Přihlášení | Registrace

napište » Zprávičky

dnes 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

včera 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 39

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 58

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

28.5. 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 52

Google Chrome 137

28.5. 00:11 | Nová verze

Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10

27.5. 19:22 | Nová verze

Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 166 hlasů

Komentářů: 13, poslední včera 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Štítky: Debian, distribuce, e-mail, MTA, Postfix, SMTP, Yahoo

Dotaz: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

29.10.2014 14:44 Petr
Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přečteno: 537×

Odpovědět | Admin

Ahoj,

jakým způsobem je možné přesměrovat dotazy na cizí SMTP servery (Google, Yahoo,...) na lokální SMTP server? Používám Debian 6 + POSTFIX. Nevím, jak to realizovat...

Děkuji za odpověď.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.10.2014 15:38 N
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

What? Jake dotazy? Mohl by jsi prosim srozumitelneji popsat o co bezi?

29.10.2014 16:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Domnívám se, že vlákno navazuje na http://www.abclinuxu.cz/poradna/linux/show/397006 a jde o přesměrování smtp trafficu do Internetu na lokální smtp server. Napadá mne použití s iptables, kdy traffic, který není generován pod uživatelem, se kterým běží postfix, je přesměrován právě na postfix. Jak moc je to reálné, je otázka.

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 21:17 Npo
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

To je prece kravina. SMTP klient hleda server podle MX a presmerovanim na IP urovni se porusi autenticita, to uz to muze rovnou zahodit.

30.10.2014 15:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Přiznám se, že nad tím pořád přemýšlím a tak nějak si nemohu uvědomit, jak by se autenticita porušila. SMTP klient přeci slepě pere data serveru a jediné, co jej ovlivňuje, je to, co mu říká server, ke kterému je připojen, ne? :) Možná mi to teď jen nemyslí, ale představuju si tu smtp komunikaci a zatím v tom nespatřuji nic závadného. Kdybys k tomu měl konkrétní ukázku, budu za ni jen rád. :)

Příklad:
chci se spojit s mail.example.com, port 25
ok, linux přesměruje na localhost 25
klient: helo, jsem klient.blabla
server: ahoj, klient.blabla, ja jsem server.xixi (250)
klient: mail from:spam@viagra.ru
server: OK (250)
...

Linux Dokumentační Projekt - PDF ke stažení

29.10.2014 23:09 Petr
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, to je navazující dotaz. Bohužel stále řeším problém, kdy mi některý z klientů serveru spamuje pomocí SMTP Google a Yahoo. Bohužel stále nemám jak zjistit, který klient/web to provádí... nevím, kdy to probíhá, atd... nepoznám, že to probíhá. Přesměrovat traffic byl jedním z nápadů toho vlákna. Máte případně jiný tip, jak to řešit?

Díky

29.10.2014 23:47 rudiik | skóre: 16 | blog: rudiikuv miniblog
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Hmm, no sice by bylo urcite lepsi mit tohle osetrene uz na urovni Apache, ale teoreticky by slo zariznout nezadouci traffic pomoci modulu 'owner' z iptables.

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5

30.10.2014 08:08 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Proč ten provoz místo přesměrování nezakážete? To je jednodušší. Pokud to klient potřebuje, ozve se sám.

29.10.2014 16:07 rudiik
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Taky jsem trochu zmaten. Mas na mysli DNS dotazy na MX zaznamy nebo proste chces postavit do cesty transparetni SMTP nechat nucene posilat uzivatele maily pres toto SMTP?

29.10.2014 21:30 a1
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

iptables -t nat -A PREROUTING -j DNAT

30.10.2014 06:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Ano, DNAT je správná odpověď na dotaz. Ale jedná se o únos spojení, MitM útok - a pokud některý z klientů bude ověřovat certifikáty, tak mu e-maily přestanou odcházet. Navíc by to mělo být ošetřené ve smlouvě, pokud se jedná o klienty, protože přetáhnout si k sobě něčí komunikaci bez vědomí uživatele je jistě porušením zákona. Za lepší řešení bych považoval kombinaci administrativního a technického řešení - uživatele informovat, že pokud chtějí odesílat e-maily, mají použít váš SMTP server (navíc když ten server bude přiznaný, můžete na něm nastavit autentizaci a vědět, který uživatel co odesílá - třeba kvůli řešení případných problémů se spamem). A technické opatření pak bude spočívat jenom v tom, že provoz na jiné SMTP servery místo přesměrování zakážete.

10.11.2014 09:00 Martin H.
Rozbalit Rozbalit vše Re: Jak přesměrovat dotazy na cizí SMTP servery na lokální?

Popravdě, nejsem zastámcem jakékoliv zbytečné blokace ... navíc pokud vím, tak zrovna Google jede přes SSL, tedy port 25 nevyužívá.

IMHO: Lepším řešením je nastavit na Firewallu limit pro počet spojení na portu 25 pro danou Source Address - využít Flag - pokud je např. z jedné Source Address do Internetu (ne na vlastní SMTP) více než 1 spojení za 1 vteřinu, pak označkovat a následně na třeba 5 vteřin dropnout ... pro regulerní provoz na 25 to nevadí a Spam se obvykle snaží "nahrčet" co nejrychleji všechno ven.

Jo a to google - tam je potřeba ošetřit (tuším) port 465 a lze aplikovat stejná omezení, jako port 25 výše - počet spojení za minutu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje