46
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 22:52:59 »Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.
Mnohokrát děkuji za skvělé rady.
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.
... proti cílenému scamu, proti kterému se musíte stejně chránit.
SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir.
Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.
Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry, antispamy... Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.
Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.Pokud mi přijde scam s podvrženou adresou někoho známého, tak ho s vysokou pravděpodovností odchytí "něco" předtím, něž se dostane ke mně do schránky. Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.
Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.
Tady ale celou dobu není řeč o spamu nebo zavirovaných e-mailech. Tady je řeč o tom, že RDa odmítá e-maily dřív, než ten e-mail vůbec uvidí, nemá vůbec žádný důvod myslet si, že jde o spam nebo vir. Prostě se mu jen bůhvíproč nelíbí odesílající server.
Tak jeste jednou - ja ten mail vubec neprevezmu kdyz se mi stroj odesilatele nepozdava, takze nelze mluvit o "který vám odesílatel předal k doručení", natoz o "selhání služby".Je to samozřejmě fatální selhání služby, protože odesílatel vašim uživatelům nemůže poslat e-mail.chybovou hlasku a duvod se dozvi podavatel a tim to konci. Jestli s tim ma nekdo u me problem, at to zacne resit.Jenže to je nepochopení e-mailové služby jako takové. E-mail byl vytvořen proto, aby bylo možné jedním způsobem komunikovat s kýmkoli na celém světě. Když chci s každým člověkem komunikovat jiným způsobem, jiným protokolem a podle jiných pravidel, můžu použít ty miliony dalších aplikací a protokolů, jako WhatsApp, Facebook Messenger, Signal apod.
Za poslednich 20 let v linuxove sitarine jsem nemel potrebu pouzit prikaz ip
Tenhle router plánuji výhledově pořídit, tak snad se k těmhle číslům ani vzdáleně nedostane :-). Je dobré, že uvádí alespoň maximální spotřebu, ale ještě víc by se hodilo znát spotřebu klidovou, protože většinu času se router stejně fláká. Celkem se divím, že takový údaj běžně chybí.Můžeš si koupit MikroTik hAP ac3 (https://www.i4wifi.cz/cs/248773-mikrotik-hap-ac3). Nevím, jestli to splňuje tvé cenové požadavky, ale dá se to koupit hned a v ČR. OpenWRT tam nainstalovat jde bez problémů a opravdu to funguje.Vypadá pěkně. Jen mne děsí ten velký chladič.
A našel jsem zde https://mikrotik.com/product/hap_ac3.
Max power consumption 30 W
Max power consumption without attachments 12 W