abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 13
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 32
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 549 hlasů
     Komentářů: 25, poslední včera 20:12
    Rozcestník

    Dotaz: Exim - Zfalšovaná adresa odesílatele

    22.1.2009 04:55 Birkof
    Exim - Zfalšovaná adresa odesílatele
    Přečteno: 388×

    V poslední době nám do firmy chodí stále více spamů ve kterých je zfalšovaná adresa odesílatele v hlavičce From:, která je shodná s hlavičkou To: (mail vypadá že si jej uživatel posílá sám).

    Jedinným řešením je zakázat posílání mailů "sám sobě", pokud je odeslán z !+relay_from_hosts, zkoušel jsem do ACL data vložit:

    deny  message = Spravce systemu zakazal posilani mailu sam sobe
           sender_domains = +local_domains
           hosts = !+relay_from_hosts
           condition = ${if eq {$header_from}{$header_to}{yes}{no}}

    Ale tohle samozřejmě nefunguje (druhý parametr nemůže být proměnná). Jakým způsobem mám podmínku upravit?

    Dík za radu Birkof
     

    Odpovědi

    22.1.2009 08:07 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Exim - Zfalšovaná adresa odesílatele
    Pozri sa na riadky Received: v hlavičke. Niektoré môžu byť sfalšované, ale aspoň tá, ktorá hovorí o tom, z akej IP to prijal tvoj mail server, by mala byť pravdivá. Ak je tam vo všetkých správach uvedená rovnaká IP, tak sa spoj so správcom toho stroja a popros ho, aby vysledoval ďalší hop.

    Ak je to ale tak, že sa tvoja mailová adresa sa dostla do rúk spammerom a tí používajú nejaký botnet na posielanie spamu, tak to chodí z množstva rôznych adries a máš smolu. Ostáva nasadiť nejaký bayesian spam filter.
    22.1.2009 08:45 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Exim - Zfalšovaná adresa odesílatele
    Ak je tam vo všetkých správach uvedená rovnaká IP, tak sa spoj so správcom toho stroja a popros ho, aby vysledoval ďalší hop.

    Tím se daleko nedostanete. Ten stroj bude patrně v botnetu a správce... no, raději nic.

    Jinak ad tazatelův dotaz: v eximu se nevyznám, ale vždycky si můžete napsat nějaký jednorázový filtr (v perlu) a/nebo použít obecné spamové řešení (např. spamassassin).
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 12:05 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Exim - Zfalšovaná adresa odesílatele

    Mám v Exim ACL jednoduché pravidlo, které odmítne všechny zprávy, které mají odesílatele v naší doméně - protože takové zprávy mohou chodit výhradně z našeho serveru. Je možné přidat navíc whitelist dalších serverů, které používáte jako odesílací. Problém může být, pokud vaši uživatelé posílají maily přes různá smtp - třeba u jiného ISP - ty pak přes váš server neprojdou. Řešením je nastavit jim jako odesílací server ten váš, ale samozřejmě musíte mít nastavenu autorizaci, pokud to není v LAN.

    # acl/30_exim4-config_check_rcpt
    ...
      # Deny remote local_domain senders - identity theft
      deny
        message = Using my domain is identity theft.
        condition = ${if match \
          {$sender_address_domain}\
          {\N^(.*\.)?mojedomena\.cz$\N}\
          {yes}{no}}
    ...

    Místo toho reg. výrazu by bylo čistější tam mít prohledávání my_domains, ale to jsem neměl čas řešit a takhle mi to stačí...

    důležité je i místo v souboru, kam tohle doplnit - hned za předdefinovaný blok s SFP:

      # Use spfquery to perform a pair of SPF checks (for details, see
      # ...
      # SPF check" warning.
      .ifdef CHECK_RCPT_SPF
      deny
      ...
      .endif

      --- PŘIDAT SEM ---

     

    29.1.2009 04:39 Birkof
    Rozbalit Rozbalit vše Re: Exim - Zfalšovaná adresa odesílatele

    Uz jsem na to prisel !!!


    # Fake sender address (himself message)
      warn set acl_c0 = $header_from
           hosts = !+relay_from_hosts
           sender_domains = +local_domains
      warn set acl_c1 = $header_to
           hosts = !+relay_from_hosts
           sender_domains = +local_domains
      deny message = Suspected Faked sender address \n>\n> \
                     SPRAVCE SYSTEMU ZAKAZAL POSILANI MAILU "SAM SOBE" \n>\n> \
                     Tip: Zadejte svou adresu do pole kopie \n>\n>
           log_message = deny himself message
           sender_domains = +local_domains
           hosts = !+relay_from_hosts
           condition = ${if eq{$acl_c0}{$acl_c1} {yes}{no}}   

    Perfektne to funguje! Teoreticky by nemelo dojit ani k situaci, ze si uzivatel pro ktereho neni nastaveno smtp relay nebude moci poslat email sam sobe, protoze v hlavicce "From:" je krome adresy take jmeno na rozdil od hlavicky "To:" a nebude tedy splnena podminka. Takze doufam ze uz bude na chvili pokoj se SPAMy na Viagru (dokud SPAMeri nevymysli neco noveho).

    29.1.2009 08:42 xTedy | skóre: 7
    Rozbalit Rozbalit vše Re: Exim - Zfalšovaná adresa odesílatele
    A ty odmitnute maily ti pak nejdou zpet k tobe kdyz je odesilatel z lokalni domeny?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.