abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenSearch 3.0
    dnes 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-05-06
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 15
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    IBM LinuxONE Emperor 5
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 34
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 551 hlasů
     Komentářů: 26, poslední dnes 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Hľadanie pôvodcu spamu
    Štítky: e-mail, error, For, Internet, Konta, mai, mail, NAS, server, SMTP, SPAM, správa, Su, web

    Dotaz: Hľadanie pôvodcu spamu

    8.1.2014 20:15 pupala | skóre: 21
    Hľadanie pôvodcu spamu
    Přečteno: 382×
    Dobrý deň.

    Cez server niekto posiela spam. Chcem zistiť z ktorého konta to je a neviem ako na to. Na servery sú len 4 fyzické kontá. Ostatné sú virtuálne. A nejaké web stránky môžu generovať maily. Neviem kde mám, začať nakoľko som to ešte nikdy nerobil a budem ráz za každé nakopnutie. Resp. na odkaz, kde je táto problematika preberaná. Neviem nájsť, či spam generuje nejaký náš web, alebo je kompromitované nejaké mail konto, nakoľko mail kontá zo svojimi heslami sú použité pre smtp autentizáciu, prípadne nejaké lokálne konto. Neviem, čoho sa chytiť prvého, resp. kde a s čím začať. Dostávam od iných mai serverov reject správy, ale napr. z alibaba.com, ale neviem nájsť kedy čo naň odišlo. a reject je adresovaný na adresu, aká umňa na serveri ani nie je napr. "alert@alibaba.com (Host or domain name not found. Name service error for name=gmail.com.my type=MX: Host not found, try again) agwaya@gmail.com.my" Keďže alibaba.com to posiela na konto agwaya@gmail.com.my cez môj smtp server, pôvodná správa musela byť zaslaná cez náš smtp. Ďakujem za nakopnutie.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2014 20:29 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    Prvý krát mám o uvedenej cieľovej adrese agwaya@gmail.com.my záznam v logu len tento "amavis[2672]: (02672-12) Passed CLEAN, [173.243.112.210] [173.243.112.210] alert@alibaba.com -> agwaya@gmail.com.my,zaloha@hades.nethouse.sk, Message-ID: <2248374168768734919893@WIN-RNIOU10L210>, mail_id: epin0Z0mWkZr, Hits: -0.181, size: 2804, queued_as: 4B0119620EA, 84 ms"

    T.j. už reject na nejakú moju správu, ktorú som však v logoch nevedel dohľadať, resp. nenašiel. Adresu zaloha@hades.nethouse.sk má nastavenú postfix pre voľbu always-bcc. Ako zistím kedy odo mňa odišla správa na uvedenú adresu alibaba.com? A hľadám nejaký nástroj ktorý mi zobrazí celú hlavičku mailu, ktorý je vo fronte deferred. výpis caz cat je ťažko čiteteľný. Niečo ako výstup z klienta mutt by som privítal, čo je použiteľné na konkrétnom maile vo fronte deffered.

    Ďakujem.
    8.1.2014 20:38 NN
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    Zacal bych logama postaka..
    8.1.2014 20:48 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    Už som aj začal viď môj druhý príspevok v threade. Ide, ale o to že prvý ktrát som v logu postfixu objavil adresu na ktorú sa doručovalo bounce gmail.com.my až v bounce správe z alibaba.com. Nenašiel som správu ktorá by išla cez môj server a mala by from: gmail.com.my . Ale keďže alibaba com posiela bounce cezo mňa, zrejme môj server sa snažil doručiť nejakú správu na alibaba.com. T.j. môj server bol v obálke.
    8.1.2014 21:00 NN
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    Adresu prijemce mas, tak prohledej mail.log a vytani ID zpravy a znovu projdi mail.log pomoci ID.
    8.1.2014 21:30 Filip Jirsák
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    To, že dostáváte zprávy o nedoručitelnosti, nemusí znamenat, že ty původní zprávy poslal váš server. Ty e-maily tedy mohou znamenat, že někdo poslal spam na ten cizí server a jako odesílatele uvedl váš e-mail. Server pak zprávu o nedoručitelnosti pošle domnělému odesílateli, tedy vám. Je to vcelku běžný způsob šíření spamu. Ale nezkoumal jsem ty vaše výpisy, zda je to tento případ.
    Řešení 1× (MMMMMMMMM)
    8.1.2014 23:34 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Hľadanie pôvodcu spamu
    Ďakujem za pomoc. Správy o nedoručiteľnosti mali v hlavičke TO: doménu, ktorá nie je naša. Takže bounce sa sa riadilo obálkou, kde sme boli ako smtp uvedený. Ale chyba sa už našla. Kompromitovaný virtual mail účet. Pri riešení som v panike zabudol na to, že pri každom prechod mailu cez postfix má mail iné queue-ID, napadlo ma to až keď som pečítal vyššie uvedený príspevok od NN, a cez posledné queue-ID som sa dopracoval k message ID a cez message-ID k queue-ID správy, keď vstúpila do smtp. A tam som zistil užívateľa, ktorý sa cez sasl_auth prihlasoval zo stroja 173.243.112.210. Ďakujem všetkým za ochotu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.