Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hľadanie pôvodcu spamu

Štítky: e-mail, error, For, Internet, Konta, mai, mail, NAS, server, SMTP, SPAM, správa, Su, web

Dotaz: Hľadanie pôvodcu spamu

8.1.2014 20:15 pupala | skóre: 21
Hľadanie pôvodcu spamu

Přečteno: 468×

Odpovědět | Admin

Dobrý deň.

Cez server niekto posiela spam. Chcem zistiť z ktorého konta to je a neviem ako na to. Na servery sú len 4 fyzické kontá. Ostatné sú virtuálne. A nejaké web stránky môžu generovať maily. Neviem kde mám, začať nakoľko som to ešte nikdy nerobil a budem ráz za každé nakopnutie. Resp. na odkaz, kde je táto problematika preberaná. Neviem nájsť, či spam generuje nejaký náš web, alebo je kompromitované nejaké mail konto, nakoľko mail kontá zo svojimi heslami sú použité pre smtp autentizáciu, prípadne nejaké lokálne konto. Neviem, čoho sa chytiť prvého, resp. kde a s čím začať. Dostávam od iných mai serverov reject správy, ale napr. z alibaba.com, ale neviem nájsť kedy čo naň odišlo. a reject je adresovaný na adresu, aká umňa na serveri ani nie je napr. "alert@alibaba.com (Host or domain name not found. Name service error for name=gmail.com.my type=MX: Host not found, try again) agwaya@gmail.com.my" Keďže alibaba.com to posiela na konto agwaya@gmail.com.my cez môj smtp server, pôvodná správa musela byť zaslaná cez náš smtp. Ďakujem za nakopnutie.

Řešení dotazu:

Komentář #6 (pupala, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.1.2014 20:29 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Prvý krát mám o uvedenej cieľovej adrese agwaya@gmail.com.my záznam v logu len tento "amavis[2672]: (02672-12) Passed CLEAN, [173.243.112.210] [173.243.112.210] alert@alibaba.com -> agwaya@gmail.com.my,zaloha@hades.nethouse.sk, Message-ID: <2248374168768734919893@WIN-RNIOU10L210>, mail_id: epin0Z0mWkZr, Hits: -0.181, size: 2804, queued_as: 4B0119620EA, 84 ms"

T.j. už reject na nejakú moju správu, ktorú som však v logoch nevedel dohľadať, resp. nenašiel. Adresu zaloha@hades.nethouse.sk má nastavenú postfix pre voľbu always-bcc. Ako zistím kedy odo mňa odišla správa na uvedenú adresu alibaba.com? A hľadám nejaký nástroj ktorý mi zobrazí celú hlavičku mailu, ktorý je vo fronte deferred. výpis caz cat je ťažko čiteteľný. Niečo ako výstup z klienta mutt by som privítal, čo je použiteľné na konkrétnom maile vo fronte deffered.

Ďakujem.

8.1.2014 20:38 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Zacal bych logama postaka..

8.1.2014 20:48 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Už som aj začal viď môj druhý príspevok v threade. Ide, ale o to že prvý ktrát som v logu postfixu objavil adresu na ktorú sa doručovalo bounce gmail.com.my až v bounce správe z alibaba.com. Nenašiel som správu ktorá by išla cez môj server a mala by from: gmail.com.my . Ale keďže alibaba com posiela bounce cezo mňa, zrejme môj server sa snažil doručiť nejakú správu na alibaba.com. T.j. môj server bol v obálke.

8.1.2014 21:00 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Adresu prijemce mas, tak prohledej mail.log a vytani ID zpravy a znovu projdi mail.log pomoci ID.

8.1.2014 21:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

To, že dostáváte zprávy o nedoručitelnosti, nemusí znamenat, že ty původní zprávy poslal váš server. Ty e-maily tedy mohou znamenat, že někdo poslal spam na ten cizí server a jako odesílatele uvedl váš e-mail. Server pak zprávu o nedoručitelnosti pošle domnělému odesílateli, tedy vám. Je to vcelku běžný způsob šíření spamu. Ale nezkoumal jsem ty vaše výpisy, zda je to tento případ.

Řešení 1× (MMMMMMMMM)

8.1.2014 23:34 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Ďakujem za pomoc. Správy o nedoručiteľnosti mali v hlavičke TO: doménu, ktorá nie je naša. Takže bounce sa sa riadilo obálkou, kde sme boli ako smtp uvedený. Ale chyba sa už našla. Kompromitovaný virtual mail účet. Pri riešení som v panike zabudol na to, že pri každom prechod mailu cez postfix má mail iné queue-ID, napadlo ma to až keď som pečítal vyššie uvedený príspevok od NN, a cez posledné queue-ID som sa dopracoval k message ID a cez message-ID k queue-ID správy, keď vstúpila do smtp. A tam som zistil užívateľa, ktorý sa cez sasl_auth prihlasoval zo stroja 173.243.112.210. Ďakujem všetkým za ochotu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: