Web, mail, IRC, IM, hálózatok

Sziasztok!

Sajnos a Eset Mail Security for Linux az év végén EOL lesz s ennek kiváltására keresek alternatív megoldást.

Keresnék olyan Anti-Spam megoldást ami:

• on-premise
• debian alapú op rendszer
• jó lenne ha EU-n belüli lenne,
• supporttal rendelkezik
• web-gui-val rendelkezik

Kérlek az alábbi témákat kerülném: miért nem jó az MX átirányítás, miért baj ha cloudos..

A válaszokat előre is köszönöm!

Stryker

Kedves Mindenki!

Apró segítséget szeretnék kérni tőletek. Adott egy e-mail cím 1@gmail.com, erre a címre érkezik xy@gmail.com címről levél. A cél az lenne, hogy létre lehessen hozni egy szűrőt ami az xy@gmail.com címről érkező levélről egy értesítést küld (nem továbbítja a levelet, csak értesít, hogy érkezett egy üzenet) a 2@gmail.com címre.

Szerintetek ez lehetséges?

Válaszokat, 5leteket előre is köszi :)

Sziasztok!

Frissítettem két mail szervert Debian Busterről Bullseye-ra.
Azóta a kimenő e-mailek gyűlnek a queue-ban (mailq)

(connect to 127.0.0.1[127.0.0.1]:10026: Connection refused)

hibával.
A beérkezők megjönnek rendben.

Ha kiadom a

postsuper -r ALL
postfix reload

Akkor kézbesíti a leveleket, de a következők újra fennakadnak.

Az Amavis körül van valami gond, de nem jövök rá a megoldásra.

# ps aux | grep amavis         
amavis     44901  0.1  0.7  67872 61704 ?        Ss   10:05   0:00 /usr/sbin/amavisd-new (master)
amavis     45073  0.0  0.6  70356 55108 ?        S    10:06   0:00 /usr/sbin/amavisd-new (ch1-avail)
amavis     45074  0.0  0.6  70368 55124 ?        S    10:06   0:00 /usr/sbin/amavisd-new (ch1-avail)

# netstat -tupln | grep amavis  
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      7522/amavisd-new (m  
tcp6       0      0 ::1:10024               :::*                    LISTEN      7522/amavisd-new (m

Mint látható, a 10026-on nem figyel semmi...

# cat /etc/amavis/50-user~ | grep inet_socket_port
$inet_socket_port = [10024,10026];

Újrakonfigurátlattam a szolgáltatásaokat:
 

# ispconfig_update.sh --force

# dpkg-reconfigure postfix

is megtörtént.

Mit kellene tennem?

@Chicken-nél volt a megoldás, hálás köszönet érte!

Sziasztok!

Adott egy fix külső IP, és egy fix belső IP cím. Szeretnék beengedni néhány portot a belső címre.

Amit eddig tettem:

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=22 protocol=tcp
      in-interface=eth-sfp dst-port=22 log=no log-prefix=""

/ip firewall filter add chain=forward action=accept protocol=tcp in-interface=eth-sfp
      out-interface=MGMT-999 dst-port=22 log=yes log-prefix=""

Ez így működik, de szeretném szűrni, hogy mely külső címekről lehessen kapcsolódni. Ha a filternél beállítok egy forráscímet, akkor nem enged be sehonnan - a szabály feldolgozásakor már a natolt címet látja.

Ez azért is probléma, mert van olyan port, aminél nem szeretnék forráscímet szűrni a tűzfalon, ellenben a belső szerveren jó lenne látni, honnan jönnek a kérések, és szükség esetén ott tiltani gyanús címeket.

Több weboldalamon is megjelentek ehhez hasonló regisztrációk: test30930097@wintds.org

Eddig egyikük vissza is igazolta a regisztrációt, tehát valós a mél. A google recapthca kijátszható robotokkal úgy, hogy létrejön a regisztráció? Ez a domain is ismeretlen számomra, amire a mél mutat. Tud erről valaki többet?

Na minket is utolért... Ügyfelünk adatvédelmi tisztviselője azt szeretné, ha a weboldalon az eddigi egyszerű kis "Elfogadom" gombos cookie elfogadó sávot fejlesszük fel a mai trendeknek megfelelően. Három kategóriát kér: "Szükséges", "Funkcionális" és "Kényelmi" cookie-k, valamint azt, hogy amíg a látogató nem okézza le, addig ne tudjon semmit csinálni az oldalon... 

Az oldal egyedi fejlesztés, Perl / Mojolicious hajtja, használunk session-t, össze van drótozva a Google Analytics-al és Facebook-al, valamint egy Matomo is van hozzá saját szerveren. SEO csapat nem igazán örül ennek az akciónak. Nézelődtem, hogy mások hogy oldják meg. Van ahol modal jelenik meg, ami eltakarja az oldalt, van ahol csak egy csík. Legtöbb esetben ugyanúgy betöltődik a GA, FB, stb. JS kód anélkül, hogy bármit is elfogadtam volna. De láttam olyat is, hogy elfogadás után újratölti magát az oldal és csak akkor kerülnek be a követő kódok.

Mit javasoltok? Mire figyeljünk?

A megvalósításban az elsődleges szempontunk az, hogy ezzel a marhasággal a lehető legkevésbé zavarjuk a látogatót, de az adatvédelmis emberke is elfogadja a megoldást. Egyáltalán mi az, hogy "Funkcionális" meg "Kényelmi" süti? Azt szeretném, hogy ha valaki cookie consent elrejtő böngésző plugint használ, akkor a mi megoldásunkat is elrejtse. Vagy ha bármilyen más adblockerrel vagy akármi okossággal érkezik a látogató, akkor véletlenül se okozzunk neki fennakadást. No meg azt végképp nem kéne, hogy minden kattintás után megjelenjen.

Sziasztok!

Tudna valaki ajanlani jo, de megfizetheto weboldal fejlesztessedl foglalkozo ceget?
Egy ismerosom szeretne meglevo kis vallalkozashoz uj weboldalt, lehetoleg wordpress alapon.
Nem kell kovetes vagy karbantartas. Tarhely es domain megvannak, csak a regi oldalt kellene ujitani (kompletten attervezni) egy mai, modern oldalnak megfeleloen.

Koszi a segitseget.

Sziasztok!

Megköszönöm, ha valaki tud mutatni egy olyan működő konfig példát ahol a postfix elfogadja a tls és a starttls küldést is. Az a terv, hogy a tls a 465-ös porton a stattls meg az 587-es porton működjön. Elvileg képes rá, ezt több helyen olvastam, de sehol sem találok példát, hogyan lehet egyszerre két smtpd-t indítani különböző konfiggal.

Sziasztok!

Firefox 90.0.2-t használok Windows 10 rendszeren,  Wordpressben volt egy honlapom, amit a domainnevem.hu/proba/ könyvtár alatt fejlesztettem. Amikor elkészült, átírtam a Wordpressben az honlap url-jét, /proba/ nélkülre, és a fileokat átmásoltam a webes alap könyvátrba. Minden böngészőben tökéletesen jelenik meg az oldal. A gépemen Chrome-ban, a Firefoxban inkognitó módban, telefonon, stb. De a firefoxom a domainnev.hu-t egyből átdobja a dominnev.hu/proba/ oldalra, ami persze 404 hibát ad.

Gép újraindítva,

Az oldalamra vonatkozó history törölve,

az oldalamra vonatkozó cookiek törölve,

add-onok nélkül indítva is azonos az eredmény...

WTF? :D Miért csinálja ezt? :D

Sziasztok,

van egy RedHat 7.9, azon egy Apache 2.4.6.

Az Apache-on két proxy context van beállítva, a két vhost-nak van saját tanúsítványa, ill. az Apache generált magánk telepítéskor egy sajátot: a CN a szerver FQDN-je, minden más Somewhere meg Somebody.

A következő viselkedés van restartonként, ciklikusan - anélkül, hogy bármit módosítanék a konfigon:

• első restart: az Apache mindenre a "saját" certet akarja használni, böngésző rinyál
• második restart: az apache az első vhost-nál az első vhost certet használja, a másik vhost egy API végpont, arra azt írja, hogy hálózati hiba lépett fel (ezt még meg kell néznem, pontosan mi a baja: csak a cert, vagy egyáltalán nem éri el a back-end szervert)
• harmadik restart: minden működik
• GOTO 1

És ez az egész tök szépen reprodukálható: csak megállítom és elindítom a httpd-t, és sorban ezek a hibák, vagy a helyes működés jön.

Van bárkinek bármi ötlete, merre és mit nézzek meg?