abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix+dovecot+SOGo - zakáz přeposílání mailů

    13.10.2017 09:00 jan.rok | skóre: 21
    Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Přečteno: 509×
    Dobrý den, používám Postfix+Dovecot+webmail SOGo (celé je to součást distribuce Zentyal 4.5). Delší dobu mě trápí problém popisovaný zde.

    Uživatelé mají pomocí webmailu nastaveno přeposílání mailů na své soukromé adresy. Protože jim ale chodí velké množství spamu (a ne s každým si antispam poradí), generuje to velký objem pošty, kterou můj postfix jen přeposílá dál. V kombinaci s tím, že můj poskytovatel nedovolí víc jak 5 odesílacích vláken současně (a s tímto nijak nehnu) to vede k tomu, že ve frontě se hromadí množství nesmyslných mailů na neexistující adresy, které se postfix snaží odeslat. Na korektní maily pak nedojde řada.

    Chtěl bych tedy automatické přeposílání na soukromé adresy zakázat. Ale jak to udělat, když nemám přístupy do uživatelských webmailů? Kde jsou uvolženy konfigurace přesměrování?

    Děkuji za rady. J.R.

    Odpovědi

    13.10.2017 11:59 MP
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Totalne spatny pristup, ale zalezi na okolnostech.

    Takze prvni a zakladni otazka je, kdo jsou tito uzivatele - jedna se o firemni mailserver? A pokud ano, je to pozadavek "shora"?
    13.10.2017 12:06 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Dotaz se netýkal posouzení přístupu, prostě taková je situace, není ideální, ale taková je realita a není v tuto chvíli v mé moci to nějak změnit. Jde o delší dobu používané řešení, kde není vůle vedení to změnit (ani nejsou prostředky na změnu). Hledá se nějaké řešení situace. Ano, je to požadavek "shora". A jak z něho "vybruslit"?
    14.10.2017 17:09 petr
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Pokud vedeni nevadi, ze reseni je nah0vno a ze dorucovani emailu je treba zpozdene kvuli spamu, nic bych neresil. Az se zacnou zpozdovat emaily v radu hodin, pak bych vedeni vysvetlil ze jakkoliv nejsou penize/ochota/cokoliv jineho, danoh situaci je nutne vyresit a predlozil jim reseni. Pokud nebudou souhlasit, tak jim zpozdeni emailu v radu hodin/dnu nevadi a tudiz bych to neresil.
    13.10.2017 13:06 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    že ve frontě se hromadí množství nesmyslných mailů na neexistující adresy
    A to jako proč? A jak tenhle stav souvisi s forwardama?

    Jinak řečeno, pokud mají uživatelé nastaveny forwardy na správné (existujicí) adresy, pak je výše uvedený důsledkem něčeho jiného, např mail delivery notification pro neexistující uživatele či cokoli jiného...
    13.10.2017 13:28 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Ano, ve frontě jsou notifikační maily na neexistující adresy.
    13.10.2017 14:09 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    V tom případě ale zákaz forwardů nic nevyřeší. Primárně je potřeba správně nakonfigurovat postfix tak aby maily pro neexistující uživatele odmítnul v rámci příchozí transakce (čímž se zároveň přestanou posílat delivery notification). Tohle je už dlouho naprosto základní podmínka pro provozování mailserveru.

    13.10.2017 14:16 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Rozumím. Tohle ale funguje: pošlu-li mail na adresu, která neexistuje na serveru, postfix ho odmítne. Podle toho, co jsem zjistil, tak se ta fronta plní maily, které se chtějí odeslat jako potvrzení o doručení. Ten spam je zasílán na existující adresy.
    13.10.2017 14:38 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Aha, jasně. To znamená, že notifikaci tedy posílá tvůj postfix (což bz asi neměl, pokud se mail dál forwarduje, ale to není v tomto případě podstatné). Obecně vzato, potvzení o doručeni asi dneska není moc použitelné, maximálně tak na podepsané mail (DKIM, ...) pokud to je opravdu velmi tvrdě vyžadováno. Jednoduše ho zakaž... V každém případě by to ale chělo přitvrdit při příjmu mailů, třeba reject_unknown_sender_domain, ... Podívej se do default configu pro aktuální posfix, tam by to mělo být +/- dobře.

    14.10.2017 17:39 a
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    A není to tak, že tvůj server odmítá poštu, kterou pokládá za spam tím způsobem, že ji vrací odesílateli?

    Takhle to dělá MS Exchange server. Nevím tedy, jestli každý, ale ten náš jo. A administrátor prostě neví wocogo, takže jsem před něj radši dal postfix. Taky ten MSE chytře vracel poštu, která měla větší velikost, než byla ta nastavená. Přijal ji a poslal jí nazpátek s chybovou hláškou, že je větší, než limit... Vlastně přijal všechno pro naši doménu a pak z toho podle potřeby generoval ty chybové hlášky a vracel to celé. :-(
    13.10.2017 14:25 j
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    "Na korektní maily pak nedojde řada. " Az na to, ze takhle to vazne nefunguje. MTA se pokusi mail dorucit, a kdyz se to nepovede, odlozi si ho na "potom" a mezi tim pokracuje dalsima mailama. A je uplne jedno, jestli muze odesilat milion mailu zaroven nebo jedinej. Pokud by sis pak na necem hypoteticky moh nabehnout, tak na prostoru na disku, pokud by toho byly desitky tisic cekajicich mailu.

    Standardne se o doruceni snazi asi 5 dnu. Casto se to nastavuje tak, ze kazdej dalsi pokus je za delsi dobu.

    S forwardovanim to jednak nema nic spolecnyho, druhak kdyz to zakazes na serveru tak se to da trivialne nastavit v klientovi. Samo jina vec je, ze firemni posta nema na privatnim mailu co pohledavat a je to naprosto vpohode obhajitelnej duvod k vyhazovu.

    13.10.2017 14:32 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    A není to tedy třeba tak, že fronta se takto naplní a že odesílání z ní jde pomalu proto, že to nějak omezuje poskytovatel? Třeba že pustí jen x odchouích mailů za sekundu? Pak by se mohlo zdát, že na těch pár korektních mailů "nedojde řada".

    Zákaz forwardu na soukromé maily se tedy pokusím prosadit a obhájit. Tím se ale vracím na začátek dotazu: Jak to těm uživatelům povypínat?
    13.10.2017 15:11 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Špatně :) Může to být v ~/.forward, v databázi, jako sieve script, a hlavně to může být přeposílané mail klientem.

    Ale ješte jednou, ty forwardy to nezpůsobují, tu notifikaci posílá postfix bez ohledu na to, yda se potom udělá forward či ne! Pravý problém je to, že máte povolený příjem mailů s nevalidní 'Form:' adresou .
    13.10.2017 16:45 dan
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Ja to mam podobne, problem je ze mam nastavene aby dovecot ukladal Spamy do foldra Spam, ale forward nastaveny cez sieve v dovecote forwarduje vsetko aj tie Spamy a ak to vzdialeny server odmietne tak sa posielaju nedorucenky odosielatelovi cize spammerovi preto trci tolko mailov vo fronte. U mna ale nieje tych spamov az tak vela lebo ich filtrujem na dalsom stroji este predtym ako to dorazi na postfix s dovecotom.
    Max avatar 14.10.2017 20:51 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Přeposílání mailů na jiné adresy mimo server je řešení, které fungovalo před 10 lety. V současné době jde o zastaralý způsob, který je téměř rovný tomu ty maily mazat.
    Co myslíš, že se stane, když přijde email od odesílatele (test@odesilatel.tld), který má SPF, DKIM, DMARC, ADSP apod. věci nasazené? Email (prijemce@domena1.tld) se přepošle na úplně jinou adresu (prijemce@domena2.tld) a cílový server jej odmítne a odesílateli přijde info o nedoručení na adresu, na kterou nic neposílal (prijemce@domena2.tld).
    Nejen, že se tedy email nedoručí, ale přijde info o nedoručení z úplně jiné adresy, což je pro odesílatele matoucí a mám zkušenosti, že to spíše pak považují za spam.
    Prostě v dnešní době se emaily rozhodně nepřeposílají a není snad problém si nastavit na spoustě freemailů i jiných serverů výběr ze vzdáleného mailboxu.
    Hlavním řešením tedy podle mně je informovat uživatele, aby si maily nepřeposílali mimo server, ale když už to potřebují, tak používali fce vybírání mailboxu.
    Zdar Max
    Měl jsem sen ... :(
    15.10.2017 14:54 strejda
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Co myslíš, že se stane, když přijde email od odesílatele (test@odesilatel.tld), který má SPF, DKIM, DMARC, ADSP apod. věci nasazené?
    A co by se asi tak mělo stát? Admin na domena1.tld není lemra líná, má nasazené a funkční SRS takže vše funguje jak má...

    Proč by se, hergot, v dnešní době neměly maily přeposílat, respektivě co tomu konkrétně brání (a neschopnost admina neberu jako argument)?
    Navíc, proč by (pokud pominu vícenásobný forward, plný cílový mailbox...) měl přijít mail delivery failure z domena2.tld?
    Max avatar 15.10.2017 18:50 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Protože jsou tři případy adminů :
    1) admin většinou ani neví, co srs je
    2) admin, co ví, co srs je, má morální problém s nasazením
    3) admin ví, co srs je a má ho nasazen

    kde třetí případ je spíše rarita.

    Delivery failure ti vrátí přeposílací server, ale nebude tam původní doména, ale ta, na kterou se to přeposílá, tzn. i úplně jiný adresát v reportu, než kterému jsi mail posílal.
    Prostě odesílatel pošle email na : "firma@domena.tld" a vrátí se mu zpráva, že se nepodařilo doručit email na "franta@seznam.tld"
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 15.10.2017 18:57 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Jinými slovy, přeposílání spoléhá na to, že jsou všechny servery správně nastaveny. Takový předpoklad je ale úplně mimo.
    Vidím to v práci, případů, kdy mi lidé volají, že jim přišla zpráva o nedoručení někam, kam email neposílali, není sice hodně, ale jsou. Většinou se jedná o menší firmy, které mají historicky nějakou adresu na seznamu a pak mají svojí adresu se svojí doménou, kterou si přeposílají na tu seznamáckou. Jelikož máme SPF a oni používají nějaký server bez SRS, tak je problém na světě.
    Zdar Max
    Měl jsem sen ... :(
    15.10.2017 20:57 a
    Rozbalit Rozbalit vše Re: Postfix+dovecot+SOGo - zakáz přeposílání mailů
    Hlavně by taky měly servery přijímat poštu co prošla přes SRS.

    Mám nasazené srs. A jednou jsme si takhle přeposílali poštu mimo jiné do jedné nadnárodní firmy. A příjemci pořád, že jim nic nedošlo. Koukám do logů, pošta byla u nich přijata. Říkám jim, někde to tam musíte mít. A oni pořád, že ne. Nechali to prověřit u jejich IT odporníků a ti prohlásili, že takové divné znaky v odesílací adrese se jejich poštovním serverům nelíbí a že to pokládají za spam. Marné bylo přesvědčování, že je to tam právě kvůli tomu, aby se to dalo od spamu odlišit, a marné bylo posílání odkazů, kde si to mají nastudovat... Hoši z nadnárodní firmy si zřídili maily na seznamu nebo tak něco a tím se to vyřešilo. (Beztak jsme si přeposílali soukromé maily :).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.