abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lepší správa profilů ve Firefoxu
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DKIM signatura pouze na lokální síti
    Štítky: AMaViS, antiviry, C, Internet, mail, pošta, programování, sítě, TELNET, úprava

    Dotaz: DKIM signatura pouze na lokální síti

    23.8.2016 19:07 Jirka
    DKIM signatura pouze na lokální síti
    Přečteno: 458×
    Ahoj, rozjel jsem na poštovním serveru (postfix+amavis) podepisování mailů DKIM. Vše se zdařilo, jenom mi amavis podepisoval maily z lokální sítě, pokud se uživatel připojil z venku, mail se nepodepsal. Níže je část konfiguračního souboru amavis: 
    $enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key("domena.cz", "dkim", "/var/lib/dkim/domena.cz.pem");
@dkim_signature_options_bysender_maps = (
    { '.' =>
        {
                ttl => 21*24*3600,
                c => 'relaxed/simple'
        }
    }
);
@local_domains_maps = ['.'];
    Nalezl jsem na internetu řešení a to byla úprava definice lokální sítě na: 
    @mynetworks = qw( 0/0 );
    Od té doby to správně podepisuje všechny odchozí maily. Ale později jsem si vyzkoušel jednoduchou věc: Přes telnet jsem z neexistujícího účtu (MAIL FROM, se správnou doménou) poslal spamovou zprávu pro existující účet. Amavis ji správně zarazil, ale protože odesílatel byl z lokální sítě, nezahodil ji (DISCARD), ale pokusil se varovat odesílatele (BOUNCE). Jenže ten neexistuje a tak mi pošta visela ve frontě. To asi není dobré. Otázka tedy zní, jak nakonfigurovat amavis, aby podepisoval DKIM všechny odchozí maily, nejen z lokální sítě.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.8.2016 20:57 BigBRAMBOR
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Bud na smtp hodnej, podepisuj vsechno co jde pres 587 TLS, pres ten port pouze overene heslem a nic necpi pres 25. Aspon tak to mam ja.
    23.8.2016 21:24 Jirka
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Ale já to zkouším právě přes port 587. A samozřejmě, že odesílající se musí ověřit heslem, ať je na portu 25 či 587. Debugoval jsem amavis a on píše: 
    dkim: not signing mail which is not originating from our site
    Zřejmě je to normální chování!? Moje představa byla, že odesílající se ověří heslem a odešle poštu, ať už přes port 25, 465 či 587. A pošta se mu podepíše. Spamassasin takové problémy nemá, ten pracuje vždy.
    23.8.2016 22:05 Jirka
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Je to legrace, už jsem na to kápl. Do konfiguračního souboru amavisu jsem přidal toto: 
    $interface_policy{'10024'} = 'DKIM_ALWAYS';
$policy_bank{'DKIM_ALWAYS'} = { originating => 1 };
    A hle pracuje to tak jak jsem chtěl, podepisuje se to ze všech sítí. Ale problém trvá, protože neexistující uživatel (viz můj první příspěvek) má poštu nyní podepsanou, je tedy důvěryhodný, tak mu amavis chce poslat varování. A protože neexistuje, tak to varováni je ve frontě. To je z louže pod okap. Ideální řešení by bylo podepisování DKIM pouze pro poštu co prošla autorizaci (SASL).
    24.8.2016 09:31 MP
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Mel by jste se zamyslet, co mate nakonfigurovano za bordel, popr. proc mate bordel v logice a popisu dotazu. Za prve tvrdite, ze poslat email muze jen autorizovany uzivatel, ale nasledne posilate pres telnet jako neexistujici uzivatel.
    24.8.2016 11:28 Jirka
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti

    Odesílat poštu ze serveru může jen autorizovaný uživatel, odkudkoliv. A tuto poštu chci podepisovat DKIM. Server samozřejmě musí přijmout poštu pro emailovou adresu o kterou se stará, od kohokoliv. To je normální chování. A telnetem jsem zkoušel akci nějakého padoucha, který si adresu odesílatele vymyslel a příjemce byla existující adresa.

    Překvapilo mě, že většina návodů na podepisování DKIM v amavisu to řeší jen pro lokální uživatele. Naštěstí jsem našel starší návod Postfix+DKIM email signatures in amavisd-new, který by měl dělat, to co chci. Vyzkouším však až v noci.

    24.8.2016 20:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Překvapilo mě, že většina návodů na podepisování DKIM v amavisu to řeší jen pro lokální uživatele.
    To je správně. Uživatel, který se přihlásil jménem a heslem, je považován za lokálního uživatele. Respektive určuje to konfigurační volba smtpd_relay_restrictions, jejíž výchozí nastavení je permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination.
    25.8.2016 13:15 Jirka
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    V mém případě používám smtpd_recipient_restrictions, neb jde o starší server. Ale to by nemělo hrát roli.
    24.8.2016 22:13 BigBRAMBOR
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Nejdrive si to srovnej v hlave ty, pak to pujde i s amavisem. Nejdrive pises ze uzivatel muze posilat na 25 a 587 po overeni, potom ze idealni by bylo aby se podepisovalo pouze po overeni a poto ze pres telnet odesles kazdemu.
    25.8.2016 14:39 Jirka
    Rozbalit Rozbalit vše Re: DKIM signatura pouze na lokální síti
    Tak jsem to zkusil dle inzerovaného návodu a nakonec se odchozí pošta podepisovala, tak jak jsem chtěl. Pak jsem odstranil pro mě nepotřebné volby (například nevyužíval jsem port 10027). Nakonec se toho vyklubalo řešení uveřejněné zde. Jenom jsem odstranil předposlední nastavení smtpd_sender_restrictions (mysql-virtual_sender.cf). A je tam pozapomenuta část z master.cf: 
    amavisfeed unix    -       -       n        -      2     lmtp
    -o lmtp_data_done_timeout=1200
    -o lmtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

10025    inet    n    -    n    -    -    smtpd
    -o smtpd_sender_restrictions=
    Ta volba smtpd_sender_restrictions= je důležitá, bez ní se pošta zacyklí. Jinak tam lze přidávat další volby dle chuti.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.