Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Exim analýza logu (neobvyklé stavy)

Štítky: e-mail, Exim, Google, login, PHP, programování, skript, SMTP

Dotaz: Exim analýza logu (neobvyklé stavy)

28.11.2011 23:27 VM
Exim analýza logu (neobvyklé stavy)

Přečteno: 177×

Odpovědět | Admin

Zdravím,

v souvislosti se stále se častějším problémem se zneužíváním legitimních účtů pro rozesílání SPAMu bych potřeboval nějak systémověji řešit analýzu exim logu, aby se dalo v přijatelné reakční době zakročit proti rozesilatelům SPAMu - typicky nějaký hacknutý PHP skript nebo zneužitý login k SMTP účtu. Obvykle se to zjistí, až když je příliš pozdě (mailserver je na blacklistu apod.).

Jde mi o to, aby to reportovalo neobvyklé stavy (např. běžný hodinový průměr v tuto dobu je 1000 mailů, nyní je 5000 => warning), ideálně i nějak per-user nebo per-domain (na serveru je hromada virtuálních domén).

Existuje něco podobného (hledat na google jsem zkoušel, ale asi blbě)? Používáte s úspěchem něco? Nebo si to budu muset naskriptovat ručně? :)

Díky za odpovědi.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2011 10:20 NN
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

Jenze takto se to nedela, k tomu se pouziva antispam/AV reseni jako spamassassin, clamav atd..

29.11.2011 13:32 VM
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

Nevím o žádném větším poskytovateli, který by skenoval přes SA/ClamAV veškerou ODCHOZÍ poštu. Navíc se obávám, že by to přineslo víc škody než užitku (živě si představuji stížnosti uživatelů, že jim nejde odeslat pošta kvůli .... ). Instalovat+konfigurovat SA na každý server, ze kterého se může odesílat pošta (obzvláště desítky různých webserverů) mi přijde trochu zvláštní řešení, které navíc bude mít pochybnou účinnost (ano, asi by to šlo řešit routingem veškeré pošty přes jeden centrální server, ale to zas není ideální z mnoha důvodů). Nebo se to opravdu někde v reálném světě takto dělá a já jsem jediný, komu to přijde jako špatné řešení?

29.11.2011 16:59 Kriegel
Rozbalit Rozbalit vše Re: Exim analýza logu (neobvyklé stavy)

V realnem svete se vse routuje skrz gateway(s). Obcas AV kontrola, ale ne kontrola na spam -- v pripade, ze to jde z vnitrni site se kontrola smrskne jen na "body check", coz je jen subset oproti beznemu komplet scanu, tudiz efektivita v porovnani s pozadavkem na vykon nic moc a tedy se bezne neprovozuje...

Taky na konfiguraci a spravu je to mnohem efektivnejsi.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje