Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Řešení dotazu:
1) vytvoř si A záznam pro tvůj mail server, třeba :
mail.domena.tld A 1.1.1.1
2) vytvoř si MX záznam pro tebou definovanou doménu (směrovaný na A záznam, který jsi si vytvořil v předchozím kroku) :
domena.tld MX mail.domena.tld
3) nezapomeň si nastavit i reverzní DNS pro mail.domena.tld, jinak půjdou tvé maily do spamu u spousty mailserverů, nebo budou přímo odmítány
4) nezapomeň si v DNS nastavit SPF, aby tvé maily měly nějakou důvěryhodnost
domena.tld TXT v=spf1 a mx -all
5) Až to všechno pojede, tak postupuj dále, rozjeď podepisování mailů pomocí dkim + politiku adsp a nastavit si opět pomocí DNS záznamů politiky DMARC.
Taktéž je vhodné dodržet, aby tvůj server byl pojmenován podle tebou zvolené domény a v hello vracel "mail.domena.tld"
Takto je vhodné mít v dnešní době nastavený mailserver (pro svojí potřebu, nebo ve firmě apod.). Samozřejmě za předpokladu, že neprovozuješ nějaké mailové konference apod. V takovém případě je třeba nastavení trochu poladit/upravit.
Zbytek DNS můžeš nechat takto (tzn. web se ti bude směrovat na 2.2.2.2) :
domena.tld A 2.2.2.2 *.domena.tld CNAME domena.tldZdar Max
domena_mail.cz A 1.1.1.1. 1800
*.domena_mail.cz CNAME domena_web.cz 1800
MX záznam pro domena_mail.cz je domena_mail.cz
to by mělo chodit, ne? :)
Tiskni
Sdílej: