reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - LarryLin

Stran: [1]
1
Ahoj, hledám jak vyřešit odesílání emailů přes SMTP. Emaily, které posílám přes SMTP od O2 začaly padat v Gmailu do spamu a to lidem se kterými jsem před tím běžně emailoval. Žádný server O2 co je v hlavičce emailu jsem na blacklistech nenašel (hledal jsem zde https://mxtoolbox.com/SuperTool.aspx ), ale všiml jsem si, že je na blacklistu moje veřejná IP (dynamická, ale mění se málokdy). Jedná se o blacklist https://www.spamhaus.org/lookup/ konkrétně db, které říkají "PBL". Z návodu jak moji IP odstranit z blacklistu jsem pochopil, že si mám zapnout "SMTP Authentication" a pokud mám zaplou (což mám), tak že mám kontaktovat ISP, v mém případě tedy O2. Na blacklistu je celý rozsah IP - XX.XXX.XXX.0/18

Používám veřejně známé SMTP:
Adresa: smtp.o2isp.cz
Standardní port: 25
Šifrované připojení STARTTLS port: 25

Máte s tím někdo zkušenost? Je možné, že důvod padání do spamu je právě tento blacklist? Vyšli vám v O2 nebo T-Mobile vstříc a pomohli s vymazáním vaší IP z blacklistu? Pokud to vůbec dokážou. Nebo je jednodušší využít nějaké jiné SMTP? Které? Všiml jsem si, že SMTP Centrum.cz, také vkládá IP odesílatele do hlavičky emailu. Budu si muset založit Gmail a používat jejich SMTP?

Tady https://forum.root.cz/index.php?topic=14460.msg191665#msg191665 Tuxik radí "Klient v dnešní době nemá co posílat přes smtp, ale má to poslat přes submission. Server by měl zamaskovat, kdo to přes submission poslal a měl by se tvářit, že to posílá sám." což je to co bych potřeboval, ale nevím co je tím "submission" myšleno. Je to nějaká funkce, kterou musí podporovat SMTP server?

Zde https://forum.root.cz/index.php?topic=19848.msg292034 je zase řešení stejného problému při použítí Postfix na dedikovaném serveru, což není můj případ, ale řešení na clientovi Thunderbirdu jsem nenašel.

Dík za každou radu.

2
Čau, potřeboval bych poradit se sandboxingem na linuxu (desktop Manjaro). Do teď jsem používal na nedůvěryhodné programy VM, ale připadá mně to pro většinu mých potřeb zbytečně komplikované.

Co chci sandboxovat/izolovat:
  • jednu instanci Firefoxu kvůli některým nedůvěryhodným doplňkům;
  • programy pro Windows spouštěné přes Wine, popř. Dosbox;
  • programy z Githubu nebo z AURu.

Nejběžnější návrhy z různých článků a diskuzí co jsem pročetl:
  • Qemu - virtualizace, spotřebovává moc zdrojů, používám nyní;
  • Qubes OS - celý OS, takže nic pro mě;
  • chroot, LXC, Docker - není primárně určeno na bezpečnost, takže nedoporučováno;
  • spouštění pod jiným uživatelem - Wine to nabízí, ale obecně to asi není správné řešení;
  • Systrace - doporučováno, ale nemám ho v oficiálním repozitáři;
  • Firejail - doporučováno, používá mj. kontejnery a mám ho v repozitáři;
  • AppArmor - doporučováno, mám ho již předinstalován a prý se hodí i do produkce;
  • SELinux - taktéž i do produkce, ale komplikovanější a složitější než AppArmor;

Takže mně z toho vyšel nejlíp AppArmor a Firejail. Jelikož s žádným nemám zkušenost, tak budu muset použít někým připravené profily - tady https://github.com/mk-fg/apparmor-profiles/tree/master/profiles jsem našel pro Firefox i Wine (dosbox) a Firejail je má již součástí instalace.

Je AppArmor vhodný? Tím, že ho v kernelu zapnu pro celý systém, tak nepřinese do budoucna více starostí než užitku? Není kvůli jednoduchosti vhodnější Firejail? Zajistí mi ochranu před nebezpečnými aplikacemi nebo je to jen iluze bezpečnosti? Nejsem v tom žádný expert, takže si rád nechám poradit, abych znovu neobjevoval kolo.

Ještě mě napadá jedna věc. Předpokládám, že AppArmor ani Firejail nedokáže u GUI aplikací izolovat X server. Plyne z toho jen nebezpečí, že mi nedůvěryhodná aplikace ze sandboxu odchytne heslo, které zadávám do jiné aplikace nebo neizolování Xka představuje větší riziko?

3
Potřeboval bych poradit se systemd. Non-root uživatelé si sami spouští "/bin/programX". Do "programX" se musí před vypnutím/rebootem PC poslat určitý příkaz, aby se ukončil korektně. To dělá script "stop.sh", který najde všechny běžící procesy "programX" a pošle do nich daný příkaz pro korektní ukončení. Nevím jak to udělat, aby se "stop.sh" spouštěl před vypnutím/rebotováním PC, ale ještě ve chvíli kdy běží "programX".

Co jsem zkoušel:
1.) Udělat z "programX" službu systemd - to funguje, ale je to pro mě nepraktické.
2.) Vytvořil jsem službu podle tohoto návodu
Kód: [Vybrat]
[Unit]
Description=Something

[Service]
Type=oneshot
RemainAfterExit=true
ExecStart=/bin/true
ExecStop=/bin/stop.sh

[Install]
WantedBy=multi-user.target
Služba funguje a "stop.sh" se skutečně spustí - bohužel se spouští příliš pozdě, kdy byl "programX" již ukončen.
2b.) Zkoušel jsem přidat "Before=shutdown.target" nebo změnit "WantedBy=default.target", ale nepomohlo.
3.) Umístit "stop.sh" do /usr/lib/systemd/system-shutdown/ - taktéž se spouští až v hodně pozdní fázi kdy programX již neběží.

Podle mě by stačilo u služby z bodu 2 přidat nějaké závislosti (Before=), aby se začala ukončovat v co nejranější fázi vypínání/rebootování, ale nevím co tam dát. Případně pokud existuje jiný způsob, tak budu rád za nějakou radu.

Stran: [1]

reklama