abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora oficiální distribucí WSL
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    IBM LinuxONE Emperor 5
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 27
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    5.5. 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 541 hlasů
     Komentářů: 22, poslední 5.5. 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Štítky: Gmail, HTML, mail, mailserver, mou, MTA, pomoc, Postfix, server, SPAM, web

    Dotaz: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?

    19.6.2014 00:28 venca
    Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Přečteno: 806×
    Ahoj. Jakým způsobem se dá postfix nastavit tak, aby zahazoval maily, které přijdou na mou doménu mojedomena.cz, ale které jsou odeslány z jiných mail serverů než mých a mají nastaveno from: neco@mojedomena.cz? SPF použít nechci, protože to buď rozvrátí přeposílání mailů nebo při použití SRS to může zavinit "blacklistování" mého serveru (přijde spam, který můj server neodchytí, přepošle se na gmail, ten ho odchytí, from bude můj mailserver => gmail začně zvyšovat spam skóre mailů z mého serveru). Na serveru mám ale implementováno DKIM, tak buď jak by šlo využít to nebo jiný způsob. Procházel jsem http://www.postfix.org/postconf.5.html, ale nezdá se, že by tam bylo přesně to, co potřebuju. Předem děkuji za pomoc.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.6.2014 00:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Nevím na to jsem taky nepřišel, problém je že do from si můžeš zapsat co chceš.

    Prostě kouknout z jakého serveru to přišlo a ten hodit na blacklist a z něho vůbec nepřijímat poštu, hodně dotěrné servery házím přímo do firewallu.

    Pak mám taky filtr na různé texty v předmětu euro, výdělek atd....

    19.6.2014 06:56 ..
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    spf
    19.6.2014 15:28 venca
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Nechci. Jsou dvě možnosti:
    prasím a použiju SRS pro spf => musím nést rizika, že maily pocházející z mého mailserveru mohou končit ve spamu u cílového mail serveru, pokud předtím byly na tento forwardovány spamy u kterých SRS pozměnilo odesilatele (toto konkrétně jsem se dočetl někde v diskuzi u postsrsd).
    nepoužiji SRS => zabráním velikému množství uživatelů přeposílat maily
    Max avatar 19.6.2014 15:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    SRS by jsi měl mít nastaveno asi vždy, jelikož pokud ne, tak tví uživatelé s přeposíláním končí a měli by na to být upozorněni. Typickým příkladem je, kdy někdo napíše mail uživateli na tvém serveru, ten má nastaveno přeposílání na seznam, seznam kontroluje SPF, takže odesílatel dostane odpověď o nedoručení od seznamu a čumí na to jak trubka.
    To, zda ty budeš kontrolovat SPF, nebo ne, nemá vliv na přeposílání na tvém serveru (pomocí SPF kontroluješ to, co přichází, nikoli to, co odchází).
    Když teď neřešíš SPF ani SRS, tak jak to funguje v případě, který popisuješ? Tzn., že uživatel má nastaveno přeposílání? Na black se dostaneš ještě jednodušeji, než se SPF, jelikož jsi náchylnější na příchozí spam. SPF toho odfiltruje hodně, my jsme se tomu bránili, ale nakonec jsme i SPF nasadili.
    Zdar Max
    Měl jsem sen ... :(
    19.6.2014 17:28 venca
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Tak ono SPF v restriktivním režimu lze krásně nahradit pomocí DKIM (discardable) - na to jsem trochu zapomněl, že tam taková možnost restrikce je. Teď zvažuji (respektive detailně prozkoumám logy hodně dní dozadu) DKIM discardable. U toho se nemusí obezličkami obcházet problém, který by tam neměl nikdy vzniknout.
    MMMMMMMMM avatar 19.6.2014 07:34 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    U DKIM můžeš nastavit, že každý e-mail z tvé domény musí být podepsaný a pokud není, může jej server v tichosti zahodit. Mrkni na http://www.abclinuxu.cz/clanky/dkim-zavadime-podpisovou-politiku-adsp
    Linux Dokumentační Projekt - PDF ke stažení
    19.6.2014 15:37 venca
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?

    Ano něco takového potřebuji, ale optimálně pouze pokud je cílový mail server můj, abych nenaboural uživatele, kteří mají nastavený mail server poskytovatele a ne můj.

    I když popřemýšlím nad tím, jestli by to nebylo rozumnější nastavit globálně jako přísné. Díky tomu by "nikdo" nefalšoval mé mailové adresy. To "nikdo" je v uvozovkách - netušíte, kolik reálně (poměr cca) mail serverů dodržuje DKIM discardable?

    19.6.2014 09:38 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Ja pouzivam 
    smtpd_recipient_restrictions = 
  reject_rbl_client sbl-xbl.spamhaus.org,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client dnsbl.sorbs.net,
  reject_rbl_client bl.spamcop.net
  permit_mynetworks,
  permit_sasl_authenticated,
  check_client_access hash:/etc/postfix/client_access,
  permit_auth_destination, 
  reject_unauth_destination,
    Odeslat muzou zname servery a autorizovani klienti, dorucuje pro vlastni domenu.
    19.6.2014 15:24 venca
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Tohle nezabrání podvržení adresy odesílatele na jiném mail serveru. Nakonec mi může dojít mail od venca@mojedomena.cz adresovaný venca@mojedomena.cz, ale odeslaný z cizího mail serveru. Tato pravidla tedy podle mě nezabrání dokonce ani tomu, aby se toto nemohlo dít přímo na mém mail serveru.
    19.6.2014 16:10 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Jo, spatne jsem pochopil. Tebe zajima lokalne dorucena posta.
    To IMHO v kombinaci s "Ano něco takového potřebuji, ale optimálně pouze pokud je cílový mail server můj, abych nenaboural uživatele, kteří mají nastavený mail server poskytovatele a ne můj." kravina.
    Protoze z toho plyne, ze by ti takove maily mely korektne chodit. Chces, aby ti dorazil druhy_venca@mojedomena.cz odeslany z mail serveru druheho vency, ne?
    Tebe hlavne zajima nastaveni whitelist_auth pro spamassassin.
    19.6.2014 17:22 venca
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    Já chci aby nebylo možné toto: 
    ****************               From: venca@mojedomena.cz       ********************
*spammer.dom.ru*        ----------------------------------->   *mail.mojedomena.cz*
****************                 To: venca@mojedomena.cz       ********************
    19.6.2014 18:27 ydenda | skóre: 2
    Rozbalit Rozbalit vše Re: Postfix - jak blokovat maily, ktere se tvari, ze je odeslali lokalni uzivatele?
    A může se stát, že spammer.dom.ru odesílá krom spamu i legitimní emaily? Jestli ne, mohl by, ač krkolomně, posloužit fail2ban. Vlastním regexem si vypreparuješ server, jehož dns neodpovídá doménové části emailu. - Ber to jenom jako nástřel, nepoužívám, ale myslím, si že by to mohlo řešit tvůj problém. Od takového odesílatele odejde jenomo jeden email, pak bude zabanovanej.

    Může tak ale dojít k tomu, že zablokuješ třeba Seznam nebo Centrum... Někteří z mejch zákazníků používají třeba na Seznamu stahování pošty odemne přes POP3 a dokonce po odeslání potvrzovacího emailu dovolují tuzemští mailhosteři posílat email s "podvrženym" FROM.

    Takže se ti v logu objeví 
    ****************               From: venca@mojedomena.cz       ********************
***seznam.cz***        ----------------------------------->   *mail.mojedomena.cz*
****************            To: kdokoliv@na_tvym_serveru.cz    ********************

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.