abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 44
    včera 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 0
    Novinky v GCC 16
    včera 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    včera 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Budoucnost AI v Ubuntu
    včera 12:55 | Komunita

    Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

    Ladislav Hagara | Komentářů: 0
    Nový ovladač Steam Controller jde do prodeje 4. května
    27.4. 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 2
    Jak vypadá gkh_clanker_t1000?
    27.4. 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 7
    Ubuntu 26.10 bude Stonking Stingray
    27.4. 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 2
    Dillo 3.3.0
    26.4. 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    26.4. 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 1
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1447 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Potíže s SPF
    Štítky: Courier, DNS, error, Internet, mail, problém, server

    Dotaz: Potíže s SPF

    28.6.2011 14:50 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Potíže s SPF
    Přečteno: 576×
    Protože nápor spamu se rapidně zvýšil, podíval jsem se,co vše může stařičký courier nabídnout v této oblasti.

    Zkusil jsem SPF, a docela musím pochválit, problém je ovšem v tom, že má i docela vysoký podíl false positive. Možná bych to tak neměl nazývat, ale prostě odhazuje i zprávy, které ... by měl raději přijmout.

    Něco jsem už pořešil, ale s tímto si nevím rady... : 
    Jun 28 14:20:05 jpserver courieresmtpd: started,ip=::ffff:62.179.121.48]                                                                  
Jun 28 14:20:05 jpserver courieresmtpd: EHLO fep28.mx.upcmail.net                                                                          
Jun 28 14:20:05 jpserver courieresmtpd: MAIL FROM:\xxxx@vitamix.cz\ SIZE=64470                                                           
Jun 28 14:20:06 jpserver courieresmtpd: error,relay=::ffff:62.179.121.48,from=\xxxx@vitamix.cz\: 417 SPF error \xxxx@vitamix.cz\: DNS MX lookup failed.?
    vitamix.cz má MX záznam, i když, pravda odesílací server není vitamix.cz, ale nějaký UPC MX stroj... dá se nějak to PSF nastavit, aby takovéto zprávy (v podstatě mi není jasné, co přesně mu vadí) přijímal?

    Předem díky za nápomoc
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.6.2011 15:17 NN
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Myslim, ze mu vadi ze mail ktery se tvari ze je z domeny vitamix.cz prichazi z uplne jine domeny a MX zaznam pro danou domenu neodpovida adrese serveru. Nechapu ze tem mail prisez z UPC, tudiz uplne jine site, kdyz se jejich postovni server se mnou normalne bavi. Jsis is jisty, ze se nejedna o spam ?

    NN
    29.6.2011 07:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Dekuji,

    ten zmatek mezi IP a adresami mailserverů jsem zpozoroval, ale nebyl jsem si jist, který záznam je pro SPF důležitý. jestli vitamix.cz nebo ta HELo adresa.

    Ty maily chceme, nicméně, je možné, že oni používají nadřazený mail server svého poskytovatele. Jednou jsme se dostali ba blacklist, a náš poskytovatel nám to taky navrhl.

    No, vypnout SPF jde, ale zase tohle je jedna zpráva, kterou chceme, a proti tomu stojí +- 60 zpráv denně, o které zájem není. a ty SPF sejme.
    29.6.2011 10:02 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Potíže s SPF
    To si holt musíš rozmyslet. Jak píše Ondar níže, ten SPF záznam je nastavený blbě (domény mail.vitamix.cz ani oldmail.vitamix.cz nemají MX záznam + klienti posílají maily z IP adres, které nejsou povoleny) a jediné, co s tím můžeš udělat ty, je dát jim vědět, ať si to opraví

    Quando omni flunkus moritati
    29.6.2011 17:35 Opravdový odborník :-)
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Chyba ale není u vás, vy ty zprávy správně odmítáte. Chyba je u odesílatele, že si nastavil přísnou SPF politiku a pak ji nedodržuje (odesílá e-maily z jiných IP adres než předem deklaroval). Vyřešit si to musí odesílatel.
    29.6.2011 07:49 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Potíže s SPF
    jo, a pravda, maji v tom nepořádek ...

    http://www.kitterman.com/getspf2.py

    hlásí, že 
    SPF records are primarily published in DNS as TXT records.

The TXT records found for your domain are:
v=spf1 mx a:vitamix.cz mx:mail.vitamix.cz mx:oldmail.vitamix.cz ~all


SPF records should also be published in DNS as type SPF records.

No type SPF records found.

Checking to see if there is a valid SPF record.

Found v=spf1 record for vitamix.cz:
v=spf1 mx a:vitamix.cz mx:mail.vitamix.cz mx:oldmail.vitamix.cz ~all

evaluating...
SPF record passed validation test with pySPF (Python SPF library)!
    29.6.2011 10:29 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Potíže s SPF
    To neni zadny neporadek - takthle nic nezjistite. Faktem jke ze pro SPF by se mel vyuzivat SPF RR ale to i dnes umi jen malo DNS serveru. A tak se nadale pouziva TXT. Nevidim v tom problem. Ten je - no jak jsem napsal uz vcera...
    29.6.2011 12:40 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Potíže s SPF
    No, ja v tom SPF vidim, že poštu z vitamixu lze posílat pouze ze serverů

    oldmail.vitamix.cz

    mail.vitamix.cz

    kdežto v tomto případě se HELO posílá z UPC. Pokud tedy SPF věří záznamu v DNS, tak musí poštu odmítnout, k tomu to je, ne ?

    Nebo jak to tedy funguje ?

    jinak moc dik za konzultaci :)
    29.6.2011 13:03 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Potíže s SPF
    No tech povolenych serveru je v tomto pripadku trochu vic ale v podstate ano. SPF je zalozeno na DNS, takze ji verit musi. A odmitnout to UPS taky nemusi pac na konci SPF zaznamu je softfail a nikoli tvrdy fail. Zalezi tedy i na nastaveni Vaseho MTA.
    29.6.2011 18:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Potíže s SPF
    No IMO - podle logu - ten MTA danou zprávu neodmítl na základě pravidel v SPF (to by tam spíš byla 5xx chyba), ale na základě chyby v těch pravidlech - protože neexistuje MX pro ty dvě domény.

    Podle 4xx kódu se to bude opakovaně zkoušet do vypršení časového limitu, popř. do opravení toho záznamu.
    Quando omni flunkus moritati
    28.6.2011 16:40 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Tady neni zadny problem se SPF. Pouze nekdo se vam snazi poslat mail na primo a ne pres MTA od vitamix.cz. V podstate mate tri moznosti:
  • Domluvit tomu odesilateli a rict mu ze ma maily posilat pres MTA vitamix.cz
  • Nakounfigurovat router tak aby SPF zaznamy neuznaval
  • zavolat spravci domeny vitamix.cz s tim ze ten SPF zaznam co maji v domene je spatny
    • 30.6.2011 11:23 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Všem přispívajícím děkuji za osvětlení prodlému a slušnou a věcnou dizkusi..

    Nabit vědomostma, kontaktoval jsem toho jejich admina, maily už chodí. Síce to vyřešili šalamounsky, ale vyřešili.

    Milan
    30.6.2011 11:52 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Potíže s SPF
    Síce to vyřešili šalamounsky, ale vyřešili.

    Tak to by mě opravdu zajímalo jak. V tuhle chvíli to vypadá, že napůl zrušili SPF: 
    $ dnsqr ns vitamix.cz
2 vitamix.cz:
80 bytes, 1+2+0+0 records, response, noerror
query: 2 vitamix.cz
answer: vitamix.cz 3585 NS ns.cnr.cz
answer: vitamix.cz 3585 NS ns2.superhosting.cz

$ host -t txt vitamix.cz ns.cnr.cz
Using domain server:
Name: ns.cnr.cz
Address: 95.168.196.51#53
Aliases: 

vitamix.cz has no TXT record
jirka@Jasonn:~/Dokumenty/abclinuxu/git/lwn$ host -t txt vitamix.cz ns2.superhosting.cz
Using domain server:
Name: ns2.superhosting.cz
Address: 88.86.116.42#53
Aliases: 

vitamix.cz descriptive text "v=spf1 mx a:vitamix.cz mx:mail.vitamix.cz mx:oldmail.vitamix.cz ~all"
    Quando omni flunkus moritati
    30.6.2011 14:58 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Potíže s SPF
    pošta chodí z toho cnr .. a courieru to nevadí
    30.6.2011 18:46 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Potíže s SPF
    ... protože to "cnr" má stejný A záznam jako vitamix.cz... což nic nemění na tom, že ten SPF jako takový je pořád blbě. (Nicméně v tomhle ohledu žádné překvapení, zmršené SPF, které nedělalo to, co jeho autor zamýšlel, jsem viděl nejednou.)
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.