Příspěvky

16

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 13. 09. 2022, 18:00:26 »

Jestli vy si myslíte, že scam není nevyžádaná pošta, tak já si to tedy nemyslím. A laskavě neteoretizujte, že se to někdy, v jednom případě z deseti miliard, může stát.

Ale ačkoliv jste se tady pasoval na odborníka na zpracování pošty a odchytávání scamu, pořád jste nám nesdělil, jak to tedy my ostatní máme dělat. Vyloučil jste už mozek a nainstalovaný program na serveru, i když to druhé nesedí s tím, že jste také blahosklonně připustil, že antispam případně může nějaký scam odchytit a sám jste přímo napsal, že scam zachytává antivir. Na to zásadní sdělení však stále čekáme.

17

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 12. 09. 2022, 18:04:24 »

jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.

Ano, pokoušel jste se mne přesvědčit, že když to má v názvu „spam“, musí to být ochrana proti spamu a nic jiného. Já jsem se pokoušel vám vysvětlit, že název programu neříká nic o tom, co ten program dělá. Příklad s Potsfixem byl na některé moc komplikovaný; myslel jsem, že s Wordem už to pochopí každý, ale asi vás mate, že ve Wordu se také píšou slova; tak třeba Apache Tomcat – tam už to snad pochopí opravdu každý, že název nemá nic společného s tím, co program dělá.

Takový dlouhý odstavec a přitom úplná blbost. To neokecáte.

18

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 12. 09. 2022, 15:42:54 »

Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu.

Tady rmrf vycházel z toho, že název programuje je přesná a úplná definice toho, co program dělá.

Mně se zdá, že se poněkud pletete. Vzhledem k tomu, že jste definoval:

SPF, DKIM, antispam je ochrana proti spamu.

a

Ochrana proti scamu, malware apod. je antivir.

jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.

19

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 22:52:59 »

Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.

Mnohokrát děkuji za skvělé rady.

20

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 21:37:16 »

... proti cílenému scamu, proti kterému se musíte stejně chránit.

Prosím, napište, který program je podle vás nejvhodnější nainstalovat na linuxový poštovní server proti cílenému scamu.

21

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 20:35:48 »

SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir.

Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.

Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.

Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server. V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.

22

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 19:05:48 »

Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.

Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry,  antispamy...  Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.

A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.

23

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 18:24:43 »

Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.

Pokud mi přijde scam s podvrženou adresou někoho známého, tak ho s vysokou pravděpodovností odchytí "něco" předtím, něž se dostane ke mně do schránky. Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.

24

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 10. 09. 2022, 17:41:18 »

Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.

Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.

25

Vývoj / Re:Ako programovo odoslat email priamo bez SMTP hostingu?

« kdy: 08. 09. 2022, 20:05:31 »

Tady ale celou dobu není řeč o spamu nebo zavirovaných e-mailech. Tady je řeč o tom, že RDa odmítá e-maily dřív, než ten e-mail vůbec uvidí, nemá vůbec žádný důvod myslet si, že jde o spam nebo vir. Prostě se mu jen bůhvíproč nelíbí odesílající server.

Proč by se měl přijímající mailserver vybavovat se všemi spamery na světě? Takový  postfix nabízí možností, podle čeho se dá odmítnout příchozí spojení. To jsou ty neexistující reverzy, špatný hostname, atd. atp. .... Proč by se s nimi server měl bavit? To jsou jasní spameři. Nemusím vidět mail, jsem si úplně jist, že mě vůbec nezajímá.

26

Vývoj / Re:Ako programovo odoslat email priamo bez SMTP hostingu?

« kdy: 08. 09. 2022, 19:10:19 »

Tak jeste jednou - ja ten mail vubec neprevezmu kdyz se mi stroj odesilatele nepozdava, takze nelze mluvit o "který vám odesílatel předal k doručení", natoz o "selhání služby".

Je to samozřejmě fatální selhání služby, protože odesílatel vašim uživatelům nemůže poslat e-mail.

chybovou hlasku a duvod se dozvi podavatel a tim to konci. Jestli s tim ma nekdo u me problem, at to zacne resit.

Jenže to je nepochopení e-mailové služby jako takové. E-mail byl vytvořen proto, aby bylo možné jedním způsobem komunikovat s kýmkoli na celém světě. Když chci s každým člověkem komunikovat jiným způsobem, jiným protokolem a podle jiných pravidel, můžu použít ty miliony dalších aplikací a protokolů, jako WhatsApp, Facebook Messenger, Signal apod.

Mohu se zeptat, jak tedy má podle vás fungovat příjem pošty? Co má poštovní server s příchozí poštou podle vás udělat? Mám na mysli, co má dělat se zavirovanou poštou a se spamy.

Protože dosud spousty chytrých lidí vymyslely různá antispamová a antivirová řešení, která mají ve svém nastavení možnost odmítnout mail, který má z jejich hlediska nějaký závadný obsah. S chybovou hláškou, ze které se odesílající poštovní server dozví, že mail nebyl přijat a má (ten odesílající poštovní server) následně vygenerovat hlášku (mail) pro odesilatele, aby se to dozvěděl také on. Proč to všíchni ti chytří lidé takto vymysleli a naprogramovali, když je to (podle vás) špatně?

27

Sítě / Re:Routování mezi dvěma IP rozsahy

« kdy: 01. 09. 2022, 06:55:38 »

Za poslednich 20 let v linuxove sitarine jsem nemel potrebu pouzit prikaz ip

Za posledních 20 let v linuxové síťařině jsem neměl potřebu naučit se pracovat s příkazem ifconfig. ;-)

28

Hardware / Re:Doporučte levné hardware pro openwrt s větší pamětí

« kdy: 29. 08. 2022, 16:37:33 »

Čím je to měřeno?

https://www.elektrobock.cz/meric-spotreby-energie/p211

29

Hardware / Re:Doporučte levné hardware pro openwrt s větší pamětí

« kdy: 28. 08. 2022, 01:58:31 »

Můžeš si koupit MikroTik hAP ac3 (https://www.i4wifi.cz/cs/248773-mikrotik-hap-ac3). Nevím, jestli to splňuje tvé cenové požadavky, ale dá se to koupit hned a v ČR.  OpenWRT tam nainstalovat jde bez problémů a opravdu to funguje.

Vypadá pěkně. Jen mne děsí ten velký chladič.
A našel jsem  zde https://mikrotik.com/product/hap_ac3.
Max power consumption   30 W
Max power consumption without attachments   12 W

Tenhle router plánuji výhledově pořídit, tak snad se k těmhle číslům ani vzdáleně nedostane :-). Je dobré, že uvádí alespoň maximální spotřebu, ale ještě víc by se hodilo znát spotřebu klidovou, protože většinu času se router stejně fláká. Celkem se divím, že takový údaj běžně chybí.

S OpenWRT, poslední snapshot ze včerejška, v základním nastavení, v klidu, wifi vypnutá, připojené jedním portem směrem do internetu a druhým k počítači, to má spotřebu 4,0 W. Totéž, ale iperf3 ze serveru na internetu do počítače, 150 Mbit NAT na ipv4, spotřeba 4,1 W.

Nakonfigurované, puštěná wifina na obou pásmech, v klidu, spotřeba asi 4,8 W. Iperf3 přes wifi 5GHz, spotřeba 6,6 W.

Takže s více připojenými počítači přes wifinu je patrně těch 12 W možných.

30

Sítě / Re:Vypnutí WireGuardu v cílové síti

« kdy: 27. 08. 2022, 11:00:17 »

To by sice šlo, ale ztratí se ona kouzelná vlastnost Wireguardu a to ta, že když jsem připojen k wireguard vpn, tak přehození z jedné wifi na druhou nebo na mobilní data nemá vliv na moji externí ip adresu a dokonce se při takovém přehození nepřeruší žádná navázaná spojení a neztratí se ani jeden ping.