AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Design, 2D CAD pro GNOME

dnes 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 4

Xogot, Godot pro iPad a iPhone

dnes 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (03/2026)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 5

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 8

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

OpenSSH 10.3

2.4. 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 0

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

2.4. 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 3

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

2.4. 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hľadanie pôvodcu spamu

Štítky: e-mail, error, For, Internet, Konta, mai, mail, NAS, server, SMTP, SPAM, správa, Su, web

Dotaz: Hľadanie pôvodcu spamu

8.1.2014 20:15 pupala | skóre: 21
Hľadanie pôvodcu spamu

Přečteno: 453×

Odpovědět | Admin

Dobrý deň.

Cez server niekto posiela spam. Chcem zistiť z ktorého konta to je a neviem ako na to. Na servery sú len 4 fyzické kontá. Ostatné sú virtuálne. A nejaké web stránky môžu generovať maily. Neviem kde mám, začať nakoľko som to ešte nikdy nerobil a budem ráz za každé nakopnutie. Resp. na odkaz, kde je táto problematika preberaná. Neviem nájsť, či spam generuje nejaký náš web, alebo je kompromitované nejaké mail konto, nakoľko mail kontá zo svojimi heslami sú použité pre smtp autentizáciu, prípadne nejaké lokálne konto. Neviem, čoho sa chytiť prvého, resp. kde a s čím začať. Dostávam od iných mai serverov reject správy, ale napr. z alibaba.com, ale neviem nájsť kedy čo naň odišlo. a reject je adresovaný na adresu, aká umňa na serveri ani nie je napr. "alert@alibaba.com (Host or domain name not found. Name service error for name=gmail.com.my type=MX: Host not found, try again) agwaya@gmail.com.my" Keďže alibaba.com to posiela na konto agwaya@gmail.com.my cez môj smtp server, pôvodná správa musela byť zaslaná cez náš smtp. Ďakujem za nakopnutie.

Řešení dotazu:

Komentář #6 (pupala, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.1.2014 20:29 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Prvý krát mám o uvedenej cieľovej adrese agwaya@gmail.com.my záznam v logu len tento "amavis[2672]: (02672-12) Passed CLEAN, [173.243.112.210] [173.243.112.210] alert@alibaba.com -> agwaya@gmail.com.my,zaloha@hades.nethouse.sk, Message-ID: <2248374168768734919893@WIN-RNIOU10L210>, mail_id: epin0Z0mWkZr, Hits: -0.181, size: 2804, queued_as: 4B0119620EA, 84 ms"

T.j. už reject na nejakú moju správu, ktorú som však v logoch nevedel dohľadať, resp. nenašiel. Adresu zaloha@hades.nethouse.sk má nastavenú postfix pre voľbu always-bcc. Ako zistím kedy odo mňa odišla správa na uvedenú adresu alibaba.com? A hľadám nejaký nástroj ktorý mi zobrazí celú hlavičku mailu, ktorý je vo fronte deferred. výpis caz cat je ťažko čiteteľný. Niečo ako výstup z klienta mutt by som privítal, čo je použiteľné na konkrétnom maile vo fronte deffered.

Ďakujem.

8.1.2014 20:38 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Zacal bych logama postaka..

8.1.2014 20:48 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Už som aj začal viď môj druhý príspevok v threade. Ide, ale o to že prvý ktrát som v logu postfixu objavil adresu na ktorú sa doručovalo bounce gmail.com.my až v bounce správe z alibaba.com. Nenašiel som správu ktorá by išla cez môj server a mala by from: gmail.com.my . Ale keďže alibaba com posiela bounce cezo mňa, zrejme môj server sa snažil doručiť nejakú správu na alibaba.com. T.j. môj server bol v obálke.

8.1.2014 21:00 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Adresu prijemce mas, tak prohledej mail.log a vytani ID zpravy a znovu projdi mail.log pomoci ID.

8.1.2014 21:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

To, že dostáváte zprávy o nedoručitelnosti, nemusí znamenat, že ty původní zprávy poslal váš server. Ty e-maily tedy mohou znamenat, že někdo poslal spam na ten cizí server a jako odesílatele uvedl váš e-mail. Server pak zprávu o nedoručitelnosti pošle domnělému odesílateli, tedy vám. Je to vcelku běžný způsob šíření spamu. Ale nezkoumal jsem ty vaše výpisy, zda je to tento případ.

Řešení 1× (MMMMMMMMM)

8.1.2014 23:34 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Ďakujem za pomoc. Správy o nedoručiteľnosti mali v hlavičke TO: doménu, ktorá nie je naša. Takže bounce sa sa riadilo obálkou, kde sme boli ako smtp uvedený. Ale chyba sa už našla. Kompromitovaný virtual mail účet. Pri riešení som v panike zabudol na to, že pri každom prechod mailu cez postfix má mail iné queue-ID, napadlo ma to až keď som pečítal vyššie uvedený príspevok od NN, a cez posledné queue-ID som sa dopracoval k message ID a cez message-ID k queue-ID správy, keď vstúpila do smtp. A tam som zistil užívateľa, ktorý sa cez sasl_auth prihlasoval zo stroja 173.243.112.210. Ďakujem všetkým za ochotu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: