abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:44 | Nová verze

    Komunita KDE s hrdostí uvádí Plasma 6, Frameworks 6 a Gear 24.02 postavené na Qt 6. Předchozí velké vydání 5 bylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 8
    včera 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky Ladislav Hagara | Komentářů: 20
    včera 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 2
    včera 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    26.2. 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    26.2. 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 416 hlasů
     Komentářů: 18, poslední včera 20:10
    Rozcestník

    Dotaz: Exim analýza logu (neobvyklé stavy)

    28.11.2011 23:27 VM
    Exim analýza logu (neobvyklé stavy)
    Přečteno: 155×
    Zdravím,

    v souvislosti se stále se častějším problémem se zneužíváním legitimních účtů pro rozesílání SPAMu bych potřeboval nějak systémověji řešit analýzu exim logu, aby se dalo v přijatelné reakční době zakročit proti rozesilatelům SPAMu - typicky nějaký hacknutý PHP skript nebo zneužitý login k SMTP účtu. Obvykle se to zjistí, až když je příliš pozdě (mailserver je na blacklistu apod.).

    Jde mi o to, aby to reportovalo neobvyklé stavy (např. běžný hodinový průměr v tuto dobu je 1000 mailů, nyní je 5000 => warning), ideálně i nějak per-user nebo per-domain (na serveru je hromada virtuálních domén).

    Existuje něco podobného (hledat na google jsem zkoušel, ale asi blbě)? Používáte s úspěchem něco? Nebo si to budu muset naskriptovat ručně? :)

    Díky za odpovědi.

    Odpovědi

    29.11.2011 10:20 NN
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)
    Jenze takto se to nedela, k tomu se pouziva antispam/AV reseni jako spamassassin, clamav atd..

    NN
    29.11.2011 13:32 VM
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)
    Nevím o žádném větším poskytovateli, který by skenoval přes SA/ClamAV veškerou ODCHOZÍ poštu. Navíc se obávám, že by to přineslo víc škody než užitku (živě si představuji stížnosti uživatelů, že jim nejde odeslat pošta kvůli .... ). Instalovat+konfigurovat SA na každý server, ze kterého se může odesílat pošta (obzvláště desítky různých webserverů) mi přijde trochu zvláštní řešení, které navíc bude mít pochybnou účinnost (ano, asi by to šlo řešit routingem veškeré pošty přes jeden centrální server, ale to zas není ideální z mnoha důvodů). Nebo se to opravdu někde v reálném světě takto dělá a já jsem jediný, komu to přijde jako špatné řešení?

    29.11.2011 16:59 Kriegel
    Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

    V realnem svete se vse routuje skrz gateway(s). Obcas AV kontrola, ale ne kontrola na spam -- v pripade, ze to jde z vnitrni site se kontrola smrskne jen na "body check", coz je jen subset oproti beznemu komplet scanu, tudiz efektivita v porovnani s pozadavkem na vykon nic moc a tedy se bezne neprovozuje...

    Taky na konfiguraci a spravu je to mnohem efektivnejsi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.