abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 10
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    Luanti 5.14.0
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Štítky: distribuce, konfigurace, MTA, Postfix, problém, SOGo, zákaz

    Dotaz: Postfix+dovecot+SOGo - zakáz přeposílání mailů

    13.10.2017 09:00 jan.rok | skóre: 21
    Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Přečteno: 478×
    Dobrý den, používám Postfix+Dovecot+webmail SOGo (celé je to součást distribuce Zentyal 4.5). Delší dobu mě trápí problém popisovaný zde.

    Uživatelé mají pomocí webmailu nastaveno přeposílání mailů na své soukromé adresy. Protože jim ale chodí velké množství spamu (a ne s každým si antispam poradí), generuje to velký objem pošty, kterou můj postfix jen přeposílá dál. V kombinaci s tím, že můj poskytovatel nedovolí víc jak 5 odesílacích vláken současně (a s tímto nijak nehnu) to vede k tomu, že ve frontě se hromadí množství nesmyslných mailů na neexistující adresy, které se postfix snaží odeslat. Na korektní maily pak nedojde řada.

    Chtěl bych tedy automatické přeposílání na soukromé adresy zakázat. Ale jak to udělat, když nemám přístupy do uživatelských webmailů? Kde jsou uvolženy konfigurace přesměrování?

    Děkuji za rady. J.R.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.10.2017 11:59 MP
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Totalne spatny pristup, ale zalezi na okolnostech.

    Takze prvni a zakladni otazka je, kdo jsou tito uzivatele - jedna se o firemni mailserver? A pokud ano, je to pozadavek "shora"?
    13.10.2017 12:06 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Dotaz se netýkal posouzení přístupu, prostě taková je situace, není ideální, ale taková je realita a není v tuto chvíli v mé moci to nějak změnit. Jde o delší dobu používané řešení, kde není vůle vedení to změnit (ani nejsou prostředky na změnu). Hledá se nějaké řešení situace. Ano, je to požadavek "shora". A jak z něho "vybruslit"?
    14.10.2017 17:09 petr
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Pokud vedeni nevadi, ze reseni je nah0vno a ze dorucovani emailu je treba zpozdene kvuli spamu, nic bych neresil. Az se zacnou zpozdovat emaily v radu hodin, pak bych vedeni vysvetlil ze jakkoliv nejsou penize/ochota/cokoliv jineho, danoh situaci je nutne vyresit a predlozil jim reseni. Pokud nebudou souhlasit, tak jim zpozdeni emailu v radu hodin/dnu nevadi a tudiz bych to neresil.
    13.10.2017 13:06 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    že ve frontě se hromadí množství nesmyslných mailů na neexistující adresy
    A to jako proč? A jak tenhle stav souvisi s forwardama?

    Jinak řečeno, pokud mají uživatelé nastaveny forwardy na správné (existujicí) adresy, pak je výše uvedený důsledkem něčeho jiného, např mail delivery notification pro neexistující uživatele či cokoli jiného...
    13.10.2017 13:28 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Ano, ve frontě jsou notifikační maily na neexistující adresy.
    13.10.2017 14:09 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    V tom případě ale zákaz forwardů nic nevyřeší. Primárně je potřeba správně nakonfigurovat postfix tak aby maily pro neexistující uživatele odmítnul v rámci příchozí transakce (čímž se zároveň přestanou posílat delivery notification). Tohle je už dlouho naprosto základní podmínka pro provozování mailserveru.

    13.10.2017 14:16 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Rozumím. Tohle ale funguje: pošlu-li mail na adresu, která neexistuje na serveru, postfix ho odmítne. Podle toho, co jsem zjistil, tak se ta fronta plní maily, které se chtějí odeslat jako potvrzení o doručení. Ten spam je zasílán na existující adresy.
    13.10.2017 14:38 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Aha, jasně. To znamená, že notifikaci tedy posílá tvůj postfix (což bz asi neměl, pokud se mail dál forwarduje, ale to není v tomto případě podstatné). Obecně vzato, potvzení o doručeni asi dneska není moc použitelné, maximálně tak na podepsané mail (DKIM, ...) pokud to je opravdu velmi tvrdě vyžadováno. Jednoduše ho zakaž... V každém případě by to ale chělo přitvrdit při příjmu mailů, třeba reject_unknown_sender_domain, ... Podívej se do default configu pro aktuální posfix, tam by to mělo být +/- dobře.

    14.10.2017 17:39 a
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    A není to tak, že tvůj server odmítá poštu, kterou pokládá za spam tím způsobem, že ji vrací odesílateli?

    Takhle to dělá MS Exchange server. Nevím tedy, jestli každý, ale ten náš jo. A administrátor prostě neví wocogo, takže jsem před něj radši dal postfix. Taky ten MSE chytře vracel poštu, která měla větší velikost, než byla ta nastavená. Přijal ji a poslal jí nazpátek s chybovou hláškou, že je větší, než limit... Vlastně přijal všechno pro naši doménu a pak z toho podle potřeby generoval ty chybové hlášky a vracel to celé. :-(
    13.10.2017 14:25 j
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    "Na korektní maily pak nedojde řada. " Az na to, ze takhle to vazne nefunguje. MTA se pokusi mail dorucit, a kdyz se to nepovede, odlozi si ho na "potom" a mezi tim pokracuje dalsima mailama. A je uplne jedno, jestli muze odesilat milion mailu zaroven nebo jedinej. Pokud by sis pak na necem hypoteticky moh nabehnout, tak na prostoru na disku, pokud by toho byly desitky tisic cekajicich mailu.

    Standardne se o doruceni snazi asi 5 dnu. Casto se to nastavuje tak, ze kazdej dalsi pokus je za delsi dobu.

    S forwardovanim to jednak nema nic spolecnyho, druhak kdyz to zakazes na serveru tak se to da trivialne nastavit v klientovi. Samo jina vec je, ze firemni posta nema na privatnim mailu co pohledavat a je to naprosto vpohode obhajitelnej duvod k vyhazovu.

    13.10.2017 14:32 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    A není to tedy třeba tak, že fronta se takto naplní a že odesílání z ní jde pomalu proto, že to nějak omezuje poskytovatel? Třeba že pustí jen x odchouích mailů za sekundu? Pak by se mohlo zdát, že na těch pár korektních mailů "nedojde řada".

    Zákaz forwardu na soukromé maily se tedy pokusím prosadit a obhájit. Tím se ale vracím na začátek dotazu: Jak to těm uživatelům povypínat?
    13.10.2017 15:11 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Špatně :) Může to být v ~/.forward, v databázi, jako sieve script, a hlavně to může být přeposílané mail klientem.

    Ale ješte jednou, ty forwardy to nezpůsobují, tu notifikaci posílá postfix bez ohledu na to, yda se potom udělá forward či ne! Pravý problém je to, že máte povolený příjem mailů s nevalidní 'Form:' adresou .
    13.10.2017 16:45 dan
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Ja to mam podobne, problem je ze mam nastavene aby dovecot ukladal Spamy do foldra Spam, ale forward nastaveny cez sieve v dovecote forwarduje vsetko aj tie Spamy a ak to vzdialeny server odmietne tak sa posielaju nedorucenky odosielatelovi cize spammerovi preto trci tolko mailov vo fronte. U mna ale nieje tych spamov az tak vela lebo ich filtrujem na dalsom stroji este predtym ako to dorazi na postfix s dovecotom.
    Max avatar 14.10.2017 20:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Přeposílání mailů na jiné adresy mimo server je řešení, které fungovalo před 10 lety. V současné době jde o zastaralý způsob, který je téměř rovný tomu ty maily mazat.
    Co myslíš, že se stane, když přijde email od odesílatele (test@odesilatel.tld), který má SPF, DKIM, DMARC, ADSP apod. věci nasazené? Email (prijemce@domena1.tld) se přepošle na úplně jinou adresu (prijemce@domena2.tld) a cílový server jej odmítne a odesílateli přijde info o nedoručení na adresu, na kterou nic neposílal (prijemce@domena2.tld).
    Nejen, že se tedy email nedoručí, ale přijde info o nedoručení z úplně jiné adresy, což je pro odesílatele matoucí a mám zkušenosti, že to spíše pak považují za spam.
    Prostě v dnešní době se emaily rozhodně nepřeposílají a není snad problém si nastavit na spoustě freemailů i jiných serverů výběr ze vzdáleného mailboxu.
    Hlavním řešením tedy podle mně je informovat uživatele, aby si maily nepřeposílali mimo server, ale když už to potřebují, tak používali fce vybírání mailboxu.
    Zdar Max
    Měl jsem sen ... :(
    15.10.2017 14:54 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Co myslíš, že se stane, když přijde email od odesílatele (test@odesilatel.tld), který má SPF, DKIM, DMARC, ADSP apod. věci nasazené?
    A co by se asi tak mělo stát? Admin na domena1.tld není lemra líná, má nasazené a funkční SRS takže vše funguje jak má...

    Proč by se, hergot, v dnešní době neměly maily přeposílat, respektivě co tomu konkrétně brání (a neschopnost admina neberu jako argument)?
    Navíc, proč by (pokud pominu vícenásobný forward, plný cílový mailbox...) měl přijít mail delivery failure z domena2.tld?
    Max avatar 15.10.2017 18:50 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Protože jsou tři případy adminů :
    1) admin většinou ani neví, co srs je
    2) admin, co ví, co srs je, má morální problém s nasazením
    3) admin ví, co srs je a má ho nasazen

    kde třetí případ je spíše rarita.

    Delivery failure ti vrátí přeposílací server, ale nebude tam původní doména, ale ta, na kterou se to přeposílá, tzn. i úplně jiný adresát v reportu, než kterému jsi mail posílal.
    Prostě odesílatel pošle email na : "firma@domena.tld" a vrátí se mu zpráva, že se nepodařilo doručit email na "franta@seznam.tld"
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 15.10.2017 18:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Jinými slovy, přeposílání spoléhá na to, že jsou všechny servery správně nastaveny. Takový předpoklad je ale úplně mimo.
    Vidím to v práci, případů, kdy mi lidé volají, že jim přišla zpráva o nedoručení někam, kam email neposílali, není sice hodně, ale jsou. Většinou se jedná o menší firmy, které mají historicky nějakou adresu na seznamu a pak mají svojí adresu se svojí doménou, kterou si přeposílají na tu seznamáckou. Jelikož máme SPF a oni používají nějaký server bez SRS, tak je problém na světě.
    Zdar Max
    Měl jsem sen ... :(
    15.10.2017 20:57 a
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Hlavně by taky měly servery přijímat poštu co prošla přes SRS.

    Mám nasazené srs. A jednou jsme si takhle přeposílali poštu mimo jiné do jedné nadnárodní firmy. A příjemci pořád, že jim nic nedošlo. Koukám do logů, pošta byla u nich přijata. Říkám jim, někde to tam musíte mít. A oni pořád, že ne. Nechali to prověřit u jejich IT odporníků a ti prohlásili, že takové divné znaky v odesílací adrese se jejich poštovním serverům nelíbí a že to pokládají za spam. Marné bylo přesvědčování, že je to tam právě kvůli tomu, aby se to dalo od spamu odlišit, a marné bylo posílání odkazů, kde si to mají nastudovat... Hoši z nadnárodní firmy si zřídili maily na seznamu nebo tak něco a tím se to vyřešilo. (Beztak jsme si přeposílali soukromé maily :).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.