Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
FlappyFavi, hra Flappy Bird v ikoně Favicon. Nefunguje na mobilech.
Byly vyhlášeny výsledky (YouTube) 28. ročníku D.I.C.E. (Design, Innovate, Communicate, Entertain) Awards: Hrou roku 2024 je Astro Bot.
Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).
Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.
Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.
PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.
Dnes je Světový den rádia. Použili jste někdy GNU Radio?
Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.
Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
host manex-eu.mail.eo.outlook.com[213.199.154.170] said: 550 5.7.1 Service unavailable; Client host [moje odchozi IP] blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com (in reply to RCPT TO command)Nechal jsem nastavit zpětný DNS záznam, ale zatím to ničemu nepomohlo. Nic méně teď když dám ping -a moji odchozí IP, tak to vrátí Ačkový dns záznam, který je shodný s mx zaznamem. V čem by mohl být ještě problém? Jinak jsem zjistil, že to zatím vadí jen těm MS serverům, Na ostatní to chodí.
Řešení dotazu:
Protože když někam pošlu mail tak přijde z jiné IP než je mx záznam.
To je nějaký nesmysl, MX záznam říká, kam se mají maily pro příslušnou doménu posílat, nemá nic společného s tím, odkud se maily posílají. To by mělo příjemce zajímat jen pokud byste měl třeba nastavené DKIM.
Spíš bych čekal problém třeba s tím, že jméno, které se použije v EHLO, nesouhlasí s reverzním záznamem pro adresu, ze které navazujete SMTP spojení.
Třeba se nerozhodují podle toho, co tvrdí, že má nastaveno, ale podle toho, co opravdu posílá. Začal bych třeba tím, že pokud ten stroj vystupuje pod jedním jménem a to jméno nemá dva A záznamy (s odpovídajícími reverzy), bude mít přinejmenším na jedné straně (příjem / odesílání) problém s kontrolami.
Takže bych doporučoval zkontrolovat:
Pokud něco z toho nesouhlasí, není to a priori špatně, ale může to být důvodem, proč některé MTA budou maily od něj odmítat. MX záznam bych do toho ale opravdu nezatahoval.
Ačkoliv jsem dostal novou(čistou IP adresu) tak jsem byl na blacklistu u MS.Tak je to jasné M$ je magor přece nemůžu po prvním mailu ho strčit na blacklist, beru to že pokud nemá PTR tak ho bude odmítat, ale strkat hned na blacklist ..........
Na blacklistu nejsem určitě, je to nová ip adresa, která se ještě nepoužívala.Nebyl bys ani první ani poslední, kdo si tohle myslel.
V době, kdy se to řešilo, se to značně vyplatilo, úbytek spamu byl obrovský.Kdybyste ten poštovní server vypnuli, bude úbytek spamu ještě větší. Když někdo popisuje antispamové řešení a napíše „úbytek spamu byl obrovský“ aniž by napsal, kolik regulérní pošty neprojde, je jasné, že to jeho řešení je velmi pochybné.
DATA
. Takže můžete zjistit, zda byl odmítnut regulérní email, nebo jak by si s tím poradily další filtry. Že by se ztratil e-mail z probíhající komunikace, to nepředpokládám – předpokládám, že automaticky whitelistujete všechny, se kterými komunikujete. Nevím, jak časté je, že s vámi komunikuje někdo nový (nový zákazník), a zda by opravdu vždy zkusil i jiný kanál – nebo zda se o něm nedozvíte prostě proto, že když nedostane odpověď, osloví někoho jiného.
EHLO
, po hlavičce odesílatele MAIL FROM
, po hlavičce adresáta RCPT TO
i po přijetí těla e-mailu DATA
. Obvykle se pro identifikaci e-mail při greylistingu používá trojice adresa odesílatele, adresa příjemce a IP adresa klienta, takže se e-maily odmítají po RCPT TO
příkazu. Osobně mi to nepřipadá jako rozumné řešení, protože IP adresa jako součást identifikace způsobuje problémy právě při odesílání z cloudu, kdy z jedné fronty doručuje více různých strojů. A ta IP adresa v identifikaci podle mne ničemu nepomůže, protože spammer buď pokus o odeslání nebude opakovat vůbec, nebo to zkusí znova z toho samého stroje. Takže kdybych já osobně používal greylisting, určitě bych pro identifikaci e-mailu nepoužíval IP adresu klienta – pokud už bych chtěl klienta identifikovat, pak podle suffixu ve jméně v EHLO
příkazu. To odmítání po RCPT TO
a před DATA
(před vlastním e-mailem) se dělá ještě z toho důvodu, že e-mail je na celé komunikaci to největší, takže když se odmítne jež před samotným e-mailem, šetří se přenosové pásmo a čas spammera a ten se nemusí zdržovat zbytečným doručováním e-mailu vám a hned může svým spamem obšťastnit někoho dalšího – totiž pardon, to samozřejmě ne, šetří se tím přenosové pásmo serveru, který je chudák na nějaké pomalé lince…
Jak už jsem psal, e-mail je ale možné odmítnout i po odeslání celého e-mailu (po koncové tečce). Takže není pravda, že není možné analyzovat odmítnuté e-maily – je možné třeba týden sbírat greylistem odmítnuté e-maily a ty následně analyzovat. A podle toho získat alespoň hrubou představu o tom, jak se to celé chová, o kolik se e-maily zpožďují, kolik by jich stejně zachytily další filtry, kolik regulérních e-mailů se třeba vůbec nedoručilo.
Kdybychom vypli greylisting, tak se z toho asi uživatelé zblázní a my nejspíše také :-/.A to máte nějak ověřené, nebo je to jen domněnka? Každopádně pokud jste na greylistingu tak závislí, jste v dost nezáviděníhodné situaci – protože obejít greylisting je pro spammera velmi snadné, a spammeři se tím zatím nezabývají nejspíš jen proto, že ho používá jen nezajímavé množství cílů.
Celkový přehled: Celkem : 28 755 (3,48 GiB) HAM : 2 829 SPAM : 470 viry : 3 whitelist : 19 603 blacklist : 0 bez kontroly : 199 odmítnuto : 5632 lokálně odeslané : 19 Podrobně : Uživatelský SPAM : 456 SPAM : 0 Jistý SPAM : 14 Infikované : 1 Zašifrované : 2 Auto whitelist pro odpověď : 1585 Whitelist pro email adresu odesílatele : 4832 Whitelist pro IP adresu serveru odesílatele : 52 Důvěryhodná relay : 13 134 Příliš velká zpráva : 191 Neproběhla AS kontrola (zpráva odstraněna) : 8 Greylisting : 2562 IP name lookup failed : 10 autentizace selhala : 17 doména adresy odesílatele neexistuje : 1477 doména adresy odesílatele nelze přeložit : 26 neznámý uživatel : 40 jiný důvod : 1500 lokálně odeslané zprávy : 19To ale nejsou všechny maily, protože se nepočítá interní komunikace. Tam mám ještě stat z archivačního systému, kde je za tento den (17.2.) :
Total sent : 16589 Total received : 15926Ale vzhledem k tomu, že ani do archivačního systému nepadají všechny maily (jsou z něj vyřazeny různé mailboxy patřící automatům + tu a tam člověka, který si nepřeje archivovat komunikaci) + tam nespadají další dva servery dvou dceřinek, u kterých se prozatím nearchivuje vůbec.
Já boj se spamem řeším tak, že to za mne řeší převážně Google.To je zajímavé. A kolik poštovních serverů provozujete?
na naše uživatele jde skutečně kvanta spamu a většinou i oni sami mají problém rozeznat, co je regulérní email, a co je spamJak to děláš? Já si to trochu analyzuju (tak, že používám několik adres podle příležitosti, případně používám jednorázové adresy jenda.náhodný_řetězec, takže pak můžu sledovat, kdo co posílá) a zdá se mi, že mi spam chodí výhradně na adresy, které jsou zveřejněny čitelně na populárních webech. Co se to pokusit na vašem webu trochu skrýt?
Tiskni
Sdílej: