abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    6 bezpečnostních chyb v Eximu
    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    kmod 31
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    Hra Trüberbrook na GOG zdarma
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    Sound Open Firmware 2.7.0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman má rakovinu
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 51
    Ploopy Adept Trackball
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi 5
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    Byl vydán Counter-Strike 2
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (56%)
     (44%)
    Celkem 9 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux server a spam
    Štítky: démon, Linux, mail, mailserver, MTA, PC, Postfix, server, siet, SPAM

    Dotaz: Linux server a spam

    30.8.2011 09:57 Teiwaz | skóre: 1
    Linux server a spam
    Přečteno: 349×
    V poslednej dobe sa dostavame casto do blacklistu barracudy a lashback.

    Snazim sa vystopovat ci to ma na svedomi neaky PC v sieti alebo samotny server.

    Siet a mail server mam pod inimy verejnimy pevnymi IPckami.

    Konfiguracia postfixu 
    root@gw:/etc/rc.d# postconf -n
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 20240000
mydestination = $myhostname
mydomain = gw.alldeco.sk
myhostname = gw.alldeco.sk
mynetworks = 213.215.83.0/24, 213.215.84.0/24, 213.215.85.0/24, 127.0.0.0/8, 192.168.0.0/16, 62.152.229.35/32, 62.152.230.198/32, 10.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $transport_maps
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = ESMTP
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-client.cf
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-sender.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_transport = maildrop
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
root@gw:/etc/rc.d#
    Samotny spam 
    Aug 30 09:45:40 gw postfix/smtp[29304]: connect to mailserver.headlands.co.uk[92.60.105.18]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29304]: 9E38847DDC9: to=<>, relay=none, delay=69330, delays=69299/1.3/30/0, dsn=4.4.1, status=deferred (connect to mailserver.headlands.co.uk[92.60.105.18]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29311]: connect to mail.satobsys.co.uk[216.92.112.181]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29311]: 923EB47DF2B: to=<>, relay=none, delay=67571, delays=67539/1.3/30/0, dsn=4.4.1, status=deferred (connect to mail.satobsys.co.uk[216.92.112.181]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29312]: connect to fdd0027.fdd.co.uk[213.165.157.131]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29312]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.3/30/0, dsn=4.4.1, status=deferred (connect to fdd0027.fdd.co.uk[213.165.157.131]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29245]: connect to mailgate.ecti.co.uk[62.49.184.34]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29157]: connect to excorts.co.uk[216.8.179.25]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29157]: 9E38847DDC9: to=<>, relay=none, delay=69331, delays=69299/1.3/30/0, dsn=4.4.1, status=deferred (connect to excorts.co.uk[216.8.179.25]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29299]: connect to mx.fakemx.net[46.4.35.23]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29111]: connect to rsc.co.uk[194.73.130.2]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29111]: A941F47DF8B: to=<>, relay=none, delay=67121, delays=67089/1.4/30/0, dsn=4.4.1, status=deferred (connect to rsc.co.uk[194.73.130.2]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29113]: connect to edina.co.uk[216.8.179.25]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29113]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.4/30/0, dsn=4.4.1, status=deferred (connect to edina.co.uk[216.8.179.25]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29295]: connect to edgardunn.co.uk[216.248.198.26]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29295]: 9F6FA47D888: to=<>, relay=none, delay=116213, delays=116181/1.4/30/0, dsn=4.4.1, status=deferred (connect to edgardunn.co.uk[216.248.198.26]: Connection timed out)
Aug 30 09:45:40 gw postfix/smtp[29186]: connect to topwebsite.co.uk[216.8.179.25]: Connection timed out (port 25)
Aug 30 09:45:40 gw postfix/smtp[29186]: A5C3847D3C3: to=<>, relay=none, delay=116145, delays=116113/1.6/30/0, dsn=4.4.1, status=deferred (connect to topwebsite.co.uk[216.8.179.25]: Connection timed out)



    root@gw:/etc/rc.d# postcat -q A5C3847D3C3 | less
*** ENVELOPE RECORDS deferred/A/A5C3847D3C3 ***
message_size:           50603            5499              50               0           50603
message_arrival_time: Mon Aug 29 01:29:55 2011
create_time: Mon Aug 29 01:29:55 2011
named_attribute: rewrite_context=remote
named_attribute: sasl_method=LOGIN
named_attribute: sasl_username=test@mojadomena.sk
sender: update@rbs.co.uk
named_attribute: log_client_name=212.199.167.21.forward.012.net.il
named_attribute: log_client_address=212.199.167.21
named_attribute: log_message_origin=212.199.167.21.forward.012.net.il[212.199.167.21]
named_attribute: log_helo_name=User
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=212.199.167.21.forward.012.net.il
named_attribute: reverse_client_name=212.199.167.21.forward.012.net.il
named_attribute: client_address=212.199.167.21
named_attribute: helo_name=User
named_attribute: client_address_type=2
named_attribute: dsn_orig_rcpt=rfc822;davis@toonarmyforever.co.uk
original_recipient: davis@toonarmyforever.co.uk
done_recipient: davis@toonarmyforever.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@top100.fslife.co.uk
original_recipient: davis@top100.fslife.co.uk
done_recipient: davis@top100.fslife.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@top50.co.uk
original_recipient: davis@top50.co.uk
done_recipient: davis@top50.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topai.demon.co.uk
original_recipient: davis@topai.demon.co.uk
done_recipient: davis@topai.demon.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topaz.karoo.co.uk
original_recipient: davis@topaz.karoo.co.uk
done_recipient: davis@topaz.karoo.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topaz.primex.co.uk
original_recipient: davis@topaz.primex.co.uk
done_recipient: davis@topaz.primex.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topbanana.co.uk
original_recipient: davis@topbanana.co.uk
done_recipient: davis@topbanana.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topchart.demon.co.uk
original_recipient: davis@topchart.demon.co.uk
done_recipient: davis@topchart.demon.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topchefs.fslife.co.uk
original_recipient: davis@topchefs.fslife.co.uk
done_recipient: davis@topchefs.fslife.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topdesign.fsbusiness.co.uk
original_recipient: davis@topdesign.fsbusiness.co.uk
done_recipient: davis@topdesign.fsbusiness.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topdop.demon.co.uk
original_recipient: davis@topdop.demon.co.uk
done_recipient: davis@topdop.demon.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topexpress.demon.co.uk
original_recipient: davis@topexpress.demon.co.uk
done_recipient: davis@topexpress.demon.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@tophat.karoo.co.uk
original_recipient: davis@tophat.karoo.co.uk
done_recipient: davis@tophat.karoo.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topjobs.co.uk
original_recipient: davis@topjobs.co.uk
done_recipient: davis@topjobs.co.uk
named_attribute: dsn_orig_rcpt=rfc822;davis@topley.demon.co.uk
original_recipient: davis@topley.demon.co.uk
    Budem velmi vdacny ak mi s tym niekto pomoze
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.8.2011 10:58 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Linux server a spam

    named_attribute: sasl_method=LOGIN
    named_attribute: sasl_username=test@mojadomena.sk
    named_attribute: client_name=212.199.167.21.forward.012.net.il
    named_attribute: reverse_client_name=212.199.167.21.forward.012.net.il
    named_attribute: client_address=212.199.167.21

    co vic potrebujes vedet? zrus uzivatele 'test@mojadomena.sk' nebo mu aspon zmen heslo a bude.

    30.8.2011 11:01 Teiwaz | skóre: 1
    Rozbalit Rozbalit vše Re: Linux server a spam
    Ahoj, dik jeho som zrusil a pre istotu som cez iptables DROP-ol ipcku.

    Problem bol v tom ze to stale posielalo. Ale potom som vymazal frontu a zatial neposiela nic co nema.

    Ale vsimol som si www.fakemx.org ze sa mi tam vyskytuje.

    A konfiguraciu mam v poriadku?
    30.8.2011 11:36 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Linux server a spam
    Zalezi na tom, co mas v tech konfiguracich v mysql ;-) Jinak se mi to jevi OK.
    30.8.2011 19:05 Senux
    Rozbalit Rozbalit vše Re: Linux server a spam
    Server ti stale odosielal po zablokovani ip maily preto lebo ich uz mal nacachovane vo fronte. Spam moze rozosielat nejaky tvoj klient ktory ma virus,Zazil som situaciu ked klientovi nejaky software vytiahol udaje na mail ucet z outlooku a veselo spamoval cez smtp autentifikaciu vtedy staci zablokovat jeho pristup. Dalsia varianta ak je na tom servery este apache alebo iny web a niekto spamuje cez nejaky php skript.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.