abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SpamBOT + postfix

    31.8.2010 12:48 webo
    SpamBOT + postfix
    Přečteno: 832×
    Zdravim,

    mam na servery nainstalovany postfix, Courier, MySQL ... pravdepodobne ho nemam spravne nakonfigurovany, zabezpeceny. Daaky boti posielaju cez moj postfix maili. Akym sposobom to fixnut?

    Řešení dotazu:


    Odpovědi

    31.8.2010 13:00 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Je to tim, ze mas postovni server otevreny, takze kdokoliv pres to muze posilat maily, tzv. open relay. Je tedy nutne, aby kdyz nekdo odesila maily ven, musi se prihlasit jmenem a heslem. Podivej se na navody k postfixu, zagoogli, myslim ze najdes neco na howtoforge.
    31.8.2010 13:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Opravit konfiguraci a zabezpečit. Na takhle obecně položený dotaz se opravdu nedá jinak odpovědět.

    Jak jste poznal, že nějací boti posílají e-mail přes váš server? Používáte Postfix na odesílání pošty i na příjem? Ten spam pochází z vnitřní sítě nebo z internetu? Jak je Postfix nakonfigurován, kdo může odesílat e-maily, jaké jsou tam kontroly?

    Jinak bych spíš doporučil nechat si to spravovat od někoho, kdo správě poštovních serverů rozumí, protože špatně nakonfigurovat poštoví server je velice jednoduché, a takový server pak zaneřáďuje vše okolo spamem, viry či falešnými chybovými hláškami. Když si někdo nakonfiguruje špatně web server a nejde mu web, je to jeho problém, ale když si nakonfiguruje špatně poštovní server, škodí tím i spoustě lidí okolo.
    31.8.2010 23:33 webo
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    93.184.69.132

    je IP serveru, ak by si bol taky dobry a pozrel kde vlastne mam chybu. Na to, ze cezomna posielaju maili som prisiel tak, ked z nicoho nic som mal vyssie vytazenie CPU som si vsimol par 1000 mailov vo fronte ... vymazal som ich a stale tam pribudali a pribudali.

    msili du typu:

    From	nestor@vpretext.co.uk
    To	tony@v.keypad.net,edwardo@tar.titter.com
    Date	Tue, 31 Aug 2010 23:22:35 +0200 (CEST)
    Subject	buying viagra overseas_tdua
    
    <a href=levitra success stories?http://www.amatorskiesiecikomputerowe.republika.pl/kh6lQqoWib.html
    
    0.02718176132105616473

    Uz googlim ako to fixnut 2 dni no daako sa nedari
    31.8.2010 23:45 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Podle toho kusu vypisu co jsi sem hodil muzes videt, ze mas nastaveny open relay, nekdo Tvuj server, nebo lepe receno neco, vyuziva k odesilani zvenci ven. No pokud by jsi sem mohl dat konfigurak, tak by se odhalovala chyba lepe.
    Jendа avatar 31.8.2010 23:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    554 5.7.1 <obama@whitehouse.gov>: Relay access denied
    Mně u něj relay nejde. Takže možná relayuje jenom z nějaké sítě a v té síti jsou začervovaná Windows.
    1.9.2010 00:09 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Nezkousel jsem, tak v tom pripade to vypada na hrisnika z site-siti, na ktere ma mail server povoleny relay, tak jedine se podivat do logu, z jake IP adresy ty maily chodi, a pak zjistit co se deje na tom pocitaci.
    1.9.2010 08:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Podle toho kusu vypisu co jsi sem hodil muzes videt, ze mas nastaveny open relay
    Nic takového ve výpisu vidět nemůže. Už jenom proto, že to není žádný výpis (komunikace nebo třeba logu), ale pouze pár řádků z e-mailu.

    Postfix rozhodně ve výchozím nastavení není nastaven jako open relay, a nepředpokládám, že by se toho v tomto případě oproti výchozímu nastavení moc měnilo.
    1.9.2010 07:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Podívejte se do logů, to je jediné místo, kde zjistíte, odkud k vám ty e-maily přicházejí.
    1.9.2010 08:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Uz googlim ako to fixnut 2 dni no daako sa nedari
    To se vám ale ani nikdy nepodaří. Postfix nemá žádnou volbu NeposílatPřeseMneSpam on/off. Je potřeba nastudovat si, jak e-mail funguje, přečíst si aspoň to nejdůležitější ze standardů a něco o Postfixu. Jinak se vám sice možná podaří opravit tuhle konkrétní chybu v konfiguraci, ale spousta dalších tam zůstane. Třeba se nebudou projevovat tím, že bude ve frontě 1000 e-mailů, ale odešle se přes vás spam nebo vir třeba jen jednou za týden, takže podle vytížení procesoru to nepoznáte.
    1.9.2010 10:14 webo
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Tu je moj config.

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version
    
    
    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
    
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = /usr/share/doc/postfix
    
    # TLS parameters
    smtpd_tls_cert_file = /etc/postfix/smtpd.cert
    smtpd_tls_key_file = /etc/postfix/smtpd.key
    smtpd_use_tls = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    myhostname = mail.domena.xy
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = mail.domena.xy, localhost, localhost.localdomain
    relayhost = 
    mynetworks = 127.0.0.0/8
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    html_directory = /usr/share/doc/postfix/html
    message_size_limit = 30720000
    virtual_alias_domains = 
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
    virtual_mailbox_base = /home/vmail
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    smtpd_sasl_auth_enable = yes
    broken_sasl_auth_clients = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
    virtual_create_maildirsize = yes
    virtual_maildir_extended = yes
    virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
    virtual_mailbox_limit_override = yes
    virtual_maildir_limit_message = "The user you are trying to reach is over quota."
    virtual_overquota_bounce = yes
    proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
    content_filter = amavis:[127.0.0.1]:10024
    receive_override_options = no_address_mappings
    
    1.9.2010 10:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Jestli jsme něco nepřehlédl, umožňuje ten server pouze přijímat e-maily pro domény, které obsluhuje, nebo posílat e-maily procesům na serveru. Jsou tedy tři možnosti, co v té frontě bylo za e-maily:
    • e-maily pro vaše domény, pak by bylo dobré poskytnout mu seznam místních schránek (ne virtuálních), aby mohl e-maily pro neexistující schránky rovnou odmítat; je ale divné, že by bylo tolik e-mailů ve frontě
    • chybové hlášky vygenerované vaším serverem, které jsou nedoručitelné; pokud server nemůže doručit e-mail a nemůže o tom informovat hned v rámci spojení, měl by odesílateli podle standardů poslat e-mail. U spamu a virů je však odesílatel často podvržený, takže posílat e-maily o chybách na adresy, o kterých si nejste jist, že nejsou falešné, se dnes nedoporučuje.
    • e-maily vytvořené nějakou aplikací na vašem serveru – např. neošetřený webový formulář nebo se vám někdo dostal přímo na server
    1.9.2010 23:24 webo
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Vdaka vsetkym za rady, spam porieseny.

    Po vypnuti apache spam prestal.... nakoniec to bol obycajny neosetreny formular na odosielanie mailov...
    Jendа avatar 1.9.2010 23:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: SpamBOT + postfix
    Kdyby ses rovnou podíval do logu (/var/log/mail.log), tak bys tam rovnou viděl postfix/qmgr[3538]: from=<www-data>, size=687, nrcpt=1 (queue active).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.