Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

včera 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

včera 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 6

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 10

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

6.5. 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 1

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

6.5. 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Štítky: Debian, distribuce, e-mail, MTA, Postfix, SMTP, Yahoo

Dotaz: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

29.10.2014 14:44 Petr
Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přečteno: 559×

Odpovědět | Admin

Ahoj,

jakým způsobem je možné přesměrovat dotazy na cizí SMTP servery (Google, Yahoo,...) na lokální SMTP server? Používám Debian 6 + POSTFIX. Nevím, jak to realizovat...

Děkuji za odpověď.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.10.2014 15:38 N
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

What? Jake dotazy? Mohl by jsi prosim srozumitelneji popsat o co bezi?

29.10.2014 16:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Domnívám se, že vlákno navazuje na http://www.abclinuxu.cz/poradna/linux/show/397006 a jde o přesměrování smtp trafficu do Internetu na lokální smtp server. Napadá mne použití s iptables, kdy traffic, který není generován pod uživatelem, se kterým běží postfix, je přesměrován právě na postfix. Jak moc je to reálné, je otázka.

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 21:17 Npo
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

To je prece kravina. SMTP klient hleda server podle MX a presmerovanim na IP urovni se porusi autenticita, to uz to muze rovnou zahodit.

30.10.2014 15:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přiznám se, že nad tím pořád přemýšlím a tak nějak si nemohu uvědomit, jak by se autenticita porušila. SMTP klient přeci slepě pere data serveru a jediné, co jej ovlivňuje, je to, co mu říká server, ke kterému je připojen, ne? :) Možná mi to teď jen nemyslí, ale představuju si tu smtp komunikaci a zatím v tom nespatřuji nic závadného. Kdybys k tomu měl konkrétní ukázku, budu za ni jen rád. :)

Příklad:
chci se spojit s mail.example.com, port 25
ok, linux přesměruje na localhost 25
klient: helo, jsem klient.blabla
server: ahoj, klient.blabla, ja jsem server.xixi (250)
klient: mail from:spam@viagra.ru
server: OK (250)
...

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 23:09 Petr
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, to je navazující dotaz. Bohužel stále řeším problém, kdy mi některý z klientů serveru spamuje pomocí SMTP Google a Yahoo. Bohužel stále nemám jak zjistit, který klient/web to provádí... nevím, kdy to probíhá, atd... nepoznám, že to probíhá. Přesměrovat traffic byl jedním z nápadů toho vlákna. Máte případně jiný tip, jak to řešit?

Díky

29.10.2014 23:47 rudiik | skóre: 16 | blog: rudiikuv miniblog
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Hmm, no sice by bylo urcite lepsi mit tohle osetrene uz na urovni Apache, ale teoreticky by slo zariznout nezadouci traffic pomoci modulu 'owner' z iptables.

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5

30.10.2014 08:08 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Proč ten provoz místo přesměrování nezakážete? To je jednodušší. Pokud to klient potřebuje, ozve se sám.

29.10.2014 16:07 rudiik
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Taky jsem trochu zmaten. Mas na mysli DNS dotazy na MX zaznamy nebo proste chces postavit do cesty transparetni SMTP nechat nucene posilat uzivatele maily pres toto SMTP?

29.10.2014 21:30 a1
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

iptables -t nat -A PREROUTING -j DNAT

30.10.2014 06:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, DNAT je správná odpověď na dotaz. Ale jedná se o únos spojení, MitM útok - a pokud některý z klientů bude ověřovat certifikáty, tak mu e-maily přestanou odcházet. Navíc by to mělo být ošetřené ve smlouvě, pokud se jedná o klienty, protože přetáhnout si k sobě něčí komunikaci bez vědomí uživatele je jistě porušením zákona. Za lepší řešení bych považoval kombinaci administrativního a technického řešení - uživatele informovat, že pokud chtějí odesílat e-maily, mají použít váš SMTP server (navíc když ten server bude přiznaný, můžete na něm nastavit autentizaci a vědět, který uživatel co odesílá - třeba kvůli řešení případných problémů se spamem). A technické opatření pak bude spočívat jenom v tom, že provoz na jiné SMTP servery místo přesměrování zakážete.

10.11.2014 09:00 Martin H.
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Popravdě, nejsem zastámcem jakékoliv zbytečné blokace ... navíc pokud vím, tak zrovna Google jede přes SSL, tedy port 25 nevyužívá.

IMHO: Lepším řešením je nastavit na Firewallu limit pro počet spojení na portu 25 pro danou Source Address - využít Flag - pokud je např. z jedné Source Address do Internetu (ne na vlastní SMTP) více než 1 spojení za 1 vteřinu, pak označkovat a následně na třeba 5 vteřin dropnout ... pro regulerní provoz na 25 to nevadí a Spam se obvykle snaží "nahrčet" co nejrychleji všechno ven.

Jo a to google - tam je potřeba ošetřit (tuším) port 465 a lze aplikovat stejná omezení, jako port 25 výše - počet spojení za minutu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: