Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
system-config-securitylevel
z CentOS, který je upřímně o ničem, alespoň v příkazové řádce. Btw zkusil bych to zablokovat jen na internetovém rozhranní, např. -A RH-Firewall-1-INPUT -p tcp --dport 25 -i eth0 -j DROP
MailHub=mail.yourdhdomain.com:465 / UseTLS=YES / FromLineOverride=YES / Hostname=yourdhdomain.com / RewriteDomain=yourdhdomain.com / Root=postmaster / AuthUser=user@yourdhdomain.com / AuthPass=password
May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: from=apache, size=98, class=0, nrcpts=1, msgid=<201205301256.q4UCu7BS001668@www.domena.cz>, relay=apache@localhost May 30 14:56:07 www sendmail[1670]: ruleset=check_relay, arg1=localhost, arg2=127.0.0.1, relay=localhost [127.0.0.1], reject=550 5.7.1 Access denied May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: to=neco@email.cz, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30098, relay=[127.0.0.1] [127.0.0.1], dsn=5.0.0, stat=Service unavailable May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: q4UCu7BT001668: DSN: Service unavailable May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: to=apache, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31122, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: q4UCu7BU001668: return to sender: Service unavailable May 30 14:56:07 www sendmail[1668]: q4UCu7BU001668: to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32146, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: Losing ./qfq4UCu7BT001668: savemail panic May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: SYSERR(apache): savemail: cannot save rejected email anywhere
Jeste me na[adlo nechat port 25 bezet a zakazat prijem od vsech z venku.Můžete nechat SMTP server naslouchat jen na 127.0.0.1:25, na to se zvenku nikdo nepřipojí. Ale nevidím k tomu důvod -- pokud někdo vyplňuje webový formulář, tak asi přístup do internetu je funkční, takže se dá e-mail rovnou odeslat a není nutné zapisovat jej do lokální fronty a teprve pak odesílat.
Zjednodušeně pro posílání pošty potřebujete SMTP server !To jste to moc nevylepšil. SMTP server poštu přijímá, odesílá ji klient. Pro odesílání pošty SMTP server není potřeba. Klient může e-mail poslat rovnou na cílový server. Nebo může jednoduchý klient předat e-mail nějakému chytřejšímu klientovi, který teprve e-mail pošle na cílový server. Tomu "chytřejšímu klientovi" se pak říká SMTP relay a je to server a klient v jednom -- jako server od jiného klienta e-mail převezme, a jako klient jej pak pošle dál. Sendmail nebo Postfix umí e-maily přijímat i odesílat. Tazatel ale příjem e-mailů nepotřebuje, naopak je nežádoucí. Proto jsem doporučil
ssmtp
, což je jenom "hloupý" klient, který jen e-maily přepošle na nějaký chytřejší SMTP relay (např. ISP), který teprve e-maily pošle na cílový server.
Vím, že jste tím SMTP serverem myslel spíš SMTP relay, ale tu větu ještě s vykřičníkem na konci jsem nemohl jen tak nechat být.
sendmail
úplně vypnout, aby vás zbytečně nepletl. Pak v php.ini
nastavte sendmail-path cestu k tomu ssmtp
. Tím nakonfigurujete PHP, aby používalo ssmtp
pro odesílání pošty. Dále musíte nakonfigurovat ssmtp
-- nejjednodušší je asi odesílání přes SMTP server vašeho ISP, pokud se k němu nepřihlašujete jménem a heslem, mělo by stačit v konfiguraci ssmtp
uvést jeho adresu. Port 25 v iptables
nijak neřešte, nechte jej povolený..
Tiskni
Sdílej: