Web, mail, IRC, IM, hálózatok

SPF FAIL -> SPAM

 ( Proci85 | 2019. április 17., szerda - 12:19 )

Sziasztok

A spamassassin egy ideje keményen észreveszi az SPF hibákat, aminek örülök. Viszont hetente jelentik a munkatársak, hogy fontos levelek komoly feladótól a spam mappában ladolnak.
Ezek általában SPF FAIL hiba miatt.
Múlthetéen az OTP küldött SPF hibás levelet, nem engedélyezett smtp-ről ment, ráadásul az SPF rekordja végén -all határozottan.
Ma a publications.europa.eu -val kapcsolatban szóltak, ami még rosszabb. Pedig itt valami közbeszerezési eljárásokat kezelnek.
[code]
$ host -t txt publications.europa.eu

Google bot nem létező fájlokat indexel 4 napja

 ( neutrino | 2019. április 16., kedd - 9:39 )

Sziasztok,

Múlt héten az egyik WP megborult és bejutott egy féreg, amit sikerült leirtanom. Csütörtök óta szopok a lenti problémával.
A féreg létrehozott egy rakás fájlt (gondolom valami SEO bot volt), amit a google szépen be is indexelt. Namármost, a fájlokat/férget csütörtökön leirtottam. Azóta a logom a lentihez hasonló sorral van tele. Annyira, hogy 2 nap alatt 300 mega a log.

Hogy tudom rávenni a drága googlebotot, hogy ezt sürgősen fejezze be? Abban reménykedtem az elején hogy 1 nap alatt végigpörög, de sajnos nem....

YouTube tiltás [megoldva]

 ( pch | 2019. április 15., hétfő - 23:00 )

Üdv!

Adva van egy openwrt-s router.
Le tudom valahogy tiltani megadott Mac address-re a youtube elérést?

Köszönöm!

OpenStreetMap iframe-ben

 ( TCH | 2019. április 15., hétfő - 17:40 )

Van az OpenStreetMap. Ezt szeretném iframe-ből használni, úgy, hogy markereket is pakolhasson rá a felhasználó.

Online konverter \xf3 \xed ... karakterekhez

 ( mngb | 2019. április 12., péntek - 20:53 )

Udv!

Kodolassal kapcsolatosan csak tapogatozom, de mas szamara keresek online konvertert az alabbi tipusu szovegek konvertalasahoz (akar ekezetes, akar sima angol karakteres formaba):

mi\xf3ta meg\xedrtad

.

Valamiert egyes helyeken igy jelennek meg, es kicsit nehezkes olvasni.

Persze lehetne irni 10 perc alatt egy programot ra, de most kifejezetten egy online konverterre lenne szukseg.

A karakterek a teljesseg igenye nelkul:


\xe1
\xe9
\xed
\xf3
\xf6
\u0151
\xfa
\xfc
\u0171

\xc1
\xc9
\xcd
\xd3
\xd6
\u0150
\xda
\xdc
\u0170

Google Suite Mail no comment

 ( pappe | 2019. április 11., csütörtök - 5:56 )

Ez ma átjött a Google Suite levélszemét szűrőjén...

Tárgy: Ez az utolsó fίgyelmeztetésem

!

Levél:

UTOLSÓ FIGYELMEZTETÉS

!

Önnek lehetősége van arra, hogy megmentse
a társadalmi életét - nem vagyok viccelő!

Az utolsó 72 órát adom meg a fizetés előtt,
mielőtt elküldöm a vίdeót ʍaszturbációval
az összes barátodnak és társának.

Amikor utoljára látogattál egy fiatal tinédzserként
egy Ƿornográf weboldalra, letöltötted és automatikusan

SPF softfail

 ( lipiqe | 2019. április 10., szerda - 17:51 )

Szervusztok

Szeretnem tolem jobban hozzaerto(k) segitseget kerni egy SPF softfail esettel kapcsolatban.
Adott egy SPF rekord:
"v=spf1 mx ip4:y.y.y.y ip4:x.x.x.x ip4:z.z.z.z/24 include:spf.protection.outlook.com include:servers.mcsv.net ~all"

Ez igy softfail-t dob egy ellenorzorendszer szerint. Vegig neztem minden szabadon elerheto tesztelo eszkozzel. Egyetlen mondta, hogy softfail, de nem igazan ertem, hogy miert. Csinalhatok belole hardfailt, ha a '~' -t lecserelem '-' -ra. De ezzel nem erzem, hogy kozelebb lennek a megoldashoz.

Zimbra sérülékenység CVE-2019-9670

 ( istii | 2019. április 10., szerda - 12:05 )

Aki zimbra szervert üzemeltet annak érdemes minél hamarabb feltenni a legfrissebb javítást.
Érdemes ránézni a /tmp könyvtárra is:

https://forums.zimbra.org/viewtopic.php?f=15&t=65932

https://lorenzo.mile.si/zimbra-cve-2019-9670-being-actively-exploited-how-to-clean-the-zmcat-infection/961/

Nagios + Gammu

 ( neutrino | 2019. április 4., csütörtök - 11:17 )

Sziasztok,

Van egy Nagios® Core™ Version 4.4.3 installom (3.x-ről frissitettem). A korábbi rendszeren gnokii-val küldtem sms értesitéseket az alábbi paranccsal:

#gnokki 'notify-by-sms' command definition
command_name notify-by-sms

Youtube tartalom korlátozása

 ( thmir | 2019. április 3., szerda - 13:48 )

Sziasztok!

Javaslatokat kérnék arra vonatkozóan, hogy hogyan lehetne letiltani, korlátozni bizonyos youtube videók megtekintését adott user profilban, androidos készüléken.
Konkrétan, ezekre nem találtam megoldást:
- adott video letiltása (pl. ne ajánlja fel többet megtekintésre a "7 éves török bajszos kislány fél a póktól" című videót)
- csak adott nyelvű videók megjelenítése (pl. magyar, angol jöhet; orosz, török, koreai, kínai, stb. tiltása)
- korcsoport meghatározása (pl. 10 év alatti gyereknek megfelelő tartalmak legyenek)
- stb.

fals adatok egy céges honlapon

 ( bzs | 2019. április 2., kedd - 13:48 )

Sziasztok.

Adott egy cég, amelyik hülyének nézett engem valamiért, jól át is vertek anyagilag. Honlapjukon se levélküldési lehetőség, se működő telefonszám nincs feltüntetve, csak minimális cégadatok a telephelyről.
Űrlapküldési formjuk beszart, üzemképtelen, 404-re visz. Egyértelmű, hogy a rendszergazdájukat nem fizették ki, olyan látszata van az ilyennek.

Mivel nem webáruházként üzemelnek, az adószámukat se rakták ki.

Kérdés:

egy ilyen honlappal szemben lehet-e az embernek fogyasztóvédelmi panasza?

SMTP 601 hiba

 ( akoska00 | 2019. április 2., kedd - 9:33 )

Sziasztok!

Egy email címre küldéskor mindig ez a válasz jön vissza:

Could not deliver message to the following recipient(s):

Failed Recipient:

Reason: Remote host said: 601 Attempted to send the message to the following IPs:
91.83.45.41

utána:
There will be up to 7 more delivery attempt(s) of this message. Do not re-send your message until there are no more delivery attempt(s) and the messages bounces back to you.

caldav kérdés

 ( mogorva | 2019. március 28., csütörtök - 8:34 )

Hi,

Horde/Kronolith naptár.
Android telefonok + valamilyen CalDAV app.

Jelenség: telefonról nem módosíthatók (csak törölhetők) azok a naptár események, amiknek több résztvevője is van (azt most nem tudom, hogy a többi résztvevő visszaigazolta az eseményt v. csak meg van hívva).
A sima "saját" események módosíthatók.
Webről a több résztvevős események rendben módosíthatók.

Ez CalDAV feature, vagy az összes caldav és naptár app amit eddig kipróbáltam hibás?

nginx - php vs Php

 ( Qury | 2019. március 20., szerda - 20:27 )

Sziasztok,

Talalkoztam egy érdekes problémával:

Azure-ben ubuntu + nginx + php-fpm alatt fut egy web app. Ha direktben futtatod a scriptet (..../index.php) akkor működik ahogy kell, azonban ha átírom a .php kiterjesztést .PHP-re vagy .Php-re akkor fogja és letölti az index.php file-t.

Ez elég gáz!

Találkoztatok már ilyennnel? Illetve mit es hogyan kellene beállítani, hogy a fenti ne történjen meg?

Helyreigazitas:

A fenti peldaban az URL-re gondoltam.
Tehat:

file neve: index.php
URL: https://valami.domain/index.php -> ez megy rendesen

Szellemértesítések firefoxban

 ( tarnoc | 2019. március 17., vasárnap - 9:40 )

Hogyan kapom meg az értesítéseket (notify-send kinézetű) Youtube-ról amikor reggel megnyitom a böngészőt (Firefox), de nem nyitom meg a Youtube-ot?
Már 2x is megtörtént ez.
Az esemény amiről értesített, egyértelműen aközben történt hogy ki volt kapcsolva a számítógép és ki volt lépve a böngésző, tehát nem egy előző napi beragadt értesítést kaptam meg.
Annyit tudok, hogy előzőleg engedélyeztem a Youtube-nak hogy értesítést küldjön.

Google Safebrowsing - kitiltott domain - hogyan tovább?

 ( mauzi | 2019. március 13., szerda - 16:14 )

Ügyfelem egyedi fejlesztésű szoftvereket fejleszt, amit https://cégnév.foobar.hu/ formában üzemeltet az ügyfeleinek. A Google most kitiltotta az egész foobar.hu domaint, valószínűleg egy vagy több aldomainen disznóság történhetett.

A dolog szépsége az, hogy többszáz aldomain van, sok különböző szerveren, ezek közül néhányat nem is mi üzemeltetünk, és van közte "blackbox" is, ahol gyakorlatilag egy third-party által szállított komplett webes appliance fut.

Levelezes - lemaradva

 ( mngb | 2019. március 11., hétfő - 12:26 )

Udv!

Levelezessel nem igazan foglalkoztam 9 eve, es amint latom nagyon sokat valtozott minden. En meg mindig egy pine- t hasznalok, ami tobbnyire jol mukodik, de pl. verifikacios linkekhez neha trukkozni kell.

-----1-----

Elso kerdesem lenne, hogy a mai vilagban milyen egy jol elkuldott level? Most kuldtem egy tesztlevelet egy gmail- es cimrol, es a lenyegi resz ez lenne benne:

Content-Type: multipart/alternative; boundary="00000000000024e4220583cee4ff"

--00000000000024e4220583cee4ff
Content-Type: text/plain; charset="UTF-8"

exim $sender_address_domain ellenőrzése

 ( plt | 2019. március 6., szerda - 9:04 )

Mostanában egyre több olyan spam érkezik ahol a sender_address egy nemlétező domain alatti e-mail cím. (Pl.:

)
A sender ellenőrzésére olyan feltételeket találtam, amik a küldő IP címe és hostneve alapján ellenőriznek, de ezek rendben vannak. Olyat nem találtam, ahol a sender_address_domain értékét lehetne vizsgálni.
Mi erre a jó módszer eximben?

horde calendar (kronolith)

 ( mogorva | 2019. március 5., kedd - 23:51 )

Sziasztok,

Horde (5.2.20) Kronolith moduljába felvettem a remote-ok közé a nextcloud-os naptáramat.
Remekül látszik és sync-el oda-vissza.

Viszont ami nem tetszik, hogy ezt a remote calendar-t nem tudom a default calendar-rá tenni így ha mail-ben érkezik naptár esemény és azt Imp-pel nézem, akkor a meghívó a nem használt Horde naptárba kerül.

Meg lehet oldani, hogy egy remote calendar legyen a default, vagy így járás van?

Thx.

postfixadmin user regisztráció

 ( makgab | 2019. március 5., kedd - 23:38 )

Üdv!
Adott egy virtual domain rendszer: postfix/dovecot/roundcubemail/mysql/postfixadmin + regisztráció
Van lehetőség, hogy a felhasználók is tudjanak a rendszerbe regisztrálni postafiókot? (mint pl. gmail) Azaz ne csak az admin tudjon postafiókot létrehozni a postfixadmin felületen.
Vagy más irányba kellene keresgélni?

update: kérése javítva a cím :) (03.06)

Postfix From name rewrite LDAP (AD)-ból

 ( junior013 | 2019. március 5., kedd - 15:56 )

Postfix-ben szeretném elérni, hogy minden kimenő üzenet feladóját átírja a küldő (authentikált user) hivatalos nevére és címére, ami AD-ból jön (ne lehessen feladót hamisítani)
De a "From" mezőben szereplő nevet nem tudom átírni, csak header_checks-el lehetne, az viszont csak regexp-et fogad, nem tudom LDAP-ból etetni :(

- smtpd_sender_login_maps biztosítja, hogy authentikált user, eleve csak saját (+ megengedett közös) címeiről küldhet levelet
- canonical_maps megoldja, hogy a fentieket mindig átírja a user, vagy közös mailbox elsődleges címére

[megoldva] Weboldal karbantartási regexp

 ( szz | 2019. március 4., hétfő - 11:28 )

Pénteken kellett volna gyorsan egy "átirányítós regexp", ami a weboldalra érkező kérések mindegyikét egy karbantartási (maintenance) oldalra irányítja, ami a webes könyvtár gyökerében volt.

Eleinte ^(.*)$ volt megadva, ami majdnem jó is volt – csakhogy a csicsás maintenance oldalon voltak képek, css-ek, betűtípusok is. Ezeket (mivel alkönyvtárban voltak) nem jól mutatta, mert illeszkedett rájuk, és a gyökérkönyvtárba irányította a kérést.

Először egy "negatív lookahead": ^/(?!css|img|js)([a-z0-9]+)$

[Megoldva] CSV letöltés eltér Ubuntun/Windowson

 ( szz | 2019. február 14., csütörtök - 17:49 )

Egy hibával küzdök: a https://dsgoproxyapp.azurewebsites.net/emergencies/all?region=1 weboldal jobb felső "Export Table" gombja más-más hatású a különféle környezetekben. Microsoft Windows-t használó kollégáim számára lejön az összes (588) sor, nekem (Ubuntu Linuxon) azonban, 3 fajta böngészőben is csak az első 3 sor. Az első # jelnél megszakad a fájl, mintha az onnan következő részeket kommentnek tekintené. A szövegbe betettem egy "Valami #" részt, ezért az utolsó letöltött szó a "Valami ".

Kimenő email DKIM alárása vs. 8-bit encoding

 ( r3flow | 2019. február 12., kedd - 13:13 )

Jelenleg email küldéshez használok SPF+DKIM+DMARC-ot. Azonban egyes címzetteknél egyes emaileket DKIM_INVALID-al SPAM-nak jelöl a spamassassin a fogadó oldalon. Némi nyomozás után kiderült hogy ezeknél a 8-bites emailt valami visszakódolja quoted-printable-ra, pedig az SMTP-jük azt mondja magáról hogy 8BITMIME képes. A DKIM RFC is javasolja a 7-bitre kódolást aláírás előtt, na de ki gondolná hogy ez ma még mindig probléma... :-/

Melyik utat válasszam:

Thunderbird betűméret változtatás

 ( mark7 | 2019. február 9., szombat - 16:24 )

Sziasztok

Thunderbird betűméretet szeretném nagyítani
Feltelepítettem a Theme Font & Size Changer kiegészítőt de sehol se találom a beállításokat a méretre vonatkozólag
Majd ez alapján megcsináltam a crome könyvtárban a userChrome.css file-t 16-os betűmérettel,
semmi változás

https://support.mozilla.org/hu/questions/1213554

Próbáltam a Firefox böngásző about:config-ban a layout.css.devPixelsPerPx báltoztatását, de az csak a
FFox betűire van hatással
Van valakinek valamilyen ötlete?