abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 1
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (7%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 104 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník

    Dotaz: Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje

    19.12.2017 14:02 v.
    Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje
    Přečteno: 365×
    Ahoj. Mám mailserver v klasické konfiguraci postfix + amavisd-new. Poslední dobou se ale více stává, že postfix odesílá bounced mail na podvržené mailové adresy. Důvodem je nastavení D_REJECT v amavisu u banned mailů, takže pokud má mail přílohu s exe souborem apod., pak se mail nepřijme a odesílatel je informován. Jenže díky tomu se poslední dobou dostáváme na blackisty. Jak to optimálně vyřešit? Napadá mě:
    1. Tiše maily zahazovat a odesílatele neinformovat. Nevýhoda: regulérní odesílatelé se nedozvědí, že jejich mail nedošel kvůli nějaké nevhodné příponě.
    2. Donutit postfix, aby držel spojení z smtp klientem do té doby, než amavis zkontroluje banned obsah a v reálném času maily zahazovat. Je to možné? Jak by to šlo realizovat (nenašel jsem relevantní dokumentaci)?
    Jaké řešení používáte vy a co byste mi doporučili?

    Odpovědi

    19.12.2017 14:28 v.
    Rozbalit Rozbalit vše Re: Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje
    Btw. zkoušel jsem google mail a ten evidentně používá 2. zmíněný způsob - odmítá ihned jakmile dostane SMTP DATA.
    19.12.2017 23:49 v.
    Rozbalit Rozbalit vše Re: Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje
    Tak kromě http://www.postfix.org/SMTPD_PROXY_README.html, které je nekompatibilní s check_sender_access a dokonce s milterem to asi nejde. Takže buď budu mít before queue kontrolu a nebude mi fungovat DKIM originating apod. pravidla a nebo nebudu. Nevíte někdo jak to pořešit? Chci, aby se před zařazením do fronty kontrolovaly přílohy (vč. souborů v archivech), ale zároveň chci DKIM signing apod. Dvojí průchod amavisem nepůjde, protože jak jednou použiji smtp proxy, tak nejde použít jný content filter.
    20.12.2017 12:31 j
    Rozbalit Rozbalit vše Re: Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje
    Jeste bys to moh udelat tak, ze ty bouncy budes posilat jen tem, ktery maj spf/dkim ... jinak amavis umi (a celkem bezne se to dela) vic variant pro ruzny pripady = bude ti poslouchat trebas na 3 ruznych portech a ty se nekde pred tim rozhodnes, jakej je ten spravnej, trebas prave podle spf/dkim. Pouziva se to treba prave pokud podepisujes dkim pres amavis = chces podepisovat jen ty maily, ktery sou autorizovany. Nebo pokud svym lidem chces povolit nejaky prilohy, ktery ale nechces prijimat zvenku atd.

    Tzn ve tvym pripade bys moh udelat to, ze ti co nemaj = tichy zahozeni.
    20.12.2017 14:42 v.
    Rozbalit Rozbalit vše Re: Postfix + amavis - jak zabránit bounced mailům na podvržené zdroje
    jinak amavis umi (a celkem bezne se to dela) vic variant pro ruzny pripady = bude ti poslouchat trebas na 3 ruznych portech a ty se nekde pred tim rozhodnes, jakej je ten spravnej, trebas prave podle spf/dkim
    Ano, takhle to teď mám. Ale to funguje pouze s post-queue filtrem. Nelze realizovat s pre-queue filtrem. Aktuálně jsem to vyřešil tak, že jsem zpřísnil zasílání bounced mailů podle skóre spamu s tím, že DKIM správně podepsané maily mají vyšší toleranci. Uvidím, jestli alespoň to nějak více zabere.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.