Přihlášení | Registrace

napište » Zprávičky

Nový podvod vám může ukrást účet na WhatsAppu i bez hesla

dnes 14:22 | Bezpečnostní upozornění

Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.

Ladislav Hagara | Komentářů: 0

Český překlad příručky LibreOffice Draw 25.8

dnes 12:33 | Nová verze

Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.

ZCR | Komentářů: 0

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation

dnes 04:00 | IT novinky

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.

Ladislav Hagara | Komentářů: 3

DietPi 9.20

včera 17:11 | Nová verze

Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.

Ladislav Hagara | Komentářů: 0

OpenShot 3.4.0

včera 14:44 | Nová verze

Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0

Opus a libopus 1.6

včera 14:22 | Nová verze

Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.

Ladislav Hagara | Komentářů: 3

Vojtux, linuxová distribuce pro zrakově postižené uživatele

včera 01:33 | Komunita

Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

Ladislav Hagara | Komentářů: 10

GIMP 3.2 RC2

včera 00:33 | Nová verze

Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 160

15.12. 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Ladislav Hagara | Komentářů: 0

Izrael od února zakáže mobilní telefony na základních školách

15.12. 14:11 | IT novinky

Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

Ladislav Hagara | Komentářů: 43

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 475 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Štítky: Debian, distribuce, e-mail, MTA, Postfix, SMTP, Yahoo

Dotaz: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

29.10.2014 14:44 Petr
Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přečteno: 553×

Odpovědět | Admin

Ahoj,

jakým způsobem je možné přesměrovat dotazy na cizí SMTP servery (Google, Yahoo,...) na lokální SMTP server? Používám Debian 6 + POSTFIX. Nevím, jak to realizovat...

Děkuji za odpověď.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.10.2014 15:38 N
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

What? Jake dotazy? Mohl by jsi prosim srozumitelneji popsat o co bezi?

29.10.2014 16:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Domnívám se, že vlákno navazuje na http://www.abclinuxu.cz/poradna/linux/show/397006 a jde o přesměrování smtp trafficu do Internetu na lokální smtp server. Napadá mne použití s iptables, kdy traffic, který není generován pod uživatelem, se kterým běží postfix, je přesměrován právě na postfix. Jak moc je to reálné, je otázka.

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 21:17 Npo
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

To je prece kravina. SMTP klient hleda server podle MX a presmerovanim na IP urovni se porusi autenticita, to uz to muze rovnou zahodit.

30.10.2014 15:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přiznám se, že nad tím pořád přemýšlím a tak nějak si nemohu uvědomit, jak by se autenticita porušila. SMTP klient přeci slepě pere data serveru a jediné, co jej ovlivňuje, je to, co mu říká server, ke kterému je připojen, ne? :) Možná mi to teď jen nemyslí, ale představuju si tu smtp komunikaci a zatím v tom nespatřuji nic závadného. Kdybys k tomu měl konkrétní ukázku, budu za ni jen rád. :)

Příklad:
chci se spojit s mail.example.com, port 25
ok, linux přesměruje na localhost 25
klient: helo, jsem klient.blabla
server: ahoj, klient.blabla, ja jsem server.xixi (250)
klient: mail from:spam@viagra.ru
server: OK (250)
...

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 23:09 Petr
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, to je navazující dotaz. Bohužel stále řeším problém, kdy mi některý z klientů serveru spamuje pomocí SMTP Google a Yahoo. Bohužel stále nemám jak zjistit, který klient/web to provádí... nevím, kdy to probíhá, atd... nepoznám, že to probíhá. Přesměrovat traffic byl jedním z nápadů toho vlákna. Máte případně jiný tip, jak to řešit?

Díky

29.10.2014 23:47 rudiik | skóre: 16 | blog: rudiikuv miniblog
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Hmm, no sice by bylo urcite lepsi mit tohle osetrene uz na urovni Apache, ale teoreticky by slo zariznout nezadouci traffic pomoci modulu 'owner' z iptables.

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5

30.10.2014 08:08 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Proč ten provoz místo přesměrování nezakážete? To je jednodušší. Pokud to klient potřebuje, ozve se sám.

29.10.2014 16:07 rudiik
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Taky jsem trochu zmaten. Mas na mysli DNS dotazy na MX zaznamy nebo proste chces postavit do cesty transparetni SMTP nechat nucene posilat uzivatele maily pres toto SMTP?

29.10.2014 21:30 a1
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

iptables -t nat -A PREROUTING -j DNAT

30.10.2014 06:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, DNAT je správná odpověď na dotaz. Ale jedná se o únos spojení, MitM útok - a pokud některý z klientů bude ověřovat certifikáty, tak mu e-maily přestanou odcházet. Navíc by to mělo být ošetřené ve smlouvě, pokud se jedná o klienty, protože přetáhnout si k sobě něčí komunikaci bez vědomí uživatele je jistě porušením zákona. Za lepší řešení bych považoval kombinaci administrativního a technického řešení - uživatele informovat, že pokud chtějí odesílat e-maily, mají použít váš SMTP server (navíc když ten server bude přiznaný, můžete na něm nastavit autentizaci a vědět, který uživatel co odesílá - třeba kvůli řešení případných problémů se spamem). A technické opatření pak bude spočívat jenom v tom, že provoz na jiné SMTP servery místo přesměrování zakážete.

10.11.2014 09:00 Martin H.
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Popravdě, nejsem zastámcem jakékoliv zbytečné blokace ... navíc pokud vím, tak zrovna Google jede přes SSL, tedy port 25 nevyužívá.

IMHO: Lepším řešením je nastavit na Firewallu limit pro počet spojení na portu 25 pro danou Source Address - využít Flag - pokud je např. z jedné Source Address do Internetu (ne na vlastní SMTP) více než 1 spojení za 1 vteřinu, pak označkovat a následně na třeba 5 vteřin dropnout ... pro regulerní provoz na 25 to nevadí a Spam se obvykle snaží "nahrčet" co nejrychleji všechno ven.

Jo a to google - tam je potřeba ošetřit (tuším) port 465 a lze aplikovat stejná omezení, jako port 25 výše - počet spojení za minutu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje