abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix ignoruje smtpd_recipient_restrictions

    29.7.2015 12:46 Dave
    Postfix ignoruje smtpd_recipient_restrictions
    Přečteno: 790×
    Zdravím,

    nevím proč, ale Postfix (nastavený jako relay) ignoruje mé nastavení smtpd_recipient_restrictions.

    Vytvořím soubor /etc/postfix/recipient_blacklist:
    email.address1@xxx.com   REJECT
    email.address2@yyy.com   REJECT
    
    Proženu ho příkazem
    postmap /etc/postfix/recipient_blacklist
    a v /etc/postfix/main.cf mám
    smtpd_recipient_restrictions = permit_mynetworks,
                                   reject_unauth_destination,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    Server jsem samozřejmě restartoval.

    Postfix však na adresy z blacklistu stále maily doručuje a rejecty ignoruje. Zkoušel jsem dát check_recipient_access i na začátek seznamu, bez výsledku. V mail logu není nikde žádná zmínka o rejectu nebo o nějaké chybě. Co může být špatně? Celý konfigurák přiládám níže. Jde o SUSE-11.3, Postfix 2.9.4 (s těmi starožitnými verzemi bohužel nic neudělám, je to instalace u zákazníka).
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    inet_protocols = all
    biff = no
    mail_spool_directory = /var/mail
    canonical_maps = hash:/etc/postfix/canonical
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = hash:/etc/postfix/virtual
    relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = HOSTNAME
    delay_warning_time = 1h
    message_strip_characters = \0
    inet_interfaces = localhost
    masquerade_domains =.
    mydestination = $myhostname, localhost.$mydomain
    defer_transports = 
    mynetworks_style = subnet
    disable_dns_lookups = no
    relayhost = 
    mailbox_command = 
    mailbox_transport = 
    strict_8bitmime = no
    disable_mime_output_conversion = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions = 
    smtpd_helo_required = no
    smtpd_helo_restrictions = 
    strict_rfc821_envelopes = no
    smtpd_recipient_restrictions = reject_unauth_destination
                                   permit_mynetworks,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtp_sasl_auth_enable = no
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    mailbox_size_limit = 0
    message_size_limit = 10240000
    
    disable_dns_lookups = yes
    inet_interfaces = 127.0.0.1, IP
    myhostname = MYHOSTNAME
    relayhost = 127.0.0.1:10025
    

    Řešení dotazu:


    Odpovědi

    29.7.2015 14:59 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    'postconf -n' rika co? A muzu videt nejaky konkretni log, kde server nedela to, co si predstavujes?
    30.7.2015 07:57 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    postconf -n:
    alias_maps = hash:/etc/aliases
    biff = no
    canonical_maps = hash:/etc/postfix/canonical
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/lib/postfix
    data_directory = /var/lib/postfix
    debug_peer_level = 2
    debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd
    $daemon_directory/$process_name $process_id & sleep 5
    defer_transports =
    delay_warning_time = 1h
    disable_dns_lookups = yes
    disable_mime_output_conversion = no
    html_directory = /usr/share/doc/packages/postfix-doc/html
    inet_interfaces = 127.0.0.1, IP
    inet_protocols = all
    mail_owner = postfix
    mail_spool_directory = /var/mail
    mailbox_command =
    mailbox_size_limit = 0
    mailbox_transport =
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/share/man
    masquerade_classes = envelope_sender, header_sender, header_recipient
    masquerade_domains =
    masquerade_exceptions = root
    message_size_limit = 10240000
    message_strip_characters = \0
    mydestination = $myhostname, localhost.$mydomain
    myhostname = HOSTNAME
    mynetworks_style = subnet
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    relayhost = 127.0.0.1:10025
    relocated_maps = hash:/etc/postfix/relocated
    sample_directory = /usr/share/doc/packages/postfix-doc/samples
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    sendmail_path = /usr/sbin/sendmail
    setgid_group = maildrop
    smtp_sasl_auth_enable = no
    smtp_use_tls = no
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks,
    check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtpd_sasl_auth_enable = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_use_tls = no
    strict_8bitmime = no
    strict_rfc821_envelopes = no
    transport_maps = hash:/etc/postfix/transport
    unknown_local_recipient_reject_code = 550
    virtual_alias_domains = hash:/etc/postfix/virtual
    virtual_alias_maps = hash:/etc/postfix/virtual
    
    Relevantní výpis z /var/log/mail:
    Jul 30 07:44:36 sap09670 postfix/smtpd[8792]: connect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: 8DEC9642B2: client=HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/cleanup[7772]: 8DEC9642B2: message-id=<20150730054438.8DEC9642B2@HOSTNAME>
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: disconnect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: from=<muj@mail.com>, size=485, nrcpt=1 (queue active)
    Jul 30 07:44:38 sap09670 postfix/smtp[7744]: 8DEC9642B2: to=<muj@mail.com>, relay=localhost[127.0.0.1]:10025, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (250 I got it darlin'.)
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: removed
    
    30.7.2015 08:07 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Bez te cenzury by to slo vyrazne jednoduseji, ale budiz - jaka je adresa toho klienta? Neni cirou nahodou na stejne siti jako server? Protoze jesli je, tak se na nej vztahuje to 'permit_mynetworks' a na nejake filtry uz nedojde.
    30.7.2015 08:35 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Ano, klient je ve stejné síti jako server, ale jak už jsem psal, zkoušel jsem variantu
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
                                   permit_mynetworks,
                                   reject_unauth_destination,
                                   
    
    i tuto:
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
    a chování je pořád stejné.
    30.7.2015 09:23 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To jsi mohl mit nekolik kombinaci konfiguraci... treba v puvodnim vypisu jsi mel dvakrat uvedeno inet_interfaces. V aktualni podobe to kazdopadne z mynetworks pusti vsechno. Mimochodem, ta adresa z logu je tedy uvedena v tom seznamu zakazanych adresatu? Radeji vyzkousej pres postmap -q "string"...
    30.7.2015 09:52 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Konfiguraci bohužel nespravuju já, dostal jsem pouze za úkol přidat do stávající konfigurace ten blacklist...

    Podle postmap -q se zda být nastavení v pořádku:
    $ /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist
    REJECT
    
    a pokud nastavím pouze
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist,
                                   reject_unauth_destination
    
    bez toho permit_mynetworks, pak by mail projít neměl ani ze stroje z mynetworks, ne? Bohužel i s touhle konfigurací maily pořád chodí...
    30.7.2015 10:00 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To uz je zvlastni. Jsi si jist, ze pouzivas tuhle konfiguraci a ze byl Postfix pro jistotu restartovan? Pak uz bych asi nasadil nejake podrobnejsi logovani a zkoumal, co je spatne, protoze nic viditelne zleho nevidim.
    30.7.2015 11:02 ET
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    ses si jist, ze testujes spravnou adresu?

    ...postfix/smtp[7744]: 8DEC9642B2: to=muj@mail.com, relay=localhost[127.0.0.1]:10025...

    vs

    /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist

    30.7.2015 10:26 NN
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Jak posilas ten email? Jses si jisty,ze nemas permit_mynetworks pred check_recipient_access v bezici konfiguraci?
    30.7.2015 11:48 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Díky za všechny nápady, problém je vyřešen, chyba byla v systému. Ačkoliv jsem po každé změně volal
    /etc/init.d/postfix restart
    
    a veškeré výpisy (i ve /var/log/mail) se tvářily, že restart proběhl úspěšně, ve skutečnosti jsem objevil visící proces /usr/lib/postfix/master. Po jeho zabití natvrdo a nastartování nového procesu už všechno funguje jak má :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.