Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.
Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.
Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.
Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.
Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.
host manex-eu.mail.eo.outlook.com[213.199.154.170] said: 550 5.7.1 Service unavailable; Client host [moje odchozi IP] blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com (in reply to RCPT TO command)Nechal jsem nastavit zpětný DNS záznam, ale zatím to ničemu nepomohlo. Nic méně teď když dám ping -a moji odchozí IP, tak to vrátí Ačkový dns záznam, který je shodný s mx zaznamem. V čem by mohl být ještě problém? Jinak jsem zjistil, že to zatím vadí jen těm MS serverům, Na ostatní to chodí.
Řešení dotazu:
Protože když někam pošlu mail tak přijde z jiné IP než je mx záznam.
To je nějaký nesmysl, MX záznam říká, kam se mají maily pro příslušnou doménu posílat, nemá nic společného s tím, odkud se maily posílají. To by mělo příjemce zajímat jen pokud byste měl třeba nastavené DKIM.
Spíš bych čekal problém třeba s tím, že jméno, které se použije v EHLO, nesouhlasí s reverzním záznamem pro adresu, ze které navazujete SMTP spojení.
Třeba se nerozhodují podle toho, co tvrdí, že má nastaveno, ale podle toho, co opravdu posílá. Začal bych třeba tím, že pokud ten stroj vystupuje pod jedním jménem a to jméno nemá dva A záznamy (s odpovídajícími reverzy), bude mít přinejmenším na jedné straně (příjem / odesílání) problém s kontrolami.
Takže bych doporučoval zkontrolovat:
Pokud něco z toho nesouhlasí, není to a priori špatně, ale může to být důvodem, proč některé MTA budou maily od něj odmítat. MX záznam bych do toho ale opravdu nezatahoval.
Ačkoliv jsem dostal novou(čistou IP adresu) tak jsem byl na blacklistu u MS.Tak je to jasné M$ je magor přece nemůžu po prvním mailu ho strčit na blacklist, beru to že pokud nemá PTR tak ho bude odmítat, ale strkat hned na blacklist ..........
Na blacklistu nejsem určitě, je to nová ip adresa, která se ještě nepoužívala.Nebyl bys ani první ani poslední, kdo si tohle myslel.
V době, kdy se to řešilo, se to značně vyplatilo, úbytek spamu byl obrovský.Kdybyste ten poštovní server vypnuli, bude úbytek spamu ještě větší. Když někdo popisuje antispamové řešení a napíše „úbytek spamu byl obrovský“ aniž by napsal, kolik regulérní pošty neprojde, je jasné, že to jeho řešení je velmi pochybné.
DATA
. Takže můžete zjistit, zda byl odmítnut regulérní email, nebo jak by si s tím poradily další filtry. Že by se ztratil e-mail z probíhající komunikace, to nepředpokládám – předpokládám, že automaticky whitelistujete všechny, se kterými komunikujete. Nevím, jak časté je, že s vámi komunikuje někdo nový (nový zákazník), a zda by opravdu vždy zkusil i jiný kanál – nebo zda se o něm nedozvíte prostě proto, že když nedostane odpověď, osloví někoho jiného.
EHLO
, po hlavičce odesílatele MAIL FROM
, po hlavičce adresáta RCPT TO
i po přijetí těla e-mailu DATA
. Obvykle se pro identifikaci e-mail při greylistingu používá trojice adresa odesílatele, adresa příjemce a IP adresa klienta, takže se e-maily odmítají po RCPT TO
příkazu. Osobně mi to nepřipadá jako rozumné řešení, protože IP adresa jako součást identifikace způsobuje problémy právě při odesílání z cloudu, kdy z jedné fronty doručuje více různých strojů. A ta IP adresa v identifikaci podle mne ničemu nepomůže, protože spammer buď pokus o odeslání nebude opakovat vůbec, nebo to zkusí znova z toho samého stroje. Takže kdybych já osobně používal greylisting, určitě bych pro identifikaci e-mailu nepoužíval IP adresu klienta – pokud už bych chtěl klienta identifikovat, pak podle suffixu ve jméně v EHLO
příkazu. To odmítání po RCPT TO
a před DATA
(před vlastním e-mailem) se dělá ještě z toho důvodu, že e-mail je na celé komunikaci to největší, takže když se odmítne jež před samotným e-mailem, šetří se přenosové pásmo a čas spammera a ten se nemusí zdržovat zbytečným doručováním e-mailu vám a hned může svým spamem obšťastnit někoho dalšího – totiž pardon, to samozřejmě ne, šetří se tím přenosové pásmo serveru, který je chudák na nějaké pomalé lince…
Jak už jsem psal, e-mail je ale možné odmítnout i po odeslání celého e-mailu (po koncové tečce). Takže není pravda, že není možné analyzovat odmítnuté e-maily – je možné třeba týden sbírat greylistem odmítnuté e-maily a ty následně analyzovat. A podle toho získat alespoň hrubou představu o tom, jak se to celé chová, o kolik se e-maily zpožďují, kolik by jich stejně zachytily další filtry, kolik regulérních e-mailů se třeba vůbec nedoručilo.
Kdybychom vypli greylisting, tak se z toho asi uživatelé zblázní a my nejspíše také :-/.A to máte nějak ověřené, nebo je to jen domněnka? Každopádně pokud jste na greylistingu tak závislí, jste v dost nezáviděníhodné situaci – protože obejít greylisting je pro spammera velmi snadné, a spammeři se tím zatím nezabývají nejspíš jen proto, že ho používá jen nezajímavé množství cílů.
Celkový přehled: Celkem : 28 755 (3,48 GiB) HAM : 2 829 SPAM : 470 viry : 3 whitelist : 19 603 blacklist : 0 bez kontroly : 199 odmítnuto : 5632 lokálně odeslané : 19 Podrobně : Uživatelský SPAM : 456 SPAM : 0 Jistý SPAM : 14 Infikované : 1 Zašifrované : 2 Auto whitelist pro odpověď : 1585 Whitelist pro email adresu odesílatele : 4832 Whitelist pro IP adresu serveru odesílatele : 52 Důvěryhodná relay : 13 134 Příliš velká zpráva : 191 Neproběhla AS kontrola (zpráva odstraněna) : 8 Greylisting : 2562 IP name lookup failed : 10 autentizace selhala : 17 doména adresy odesílatele neexistuje : 1477 doména adresy odesílatele nelze přeložit : 26 neznámý uživatel : 40 jiný důvod : 1500 lokálně odeslané zprávy : 19To ale nejsou všechny maily, protože se nepočítá interní komunikace. Tam mám ještě stat z archivačního systému, kde je za tento den (17.2.) :
Total sent : 16589 Total received : 15926Ale vzhledem k tomu, že ani do archivačního systému nepadají všechny maily (jsou z něj vyřazeny různé mailboxy patřící automatům + tu a tam člověka, který si nepřeje archivovat komunikaci) + tam nespadají další dva servery dvou dceřinek, u kterých se prozatím nearchivuje vůbec.
Já boj se spamem řeším tak, že to za mne řeší převážně Google.To je zajímavé. A kolik poštovních serverů provozujete?
na naše uživatele jde skutečně kvanta spamu a většinou i oni sami mají problém rozeznat, co je regulérní email, a co je spamJak to děláš? Já si to trochu analyzuju (tak, že používám několik adres podle příležitosti, případně používám jednorázové adresy jenda.náhodný_řetězec, takže pak můžu sledovat, kdo co posílá) a zdá se mi, že mi spam chodí výhradně na adresy, které jsou zveřejněny čitelně na populárních webech. Co se to pokusit na vašem webu trochu skrýt?
Tiskni
Sdílej: