abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 0
    dnes 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 2
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 8
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 321 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Postfix - amavisd dkim + ip bypass pomocí check accessu

    5.11.2012 11:17 mman
    Postfix - amavisd dkim + ip bypass pomocí check accessu
    Přečteno: 710×

    Ahoj. Podle návodu jsem rozjel DKIM v amavisd-new tak, že pomocí check_sender_access rozeznám, jestli je mail vytvářen nebo by měl být jen kontrolován. Funguje to, ale vůbec se mi to nezdá, protože si myslím, že je to špatně. V main.cf mám:

    smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                check_sender_access regexp:/etc/postfix/tag_as_foreign.re

    ,kde

    cat /etc/postfix/tag_as_foreign.re 
    /^/  FILTER amavisfeed:[127.0.0.1]:10024
    
    cat /etc/postfix/tag_as_originating.re 
    /^/  FILTER amavisfeed:[127.0.0.1]:10026
    
    V amavisd.conf mám policy pro port 10026:
    $interface_policy{'10026'} = 'ORIGINATING';
    
    $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
      originating => 1,  # declare that mail was submitted by our smtp client
      allow_disclaimers => 1,  # enables disclaimer insertion if available
      # notify administrator of locally originating malware
      virus_admin_maps => ["postmaster\@$mydomain"],
      spam_admin_maps  => ["postmaster\@$mydomain"],
      warnbadhsender   => 1,
      # forward to a smtpd service providing DKIM signing service
      forward_method => 'smtp:[127.0.0.1]:10027',
      # force MTA conversion to 7-bit (e.g. before DKIM signing)
      smtpd_discard_ehlo_keywords => ['8BITMIME'],
      bypass_banned_checks_maps => [1],  # allow sending any file names and types
      terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
    };
    

    Jinak další běžné DKIM nastavení mám globálně (enable_dkim_verification, enable_dkim_signing, ...). Moc nechápu, že to může fungovat, protože příchozí pošta projde amavisem 2x (i podle logu), tj. poprvé by si měl amavis myslet, že poštu vytvářím a podruhé zkontrolovat. Nevíte proč to tahle funguje? Jak by se to dalo upravit, aby to fungovalo tak jak má (tj. projde to amavisem 1x)?

    Dále chci vytvořit v amavisu bypass bez spamassassin skenu pro maily pocházející z určitých IP adres. Teoreticky to lze udělat pomocí "smtpd_client_restrictions = check_client_access hash:/etc/postfix/amavis_bypass" tak, že v tomto souboru odfiltruji bypass IP adresy a pošlu je na daný port amavisu, kde dám nějakou interface_policy. Jenomže takto to prakticky nemohu nastavit, protože už používám smtpd_sender_restrictions, kde už maily posílám amavisu. Nedokázal by mi někdo poradit, jak toto nastavit?

    Odpovědi

    5.11.2012 14:39 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    mam podobne nastaveni, ale na donutil jsem vsechny, a pro nasi odchozi postu pouzivam pouze SSL 465 a submusion 587 -> amavisd 10026, samozrejme SASL, a pokud nekdo posila pres 25, musi zkousnout ze se posta kontroluje na spamy, prilohy, apod. a je klid.

    jo a forward na 10027 opravdu mas a neco na 10027 posloucha, nebo to je jenom pozustatek defaultniho nastaveni amavisd? pro DKIM primo v amavisdu to neni potreba.
    5.11.2012 18:37 mman
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    10027 skutečně mám. Původně to byla příprava pro milter, ale nakonec všechno dělá amavis a to nastavení jsem tam nechal. Celé je to vlastně nastaveno podle http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim. Nejvíce mi na tom vadí, že ačkoliv je tohle podle oficiálního návodu pro amavis, tak mi to nedává logický smysl. Nedá se nějak nastavit podmíněné filtrování, např. pokud platí permit_sasl_authenticated, neukončuj ještě kontrolu, ale proveď check_sender_access?
    6.11.2012 08:00 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    no ja se prave check_sender_access snazil vyhnout, a resil jsem rozdeleni na maily prichazejici a odchazejici jinak, portem, jinak jsem cerpal hodne z tohoto navodu http://www200.pair.com/mecham/spam/bypassing.html
    17.5.2018 08:49 waclaw66 | skóre: 5
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    Ahoj. Muze mi nekdo vysvetlit jak tu funguje ten smtpd_sender_restrictions? Nechapu ze i kdyz jsou regularni vyrazy stejne, dojde k presmerovani na ruzne porty? Zalezi tedy nejak na poradi polozek v smtpd_sender_restrictions? Resim aktualne podobny problem. Prichozi posta jde defaultne na 10024:
    content_filter = smtp-amavis:[127.0.0.1]:10024
    a odchozi spam z lokalu je zamitan:
    $policy_bank{'MYNETS'} = {   # mail originating from @mynetworks
      originating => 1,  # is true in MYNETS by default, but let's make it explicit
      final_spam_destiny => D_REJECT,
      final_virus_destiny => D_REJECT,
    };
    
    tohle funguje, ale jeste bych chtel zamitat i odchozi spam odesilany zvenku, ale jak to udelat? Myslel jsem tu postu nejak identifikovat a preposlat na
    $policy_bank{'ORIGINATING'}
    , kde jsem dal take
    final_spam_destiny => D_REJECT
    ale nevim jak to zapsat do smtpd_sender_restrictions

    Diky!
    17.5.2018 09:59 waclaw66 | skóre: 5
    Rozbalit Rozbalit vše Re: Postfix - amavisd dkim + ip bypass pomocí check accessu
    Metodou pokus omyl jsem pochopil, ze check_sender_access pouze nastavi cilovy filtr, ale az permit_* ukonci vyhodnocovani, tj. pokud permit_* neprojde a pokracuje se v dalsim pravidle. Proto regularni vyraz nema zadny vyznam, ale dulezite je pouze vzajemne poradi check_sender_access a permit_*.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.