Příspěvky

1

Software / Re:Má vůbec smysl reportovat někam chyby?

« kdy: 27. 12. 2025, 10:37:08 »

U projektů, jejichž workflow je v končící čtvrtině 21. století přes email, už nereportuju nic. Zdravíme Debian.

2

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 24. 12. 2025, 10:55:54 »

Tak asi možno uzavřít, diskuse je zcela mimo téma. Nicméně díky za skript na odflitrování patologického grafomana.

3

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 24. 12. 2025, 00:16:41 »

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?

LOL.

O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Double LOL.

P.S. Opětovně žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam, např. na zdopravy.cz 

4

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 24. 12. 2025, 00:11:13 »

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

 

odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...

Ano, též báječné... Nekonečné dobro přichází z Brusele, amplifikováno mlamoji typu FJ.

5

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 22. 12. 2025, 23:06:31 »

Vysmaž, grafomane!

6

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 23:04:18 »

...

Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! 

7

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 10:25:31 »

Obávám se, že nezbývá než si ten whitelist budovat ručně

Buduju, ale napadlo mě, že třeba buduje víc lidí  Tenhle opruz je čím dál tím rozšířenější, protože jak jsem vypozoroval, autoři tohoto geniálního nápadu mezi těmi korporáty putují a když doputují někam, kde tu pitomost ještě někdo nezavedl, s nadšením se do toho vrhnou v novém působišti (zdravíme Mr. Jirsák).

Plus co pár let někoho napadne pro tyhle maily začít používat novou korporátní subdoménu třetího/čtvrtého řádu... Juch. 

8

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 10:06:24 »

Jo ještě jsem zapomněl na smlouvy od T-Mobilu. Co dokument, to jiné náhodné heslo, které zasílají při sjednání SMSkou. Takže pokud si tu smlouvu někam uložíte, už ji nikdy příště, až bude za rok dva potřeba, znovu neotevřete. Skvělý nápad. 

Jo a samozřejmě tato zoufalé móda se vyvinula po GDPR, do té doby tyhle přiblblé nápady nikdo neměl. A pochopitelně uživatelé sami mezi sebou tohle nikdy neprovozují, jedná se výhradně o korporátní nápady.

9

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 09:58:45 »

Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.

Ano, přesně. Ne teda do spamu, ale do karantény, odkud se to dá ručně uvolnit, pokud někdo postrádá nějakou přílohu, jako např. supertajné potvrzení o nahlášení pojistné události zaheslované náhodným datem (pojišťovna tvrdí, že to je datum nahlášení, ale ještě nikdy to nesouhlasilo, takže ten uživatel pak ještě jako bonus zkouší trefit data plus mínus cca deset dní.)

Já bych teda doporučil uživatelům nainstalovat aktuální PDF prohlížeč a průběžně ho aktualizovat. Pak nemusíte PDF skenovat antivirem.

Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost.  Posíláme klíčenku a už mi témata nekomentuj, prosím.

z rozumnýho důvodu se ty přílohy šifrují   a doufám-že- heslo posílají sidechannelem, aby si poštu nemohl číst kdejaký docent provozující mailserver co má do mailserveru díru

Rozumný důvod jsem ještě nenašel. Typicky se používá:
- datum narození, několik číslic z rodného čísla - jako heslo úplně k ničemu
- klientské číslo, číslo smlouvy - vyjde nastejno jako přílohu vůbec neposílat, 95% uživatelů netuší, co má použít
- nějaké zvolené heslo (třeba mBank) - tentýž příběh jako předchozí bod

No, a pak máme ty viry, kde je heslo rovnou v mailu a BFU to samozřejmě nadšeně otevře.

Takže dík za radu a "tajné" věci si opravdu posílejte jinak, než zaheslovanou přílohu mailu.

10

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 21. 12. 2025, 14:54:39 »

Doporučuji navštívit Chocholouška a hluboce se zamyslet nad přístupem který používáš na svém mail serveru...

Přístup je takový, jako je IQ uživatelů. Co nejde zkontrolovat antivirem, holt skončí v karanténě.

11

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 20. 12. 2025, 10:24:18 »

Jestli DKIM kontrolujete antivirem a antispamem, vysvětluje to mnohé…

Doporučoval bych vyjadřovat se jen k věcem, o kterých máte alespoň matné tušení. V tomto případě by bylo bývalo lépe se do diskuse na vašem místě vůbec nezapojovat, že...

https://spamassassin.apache.org/full/4.0.x/doc/Mail_SpamAssassin_Plugin_DKIM.html
https://spamassassin.apache.org/full/4.0.x/doc/Mail_SpamAssassin_Plugin_DMARC.html
https://spamassassin.apache.org/full/4.0.x/doc/Mail_SpamAssassin_Plugin_SPF.html

12

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 19. 12. 2025, 14:01:00 »

Podle jirsaka by bylo mnohem vyhodnejsi ty miliardy spamu prijmout a teprve pak zkoumat jesli maji dkim ... coz mimochodem 80% mailu vubec nema.

Jo, ono jen přechroustání antivirem a antispamem je záležitost na několik sekund, a to vyplatí...

13

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 19. 12. 2025, 12:45:11 »

Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Proč se na to ptáte mne? Já jsem s tímto schématem nepřišel. A neptáte se na to opět, ptáte se na to poprvé.

S tvrzením, že greylisting je vadný proto, že spameři provádí DoS zahlcováním mailserveru greylistingovými záznamy v počtu miliard, jste v diskusi přišel vy... Tak se už potřetí ptám, kde se konkrétně toto děje (krom vaší hlavy).

14

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 18. 12. 2025, 22:58:28 »

Aha, jasně, odesilatel spamu si generuje pro každý pokus novou adresu odesilatele, aby si ztížil doručení a aby event. napálený zájemce nemohl reagovat.  Divné, že v reálném světě ještě tento zádrhel nikdo nikdy nezaznamenal. 

Proč diskutujete o věcech, o kterých nic nevíte? Pokud by odesílatel použil opakovaně stejnou trojici údajů, greylistem projde. Zdejší zastánci greylistu určitě nechtěli ukázat příklad, kdy spamer projde greylistem jak nůž máslem.

Zdejší zájemci hlavně určitě nepoptávali grafomanické výplody zcela mimo téma. Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Za třetí, ptal jste se, co se ukládá. Ukládá se ta trojice IP adresa, odesílatel, příjemce. I když bude spamer posílat pořád dokola jednomu serveru tu stejnou trojici, greylist si to musí uložit. Bez uložení totiž neví, že někdo tu stejnou trojici použil podruhé a má ho pustit dál.

Ne, neptal, máte halucinace. A ne, nemusí. Pokud je ten triplet již uložen a jeho platnost nevypršela, tak se nic krom nového timestampu neukládá a žádný další záznam nepřibude, natož aby jich přibývaly miliardy.

15

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 18. 12. 2025, 22:38:24 »

Vždyť už jsem vám to vysvětloval, jak greylisting funguje.

Aha, jasně, odesilatel spamu si generuje pro každý pokus novou adresu odesilatele, aby si ztížil doručení a aby event. napálený zájemce nemohl reagovat.  Divné, že v reálném světě ještě tento zádrhel nikdo nikdy nezaznamenal. 

Koukám, že zase manická fáze, chce to vážně odbornou pomoc.