abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    dnes 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi Official Magazine 159
    dnes 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 1
    Xen 4.21
    21.11. 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    21.11. 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 17
    Zork I, Zork II a Zork III oficiálně open source
    21.11. 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    SUSE Hack Week 25
    21.11. 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 3
    Quick Share na Androidu funguje s AirDropem na iOS
    20.11. 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 2
    PHP 8.5
    20.11. 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    20.11. 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (23%)
     (15%)
     (16%)
    Celkem 389 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / postfix sasl vyjimka - ipbased
    Štítky: MTA, net, politika, Postfix, SASL

    Dotaz: postfix sasl vyjimka - ipbased

    29.4.2014 11:40 MartinH
    postfix sasl vyjimka - ipbased
    Přečteno: 324×
    Dobreho dne,

    resim nasledujici preblem: mam postfix zalozeny na SASL auth, pri odesilani je defaultne politika nastavena tak, ze je SASL vyzadovan, chtel bych vsak mit udelane IP vyjimky - idealne nahravane z file, kde toto vyzadovano nebude. Zkousel jsem jiz snad vse: 
    smtpd_sasl_exceptions_networks = xxx.xxx.xxx.xxx - nefunguje
smtpd_sasl_exceptions_networks = hash://etc/postfix/access_ip - nefunguje
    vzdy to hodi relay access denied:

    Apr 29 11:25:44 postolka postfix/smtpd[2080]: connect from havlasm.xxx.cz[zzz.zzz.zzz.zzz] Apr 29 11:25:44 postolka postfix/smtpd[2080]: NOQUEUE: reject: RCPT from havlasm.xxx.cz[zzz.zzz.zzz.zzz]: 554 5.7.1 Relay access denied; from=xxxx

    zde je dle meho podstatna cast conf:

    -main.cf 
    mynetworks              = 127.0.0.0/8 [::1]/128
inet_interfaces         = all

myhostname              = postolka.xxxx
myorigin                = postolka.xxxx
mydestination           = postolka.xxxx, localhost, hash:/etc/postfix/transport

virtual_alias_maps      = hash:/etc/postfix/virtual
alias_maps              = hash:/etc/postfix/aliases
alias_database          = hash:/etc/postfix/aliases
transport_maps          = hash:/etc/postfix/transport


smtpd_recipient_restrictions=
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_pipelining,
    reject_invalid_hostname,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain
    reject_unauth_destination,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_non_fqdn_recipient

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_exceptions_networks = xxx.xxx.xxx.xxx
#smtpd_sasl_exceptions_networks = hash://etc/postfix/access_ip
broken_sasl_auth_clients = yes
    -master.cf 
    submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/secured_TTLS
  -o smtpd_tls_wrappermode=no
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.4.2014 14:02 Kriegel
    Rozbalit Rozbalit vše Re: postfix sasl vyjimka - ipbased
    podle manualu smtpd_sasl_exceptions_networks znamena pouze to, ze temto vyjimkam bude existence AUTH extension zaprena...

    pokus chces nejake vyjimky per IP, tak si udelej zvlast look-up table pro jednotlive hosty a zaintegruj to do smtpd_recipient_restrictions

    treba 
    smtpd_recipient_restrictions=
    permit_mynetworks,
    permit_sasl_authenticated,
    check_recipient_access hash:/etc/postfix/sasl_exceptions,
    ...
    Max avatar 29.4.2014 14:08 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: postfix sasl vyjimka - ipbased
    Já to řešil přes mynetworks, který jde také definovat jako hash file ...
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.