abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Americká vláda získala 10% podíl v Intelu
    dnes 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 27
    dnes 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.0 „Huffman“
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (08/2025)
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 29
    Novinky od PINE64 - 08/2025
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    Zig 0.15.1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Před sedmi lety společnost Valve představila Proton
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Duck.ai rozšířen o GPT-5 mini
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (9%)
     (4%)
     (5%)
     (5%)
     (0%)
    Celkem 56 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zakázanie odosielateľov mailov na porte 25 postfixu.
    Štítky: e-mail, pomoc, port, SASL, server, SMTP, stroj

    Dotaz: Zakázanie odosielateľov mailov na porte 25 postfixu.

    13.3.2018 20:48 pupala | skóre: 21
    Zakázanie odosielateľov mailov na porte 25 postfixu.
    Přečteno: 419×
    Dobrý večer. Chcel by som zakázať pripájať sa pre odosielanie pošty na port 25 pre virtuálnych užívateľov, pre ktorých je daný server aj destination. Chcem ich pustiť výhradne cez submission a smtp autentifikáciu a neautentifikovaných na submission-e zamietať. Neviem ako to korektne v postfix-e nakonfigurovať. Beží každá so spomenutých častí smtp, submission, sasl autentifikácia, len keď si user, pre ktorého som aj destination, nastaví ako odosielajúci server tento stroj, ale s 25 portom, v pohode prejde a tomu chcem zabrániť, len neviem ako. V master.cf nejaká voľba pre smtp, ale neviem aká. Ďakujem za pomoc.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.3.2018 21:28 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
    13.3.2018 23:21 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    check_sasl_access chcem aj použiť, ale mám sender-access súbor, ktorý obsahuje: mail@.domena OK, pre všetky mail adresy. Ak použijem tento v master.cf pre smtp, tak som tam, kde som aj teraz. Potrebujem pre všetky mail adresy zo sender-access hodnotu reject v nejakom inom súbore povedzme sender-reject. Ten by som mohol potom zakvačiť na smtp cez check_sasl_access. Lenže sender-reject musím vyrobiť, takže som hľadal niečo ako reject práve tých, čo sú v sender-access OK. Any another ideas? Ak nie, tak ho budem musieť vyrobiť, ale moc sa mi do toho nechce, nakoľko sender-acces generujem z aplikácie, a kvôli jej budúcim upgradom ju ja nechcem rozširovať. Ale ďakujem za pomoc.
    14.3.2018 01:07 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Netusim o com tocis, ale: 
    # /etc/postfix/main.cf
smtpd_client_restrictions = permit_mynetworks

# /etc/postfix/master.cf
submission ...
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    15.3.2018 12:36 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Ahoj toto mám, ale pre port 25 by som potreboval niečo ako -o smtpd_client_restriction = -o ..., -o XXX reject_sasl_authenticated, - o XXX reject_local_destination???, reject . Nejako takto. Nechcem aby domény pre ktoré má mail server MX záznam, t.j. ktoré obsluhuje, odosielaly maily poocou portu 25 bez ohľadu na to, či sa naňom autentifikuje, či nie. Tieto chcem pre odosielanie pošty pustiť výhradne cez port 587 a sasl, čo aj mám nastavené, len ich neviem bloknúť na potre 25. Už je to zrozumiteľnejšie?
    15.3.2018 13:14 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    To bude docela problém, protože přes port 25 přichází pošta od jiných SMTP serverů v internetu. Proto když se tam připojí klient, tak je do vlastní domény schopen bez autentizace něco poslat.
    15.3.2018 14:31 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    a aj keby sa mu podarilo prihlasenym userom zakazat posielat maily na $mydestination, tak si user nastavi tento smtp server bez autorizacie a prejde mu to tak ci tak. takze v konecnom dosledku je to nezmyselna poziadavka.
    15.3.2018 15:05 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Áno, teraz to bolo pochopené. Ale súčasne chcem, aby ak sa objaví na porte 25 aj neautorizovaná domáca doména tak, aby ju odmietol systém, takže toto je to čo hľadám. A nebol by to nezmysel. Chcem before queue filtering pre port 587 s veľmi konzervatívnym nastavením antispamu a chcem after queue filtering s liberálnym nastavením antispamu pre doručované maily na porte 25. Prakticky z 25 sa budem snažiť doručiť všetko až na extrémne výnimky, ale spam skoring bude zachovaný, aby si užívateľ vedel urobiť filtre. Preto na 25 potrebujem kontrolu ak je domáca doména na 25 tak reject ak nie tak spracovanie. Je na 587 neautentifikovaný, tak zamietnutie, ak autentifikovaný tak spracovanie.
    15.3.2018 16:12 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    ak sa objaví na porte 25 aj neautorizovaná domáca doména
    nerozumiem. akoze zamietat legitimne dorucene maily pre tieto domeny z inych serverov?

    na co antispam pre prihlasenych userov?
    15.3.2018 17:43 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Mám doménu xxx.sk . Maiserver pre ňu a server odchádzajúcej pošty je smtp.yyy.sk. smtp.yyy.sk chcem nastaviť tak, že ak sa prihlási na port 25 tohoto servera user s adrsou hocikto@xxx.sk bude reject-nutý bez ohľadu na to, či by sa autentifikoval, alebo nie. Pri prihlásení sa cez port 587 by poštu mohol odoslať po sasl autentifikácii. A toto chcem pre 4 naše domény. To je všetko. A antispam pre domény ktorým som serverom odosielajúcej pošty? Žeby nebol potrebný? Sranduješ? Jediný kompromitovaný user account odošle čo i len 10 mailov s jednou To: adresou a 100 adresami v Cc: a sme v pohode na blackliste. Preto.
    15.3.2018 18:38 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    ok a co podla teba znamena "prihlási na port 25 tohoto servera user s adrsou hocikto@xxx.sk" a "bude reject-nutý bez ohľadu na to, či by sa autentifikoval, alebo nie"? pretoze si to navzajom odporuje.
    15.3.2018 18:40 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Pokud se ale takto nastaví smtp.yyy.sk, tak _žádný_ jiný smtp server z internetu, třeba ten od gmail.com, ti do domény yyy.sk nedoručí ani čárku. Je to opravdu požadované chování?
    16.3.2018 10:20 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Tomuto som neporozumel. A na porte 587 používam autentifikáciu cez sasl pre odosielanie pošty z overených klientov. Overovanie prebieha podľa mailovej adresy a k nej prislúchajúcemu heslu ak sa nemýlim. Jedná sa o zoznam mail adries o ktorom môj server vie, takže kto nie je v tom zozname sasl autentifikáciu nemôže použiť. A raz chcem aby tieto adresy nemohli použiť na odosielanie port 25. Len 587. O toto mi ide. Všetko čo smeruje na tieto adresy z iných smtp serverov vo svete a príde na port 25 sa má korektne spracovať. Je možné že to nie je možné kvôli niečomu čo si neuvedomujem, ale bol by som rád keby ste ma nasmerovali na to, prečo je to principiálne nemožné, lebo to mi nedošlo. A žiadny korporát. Len hľadám riešenia iné ako bežne zaužívané postupy. Ďakujem.
    16.3.2018 11:47 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Komunikace mezi SMTP servery v internetu funguje přes port 25. Mezi SMTP servery v internetu neprobíhá žádná autorizace. Tvůj SMTP server tedy musí přijímat všechny neautorizované požadavky, které k němu příjdou na port 25.

    Tvůj SMTP server si můžeš nastavit tak, že když se ti někdo připojí na port 25 a provede autentifikaci - což je činnost čistě dobrovolná a nikoliv povinná, tak odmítneš jeho email s tím, že má použít submission port.

    Pokud budeš mít klienta chytrolína, tak si prostě nastaví smtp.yyy.sk:25 bez autentifikace a doručí ti poštu na tvé vlastní obsluhované domény bez jakékoliv autorizace.

    Ano, samozřejmě můžeš odmítat SMTP servery, které nemají DKIM záznam, které nemají mail/smtp v reverzním záznamu a spoustu dalších legrací, ale pak se nediv, že ti nepřijde pošta od 80 % provozovatelů.
    Řešení 1× (pupala (tazatel))
    16.3.2018 10:39 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    Dnes ešte vyskúšam na porte 25 smtpd_sender_restrictions, kde cez check_sender_access použijem tabuľku s mojimi mail adresami a akciou REJECT. Toto by mohlo spĺňať moje očakávania. Používate to niekto úspešne?
    15.3.2018 19:03 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Zakázanie odosielateľov mailov na porte 25 postfixu.
    To je geniálne novátorský prístup k bezpečnostnému konceptu. Pán odišiel z nadnárodnej korporácie a založil si živnosť?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.