abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    dnes 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 0
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    dnes 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 0
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    dnes 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    dnes 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    včera 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?
    včera 11:44 | Pozvánky

    Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

    … více »
    bkralik | Komentářů: 1
    Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru
    včera 11:22 | Zajímavý článek

    IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

    |🇵🇸 | Komentářů: 1
    Ghostty 1.3
    včera 04:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 14.4
    včera 03:55 | Nová verze

    Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    DuckDB 1.5.0
    9.3. 23:22 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (12%)
     (25%)
    Celkem 1051 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Štítky: Debian, distribuce, e-mail, MTA, Postfix, SMTP, Yahoo

    Dotaz: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

    29.10.2014 14:44 Petr
    Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Přečteno: 557×
    Ahoj,

    jakým způsobem je možné přesměrovat dotazy na cizí SMTP servery (Google, Yahoo,...) na lokální SMTP server? Používám Debian 6 + POSTFIX. Nevím, jak to realizovat...

    Děkuji za odpověď.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.10.2014 15:38 N
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    What? Jake dotazy? Mohl by jsi prosim srozumitelneji popsat o co bezi?
    MMMMMMMMM avatar 29.10.2014 16:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Domnívám se, že vlákno navazuje na http://www.abclinuxu.cz/poradna/linux/show/397006 a jde o přesměrování smtp trafficu do Internetu na lokální smtp server. Napadá mne použití s iptables, kdy traffic, který není generován pod uživatelem, se kterým běží postfix, je přesměrován právě na postfix. Jak moc je to reálné, je otázka.
    Linux Dokumentační Projekt - PDF ke stažení
    29.10.2014 21:17 Npo
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    To je prece kravina. SMTP klient hleda server podle MX a presmerovanim na IP urovni se porusi autenticita, to uz to muze rovnou zahodit.
    MMMMMMMMM avatar 30.10.2014 15:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Přiznám se, že nad tím pořád přemýšlím a tak nějak si nemohu uvědomit, jak by se autenticita porušila. SMTP klient přeci slepě pere data serveru a jediné, co jej ovlivňuje, je to, co mu říká server, ke kterému je připojen, ne? :) Možná mi to teď jen nemyslí, ale představuju si tu smtp komunikaci a zatím v tom nespatřuji nic závadného. Kdybys k tomu měl konkrétní ukázku, budu za ni jen rád. :) 
    Příklad:
chci se spojit s mail.example.com, port 25
ok, linux přesměruje na localhost 25
klient: helo, jsem klient.blabla
server: ahoj, klient.blabla, ja jsem server.xixi (250)
klient: mail from:spam@viagra.ru
server: OK (250)
...
    Linux Dokumentační Projekt - PDF ke stažení
    29.10.2014 23:09 Petr
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Ano, to je navazující dotaz. Bohužel stále řeším problém, kdy mi některý z klientů serveru spamuje pomocí SMTP Google a Yahoo. Bohužel stále nemám jak zjistit, který klient/web to provádí... nevím, kdy to probíhá, atd... nepoznám, že to probíhá. Přesměrovat traffic byl jedním z nápadů toho vlákna. Máte případně jiný tip, jak to řešit?

    Díky
    rudiik avatar 29.10.2014 23:47 rudiik | skóre: 16 | blog: rudiikuv miniblog
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Hmm, no sice by bylo urcite lepsi mit tohle osetrene uz na urovni Apache, ale teoreticky by slo zariznout nezadouci traffic pomoci modulu 'owner' z iptables.

    https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH
    KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5
    30.10.2014 08:08 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Proč ten provoz místo přesměrování nezakážete? To je jednodušší. Pokud to klient potřebuje, ozve se sám.
    29.10.2014 16:07 rudiik
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Taky jsem trochu zmaten. Mas na mysli DNS dotazy na MX zaznamy nebo proste chces postavit do cesty transparetni SMTP nechat nucene posilat uzivatele maily pres toto SMTP?
    29.10.2014 21:30 a1
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    iptables -t nat -A PREROUTING -j DNAT
    30.10.2014 06:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Ano, DNAT je správná odpověď na dotaz. Ale jedná se o únos spojení, MitM útok - a pokud některý z klientů bude ověřovat certifikáty, tak mu e-maily přestanou odcházet. Navíc by to mělo být ošetřené ve smlouvě, pokud se jedná o klienty, protože přetáhnout si k sobě něčí komunikaci bez vědomí uživatele je jistě porušením zákona. Za lepší řešení bych považoval kombinaci administrativního a technického řešení - uživatele informovat, že pokud chtějí odesílat e-maily, mají použít váš SMTP server (navíc když ten server bude přiznaný, můžete na něm nastavit autentizaci a vědět, který uživatel co odesílá - třeba kvůli řešení případných problémů se spamem). A technické opatření pak bude spočívat jenom v tom, že provoz na jiné SMTP servery místo přesměrování zakážete.
    10.11.2014 09:00 Martin H.
    Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?
    Popravdě, nejsem zastámcem jakékoliv zbytečné blokace ... navíc pokud vím, tak zrovna Google jede přes SSL, tedy port 25 nevyužívá.

    IMHO: Lepším řešením je nastavit na Firewallu limit pro počet spojení na portu 25 pro danou Source Address - využít Flag - pokud je např. z jedné Source Address do Internetu (ne na vlastní SMTP) více než 1 spojení za 1 vteřinu, pak označkovat a následně na třeba 5 vteřin dropnout ... pro regulerní provoz na 25 to nevadí a Spam se obvykle snaží "nahrčet" co nejrychleji všechno ven.

    Jo a to google - tam je potřeba ošetřit (tuším) port 465 a lze aplikovat stejná omezení, jako port 25 výše - počet spojení za minutu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.