Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - rmrf

Stran: 1 2 3 [4] 5
46
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 22:52:59 »
Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.

Mnohokrát děkuji za skvělé rady.

47
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 21:37:16 »
... proti cílenému scamu, proti kterému se musíte stejně chránit.

Prosím, napište, který program je podle vás nejvhodnější nainstalovat na linuxový poštovní server proti cílenému scamu.

48
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 20:35:48 »
SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir.

Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.

Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.

Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server. V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.

49
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 19:05:48 »
Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.
Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry,  antispamy...  Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.

A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.

50
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 18:24:43 »
Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.
Pokud mi přijde scam s podvrženou adresou někoho známého, tak ho s vysokou pravděpodovností odchytí "něco" předtím, něž se dostane ke mně do schránky. Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.

51
Vývoj / Re:Filtrování spamu a scamu na mail serveru
« kdy: 10. 09. 2022, 17:41:18 »
Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.

Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.

52

Tady ale celou dobu není řeč o spamu nebo zavirovaných e-mailech. Tady je řeč o tom, že RDa odmítá e-maily dřív, než ten e-mail vůbec uvidí, nemá vůbec žádný důvod myslet si, že jde o spam nebo vir. Prostě se mu jen bůhvíproč nelíbí odesílající server.


Proč by se měl přijímající mailserver vybavovat se všemi spamery na světě? Takový  postfix nabízí možností, podle čeho se dá odmítnout příchozí spojení. To jsou ty neexistující reverzy, špatný hostname, atd. atp. .... Proč by se s nimi server měl bavit? To jsou jasní spameři. Nemusím vidět mail, jsem si úplně jist, že mě vůbec nezajímá.

53
Tak jeste jednou - ja ten mail vubec neprevezmu kdyz se mi stroj odesilatele nepozdava, takze nelze mluvit o "který vám odesílatel předal k doručení", natoz o "selhání služby".
Je to samozřejmě fatální selhání služby, protože odesílatel vašim uživatelům nemůže poslat e-mail.

chybovou hlasku a duvod se dozvi podavatel a tim to konci. Jestli s tim ma nekdo u me problem, at to zacne resit.
Jenže to je nepochopení e-mailové služby jako takové. E-mail byl vytvořen proto, aby bylo možné jedním způsobem komunikovat s kýmkoli na celém světě. Když chci s každým člověkem komunikovat jiným způsobem, jiným protokolem a podle jiných pravidel, můžu použít ty miliony dalších aplikací a protokolů, jako WhatsApp, Facebook Messenger, Signal apod.


Mohu se zeptat, jak tedy má podle vás fungovat příjem pošty? Co má poštovní server s příchozí poštou podle vás udělat? Mám na mysli, co má dělat se zavirovanou poštou a se spamy.

Protože dosud spousty chytrých lidí vymyslely různá antispamová a antivirová řešení, která mají ve svém nastavení možnost odmítnout mail, který má z jejich hlediska nějaký závadný obsah. S chybovou hláškou, ze které se odesílající poštovní server dozví, že mail nebyl přijat a má (ten odesílající poštovní server) následně vygenerovat hlášku (mail) pro odesilatele, aby se to dozvěděl také on. Proč to všíchni ti chytří lidé takto vymysleli a naprogramovali, když je to (podle vás) špatně?

54
Sítě / Re:Routování mezi dvěma IP rozsahy
« kdy: 01. 09. 2022, 06:55:38 »
Za poslednich 20 let v linuxove sitarine jsem nemel potrebu pouzit prikaz ip

Za posledních 20 let v linuxové síťařině jsem neměl potřebu naučit se pracovat s příkazem ifconfig. ;-)

56
Můžeš si koupit MikroTik hAP ac3 (https://www.i4wifi.cz/cs/248773-mikrotik-hap-ac3). Nevím, jestli to splňuje tvé cenové požadavky, ale dá se to koupit hned a v ČR.  OpenWRT tam nainstalovat jde bez problémů a opravdu to funguje.
Vypadá pěkně. Jen mne děsí ten velký chladič.
A našel jsem  zde https://mikrotik.com/product/hap_ac3.
Max power consumption   30 W
Max power consumption without attachments   12 W
Tenhle router plánuji výhledově pořídit, tak snad se k těmhle číslům ani vzdáleně nedostane :-). Je dobré, že uvádí alespoň maximální spotřebu, ale ještě víc by se hodilo znát spotřebu klidovou, protože většinu času se router stejně fláká. Celkem se divím, že takový údaj běžně chybí.

S OpenWRT, poslední snapshot ze včerejška, v základním nastavení, v klidu, wifi vypnutá, připojené jedním portem směrem do internetu a druhým k počítači, to má spotřebu 4,0 W. Totéž, ale iperf3 ze serveru na internetu do počítače, 150 Mbit NAT na ipv4, spotřeba 4,1 W.

Nakonfigurované, puštěná wifina na obou pásmech, v klidu, spotřeba asi 4,8 W. Iperf3 přes wifi 5GHz, spotřeba 6,6 W.

Takže s více připojenými počítači přes wifinu je patrně těch 12 W možných.


57
Sítě / Re:Vypnutí WireGuardu v cílové síti
« kdy: 27. 08. 2022, 11:00:17 »
To by sice šlo, ale ztratí se ona kouzelná vlastnost Wireguardu a to ta, že když jsem připojen k wireguard vpn, tak přehození z jedné wifi na druhou nebo na mobilní data nemá vliv na moji externí ip adresu a dokonce se při takovém přehození nepřeruší žádná navázaná spojení a neztratí se ani jeden ping.

58
Sítě / Re:Vypnutí WireGuardu v cílové síti
« kdy: 27. 08. 2022, 10:22:42 »
Podle mě to vyřešit nejde.
Tedy pokud má fungovat tunel odkudkoliv do vzdálené domácí sítě, i v případě, že se v lokální síti (kam je zařízení připojeno) používá stejný rozsah ip adres, jako doma.
A to ještě mám pocit, že můj Androidí Wireguard klient umí nastavit pouze defaultní routu, takže tam je ta nefunkčnost dokonale zajištěna.

59
Můžeš si koupit MikroTik hAP ac3 (https://www.i4wifi.cz/cs/248773-mikrotik-hap-ac3). Nevím, jestli to splňuje tvé cenové požadavky, ale dá se to koupit hned a v ČR.  OpenWRT tam nainstalovat jde bez problémů a opravdu to funguje.

60
Server / Re:VPS s možností instalace z vlastrního ISO
« kdy: 30. 05. 2022, 20:04:59 »
Hukot

Stran: 1 2 3 [4] 5