *** ENVELOPE RECORDS deferred/A/A5C3847D3C3 ***
    message_size:           50603            5499              50               0           50603
    message_arrival_time: Mon Aug 29 01:29:55 2011
    create_time: Mon Aug 29 01:29:55 2011
    named_attribute: rewrite_context=remote
    named_attribute: sasl_method=LOGIN
    named_attribute: sasl_username=test@mojadomena.sk
    sender: update@rbs.co.uk
    named_attribute: log_client_name=212.199.167.21.forward.012.net.il
    named_attribute: log_client_address=212.199.167.21
    named_attribute: log_message_origin=212.199.167.21.forward.012.net.il[212.199.167.21]
    named_attribute: log_helo_name=User
    named_attribute: log_protocol_name=ESMTP
    named_attribute: client_name=212.199.167.21.forward.012.net.il
    named_attribute: reverse_client_name=212.199.167.21.forward.012.net.il
    named_attribute: client_address=212.199.167.21
    named_attribute: helo_name=User
    named_attribute: client_address_type=2
    named_attribute: dsn_orig_rcpt=rfc822;davis@toonarmyforever.co.uk
    original_recipient: davis@toonarmyforever.co.uk
    done_recipient: davis@toonarmyforever.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@top100.fslife.co.uk
    original_recipient: davis@top100.fslife.co.uk
    done_recipient: davis@top100.fslife.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@top50.co.uk
    original_recipient: davis@top50.co.uk
    done_recipient: davis@top50.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topai.demon.co.uk
    original_recipient: davis@topai.demon.co.uk
    done_recipient: davis@topai.demon.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topaz.karoo.co.uk
    original_recipient: davis@topaz.karoo.co.uk
    done_recipient: davis@topaz.karoo.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topaz.primex.co.uk
    original_recipient: davis@topaz.primex.co.uk
    done_recipient: davis@topaz.primex.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topbanana.co.uk
    original_recipient: davis@topbanana.co.uk
    done_recipient: davis@topbanana.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topchart.demon.co.uk
    original_recipient: davis@topchart.demon.co.uk
    done_recipient: davis@topchart.demon.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topchefs.fslife.co.uk
    original_recipient: davis@topchefs.fslife.co.uk
    done_recipient: davis@topchefs.fslife.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topdesign.fsbusiness.co.uk
    original_recipient: davis@topdesign.fsbusiness.co.uk
    done_recipient: davis@topdesign.fsbusiness.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topdop.demon.co.uk
    original_recipient: davis@topdop.demon.co.uk
    done_recipient: davis@topdop.demon.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topexpress.demon.co.uk
    original_recipient: davis@topexpress.demon.co.uk
    done_recipient: davis@topexpress.demon.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@tophat.karoo.co.uk
    original_recipient: davis@tophat.karoo.co.uk
    done_recipient: davis@tophat.karoo.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topjobs.co.uk
    original_recipient: davis@topjobs.co.uk
    done_recipient: davis@topjobs.co.uk
    named_attribute: dsn_orig_rcpt=rfc822;davis@topley.demon.co.uk
    original_recipient: davis@topley.demon.co.uk
    
    
    Budem velmi vdacny ak mi s tym niekto pomoze

    Odpovědi

    30.8.2011 10:58 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Linux server a spam

    named_attribute: sasl_method=LOGIN
    named_attribute: sasl_username=test@mojadomena.sk
    named_attribute: client_name=212.199.167.21.forward.012.net.il
    named_attribute: reverse_client_name=212.199.167.21.forward.012.net.il
    named_attribute: client_address=212.199.167.21

    co vic potrebujes vedet? zrus uzivatele 'test@mojadomena.sk' nebo mu aspon zmen heslo a bude.

    30.8.2011 11:01 Teiwaz | skóre: 1
    Rozbalit Rozbalit vše Re: Linux server a spam
    Ahoj, dik jeho som zrusil a pre istotu som cez iptables DROP-ol ipcku.

    Problem bol v tom ze to stale posielalo. Ale potom som vymazal frontu a zatial neposiela nic co nema.

    Ale vsimol som si www.fakemx.org ze sa mi tam vyskytuje.

    A konfiguraciu mam v poriadku?
    30.8.2011 11:36 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Linux server a spam
    Zalezi na tom, co mas v tech konfiguracich v mysql ;-) Jinak se mi to jevi OK.
    30.8.2011 19:05 Senux
    Rozbalit Rozbalit vše Re: Linux server a spam
    Server ti stale odosielal po zablokovani ip maily preto lebo ich uz mal nacachovane vo fronte. Spam moze rozosielat nejaky tvoj klient ktory ma virus,Zazil som situaciu ked klientovi nejaky software vytiahol udaje na mail ucet z outlooku a veselo spamoval cez smtp autentifikaciu vtedy staci zablokovat jeho pristup. Dalsia varianta ak je na tom servery este apache alebo iny web a niekto spamuje cez nejaky php skript.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.