Přihlášení | Registrace

napište » Zprávičky

ReactOS 0.4.15

včera 23:11 | Nová verze

Byla vydána nová verze 0.4.15 (𝕏) svobodného operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 1

rpi-image-gen

včera 16:44 | Zajímavý software

Byl představen rpi-image-gen, tj. oficiální nástroj pro vytváření vlastních softwarových obrazů pro zařízení Raspberry Pi.

Ladislav Hagara | Komentářů: 0

Calibre 8.0

včera 12:44 | Nová verze

Byla vydána nová major verze 8.0, aktuálně 8.0.1, softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je lepší podpora Kobo KEPUB formátu nebo integrovaný lokálně běžící engine Piper pro převod textu na řeč používaný pro čtení nahlas (již od verze 7.18).

Ladislav Hagara | Komentářů: 0

Společnost OpenAI rozšířila své API o nové audio modely

včera 05:22 | IT novinky

Společnost OpenAI rozšířila své API o nové audio modely. Nový model pro převod textu na řeč (text-to-speech model) lze bez přihlašování vyzkoušet na stránce OpenAI.fm.

Ladislav Hagara | Komentářů: 2

Bezpečnost paměti pro webové fonty

20.3. 21:33 | Zajímavý článek

Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.

Ladislav Hagara | Komentářů: 0

Arduino Days 2025

20.3. 15:22 | Komunita

V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 0

Bratislava OpenCamp sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU

20.3. 11:00 | Pozvánky

Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 151

20.3. 05:11 | Zajímavý článek

Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.

Ladislav Hagara | Komentářů: 0

SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů

20.3. 01:55 | IT novinky

Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.

Ladislav Hagara | Komentářů: 15

Kali Linux 2025.1a

20.3. 01:11 | Nová verze

Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (2%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 196 hlasů

Komentářů: 6, poslední včera 11:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hľadanie pôvodcu spamu

Štítky: e-mail, error, For, Internet, Konta, mai, mail, NAS, server, SMTP, SPAM, správa, Su, web

Dotaz: Hľadanie pôvodcu spamu

8.1.2014 20:15 pupala | skóre: 21
Hľadanie pôvodcu spamu

Přečteno: 380×

Odpovědět | Admin

Dobrý deň.

Cez server niekto posiela spam. Chcem zistiť z ktorého konta to je a neviem ako na to. Na servery sú len 4 fyzické kontá. Ostatné sú virtuálne. A nejaké web stránky môžu generovať maily. Neviem kde mám, začať nakoľko som to ešte nikdy nerobil a budem ráz za každé nakopnutie. Resp. na odkaz, kde je táto problematika preberaná. Neviem nájsť, či spam generuje nejaký náš web, alebo je kompromitované nejaké mail konto, nakoľko mail kontá zo svojimi heslami sú použité pre smtp autentizáciu, prípadne nejaké lokálne konto. Neviem, čoho sa chytiť prvého, resp. kde a s čím začať. Dostávam od iných mai serverov reject správy, ale napr. z alibaba.com, ale neviem nájsť kedy čo naň odišlo. a reject je adresovaný na adresu, aká umňa na serveri ani nie je napr. "alert@alibaba.com (Host or domain name not found. Name service error for name=gmail.com.my type=MX: Host not found, try again) agwaya@gmail.com.my" Keďže alibaba.com to posiela na konto agwaya@gmail.com.my cez môj smtp server, pôvodná správa musela byť zaslaná cez náš smtp. Ďakujem za nakopnutie.

Řešení dotazu:

Komentář #6 (pupala, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.1.2014 20:29 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Prvý krát mám o uvedenej cieľovej adrese agwaya@gmail.com.my záznam v logu len tento "amavis[2672]: (02672-12) Passed CLEAN, [173.243.112.210] [173.243.112.210] alert@alibaba.com -> agwaya@gmail.com.my,zaloha@hades.nethouse.sk, Message-ID: <2248374168768734919893@WIN-RNIOU10L210>, mail_id: epin0Z0mWkZr, Hits: -0.181, size: 2804, queued_as: 4B0119620EA, 84 ms"

T.j. už reject na nejakú moju správu, ktorú som však v logoch nevedel dohľadať, resp. nenašiel. Adresu zaloha@hades.nethouse.sk má nastavenú postfix pre voľbu always-bcc. Ako zistím kedy odo mňa odišla správa na uvedenú adresu alibaba.com? A hľadám nejaký nástroj ktorý mi zobrazí celú hlavičku mailu, ktorý je vo fronte deferred. výpis caz cat je ťažko čiteteľný. Niečo ako výstup z klienta mutt by som privítal, čo je použiteľné na konkrétnom maile vo fronte deffered.

Ďakujem.

8.1.2014 20:38 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Zacal bych logama postaka..

8.1.2014 20:48 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Už som aj začal viď môj druhý príspevok v threade. Ide, ale o to že prvý ktrát som v logu postfixu objavil adresu na ktorú sa doručovalo bounce gmail.com.my až v bounce správe z alibaba.com. Nenašiel som správu ktorá by išla cez môj server a mala by from: gmail.com.my . Ale keďže alibaba com posiela bounce cezo mňa, zrejme môj server sa snažil doručiť nejakú správu na alibaba.com. T.j. môj server bol v obálke.

8.1.2014 21:00 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Adresu prijemce mas, tak prohledej mail.log a vytani ID zpravy a znovu projdi mail.log pomoci ID.

8.1.2014 21:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

To, že dostáváte zprávy o nedoručitelnosti, nemusí znamenat, že ty původní zprávy poslal váš server. Ty e-maily tedy mohou znamenat, že někdo poslal spam na ten cizí server a jako odesílatele uvedl váš e-mail. Server pak zprávu o nedoručitelnosti pošle domnělému odesílateli, tedy vám. Je to vcelku běžný způsob šíření spamu. Ale nezkoumal jsem ty vaše výpisy, zda je to tento případ.

Řešení 1× (MMMMMMMMM)

8.1.2014 23:34 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Ďakujem za pomoc. Správy o nedoručiteľnosti mali v hlavičke TO: doménu, ktorá nie je naša. Takže bounce sa sa riadilo obálkou, kde sme boli ako smtp uvedený. Ale chyba sa už našla. Kompromitovaný virtual mail účet. Pri riešení som v panike zabudol na to, že pri každom prechod mailu cez postfix má mail iné queue-ID, napadlo ma to až keď som pečítal vyššie uvedený príspevok od NN, a cez posledné queue-ID som sa dopracoval k message ID a cez message-ID k queue-ID správy, keď vstúpila do smtp. A tam som zistil užívateľa, ktorý sa cez sasl_auth prihlasoval zo stroja 173.243.112.210. Ďakujem všetkým za ochotu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje