Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
HELO má být celé doménové jméno klienta, pokud klient takové smysluplné jméno má. S MX záznamem to nesouvisí.
13.5.2011 17:02
pavlix | skóre: 54
| blog: pavlix
V HELO má být celé doménové jméno klienta, pokud klient takové smysluplné jméno má. S MX záznamem to nesouvisí.Můžeš obejít všechny adminy, kteří používají DNS jako první stupeň antispamového řešení a ukecat je ke změně :).
13.5.2011 15:19
msk | skóre: 27
| blog: msk
13.5.2011 17:01
pavlix | skóre: 54
| blog: pavlix
Mozno by si sa mal prave ty pozriet na nastavenie svojho serveru, pretoze ziadne RFC pre SMTP nehovori nic o reverznych zaznamoch.Možná byses měl podívat na okolní svět a smířit se s tím, že RFC v antispamových technikách jaksi nestíhají.
Admini, ktori na zaklade tohto odmietaju e-maily, su prave ti, ktori vytvaraju chaos a problemy.Admini, kteří nemají nastavené DNS podle současných zvyklostí (ano, bohužel to nelze vyřešit pouze pomocí RFC), jsou ti jediní, kteří ty problémy mají :).
A nasledne aj najviac vykrikuju a ukazuju na ostatnych ;)Mno, oni to většinou nemají zapotřebí. Ostatní se prostě přizpůsobí. Naposled jsem v doporučění jedné stránky hodnotící mailservery (shodou okolností má něco společného s ciskem), našel, že vyžadují, aby na mailserveru byla platná webová stránka odlišná od výchozí stránky Apache a jinách. To mi řekni, co pak říkáš na takovýto požadavek? :)
13.5.2011 19:34
xkucf03 | skóre: 49
| blog: xkucf03
že vyžadují, aby na mailserveru byla platná webová stránka odlišná od výchozí stránky Apache a jinách.WTF? A k čemu je to dobré? Vyžadovat mohou*, ale to je jejich problém. IMHO akorát další zbytečná buzerace, která ničemu nepomůže (aneb spameři se rychle přizpůsobí, bude-li třeba, a ostatní s tím budou mít akorát zbytečnou práci navíc). Ono když má někde jeden server a na něm všechno, tak je celkem samozřejmě tento požadavek splněn. Ale ve větších konfiguracích to naopak většinou neplatí – poštovní server se stará o poštu a není důvod na něm pouštět ještě http démona. *) prostě jejich uživatelé budou mít smůlu a nebude jim chodit důležitá pošta (pravda, spam, alespoň zpočátku, taky chodit nebude). Asi jako když se mi před časem vrátil nějaký mail, prý že jsem na blacklistu nějaké stupidní firmičky – to mne ale vůbec nezajímá, nic s nimi řešit nebudu – jejich škoda, že si nepřečtou moji poštu. (kdyby se jednalo o nějaký obecně uznávaný blacklist a byla by to moje vina, tak to samozřejmě řešit budu)
IMHO akorát další zbytečná buzerace, která ničemu nepomůžeNáhodou by to mohlo odfiltrovat spamovací boty na uživatelských stanicích - většinou jsou za nějakým FW nebo mají rovnou nesměrovatelnou IP, takže bot prostě nemá šanci tu stránku vyrobit. Nicméně ani tak to nepovažuju za dobrý požadavek.
prý že jsem na blacklistu nějaké stupidní firmičkyJe dobré se aspoň podívat za co...
14.5.2011 18:07
pavlix | skóre: 54
| blog: pavlix
Vyžadovat mohou*, ale to je jejich problém.Jo, až ti budou psát zákazníci, že jim nechodí maily, ještě pořád si budeš myslet, že to není tvůj probém?
IMHO akorát další zbytečná buzerace, která ničemu nepomůžeS tím souhlasím. Ale popravdě řečeno to ještě spadá do kategorie věcí, kterým jsem ochoten se přizpůsobit, než abych proti nim aktivně bojoval.
Ono když má někde jeden server a na něm všechno, tak je celkem samozřejmě tento požadavek splněn.To musí daná adresa na něco ukazovat (obvykle webmail).
Ale ve větších konfiguracích to naopak většinou neplatí – poštovní server se stará o poštu a není důvod na něm pouštět ještě http démona.No vzhledem k tomu, že se podle dostupných informací jedná i o Cisco, se spousta větších konfigurací prostě přizpůsobí.
(kdyby se jednalo o nějaký obecně uznávaný blacklist a byla by to moje vina, tak to samozřejmě řešit budu)Pokud jsou produkty Cisco z tvého pohledu dostatečně významné...
(aneb spameři se rychle přizpůsobí, bude-li třeba, a ostatní s tím budou mít akorát zbytečnou práci navíc)Mimochodem tohle je mylný předpoklad. Spameři se obvykle zaměřují na kvantitu, takže se přizpůsobují tak nějak selektivně. I obyčejný greylisting je v současné době překážkou pro většinu spamu.
14.5.2011 18:09
pavlix | skóre: 54
| blog: pavlix
jasne, tak si vsetci naimplementujme a vyzadujme akesi pseudo-standardne pravidla, co na tom, ze polka sveta o nich ani nebude vediet ;) vsetky RFC mozeme teda uplne vyhodit, ved si vystacime bez nich - uzasna logikaA chceš si o té své úžasné logice povídat?
14.5.2011 09:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
To mi řekni, co pak říkáš na takovýto požadavek? :)
Pičovina nejvyššího kalibru 
Z jakého důvodu bych měl na mail serveru (nebo na jeho adrese) provozovat web server, když jej k provozu poštovních služeb vůbec není potřeba?
14.5.2011 18:14
pavlix | skóre: 54
| blog: pavlix
Pičovina nejvyššího kalibruTak až se ti podaří jim to vysvětlit a tenhle požadavek vyřadí, dej mi vědět.
14.5.2011 19:23
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
15.5.2011 17:14
pavlix | skóre: 54
| blog: pavlix
Typické. Odpovíš na ten dotaz?Proč já?
Ty si vážně myslíš, že ten požadavek je legitimní a má šanci na úspěch?Na první otázku odpovídám ne (není legitimní), na druhou otázku ano (má šanci na úspěch).
14.5.2011 02:21
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
15.5.2011 00:20
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pro virtualhosting se většinou používají CNAME záznamy, které ukazují na konkrétní A záznam (s příslušným PTR).To je pravda jen částečně - v podstatě jde o situace, kdy webhoster spravuje i DNS pro dané domény, a to ještě ne vždycky. V případech (kterých není vůbec málo), kdy je DNS u někoho jiného, se pro L2 domény standardně používají A záznamy.
15.5.2011 17:16
pavlix | skóre: 54
| blog: pavlix
Hovoří se tam pouze o A záznamech a pro ně jsou definovány. Pro virtualhosting se většinou používají CNAME záznamy, které ukazují na konkrétní A záznam (s příslušným PTR).To by fungovalo, pokud by neplatil zákaz CNAME pro samotnou zónu.
13.5.2011 17:07
Petr Bravenec | skóre: 43
| blog: Bravenec
13.5.2011 17:55
Petr Bravenec | skóre: 43
| blog: Bravenec
13.5.2011 18:45
Petr Bravenec | skóre: 43
| blog: Bravenec
14.5.2011 18:22
pavlix | skóre: 54
| blog: pavlix
14.5.2011 18:21
pavlix | skóre: 54
| blog: pavlix
Praktici poštu posílají a přijímají. Teoretici píšou zápisky do blogu, proč to tak nemá fungovat...Podle předchozího zápisku tě tipuju na těžkého teoretika.
13.5.2011 19:03
rADOn | skóre: 44
| blog: bloK
| Praha
14.5.2011 18:20
pavlix | skóre: 54
| blog: pavlix
Na IPv4 obhospodařuje reverzní záznam IPS, se kterým není domluva - jednou možná technika přemluvíte, aby vám nastavil reverzní záznam, ale dalšímu se to nezdá, tak vám to za pár dní přepíše tak, jak to mají všichni ostatní. Zopakujete to párkrát... a pak už to vzdáte.To vzdávání nedoporučuju. Naopak, tyhle takyadminy prudit, prudit a prudit... až se to naučí dělat správně. Pokud to nepomůže, tak jít o úroveň výš, a šéfové třeba naberou kompetentní lidi.
Server má stejné jméno v SMTP, ve forward DNS na IPv4 i IPv6 i v reverzním DNS na IPv6... jenom reverzní IPv4 je nastavené na ip-230.921.22.clients.extra-super-isp.cz - fakt se mám přizpůsobit reverznímu záznamu a zmršit si tak ten zbytek?Některé blacklisty si všímají těchto zmršených reverzních záznamů, takže nedoporučuju. Spíš doporučuju opravit reverz a správnost reverzu přidat do monitoringu a při každé změně okamžitě volat providerovi.
Jiný příklad - na notebooku mám nastavený pro doručování vlastní MTA. Na IPv6 v pohodě, na IPv4 jsem obvykle za NATem - a nejsem tam sám. Je-li za NATem více MTA, který je ten pravý?Neautentizované MTA za NATem jsou první adepti na blokaci, naprostá většina z nich jsou SPAMboti. Takže toto už vůbec nedopoučuju a místo toho je lepší použít veřejnou IPv4.
13.5.2011 21:43
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
16.5.2011 09:57
pavlix | skóre: 54
| blog: pavlix
V AD pak firma.local dělá menší bordel než když se nastaví AD jako firma.cz.Pro některé vývojáře/manažery by bylo vhodné znovuzavést fyzické tresty.
14.5.2011 18:14
pavlix | skóre: 54
| blog: pavlix
Většina mých mail serverů vyřizuje poštu pro několik různých domén. To se má server představovat podle toho, jakou poštu zrovna doručuje?Směšuješ dvě nesouvisející věci. DNS jméno nameserveru se nemusí shodovat (a obvykle neshoduje) s doménou pro poštu.
Myslím, že kdo chce s vlky býti, musí s nimi výti - aneb silnější pes mrdá. Takže, bez ohledu na should be/must be v RFC, když okolní svět používá kontrolu A a PTR při navazování SMTP spojení jako docela efektivní metodu proti šiřitelům spamu, tak by bylo dobré se toho držet a pomoct tak v boji se spamem. - IMHO - nikomu to ale nenutím.
15.5.2011 12:51
xkucf03 | skóre: 49
| blog: xkucf03
Nakonec je stejně potřeba analyzovat obsah zprávy, protože jinak odřízneš legitimní odesílatele a zároveň ti stejně spousta spamu projde.
Další možností je DKIM/ADSP (v horším případě SPF) – tam je akorát potřeba spolupráce správců domén – aby si tuto politiku zavedli a zprávy podepisovali. Ovšem v případě, že se posílá spam přes jméno a heslo uživatele, tak to stejně nepomůže – ale aspoň to odřízne spamery, kteří by chtěli odesílat úplně odjinud.
A co se týče jména uváděného v HELO/EHLO – je normální a slušné dodržovat RFC/doporučení a nikoho neubude, když se jimi bude řídit. Ale upřímně: takovéhle „představování se“ je pěkná ptákovina a v tom protokolu by to vůbec nemuselo být – SMTP server zná IP adresu klienta a ta je podstatně zajímavější než nějaká posloupnost znaků za EHLO – protože tam si může kdokoli napsat cokoli, ta informace má nulovou hodnotu. Naopak nenulovou informační hodnotu má ta IP adresa nebo elektronický podpis (DKIM, S/MIME, GPG, klientský certifikát…). Takže dodržovat tohle doporučení a uvádět správné jméno: ano – je to slušnost. Ale vyžadovat jeho dodržování od ostatních je celkem na nic, protože každý si tam může napsat, co chce. Je to jako kdybych do obchodu pouštěl jen lidi, kteří řeknou: „Dobrý den“ a doufal, že se tak zbavím zlodějů (zloději jsou přece neslušní a nepozdraví), jenže to povede akorát k tomu, že zloděj slušně pozdraví a pak mě stejně vykrade – takže žádný přínos. Kontrola a řešení takových ptákovin akorát odvádí pozornost od jádra věci.
Co když někdo chce provozovat poštovní server, ale jeho ISP je neschopný/neochotný reverzní záznam zařídit?Změnit ISP. A btw. který poskytovatel VPS/housingu ti nenastaví reverzní záznam?
Spam sice většinou pochází ze zavirovaných windows desktopů, ale často nebývá odesílán přímoNe tak často.
Je to jako kdybych do obchodu pouštěl jen lidi, kteří řeknou: „Dobrý den“ a doufal, že se tak zbavím zlodějů (zloději jsou přece neslušní a nepozdraví), jenže to povede akorát k tomu, že zloděj slušně pozdraví a pak mě stejně vykradeTady je důležitý ten budoucí čas. Nebo jinými slovy - v podstatě říkáš, že nemá cenu zamykat auta, protože jednou někdo vynalezne přístroj na bezdotykovou manipulaci se stavítky zámku.
15.5.2011 14:58
xkucf03 | skóre: 49
| blog: xkucf03
Změnit ISP. A btw. který poskytovatel VPS/housingu ti nenastaví reverzní záznam?V praxi to tak dopadne, protože nemáš na výběr… Ale je mi to proti srsti – Internet má být síť rovnocenných uzlů – a jestli budou vystupovat v roli serveru nebo klienta je jen věcí konfigurace daného stroje.
Nebo jinými slovy - v podstatě říkáš, že nemá cenu zamykat auta, protože jednou někdo vynalezne přístroj na bezdotykovou manipulaci se stavítky zámku.K tomu je ale potřeba nějaký důmyslný „šperhák“, nějaká práce. Jenže napsat
EHLO xyz-123.example.com žádná práce není, není potřeba nic vymýšlet, nic to nestojí. Je to stejně na nic, jako kdybys před odemčením auta musel říct „Ahoj“ a pak teprve odemykat. „Ahoj“ může říct každý, tak nemá cenu se tím vůbec zabývat – místo toho je lepší řešit věci, které nějakou roli hrají – analýza obsahu, kontrola podpisů atd. – ne bezvýznamné ptákoviny.
15.5.2011 17:28
pavlix | skóre: 54
| blog: pavlix
V praxi to tak dopadne, protože nemáš na výběr… Ale je mi to proti srsti – Internet má být síť rovnocenných uzlů – a jestli budou vystupovat v roli serveru nebo klienta je jen věcí konfigurace daného stroje.Na akademické síti proč ne. Ale v komerční sféře holt musíš vybírat z nabídky.
15.5.2011 17:26
pavlix | skóre: 54
| blog: pavlix
Další možností je DKIM/ADSP (v horším případě SPF) – tam je akorát potřeba spolupráce správců domén – aby si tuto politiku zavedli a zprávy podepisovali. Ovšem v případě, že se posílá spam přes jméno a heslo uživatele, tak to stejně nepomůže – ale aspoň to odřízne spamery, kteří by chtěli odesílat úplně odjinud.DKIM je dobré právě v případě agresivního filtrování, kdy se odmítají (nebo ztrácí) maily. To je totiž velká motivace pro odesilatele zavést technologii, která jim přilepšuje. DKIM navíc umožňuje psát whitelisty na domény (místo na servery), ale zase ho musí podporovat odesilatel.
15.5.2011 14:04
xkucf03 | skóre: 49
| blog: xkucf03
ISP typu Fanda Vesnický - MultiNAt s.r.o. je kapitola sama o sobě a výrazné české specifikum, ale myslím, že i tam jde domluvit nastavení PTR. Zatím jsem si nikdy nesetkal s tím, že by to nešlo. Třeba to chvíli trvá, ale vždy se po předložení rozumných argumentů dá domluvit.Ono spíš u těch „vesnických ISP“ to jde, ale u velkých ISP ne – protože jsi pro ně prostě moc malý zákazník, aby s tebou ztráceli čas, případně se tě snaží natlačit do nějakého dražšího tarifu, kde tyhle „pokročilé“ funkce budou.
15.5.2011 17:31
pavlix | skóre: 54
| blog: pavlix
Ono spíš u těch „vesnických ISP“ to jde, ale u velkých ISP ne – protože jsi pro ně prostě moc malý zákazník, aby s tebou ztráceli čas, případně se tě snaží natlačit do nějakého dražšího tarifu, kde tyhle „pokročilé“ funkce budou.Proto máš nakupovat od dodavatelů, na které máš... a kteří jsou ochotni se ti věnovat. Proto i v Praze dávám přednost těm „vesnickým“ firmám, kterých je tu víc než dost.
15.5.2011 17:40
xkucf03 | skóre: 49
| blog: xkucf03
, co jsem psal se týká lidí, kteří zůstávají u různých telekomů a podobně.
15.5.2011 17:47
pavlix | skóre: 54
| blog: pavlix
Spam filtre vacsinou postu triedia, nepoznam ziadneho seriozneho poskytovatela, ktory na zaklade filtrov spravy odmieta alebo priamo vymazavaPrakticky všechny freemaily. Zprávy se sice nesmažou hned, ale za nějaký čas jo. A neřekl bych, že na to existuje nějaké RFC...
16.5.2011 17:27
pavlix | skóre: 54
| blog: pavlix
Zajímavé je, že temporary chyby na každý mail kvůli GL skoro nikomu nevadí, ale jakmile si někdo dokáže předpokládat, že každej slušnej člověk provozující server si nastaví korektně DNS záznamy, tak je hned za toho největšího zločince :)Tady ses podle mě spletl. Podle mě jsou z naprosté většiny odpůrcy GL a odpůrci kontroly DNS jedni a titéž.
16.5.2011 17:40
pavlix | skóre: 54
| blog: pavlix
26.5.2011 09:15
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
RFC 1912 Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain.
Ne, souvisí to s tím, že každý slušný server na síti by ty DNS záznamy mít měl, nezávisle na tom, jaká na něm běží služba...Tady se ale řeší klienti…
15.5.2011 17:35
pavlix | skóre: 54
| blog: pavlix
Tady se ale řeší klienti…Vy vždycky řešíte něco jiného než ostatní :).
15.5.2011 22:31
pavlix | skóre: 54
| blog: pavlix
15.5.2011 23:29
xkucf03 | skóre: 49
| blog: xkucf03
16.5.2011 10:11
pavlix | skóre: 54
| blog: pavlix
Ale vždyť má pravdu – jde o toho klienta. V danou chvíli je přece jedno, jestli ten stejný stroj (nebo proces démona, IP adresa, cluster atd.) vystupuje současně i v roli serveru (naslouchající na SMTP portu).Právě jde o to, jestli se bavíš o socketové úrovni nebo administrační úrovni.
úplně jiné stroje můžou být vyhrazené pro odesílání pošty (SMTP klienti)Kdyby to byly výhradně SMTP klienti, tak bys přes to asi ze svého mailového programu neodeslal vůbec nic. Takže pokud už k tomu chceš přistupovat striktně podle soketů, tak důsledně a ne že si vybereš jenom druhou půlku než ostatní.
16.5.2011 19:30
xkucf03 | skóre: 49
| blog: xkucf03
Kdyby to byly výhradně SMTP klienti, tak bys přes to asi ze svého mailového programu neodeslal vůbec nic.Ten stroj může sloužit výhradně k odesílání ven. Jako SMTP server pro poštovní klienty interních uživatelů bude vyhrazený zase nějaký jiný. Mezi tím může být jakkoli složitá infrastruktura, ale to je čistě věc dané firmy – vzhledem k Internetu je to čistě SMTP klient. Jak se na něj ty zprávy dostanou, je celkem jedno – může to být třeba přes MQ, databázi, souborový systém, nějaký jiný protokol… cokoli – ani to nemusí být SMTP, takže skutečně ten počítač (i démon/software na něm běžící) bude jen v roli SMTP klienta. Stejně tak SMTP klientem může být webový server, diskové pole, jakékoli zařízení, které o sobě podává hlášení formou e-mailů…
16.5.2011 22:07
pavlix | skóre: 54
| blog: pavlix
16.5.2011 10:07
pavlix | skóre: 54
| blog: pavlix
Neznáte. Vy možná ano, ale zase se vymlouváte na to, že je v pořádku ty pojmy zamlžovat. Ne, v pořádku to není – podívejte se na vaše dva kolegy (a mnohé další), jaký v tom pak mají zmatek.Vy mlžíte pořád a stejně vás máme rádi.
5.6.2011 23:54
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora