abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 106 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: Exim analýza logu (neobvyklé stavy)

    28.11.2011 23:27 VM
    Exim analýza logu (neobvyklé stavy)
    Přečteno: 176×
    Zdravím,

    v souvislosti se stále se častějším problémem se zneužíváním legitimních účtů pro rozesílání SPAMu bych potřeboval nějak systémověji řešit analýzu exim logu, aby se dalo v přijatelné reakční době zakročit proti rozesilatelům SPAMu - typicky nějaký hacknutý PHP skript nebo zneužitý login k SMTP účtu. Obvykle se to zjistí, až když je příliš pozdě (mailserver je na blacklistu apod.).

    Jde mi o to, aby to reportovalo neobvyklé stavy (např. běžný hodinový průměr v tuto dobu je 1000 mailů, nyní je 5000 => warning), ideálně i nějak per-user nebo per-domain (na serveru je hromada virtuálních domén).

    Existuje něco podobného (hledat na google jsem zkoušel, ale asi blbě)? Používáte s úspěchem něco? Nebo si to budu muset naskriptovat ručně? :)

    Díky za odpovědi.

    Odpovědi

    29.11.2011 10:20 NN
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)
    Jenze takto se to nedela, k tomu se pouziva antispam/AV reseni jako spamassassin, clamav atd..

    NN
    29.11.2011 13:32 VM
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)
    Nevím o žádném větším poskytovateli, který by skenoval přes SA/ClamAV veškerou ODCHOZÍ poštu. Navíc se obávám, že by to přineslo víc škody než užitku (živě si představuji stížnosti uživatelů, že jim nejde odeslat pošta kvůli .... ). Instalovat+konfigurovat SA na každý server, ze kterého se může odesílat pošta (obzvláště desítky různých webserverů) mi přijde trochu zvláštní řešení, které navíc bude mít pochybnou účinnost (ano, asi by to šlo řešit routingem veškeré pošty přes jeden centrální server, ale to zas není ideální z mnoha důvodů). Nebo se to opravdu někde v reálném světě takto dělá a já jsem jediný, komu to přijde jako špatné řešení?

    29.11.2011 16:59 Kriegel
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

    V realnem svete se vse routuje skrz gateway(s). Obcas AV kontrola, ale ne kontrola na spam -- v pripade, ze to jde z vnitrni site se kontrola smrskne jen na "body check", coz je jen subset oproti beznemu komplet scanu, tudiz efektivita v porovnani s pozadavkem na vykon nic moc a tedy se bezne neprovozuje...

    Taky na konfiguraci a spravu je to mnohem efektivnejsi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.