Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

včera 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 2

Patchouli, open source implementace EMR grafického tabletu

včera 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

včera 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 4

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

včera 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 0

BGP anomálie během vojenské operace ve Venezuele

7.1. 17:22 | Zajímavý článek

Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

NUKE GAZA! 🎆 | Komentářů: 8

Hardwarový a softwarový průzkum Steamu - 12/2025

7.1. 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 3

CES 2026: LEGO SMART Play

7.1. 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

6.1. 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 6

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

6.1. 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední včera 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Štítky: Debian, distribuce, e-mail, MTA, Postfix, SMTP, Yahoo

Dotaz: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

29.10.2014 14:44 Petr
Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přečteno: 554×

Odpovědět | Admin

Ahoj,

jakým způsobem je možné přesměrovat dotazy na cizí SMTP servery (Google, Yahoo,...) na lokální SMTP server? Používám Debian 6 + POSTFIX. Nevím, jak to realizovat...

Děkuji za odpověď.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.10.2014 15:38 N
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

What? Jake dotazy? Mohl by jsi prosim srozumitelneji popsat o co bezi?

29.10.2014 16:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Domnívám se, že vlákno navazuje na http://www.abclinuxu.cz/poradna/linux/show/397006 a jde o přesměrování smtp trafficu do Internetu na lokální smtp server. Napadá mne použití s iptables, kdy traffic, který není generován pod uživatelem, se kterým běží postfix, je přesměrován právě na postfix. Jak moc je to reálné, je otázka.

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 21:17 Npo
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

To je prece kravina. SMTP klient hleda server podle MX a presmerovanim na IP urovni se porusi autenticita, to uz to muze rovnou zahodit.

30.10.2014 15:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přiznám se, že nad tím pořád přemýšlím a tak nějak si nemohu uvědomit, jak by se autenticita porušila. SMTP klient přeci slepě pere data serveru a jediné, co jej ovlivňuje, je to, co mu říká server, ke kterému je připojen, ne? :) Možná mi to teď jen nemyslí, ale představuju si tu smtp komunikaci a zatím v tom nespatřuji nic závadného. Kdybys k tomu měl konkrétní ukázku, budu za ni jen rád. :)

Příklad:
chci se spojit s mail.example.com, port 25
ok, linux přesměruje na localhost 25
klient: helo, jsem klient.blabla
server: ahoj, klient.blabla, ja jsem server.xixi (250)
klient: mail from:spam@viagra.ru
server: OK (250)
...

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 23:09 Petr
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, to je navazující dotaz. Bohužel stále řeším problém, kdy mi některý z klientů serveru spamuje pomocí SMTP Google a Yahoo. Bohužel stále nemám jak zjistit, který klient/web to provádí... nevím, kdy to probíhá, atd... nepoznám, že to probíhá. Přesměrovat traffic byl jedním z nápadů toho vlákna. Máte případně jiný tip, jak to řešit?

Díky

29.10.2014 23:47 rudiik | skóre: 16 | blog: rudiikuv miniblog
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Hmm, no sice by bylo urcite lepsi mit tohle osetrene uz na urovni Apache, ale teoreticky by slo zariznout nezadouci traffic pomoci modulu 'owner' z iptables.

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5

30.10.2014 08:08 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Proč ten provoz místo přesměrování nezakážete? To je jednodušší. Pokud to klient potřebuje, ozve se sám.

29.10.2014 16:07 rudiik
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Taky jsem trochu zmaten. Mas na mysli DNS dotazy na MX zaznamy nebo proste chces postavit do cesty transparetni SMTP nechat nucene posilat uzivatele maily pres toto SMTP?

29.10.2014 21:30 a1
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

iptables -t nat -A PREROUTING -j DNAT

30.10.2014 06:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, DNAT je správná odpověď na dotaz. Ale jedná se o únos spojení, MitM útok - a pokud některý z klientů bude ověřovat certifikáty, tak mu e-maily přestanou odcházet. Navíc by to mělo být ošetřené ve smlouvě, pokud se jedná o klienty, protože přetáhnout si k sobě něčí komunikaci bez vědomí uživatele je jistě porušením zákona. Za lepší řešení bych považoval kombinaci administrativního a technického řešení - uživatele informovat, že pokud chtějí odesílat e-maily, mají použít váš SMTP server (navíc když ten server bude přiznaný, můžete na něm nastavit autentizaci a vědět, který uživatel co odesílá - třeba kvůli řešení případných problémů se spamem). A technické opatření pak bude spočívat jenom v tom, že provoz na jiné SMTP servery místo přesměrování zakážete.

10.11.2014 09:00 Martin H.
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Popravdě, nejsem zastámcem jakékoliv zbytečné blokace ... navíc pokud vím, tak zrovna Google jede přes SSL, tedy port 25 nevyužívá.

IMHO: Lepším řešením je nastavit na Firewallu limit pro počet spojení na portu 25 pro danou Source Address - využít Flag - pokud je např. z jedné Source Address do Internetu (ne na vlastní SMTP) více než 1 spojení za 1 vteřinu, pak označkovat a následně na třeba 5 vteřin dropnout ... pro regulerní provoz na 25 to nevadí a Spam se obvykle snaží "nahrčet" co nejrychleji všechno ven.

Jo a to google - tam je potřeba ošetřit (tuším) port 465 a lze aplikovat stejná omezení, jako port 25 výše - počet spojení za minutu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: