Přihlášení | Registrace

napište » Zprávičky

Trump vyzval nového šéfa Intelu, aby odstoupil

dnes 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 1

Ubuntu 24.04.3 LTS

dnes 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

dnes 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

dnes 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 2

Proxmox Backup Server 4.0

dnes 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.54.0

včera 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

včera 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 2

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

včera 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5

openSUSE Leap 16.0 RC

včera 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

včera 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (40%)

5-15 (24%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (21%)

Celkem 268 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Exim analýza logu (neobvyklé stavy)

Štítky: e-mail, Exim, Google, login, PHP, programování, skript, SMTP

Dotaz: Exim analýza logu (neobvyklé stavy)

28.11.2011 23:27 VM
Exim analýza logu (neobvyklé stavy)

Přečteno: 176×

Odpovědět | Admin

Zdravím,

v souvislosti se stále se častějším problémem se zneužíváním legitimních účtů pro rozesílání SPAMu bych potřeboval nějak systémověji řešit analýzu exim logu, aby se dalo v přijatelné reakční době zakročit proti rozesilatelům SPAMu - typicky nějaký hacknutý PHP skript nebo zneužitý login k SMTP účtu. Obvykle se to zjistí, až když je příliš pozdě (mailserver je na blacklistu apod.).

Jde mi o to, aby to reportovalo neobvyklé stavy (např. běžný hodinový průměr v tuto dobu je 1000 mailů, nyní je 5000 => warning), ideálně i nějak per-user nebo per-domain (na serveru je hromada virtuálních domén).

Existuje něco podobného (hledat na google jsem zkoušel, ale asi blbě)? Používáte s úspěchem něco? Nebo si to budu muset naskriptovat ručně? :)

Díky za odpovědi.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2011 10:20 NN
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

Jenze takto se to nedela, k tomu se pouziva antispam/AV reseni jako spamassassin, clamav atd..

29.11.2011 13:32 VM
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

Nevím o žádném větším poskytovateli, který by skenoval přes SA/ClamAV veškerou ODCHOZÍ poštu. Navíc se obávám, že by to přineslo víc škody než užitku (živě si představuji stížnosti uživatelů, že jim nejde odeslat pošta kvůli .... ). Instalovat+konfigurovat SA na každý server, ze kterého se může odesílat pošta (obzvláště desítky různých webserverů) mi přijde trochu zvláštní řešení, které navíc bude mít pochybnou účinnost (ano, asi by to šlo řešit routingem veškeré pošty přes jeden centrální server, ale to zas není ideální z mnoha důvodů). Nebo se to opravdu někde v reálném světě takto dělá a já jsem jediný, komu to přijde jako špatné řešení?

29.11.2011 16:59 Kriegel
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

V realnem svete se vse routuje skrz gateway(s). Obcas AV kontrola, ale ne kontrola na spam -- v pripade, ze to jde z vnitrni site se kontrola smrskne jen na "body check", coz je jen subset oproti beznemu komplet scanu, tudiz efektivita v porovnani s pozadavkem na vykon nic moc a tedy se bezne neprovozuje...

Taky na konfiguraci a spravu je to mnohem efektivnejsi.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje