abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 12
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 9
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (14%)
     (17%)
     (16%)
     (15%)
    Celkem 174 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník

    Dotaz: Selfspam

    17.3.2010 09:49 deVries
    Selfspam
    Přečteno: 211×
    Postfix, Amavis-new, Spamassassin, Clam, Squirrelmail

    Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny. Nekdo mi rikal, ze to jde vyresit velmi jednoduse, pokud zakazu jakekoliv maily se senderem mojedomena.cz, takze nikdo cizi nebude schopen poslat na muj mailserver nic s odesilatelem z mojidomeny.cz. A soucasne napr. v mynetworks budu mit IP adresy tech nekolika vzdalenych pracovist, ktera z tohoto pravidla chci vyjmout. Ostatni (napriklad z domova} budou moct dale posilat pres webmail, protoze tam je zdroj zpravy mailserver.

    Kde byste nastavili omezeni domeny, aby whitelist IP adres mel prioritu?

    Prosim, nedoporucujte mi SPF.

    Odpovědi

    17.3.2010 09:54 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Selfspam
    Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny.
    Toto nevyriesis. Mail tvariaci sa ze je poslany z Tvojej adresy moze vygenerovat uplne ktokolvek, bez toho aby sa co i len dotkol Tvojej sietovej infrastruktury.

    17.3.2010 10:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Selfspam
    Podívejte se na smtpd reject unlisted sender a související parametry. Ale vyřešíte tím problém pouze na vašem serveru, přes jiné servery půjde e-maily s vaší odchozí adresou posílat pořád.
    17.3.2010 11:48 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Varovani: nasledujici postup udela presne to, co chcete, ale vasi uzivatele si budou myslet, ze jste nic neudelal :)

    Treba v main.cf takto:
    smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/not_our_domain_as_sender, reject_non_fqdn_sender, reject_unknown_sender_domain, check_policy_service unix:postgrey/socket, permit
    samozrejme si to upravde podle potreby

    V souboru /etc/postfix/not_our_domain_as_sender pak bude:
    domain1.tld REJECT
    domain2.tld REJECT
    domain3.tld REJECT
    domain4.tld OK
    domain5.tld OK
    domain6.tld OK
    

    kde s REJECT jsou uvedene zakazane domeny v adrese odesilatele (tzn. i vase), zatimco pripadne (neni nutne) s OK jsou uvedene domeny odesilatele, u kterych chcete obejit nasledujici kontroly ma radce "smtpd_sender_restrictions = ..."

    Po kazde zmene souboru /etc/postfix/not_our_domain_as_sender je treba dat
    postmap hash:/etc/postfix/not_our_domain_as_sender

    A proc si vasi uzivatele budou myslet, ze jste nic neudelal? Protoze sender je udaj z obalky zpravy, zatimco v tele bude stale prichazet From: (a to je to, co uzivatele vidi) s vasimi adresami (pokud spamer da do obalky jako sendera vnejsi adresu - coz bezne delavaji)

    Pro kontrolu pole From: je treba pouzit header_checks. Nasledujici plati pokud jste doted mel prazdne header_checks. V opacnem pripade si to budete muset prizpusobit. V main.cf je treba mit:
    header_checks = regexp:/etc/postfix/bogus_from, regexp:/etc/postfix/header_checks
    nested_header_checks =
    
    a v /etc/postfix/bogus_from
    if /^From:/
    /(@domain4.tld|@domain5.tld|@domain6.tld)/ REJECT Bogus From
    endif
    
    17.3.2010 12:01 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Opravuji:
    if /^From:/
    /(@domain1.tld|@domain2.tld|@domain3.tld)/ REJECT Bogus From
    endif
    
    17.3.2010 11:55 nabob
    Rozbalit Rozbalit vše Re: Selfspam
    Jo a misto ip adres v mynetworks pro vzdalena pracoviste by bylo lepsi pouzivat odesilani mailu pres port 587 po autorizaci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.