Web, mail, IRC, IM, hálózatok

spam kikerüli a filtert

( mogorva | 2020. 09. 15., k – 09:07 )
Web, mail, IRC, IM, hálózatok

Hi,

 

A klasszikus felállás:

inbound mail > postfix > rspamd > postfix > mailbox

main.cf:
smtpd_milters = inet:localhost:11332

 

Ehhez képest dől a spam még hozzá úgy, hogy a spam-ek látszólag kikerülik az rspamd -t.

  • Minden más normális mail header-jében ott vannak az rspamd header-ek.
  • A spam-ek header-jében nincs rspamd header.
  • Ez nem volt mindig így, kb. egy hete kezdődött és nem rémlik bármiféle változtatás a konfigban (frissítések sem voltak).
  • A bejövő spam nagyon egyforma (tehát nem az összes spam érkezik meg, de ami megjön az láthatóan tök ugyanarra a sablonra épül)
  • Az rspamd webui szerint 31% azonnal reject, 30 clean, 21 greylisted meg 18 probable spam, szóval dolgozik (ez látszik a logok is meg a mail header-ekben is)
  • Természetesen már mindent újraindítottam (patch-ek miatt a szervert is), minden service fut (postfix, rspamd, redis) és mégis jön be a szemét.

Bármi ötlet?

Service Workers

( Robika88 | 2020. 09. 11., p – 12:38 )
Web, mail, IRC, IM, hálózatok

Sziasztok!

Kérdéseim a service worker-ekre szólna:

1. Hogyan lehet monitorozni a hálózati kommunikációt? (nav online számlánál látom pl hogy így megy)

2. Mennyire aggályos egy ilyen api? pl hogy húzom az egeret stb. felvétele böngészővel.. kicsit kémkedésnek vélem

3. valahogy leölni?  oké megértem letöltödik egy keretrendszer a böngészőbe, de majd ha én akarom akkor kommunikáljon

Köszönöm.

Tartalomszűrés iskolában (Squid+dansguardian https passthrough problémák)

( sfeher | 2020. 09. 11., p – 09:13 )
Web, mail, IRC, IM, hálózatok

Hello,

A jelenlegi felállás a következő (Az eredeti topic: https://hup.hu/node/85847) :

Adott egy squid3+dansguardian kombó, ami a default gw minden gépnek. A http forgalom ezen van áteresztve, a https pedig a proxy-t megkerülve megy tovább.

Mivel azonban 2020-at írunk és a forgalom jelentős része https-en keresztül zajlik valamit lépnem kellene ez ügyben.

A squid-ot nézve ssl_bump-ot nem szeretnék. Szóba jöhet még egy tiltott site lista esetleg illetve a szűrés mellett az OpenDNS alkalmazása.

A dansguardian esetében annyi elég volna, ha a tiltott site-okat meg tudná nézni, de úgy látom by design (Installation#6 Installation#6b) ez nem fog menni.

Egyelőre ennyire jutottam. 

Ti hogy csinál(n|j)átok ?

Köszönöm előre is a javaslatokat!

https forward proxy szerverenként külön tanúsítvánnyal, hogyan?

( gyuri23 | 2020. 09. 01., k – 07:00 )
Web, mail, IRC, IM, hálózatok

Van egy egyszerűnek tűnő probléma, amit meg kéne oldanom, de elakadtam. Van egy külső IP cím ami mögött NAT-olva több web szerver van local IP címekkel, mindegyik szervert más üzemelteti. Több különböző domain mutat egy darab külső címre. A tanúsítványokat egyesével a webszervereken kéne kezelni és nem a proxy-n.

Van valami egyszerű forward megoldás, ami domin név alapján úgy tud forgalmat irányítani, hogy a tanúsítvány kezelés a webszervereken legyen és nem a proxy-n?

Home office spam filter

( lcsaszar | 2020. 08. 30., v – 19:58 )
Web, mail, IRC, IM, hálózatok

Sziasztok, előrebocsájtom, hogy kezdő vagyok a témában. Valahogy azt szeretném megoldani, hogy a különböző gépeken levő összes levelező kliens (pop3) levelei egy közös spam filteren menjenek át. Olvastam a Spamassassinról, ami elvileg jónak tűnik. Mi kell hozzá?

Redirect 301

( szkaresz | 2020. 08. 24., h – 11:20 )
Web, mail, IRC, IM, hálózatok

Sziasztok !

Van egy domain név regisztrálva, azt redirect 301 szolgáltatással irányítom a saját szerveremre.

A domain név bevitele után, már a saját szerverem címét látom megjelenni a címsorban. Ezt meg lehet változtatni, hogy maradjon a beírt domain név  a címsorban, vagy a 301-es átirányítást csak így lehet használni ?

Köszi, ha tudtok segíteni !

firefox/chrome késleltetett tartalom betöltés

( mogorva | 2020. 08. 20., cs – 21:42 )
Web, mail, IRC, IM, hálózatok

Hi,

 

Mind a Firefox mind a Chrome csak akkor tölti be egy tab tartalmát, amikor ténylegesen rákattintok a tabra (tehát: link + ctrl bal egér > háttérben látszólag új tab megnyílik, közben én olvasok tovább > katt az új tabra > tartalom elkezd betöltődni). Ez nyilván rohadt idegesítő, ha azért nyitom meg idejekorán a linket az új tabon, mert tudom, hogy amúgy is lassan tölt be.

Van arra vmi opció, hogy ez ne így legyen? Régen mintha azt kellett volna beállítani, hogy így késleltetve töltse be a tartalmat. Chrome-ban nem is találom a kapcsolót, Foxban meg az idióta local IT letiltotta az about:config -ot, tehát ha megvan a konfig neve, akkor adhatok fel ticket-et nekik, hogy pontosan mivel szórakozzanak.

 

Thx.

 

 

szerk: Chrome-ot még mindig nem tudom (ott bezzeg van about:flags), de Foxra feladtam a ticket-et, találják ki ők maguk. Azért majd érdekelne a konfig neve, ha vki tudja.

Ubuntu+dovecot+pam auth hiba

( kbhuinfo | 2020. 08. 18., k – 17:12 )
Web, mail, IRC, IM, hálózatok

Megakadtam és már mindent átnéztem, amire gondolhattam. Hiba (/var/log/auth.log):

│Aug 18 16:59:32 aex-m unix_chkpwd[3320]: check pass; user unknown                                                                                                                  │
│Aug 18 16:59:32 aex-m unix_chkpwd[3321]: check pass; user unknown                                                                                                                  │
│Aug 18 16:59:32 aex-m unix_chkpwd[3321]: password check failed for user (john)                                                                                                     │
│Aug 18 16:59:32 aex-m auth: pam_unix(dovecot:auth): authentication failure; logname= uid=111 euid=111 tty=dovecot ruser=john rhost=  user=john

es a mail.log:

│Aug 18 16:59:46 aex-m dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=doveadm#011debug#011resp=hash%%% (previous base64 data ma│
y contain sensitive data)                                                                                                                                                           │
│Aug 18 16:59:50 aex-m dovecot: auth: Debug: pam(balazs.kiss): Performing passdb lookup                                                                                             │
│Aug 18 16:59:50 aex-m dovecot: auth-worker(3319): Debug: conn unix:auth-worker (pid=3318,uid=111): auth-worker<2>: Handling PASSV request                                          │
│Aug 18 16:59:50 aex-m dovecot: auth-worker(3319): Debug: pam(balazs.kiss): Performing passdb lookup                                                                                │
│Aug 18 16:59:50 aex-m dovecot: auth-worker(3319): Debug: pam(balazs.kiss): lookup service=dovecot                                                                                  │
│Aug 18 16:59:50 aex-m dovecot: auth-worker(3319): Debug: pam(balazs.kiss): #1/1 style=1 msg=Password:                                                                              │
│Aug 18 16:59:52 aex-m dovecot: auth-worker(3319): pam(balazs.kiss): pam_authenticate() failed: Authentication failure (Password mismatch?) (given password: hash%%%)             │
│Aug 18 16:59:52 aex-m dovecot: auth-worker(3319): Debug: pam(balazs.kiss): Finished passdb lookup                                                                                  │
│Aug 18 16:59:52 aex-m dovecot: auth-worker(3319): Debug: conn unix:auth-worker (pid=3318,uid=111): auth-worker<2>: Finished                                                        │
│Aug 18 16:59:52 aex-m dovecot: auth: Debug: pam(balazs.kiss): Finished passdb lookup                                                                                               │
│Aug 18 16:59:52 aex-m dovecot: auth: Debug: auth(balazs.kiss): Auth request finished                                                                                               │
│Aug 18 16:59:54 aex-m dovecot: auth: Debug: client passdb out: FAIL#0111#011user=balazs.kiss

A pam és a dovecot elvileg össze van hangolva (meg a postfix is, de ez most nem lényeg). Ssh-n be tudok lépni a fenti user-el hiba nélkül, de a doveadm nem hitelesít:

doveadm -D auth test balazs.kiss

Password:
passdb: balazs.kiss auth failed
extra fields:
  user=balazs.kiss

 

Előre is köszönöm a segítséget!

Ezt a terméket Math.random() látogató tette a kosarába

( Koti | 2020. 08. 18., k – 10:50 )
Web, mail, IRC, IM, hálózatok

Sziasztok!

Egy webáruházban vettem észre egy érdekes dolgot, ami sok kérdést vetett fel bennem. Ahogy a képen látható, kiírja a weboldal, hogy SIESSEN, a terméket jelenleg X vásárló tette a kosarába... Ez érdekes, érdekelt, hogy hogyan-honnan tudja ezt, nézzük meg a forráskódot. Ott viszont lelohadt a lelkesedésem, mert egy random függvény figyelt a kódban.

Rendelés összesítő
Kód

Kérdéseim:

Szerintetek maga a kiírás sért valamilyen jogszabályt? (Alza-t nem ilyesmiért bírságolták meg?)

Ha a kiírás maga nem is, de a megvalósítás módja minimum nem korrekt, és akkor még finom voltam

És végül: Megnézhetem a forráskódot? Vajon ez már kimeríti az 'informatikai rendszerükbe' való behatolást? (lásd BKK és az ingyenbérlet)

Feliratkozás a következőre: Web, mail, IRC, IM, hálózatok