Web, mail, IRC, IM, hálózatok

Backdrop CMS – A Drupal 7 kiváló alternatívája

A Backdrop CMS tartalomkezelő rendszer némi ráncfelvarrás után megőrizte a Drupal 7 nagy sikerű programozói interfészét, és emellett korszerű felhasználói interfészt is nyújt. Mivel ez a Drupal 7 egy továbbfejlesztett változata (fork), ezért a Drupal weboldal fejlesztők és programozók otthonosan mozognak benne. Bár a Backdrop közössége kicsi, de 7 éve töretlenül lelkes.

Magyar idő szerint pénteken kezdődik az egész hétvégés nemzetközi online Backdrop konferencia, melyen ingyen is részt lehet venni, ha a regisztráció alkalmával megadjuk a "backdroplove" kuponkódot. Szeptember 19-én szombaton délelőtt 11 órától magyar nyelven is érdeklődhetnek a résztvevők. Ennek részletei itt olvashatóak. (A bekapcsolódáshoz Zoom-ra lesz szükség.)

Akinek kérdése, témafelvetése van a Backdrop-pal vagy a konferenciával kapcsolatban, egy hozzászólásban jelezheti.

Magyar nyelvű források:

Pénzkérő leveleim spambe mennek

Sziasztok!

 

Domaint és hosting szolgáltatást veszek a Webonic-tól, és ehhez mail szolgáltatás is társul. A címet felvettem a gmail fiókomba, innen történik a levelezés. Előfordul viszont, hogy némely üzenetem gmail-nek küldve spam-be kerül. Pl. Ez:

"Kedves XY!

 

Arra szeretnélek kérni, hogy az alábbi adatok mentén rendezd fizetnivalódat (**** Ft):

Kedvezményezett: ****

Bank: ****

Bankszámlaszám: *****

Köszönöm szépen!

Üdv:

XY"

 

Nincs saját mail szerverem, felhasználó vagyok, fizetek érte, nem spammelek. Mit tehetnék, hogy célba érjenek a leveleim? Kérhetek valamit a szolgáltatótól, amivel ezt biztosítani tudja nekem?

 

Köszönöm a segítséget!

RapidSSL Intermediate/chain certificate

Üdv!

Levelezőhöz Let's Encrypt helyett vettem egy egy éves RapidSSL-t, amit beállítottam a a Let's Encrypt helyére.

Az mmc-ben (Win 2008R2) importáltam az Intermediate Certification Authorities menüpont alá a kapott 'windows_intermediate.p7b' fájlt.

Most az a helyzet állt elő, hogy az Androidos Gmail app a cég saját szerverét nem fogadja el, hibás cert-re panaszkodik.

A https://www.sslshopper.com/ssl-checker.html oldalon leellenőriztem, és úgy néz ki, hogy a a láncolattal valami nem jó. (szervert nem indíthatom most újra). A Let's Encrypt esetében szépen megjelent a lánc.

Mit csináltam rosszul?

spam kikerüli a filtert

Hi,

 

A klasszikus felállás:

inbound mail > postfix > rspamd > postfix > mailbox

main.cf:
smtpd_milters = inet:localhost:11332

 

Ehhez képest dől a spam még hozzá úgy, hogy a spam-ek látszólag kikerülik az rspamd -t.

  • Minden más normális mail header-jében ott vannak az rspamd header-ek.
  • A spam-ek header-jében nincs rspamd header.
  • Ez nem volt mindig így, kb. egy hete kezdődött és nem rémlik bármiféle változtatás a konfigban (frissítések sem voltak).
  • A bejövő spam nagyon egyforma (tehát nem az összes spam érkezik meg, de ami megjön az láthatóan tök ugyanarra a sablonra épül)
  • Az rspamd webui szerint 31% azonnal reject, 30 clean, 21 greylisted meg 18 probable spam, szóval dolgozik (ez látszik a logok is meg a mail header-ekben is)
  • Természetesen már mindent újraindítottam (patch-ek miatt a szervert is), minden service fut (postfix, rspamd, redis) és mégis jön be a szemét.

Bármi ötlet?

Service Workers

Sziasztok!

Kérdéseim a service worker-ekre szólna:

1. Hogyan lehet monitorozni a hálózati kommunikációt? (nav online számlánál látom pl hogy így megy)

2. Mennyire aggályos egy ilyen api? pl hogy húzom az egeret stb. felvétele böngészővel.. kicsit kémkedésnek vélem

3. valahogy leölni?  oké megértem letöltödik egy keretrendszer a böngészőbe, de majd ha én akarom akkor kommunikáljon

Köszönöm.

Tartalomszűrés iskolában (Squid+dansguardian https passthrough problémák)

Hello,

A jelenlegi felállás a következő (Az eredeti topic: https://hup.hu/node/85847) :

Adott egy squid3+dansguardian kombó, ami a default gw minden gépnek. A http forgalom ezen van áteresztve, a https pedig a proxy-t megkerülve megy tovább.

Mivel azonban 2020-at írunk és a forgalom jelentős része https-en keresztül zajlik valamit lépnem kellene ez ügyben.

A squid-ot nézve ssl_bump-ot nem szeretnék. Szóba jöhet még egy tiltott site lista esetleg illetve a szűrés mellett az OpenDNS alkalmazása.

A dansguardian esetében annyi elég volna, ha a tiltott site-okat meg tudná nézni, de úgy látom by design (Installation#6 Installation#6b) ez nem fog menni.

Egyelőre ennyire jutottam. 

Ti hogy csinál(n|j)átok ?

Köszönöm előre is a javaslatokat!

https forward proxy szerverenként külön tanúsítvánnyal, hogyan?

Van egy egyszerűnek tűnő probléma, amit meg kéne oldanom, de elakadtam. Van egy külső IP cím ami mögött NAT-olva több web szerver van local IP címekkel, mindegyik szervert más üzemelteti. Több különböző domain mutat egy darab külső címre. A tanúsítványokat egyesével a webszervereken kéne kezelni és nem a proxy-n.

Van valami egyszerű forward megoldás, ami domin név alapján úgy tud forgalmat irányítani, hogy a tanúsítvány kezelés a webszervereken legyen és nem a proxy-n?