abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 13
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 29
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník

    Dotaz: Postfix - amavisd dkim + ip bypass pomocí check accessu

    5.11.2012 11:17 mman
    Postfix - amavisd dkim + ip bypass pomocí check accessu
    Přečteno: 702×

    Ahoj. Podle návodu jsem rozjel DKIM v amavisd-new tak, že pomocí check_sender_access rozeznám, jestli je mail vytvářen nebo by měl být jen kontrolován. Funguje to, ale vůbec se mi to nezdá, protože si myslím, že je to špatně. V main.cf mám:

    smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                check_sender_access regexp:/etc/postfix/tag_as_foreign.re

    ,kde

    cat /etc/postfix/tag_as_foreign.re 
    /^/  FILTER amavisfeed:[127.0.0.1]:10024
    
    cat /etc/postfix/tag_as_originating.re 
    /^/  FILTER amavisfeed:[127.0.0.1]:10026
    
    V amavisd.conf mám policy pro port 10026:
    $interface_policy{'10026'} = 'ORIGINATING';
    
    $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
      originating => 1,  # declare that mail was submitted by our smtp client
      allow_disclaimers => 1,  # enables disclaimer insertion if available
      # notify administrator of locally originating malware
      virus_admin_maps => ["postmaster\@$mydomain"],
      spam_admin_maps  => ["postmaster\@$mydomain"],
      warnbadhsender   => 1,
      # forward to a smtpd service providing DKIM signing service
      forward_method => 'smtp:[127.0.0.1]:10027',
      # force MTA conversion to 7-bit (e.g. before DKIM signing)
      smtpd_discard_ehlo_keywords => ['8BITMIME'],
      bypass_banned_checks_maps => [1],  # allow sending any file names and types
      terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
    };
    

    Jinak další běžné DKIM nastavení mám globálně (enable_dkim_verification, enable_dkim_signing, ...). Moc nechápu, že to může fungovat, protože příchozí pošta projde amavisem 2x (i podle logu), tj. poprvé by si měl amavis myslet, že poštu vytvářím a podruhé zkontrolovat. Nevíte proč to tahle funguje? Jak by se to dalo upravit, aby to fungovalo tak jak má (tj. projde to amavisem 1x)?

    Dále chci vytvořit v amavisu bypass bez spamassassin skenu pro maily pocházející z určitých IP adres. Teoreticky to lze udělat pomocí "smtpd_client_restrictions = check_client_access hash:/etc/postfix/amavis_bypass" tak, že v tomto souboru odfiltruji bypass IP adresy a pošlu je na daný port amavisu, kde dám nějakou interface_policy. Jenomže takto to prakticky nemohu nastavit, protože už používám smtpd_sender_restrictions, kde už maily posílám amavisu. Nedokázal by mi někdo poradit, jak toto nastavit?

    Odpovědi

    5.11.2012 14:39 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    mam podobne nastaveni, ale na donutil jsem vsechny, a pro nasi odchozi postu pouzivam pouze SSL 465 a submusion 587 -> amavisd 10026, samozrejme SASL, a pokud nekdo posila pres 25, musi zkousnout ze se posta kontroluje na spamy, prilohy, apod. a je klid.

    jo a forward na 10027 opravdu mas a neco na 10027 posloucha, nebo to je jenom pozustatek defaultniho nastaveni amavisd? pro DKIM primo v amavisdu to neni potreba.
    5.11.2012 18:37 mman
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    10027 skutečně mám. Původně to byla příprava pro milter, ale nakonec všechno dělá amavis a to nastavení jsem tam nechal. Celé je to vlastně nastaveno podle http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim. Nejvíce mi na tom vadí, že ačkoliv je tohle podle oficiálního návodu pro amavis, tak mi to nedává logický smysl. Nedá se nějak nastavit podmíněné filtrování, např. pokud platí permit_sasl_authenticated, neukončuj ještě kontrolu, ale proveď check_sender_access?
    6.11.2012 08:00 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    no ja se prave check_sender_access snazil vyhnout, a resil jsem rozdeleni na maily prichazejici a odchazejici jinak, portem, jinak jsem cerpal hodne z tohoto navodu http://www200.pair.com/mecham/spam/bypassing.html
    17.5.2018 08:49 waclaw66 | skóre: 5
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    Ahoj. Muze mi nekdo vysvetlit jak tu funguje ten smtpd_sender_restrictions? Nechapu ze i kdyz jsou regularni vyrazy stejne, dojde k presmerovani na ruzne porty? Zalezi tedy nejak na poradi polozek v smtpd_sender_restrictions? Resim aktualne podobny problem. Prichozi posta jde defaultne na 10024:
    content_filter = smtp-amavis:[127.0.0.1]:10024
    a odchozi spam z lokalu je zamitan:
    $policy_bank{'MYNETS'} = {   # mail originating from @mynetworks
      originating => 1,  # is true in MYNETS by default, but let's make it explicit
      final_spam_destiny => D_REJECT,
      final_virus_destiny => D_REJECT,
    };
    
    tohle funguje, ale jeste bych chtel zamitat i odchozi spam odesilany zvenku, ale jak to udelat? Myslel jsem tu postu nejak identifikovat a preposlat na
    $policy_bank{'ORIGINATING'}
    , kde jsem dal take
    final_spam_destiny => D_REJECT
    ale nevim jak to zapsat do smtpd_sender_restrictions

    Diky!
    17.5.2018 09:59 waclaw66 | skóre: 5
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    Metodou pokus omyl jsem pochopil, ze check_sender_access pouze nastavi cilovy filtr, ale az permit_* ukonci vyhodnocovani, tj. pokud permit_* neprojde a pokracuje se v dalsim pravidle. Proto regularni vyraz nema zadny vyznam, ale dulezite je pouze vzajemne poradi check_sender_access a permit_*.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.