abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 5
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 215 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Dotaz: Postfix a spam

    12.11.2014 13:21 pupala | skóre: 21
    Postfix a spam
    Přečteno: 519×
    Ako efektívne zabránim, aby klient ktorý je identifikovaný v Postfixe ako client=127.0.0.1 mohol odoslať poštu výhradne po autentifikácii cez sasl. Je to v smtpd_client_restrictions, alebo smtpd_sender_restrictions? Posielam spamy, ktoré generuje zrejme niektorá web aplikácia na localhoste. A neviem ako sa toho efektívne zbaviť. Ale potrebujem, aby lokálne účty mohli odosielať poštu. Sú síce len dva ale sú systémové. Ďakujem za pomoc.

    Řešení dotazu:


    Odpovědi

    12.11.2014 14:47 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    bud muzes maldetem oskenovat a najit ten bordel ktery to spamovani zpusobuje anebo danemu webu natvrdo zakaz funkci mail()
    admin@linuxsystems.cz
    12.11.2014 15:03 jozef12112014
    Rozbalit Rozbalit vše Re: Postfix a spam
    Ahoj, minuly tyzden som riesil u jedneho klienta podobny spam bordel. Po analyze servera som nasiel u neho problem ze to robil drupal verzia 7.3x. Do drupal adresarov boli nakopirovane rozne php subory a aj txt v php hex kodovani. Tieto subory sa volali navzajom. + to malo odkaz do adresara opt. ten bol ale prazdy. Nasiel som tam jeden binar subor a ten po analyze bol v rustine. Maldet nieco nasiel ale nie vsetko. Musel som to preliezt rucne a najst zmeny v datumoch adresarov. Odporucam zapnut v php.ini logovanie do nejakeho suboru a najdes probelm od kial to ide ak to ide cez php mail(). Alebo zakaz php mail(). Jozef
    Řešení 1× (pupala (tazatel))
    12.11.2014 15:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Do smtpd_relay_restrictions dejte permit_sasl_authenticated a zrušte permit_mynetworks. Ale dejte si pozor na to, že útočník nemusí posílat e-maily jen přes váš server, ale může se je pokoušet odesílat i přímo. Nejjednodušší je, když máte poštovní server na jiném počítači a zakážete webovému serveru komunikaci na port 25 na jinou IP adresu, než na váš server. Pokud jsou oba servery na jednom stroji, můžete spojení blokovat např. podle uživatele (uživateli Postfix povolit spojení na port 25 kamkoli, ostatním uživatelům jen na localhost).
    12.11.2014 15:31 NN
    Rozbalit Rozbalit vše Re: Postfix a spam
    +1
    13.11.2014 11:38 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix a spam
    Mám to všetko na jednom serveri. smtpd_relay_restriction použijem podľa doporučenia. Posiela to niekto z localhostu. Server má okrem root-a len dve systémové kontá, a tie sú OK. Takže zostáva apache resp. nejaké z web aplikácií virtual userov. Lebo odosielateľ sa neautentifikuje, t.j. pripája sa ako client=127.0.0.1. Chcel by som dosiahnuť stav, kedy sa legitímny serverový užívatelia nemusia autentifiikovať postfixu, ale web aplikácie by museli použiť autentifikáciu. A následne by som chcel, aby aj odchádzajúca pošta, ktorej autormi sú legitímny klienti môjho mail servera bola kontrolovaná amavis-om a spamasassinom. Len neviem ako. Inak firewalujem aj outgoing traffic, takže skutočne to išlo z portu 25. Ďakujem za pomoc.
    13.11.2014 16:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Web aplikace běží pod účtem, pod kterým běží webový server, takže jsou to také legitimní serveroví uživatelé. Můžete to teoreticky udělat tak, že webové aplikace se budou připojovat jen přes SMTP k lokálnímu serveru, a ti dva uživatelé nebudou používat protokol SMTP, ale budou spouštět přímo sendmail, který vloží e-mail přímo do fronty. To ale záleží na tom, jak ty dva systémové účty e-maily odesílají a zda to můžete upravit tak, aby používaly program sendmail. Jakmile použijete SMTP, server už neví nic o tom, který uživatel spojení navázal.
    12.11.2014 17:46 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    zakazovanim posty pro jednotlive weby se nic nevyresi, po odeslani spamu se server stejne na cas objevi blacklistech takze dorucovani posty bude +- nefunkcni uplne pro veskerou odchozi postu ze serveru :))))
    admin@linuxsystems.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.