Přihlášení | Registrace

napište » Zprávičky

včera 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Parrot OS 7.0

včera 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (10%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (19%)

Nikdo (14%)

Celkem 83 hlasů

Komentářů: 18, poslední včera 15:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix a spam

Štítky: Internet, klient, MTA, pomoc, Postfix, SASL, SPAM, Su, web

Dotaz: Postfix a spam

12.11.2014 13:21 pupala | skóre: 21
Postfix a spam

Přečteno: 561×

Odpovědět | Admin

Ako efektívne zabránim, aby klient ktorý je identifikovaný v Postfixe ako client=127.0.0.1 mohol odoslať poštu výhradne po autentifikácii cez sasl. Je to v smtpd_client_restrictions, alebo smtpd_sender_restrictions? Posielam spamy, ktoré generuje zrejme niektorá web aplikácia na localhoste. A neviem ako sa toho efektívne zbaviť. Ale potrebujem, aby lokálne účty mohli odosielať poštu. Sú síce len dva ale sú systémové. Ďakujem za pomoc.

Řešení dotazu:

Komentář #3 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.11.2014 14:47 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Postfix a spam

bud muzes maldetem oskenovat a najit ten bordel ktery to spamovani zpusobuje anebo danemu webu natvrdo zakaz funkci mail()

admin@linuxsystems.cz

12.11.2014 15:03 jozef12112014
Rozbalit Rozbalit vše Re: Postfix a spam

Ahoj, minuly tyzden som riesil u jedneho klienta podobny spam bordel. Po analyze servera som nasiel u neho problem ze to robil drupal verzia 7.3x. Do drupal adresarov boli nakopirovane rozne php subory a aj txt v php hex kodovani. Tieto subory sa volali navzajom. + to malo odkaz do adresara opt. ten bol ale prazdy. Nasiel som tam jeden binar subor a ten po analyze bol v rustine. Maldet nieco nasiel ale nie vsetko. Musel som to preliezt rucne a najst zmeny v datumoch adresarov. Odporucam zapnut v php.ini logovanie do nejakeho suboru a najdes probelm od kial to ide ak to ide cez php mail(). Alebo zakaz php mail(). Jozef

Řešení 1× (pupala (tazatel))

12.11.2014 15:28 Filip Jirsák
Rozbalit Rozbalit vše Re: Postfix a spam

Do smtpd_relay_restrictions dejte permit_sasl_authenticated a zrušte permit_mynetworks. Ale dejte si pozor na to, že útočník nemusí posílat e-maily jen přes váš server, ale může se je pokoušet odesílat i přímo. Nejjednodušší je, když máte poštovní server na jiném počítači a zakážete webovému serveru komunikaci na port 25 na jinou IP adresu, než na váš server. Pokud jsou oba servery na jednom stroji, můžete spojení blokovat např. podle uživatele (uživateli Postfix povolit spojení na port 25 kamkoli, ostatním uživatelům jen na localhost).

12.11.2014 15:31 NN
Rozbalit Rozbalit vše Re: Postfix a spam

13.11.2014 11:38 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Postfix a spam

Mám to všetko na jednom serveri. smtpd_relay_restriction použijem podľa doporučenia. Posiela to niekto z localhostu. Server má okrem root-a len dve systémové kontá, a tie sú OK. Takže zostáva apache resp. nejaké z web aplikácií virtual userov. Lebo odosielateľ sa neautentifikuje, t.j. pripája sa ako client=127.0.0.1. Chcel by som dosiahnuť stav, kedy sa legitímny serverový užívatelia nemusia autentifiikovať postfixu, ale web aplikácie by museli použiť autentifikáciu. A následne by som chcel, aby aj odchádzajúca pošta, ktorej autormi sú legitímny klienti môjho mail servera bola kontrolovaná amavis-om a spamasassinom. Len neviem ako. Inak firewalujem aj outgoing traffic, takže skutočne to išlo z portu 25. Ďakujem za pomoc.

13.11.2014 16:35 Filip Jirsák
Rozbalit Rozbalit vše Re: Postfix a spam

Web aplikace běží pod účtem, pod kterým běží webový server, takže jsou to také legitimní serveroví uživatelé. Můžete to teoreticky udělat tak, že webové aplikace se budou připojovat jen přes SMTP k lokálnímu serveru, a ti dva uživatelé nebudou používat protokol SMTP, ale budou spouštět přímo sendmail, který vloží e-mail přímo do fronty. To ale záleží na tom, jak ty dva systémové účty e-maily odesílají a zda to můžete upravit tak, aby používaly program sendmail. Jakmile použijete SMTP, server už neví nic o tom, který uživatel spojení navázal.

12.11.2014 17:46 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Postfix a spam

zakazovanim posty pro jednotlive weby se nic nevyresi, po odeslani spamu se server stejne na cas objevi blacklistech takze dorucovani posty bude +- nefunkcni uplne pro veskerou odchozi postu ze serveru :))))

admin@linuxsystems.cz

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje