Přihlášení | Registrace

napište » Zprávičky

Immich 2.0.0

včera 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 0

ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024

včera 22:33 | IT novinky

Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

… více »

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-10-01

včera 12:11 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

MuseScore Studio 4.6

včera 05:22 | Nová verze

Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému

včera 02:22 | Komunita

Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

Ladislav Hagara | Komentářů: 4

Bevy 0.17

1.10. 20:11 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16

1.10. 16:11 | Nová verze

Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

Ladislav Hagara | Komentářů: 3

Nový DeepTech fond podpoří vysoce inovativní startupy

1.10. 16:00 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

… více »

Ladislav Hagara | Komentářů: 3

Radicle 1.5.0

1.10. 12:55 | Nová verze

Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 3

Společnost OpenAI představila AI model Sora 2

1.10. 03:22 | IT novinky

Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (47%)

Atlassian (15%)

Bitbucket (16%)

Gitea (18%)

Mercurial (14%)

jen git (17%)

jen svn (14%)

Jiné (uvedu v diskusi) (14%)

Celkem 158 hlasů

Komentářů: 9, poslední 24.9. 17:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix zrací zprávy spamerům.

Štítky: AMaViS, antiviry, databáze, dovecot, Internet, mail, MTA, MySQL, Postfix, pošta, server, SPAM, TLS

Dotaz: Postfix zrací zprávy spamerům.

22.8.2017 14:31 Kall Ell | skóre: 15
Postfix zrací zprávy spamerům.

Přečteno: 2241×

Odpovědět | Admin

Ahoj, Mám instalaci Debianu s Postfixem, Dovecotem a Amavisem. Verze Debianu je 7.1. Ač mě to nedělal, z nějakého důvodu se mě ve frontě hromadí pošta pro e-maily co evidentně neexistují. Při zkoumání logu jsem přišel k zjištění, že nějaký spamer posílá na naše adresy spam. Amavis spam zdetekuje a označí ho a pak se ho snaží vrátit odesílateli a tyto maily se mě hromadí ve frontě. Přikládám kousek logu, kde je to vidět.



Aug 22 10:56:00 mail postfix/smtpd[4294]: connect from twisted.concursodobanco.com[66.37.19.140]
Aug 22 10:56:00 mail postfix/smtpd[4294]: 741982579DE: client=twisted.concursodobanco.com[66.37.19.140]
Aug 22 10:56:00 mail postfix/cleanup[4303]: 741982579DE: message-id=<01938162868739623529971353240353@yakuzatube.com>
Aug 22 10:56:00 mail postfix/qmgr[3330]: 741982579DE: from=(bronislav12zwmn5@yakuzatube.com), size=3802, nrcpt=1 (queue active)
Aug 22 10:56:00 mail postfix/smtpd[4294]: disconnect from twisted.concursodobanco.com[66.37.19.140]
Aug 22 10:56:01 mail postfix/smtpd[4364]: connect from localhost[127.0.0.1]
Aug 22 10:56:01 mail postfix/smtpd[4364]: 1B36D2579EB: client=localhost[127.0.0.1]
Aug 22 10:56:01 mail postfix/cleanup[4303]: 1B36D2579EB: message-id=(SSlqYPO99ZbjRX@mail.mojedomena.cz)
Aug 22 10:56:01 mail postfix/qmgr[3330]: 1B36D2579EB: from=<>, size=4433, nrcpt=1 (queue active)
Aug 22 10:56:01 mail amavis[3929]: (03929-15) Blocked SPAM {BouncedOpenRelay,Quarantined}, [66.37.19.140] 
    (bronislav12zwmn5@yakuzatube.com) -> (z.kucerka@mojedomena.cz), quarantine: l/spam-lqYPO99ZbjRX.gz, Message-ID:
    (01938162868739623529971353240353@yakuzatube.com), mail_id: lqYPO99ZbjRX, Hits: 7.2, size: 3800, 424 ms
Aug 22 10:56:01 mail postfix/smtp[4401]: 741982579DE: to=(z.kucerka@mojedomena.cz), relay=127.0.0.1[127.0.0.1]:10024, delay=0.71,
    delays=0.29/0/0/0.43, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=03929-15, BOUNCE)
Aug 22 10:56:01 mail postfix/qmgr[3330]: 741982579DE: removed
Aug 22 10:56:01 mail postfix/smtp[4378]: connect to yakuzatube.com[185.140.110.3]:25: Connection refused
Aug 22 10:56:01 mail postfix/smtp[4378]: 1B36D2579EB: to=(bronislav12zwmn5@yakuzatube.com), relay=none, delay=0.09, 
    delays=0.06/0/0.03/0, dsn=4.4.1, status=deferred (connect to yakuzatube.com[185.140.110.3]:25: Connection refused)

Ten server mě běží asi dva roky a tohle mě začal dělat cca měsíc zpátky. V konfigu jsem nic neměnil. Nevíte proč to dělá? Níže uvádím konfiguraci main.cf. Ještě upřesním, že mám virtuální uživatele v mysql.

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_host_lookup = native

smtpd_client_restrictions =
  permit_mynetworks,
  check_sender_access hash:/etc/postfix/access,
  permit

smtpd_sender_restrictions =
  permit_mynetworks,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  check_sender_access hash:/etc/postfix/access,
  permit

smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_unauth_destination,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  check_recipient_access hash:/etc/postfix/access,
  permit_sasl_authenticated,
  permit

smtpd_error_sleep_time = 30
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20

content_filter = smtp-amavis:[127.0.0.1]:10024

disable_vrfy_command = yes

# reject_unknown_recipient_domain

virtual_mailbox_domains = mysql:/etc/postfix/mysql/vdomains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/vmailbox.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/vvirtual.cf
virtual_mailbox_base = /data/mail
virtual_minimum_uid = 1101
virtual_uid_maps = static:1101
virtual_gid_maps = static:1101
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

smtp_helo_name = mail.mojedomena.cz

myhostname = mail.mojedomena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.mojedomena.cz, localhost.mojedomena.cz, , localhost
relayhost = 
mynetworks = 192.168.168.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = /usr/libexec/dovecot/deliver
mailbox_size_limit = 104857600
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
html_directory = /usr/share/doc/postfix/html
message_size_limit = 104857600

Řešení dotazu:

Komentář #13 (Robert Kupka, 2 hlasů)
Komentář #14 (Kall Ell, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

22.8.2017 14:59 Mortal
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

tak v amavisu nastav at se spamy mazou
nedavno se objevila vlna spamu, kdy spameri vyzadovali success DSN i to se da zakazat: http://www.postfix.org/DSN_README.html

23.8.2017 09:20 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Ahoj, mrkl jsem na to a zkusil jsem to nastavit. Teď sleduju, jestli to zafunguje.

23.8.2017 09:28 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Tak tohle nepomohlo :-(

22.8.2017 19:59 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Doporučuji nasadit RSpamd místo SA.

RSpamd má poměrně jednoduchou konfiguraci (a taky bych řekl lepší dokumentaci), lepší výkon a zatím jsem nezaznamenal žádný problém (narodíl od SA se kterým jsem se zlobil do té doby poměrně často)..

Vím, že to není odpověď na tvoji konkrétní otázku, ale potom co jsem se dlouhodobě trápil s SA mě instalace RSpamd ušetřila od trápení (a překvapivě i ušetřila i trochu výkonu spotřebovávaného SpamAsassinem)

Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

22.8.2017 20:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

To, že se váš server pokouší na ty e-maily odpovídat, je samozřejmě špatně – drtivá většina těch adres odesílatele je zfalšovaných. Takže „ztrácí“ je špatné nazvání, chyba je v tom, že ty e-maily vůbec vytváří.

A za to vytváření může s největší pravděpodobností Amavis, protože content_filter říká Postfixu, co má s e-mailem udělat – zda má projít, zda ho má zahodit, nebo zda má odpovědět chybou. Ve vašem případě zřejmě Amavis vrací reject (odmítnutí zprávy s chybou), měl by ale e-mail zahodit (discard) nebo uložit do karantény.

22.8.2017 22:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Neměl by být jistý rozdíl mezi odmítnutím zprávy a vytvořením chybové odpovědi?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.8.2017 07:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Rozdíl v tom je a na e-mailových serverech se vždy používá jedno nebo druhé, podle toho, zda je aktivní spojení, kterým je zpráva přijímána (a je tedy možné ji odmítnout), nebo zda už je zpráva ve frontě a jediná možnost informování o chybě je vytvořit chybovou zprávu. V tomto případě se zjevně vytváří chybová odpověď.

22.8.2017 22:55 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Nastav amavis, aby neposielal bounce na spam.

Řešení 2× (Kall Ell (tazatel), Georgo10)

23.8.2017 10:13 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

amavisd.conf

$final_spam_destiny = D_DISCARD; #D_BOUNCE; #D_REJECT; #D_DISCARD; #!!! D_DISCARD / D_REJECT

$warnspamsender = 0; nemas tam nahodou D_BOUNCE ?

Řešení 1× (Kall Ell (tazatel))

23.8.2017 10:15 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Ano bylo to tam, před půl hodinou jsem to změnil na D_DISCARD a zdá se, že už to funguje a neodesílá ty notifikace.

23.8.2017 16:42 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Akorát když vám spamfiltr něco chybně vyhodnotí, odesílatel se o tom nijak nedozví.

Quando omni flunkus moritati

23.8.2017 10:21 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

proměnou $warnspamsender = 0; jsem nikde v configu amavisu nenašel. Ale i tak se zdá, že to funguje.

22.8.2017 23:37 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Pokud cílové adresy neexistují, tak to ani nemá předávat spamfiltru, ale mělo by se to rovnou odmítnout ještě před přijetím, tedy že už na "RCPT TO" to řekne chybu. Nemáš tuhle kontrolu nějak rozbitou?

Hello world ! Segmentation fault (core dumped)

23.8.2017 07:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Tohle jsou ale neexistující zdrojové adresy. Na cílové adresy se překlopí teprve v okamžiku, kdy se snaží na tu zdrojovou adresu poslat zprávu o chybě.

23.8.2017 09:19 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Přesně tak, cílová adresa existuje, až ta odpověď na neexistujícího odesílatele je problém.

23.8.2017 07:31 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Myslím, že je to trošku jinak. Nejde o vracení e-mailu, ale o potvrzení doručení na server. Tento spam se tak chová, děje se tak i u nás a u všech ostatních. Náš Amavisd spam zahodí, ale přesto Postfix chce odeslat potvrzení o doručení na IP 185.140.110.3, ve frontě máme takových pokusů denně mrtě... Nejde o chybu konfigurace. :)

http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#32

Linux Dokumentační Projekt - PDF ke stažení

23.8.2017 11:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Posílat notifikaci o doručení je podle mě chyba samo o sobě.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.8.2017 13:15 Adam
Rozbalit Rozbalit vše Re: Postfix zrací zprávy spamerům.

Souhlasím, že toto bude spíše ten hlavní důvod. I ten amavis to může dělat, ale to potvrzení o doručení je klíčové. Pokud chcete tento spam zastavit úplně, zkuste do /etc/postfix/main.cf do smtpd_recipient_restrictions = přidat:


    check_sender_ns_access hash:/etc/postfix/check_sender_ip,

a do check_sender_ip:


dns1.registrar-servers.com. REJECT

dns2.registrar-servers.com. REJECT

od verze 3.0 lze:


   check_sender_a_access hash:/etc/postfix/check_sender_ip,

pak by v souboru check_sender_ip mělo být:


185.140.110.3 REJECT

a načíst pomocí:


  postmap check_sender_ip

První zmíněné blokuje komplet celý nameserver. Je na uvážení, zda to zavést či nikoli. Druhé je ideální řešení, protože zmíněná IP je zřejmě evil.

Vše zmíněné bude fungovat jen do doby, než si spameři změní uvedené parametry.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje