Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 3

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 22

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 71

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hľadanie pôvodcu spamu

Štítky: e-mail, error, For, Internet, Konta, mai, mail, NAS, server, SMTP, SPAM, správa, Su, web

Dotaz: Hľadanie pôvodcu spamu

8.1.2014 20:15 pupala | skóre: 21
Hľadanie pôvodcu spamu

Přečteno: 388×

Odpovědět | Admin

Dobrý deň.

Cez server niekto posiela spam. Chcem zistiť z ktorého konta to je a neviem ako na to. Na servery sú len 4 fyzické kontá. Ostatné sú virtuálne. A nejaké web stránky môžu generovať maily. Neviem kde mám, začať nakoľko som to ešte nikdy nerobil a budem ráz za každé nakopnutie. Resp. na odkaz, kde je táto problematika preberaná. Neviem nájsť, či spam generuje nejaký náš web, alebo je kompromitované nejaké mail konto, nakoľko mail kontá zo svojimi heslami sú použité pre smtp autentizáciu, prípadne nejaké lokálne konto. Neviem, čoho sa chytiť prvého, resp. kde a s čím začať. Dostávam od iných mai serverov reject správy, ale napr. z alibaba.com, ale neviem nájsť kedy čo naň odišlo. a reject je adresovaný na adresu, aká umňa na serveri ani nie je napr. "alert@alibaba.com (Host or domain name not found. Name service error for name=gmail.com.my type=MX: Host not found, try again) agwaya@gmail.com.my" Keďže alibaba.com to posiela na konto agwaya@gmail.com.my cez môj smtp server, pôvodná správa musela byť zaslaná cez náš smtp. Ďakujem za nakopnutie.

Řešení dotazu:

Komentář #6 (pupala, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.1.2014 20:29 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Prvý krát mám o uvedenej cieľovej adrese agwaya@gmail.com.my záznam v logu len tento "amavis[2672]: (02672-12) Passed CLEAN, [173.243.112.210] [173.243.112.210] alert@alibaba.com -> agwaya@gmail.com.my,zaloha@hades.nethouse.sk, Message-ID: <2248374168768734919893@WIN-RNIOU10L210>, mail_id: epin0Z0mWkZr, Hits: -0.181, size: 2804, queued_as: 4B0119620EA, 84 ms"

T.j. už reject na nejakú moju správu, ktorú som však v logoch nevedel dohľadať, resp. nenašiel. Adresu zaloha@hades.nethouse.sk má nastavenú postfix pre voľbu always-bcc. Ako zistím kedy odo mňa odišla správa na uvedenú adresu alibaba.com? A hľadám nejaký nástroj ktorý mi zobrazí celú hlavičku mailu, ktorý je vo fronte deferred. výpis caz cat je ťažko čiteteľný. Niečo ako výstup z klienta mutt by som privítal, čo je použiteľné na konkrétnom maile vo fronte deffered.

Ďakujem.

8.1.2014 20:38 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Zacal bych logama postaka..

8.1.2014 20:48 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Už som aj začal viď môj druhý príspevok v threade. Ide, ale o to že prvý ktrát som v logu postfixu objavil adresu na ktorú sa doručovalo bounce gmail.com.my až v bounce správe z alibaba.com. Nenašiel som správu ktorá by išla cez môj server a mala by from: gmail.com.my . Ale keďže alibaba com posiela bounce cezo mňa, zrejme môj server sa snažil doručiť nejakú správu na alibaba.com. T.j. môj server bol v obálke.

8.1.2014 21:00 NN
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Adresu prijemce mas, tak prohledej mail.log a vytani ID zpravy a znovu projdi mail.log pomoci ID.

8.1.2014 21:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

To, že dostáváte zprávy o nedoručitelnosti, nemusí znamenat, že ty původní zprávy poslal váš server. Ty e-maily tedy mohou znamenat, že někdo poslal spam na ten cizí server a jako odesílatele uvedl váš e-mail. Server pak zprávu o nedoručitelnosti pošle domnělému odesílateli, tedy vám. Je to vcelku běžný způsob šíření spamu. Ale nezkoumal jsem ty vaše výpisy, zda je to tento případ.

Řešení 1× (MMMMMMMMM)

8.1.2014 23:34 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu

Ďakujem za pomoc. Správy o nedoručiteľnosti mali v hlavičke TO: doménu, ktorá nie je naša. Takže bounce sa sa riadilo obálkou, kde sme boli ako smtp uvedený. Ale chyba sa už našla. Kompromitovaný virtual mail účet. Pri riešení som v panike zabudol na to, že pri každom prechod mailu cez postfix má mail iné queue-ID, napadlo ma to až keď som pečítal vyššie uvedený príspevok od NN, a cez posledné queue-ID som sa dopracoval k message ID a cez message-ID k queue-ID správy, keď vstúpila do smtp. A tam som zistil užívateľa, ktorý sa cez sasl_auth prihlasoval zo stroja 173.243.112.210. Ďakujem všetkým za ochotu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje