Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s připojením na SMTP server

Štítky: bez, Debian, distribuce, doména, dovecot, e-mail, For, Internet, Linux, mail, MTA, Postfix, problém, server, SMTP, SSL, Thunderbird, TLS

Dotaz: Problém s připojením na SMTP server

21.4.2014 23:13 Fulda
Problém s připojením na SMTP server

Přečteno: 562×

Odpovědět | Admin

Ahoj mám debian server a snažím se nyní rozchodit mail server. Konkrétně postfix s opendkim a dovecot. Přes roundcube mohu bez problémů přijímat i odesílat emaily. Přes Thunderbird můžu maily přijímat ale při odesílání je problém s autentizací smtp.

V logu ( /var/log/mail.info ) mi píše:

postfix/smtpd[31545]: NOQUEUE: reject: RCPT from blabla.cz[IP]: 554 5.7.1 <......@gmail.com>: Relay access denied; from=<...@domena.cz> to=<.......@gmail.com> proto=ESMTP helo=<[192.168.77.111]>

Při restartu postfixu to mnohokrát vypíše:

postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Tady přidávám můj postfix konfigurák (/etc/postfix/main.cf )

...

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = domena.cz
mydomain = domena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = domena.cz, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

milter_default_action = accept
#milter_protocol = 2
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891


#smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes

smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes


smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

relay_domains=domena.cz

Doplním, že nepoužívám virtuální aliasy. Používám linux uživatele. Na netu jsem o tomto problému toho našel hodně, ale žádné řešení mi to nepomohlo vyřešit.

Díky moc za případné rady.

Řešení dotazu:

Komentář #3 (Fulda, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

21.4.2014 23:55 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

Jeden by řekl, že

warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

je vcelku jasná nápověda. Viz man 5 postconf, smtpd_relay_restrictions tam není, takže pryč s tím.

Na netu jsem o tomto problému toho našel hodně, ale žádné řešení mi to nepomohlo vyřešit.

http://www.postfix.org/SASL_README.html , je tam všechno.

Quando omni flunkus moritati

22.4.2014 10:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

Řešení 1× (MMMMMMMMM)

22.4.2014 16:50 Fulda
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

Díky za rady. Na konec pomohlo přidat do toho konfiguráku tohle:

smtpd_recipient_restrictions=
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

Toho jsem zakomentoval:

smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje