Aktywne Wpisy
RedBulik +790
przemo123mo +268
Nie wiem czy ktoś z was zerknął na maila #youtube #youtubepremium ale nie dość że zaczęli blokować to jeszcze podnoszą cenę o 10 zł miesięcznie ( ͡º ͜ʖ͡º) ciągną kasę jak mogą
Aktywne Znaleziska
Cześć Mirki, potrzebuję porady. Wiedzę muszę nadrabiać na bieżąco, uczę się.
W swoim labie, localdomain, mam 5 hostów, na każdym kilka usług które wysyłają raporty mailem.
Zaplanowałem to tak, nie wiem czy to w sumie ma sens i nie ma przerostu formy nad treścią:
1. Serwer A centralny z postawionym postfix + dovecot. Na razie zamknięty na świat, tylko do użytku wewnętrznego. Potem będzie komunikacja do ISP, ale to w kolejnym etapie, nie wystawię teraz dziurawej usługi na świat.
2. Hosty (B,C,D,E) raportują i wysyłają maile na serwer A
3. User (B) podpina się klientem pocztowym do serwera A i odbiera maile z raportami za pomocą pop3/imap
5. User (B) wysyła maile za pomocą serwera A SMTP do innych hostów (C,D,E) w localdomain.
6. Hosty BCDE mogą komunikować się nawzajem wysyłając do siebie maile.
7. na każdym z hostów mam lokalną skrzynkę do której dostęp mam tylko z ssh->mailx/mutt itp.
Obecnie na każdym B,C,D,E jest postawiony prymitywny (w konfiguracji) postfix: LMTP, SMTP z których korzystają usługi by wysłać mail do A lub innych hostów w sieci.
W kwestii nazewnictwa i ról(MUA, MSA, MTA, MDA itp) picrel: https://en.wikipedia.org/wiki/File:SMTP-transfer-model.svg
a)Przy domyślnej konfiguracji na Linux(debiany i pochodne) zainstalowany jest postfix(czy tam exim) + mailx. Czyli jest to MTA+MDA, transport agent, delivery agent (protokoły LMTP+SMTP)?
b) By posiadać komunikację pomiędzy hostami potrzebuję skonfigurować pod swoje rozwiązanie protokół SMTP. Czyli port SMTP (port 25)(relay do serwera A?) czy submission(port 587)? MTA(transport agent) czy MSA(submission agent)? Tak samo z A->ISP: SMTP(25) czy submission (587)?
c) Pytanie dosyć ryzykowne, nie śmiejcie się :)
Jeśli by zrezygnować z maili pomiędzy hostami(pkt. 5 i 6), zostawić tylko serwer A (SMTP, pop,imap), czy jest możliwość by ominąć posiadanie lokalnego postfix, by usługi z B,C,D,E korzystały z postfix(LMTP) na serwerze A?
Inaczej:
obecnie mam
A: postfix+dovecot
BCDE: postfix, mailx
B: Thunderbird itp
Czy da się to zrobić by mieć tylko:
A: postfix+dovecot
BCDE korzystają tylko z A i posiadają dedykowane skrzynki mailowe?
B: Thunderbird itp
Pozdrawiam Mamę!
Chyba plusy się #!$%@?ły, teraz widzę 122 :)
https://www.wykop.pl/wpis/49279669/znalazlem-dziure-jak-dac-duzo-plusow-wpisowi-wykop/
Rozumiesz jaka tu jest różnica? http://www.faqs.org/rfcs/rfc2476.html
Message Submission Agent (MSA)
A process which conforms to this specification, which acts as a
submission server to accept messages from MUAs, and either delivers
them or acts as an SMTP client to relay them to an MTA.
Message Transfer Agent (MTA)
A process which conforms to [SMTP-MTA], which acts as an SMTP server
to accept messages from an MSA or another MTA, and
Co do submission vs smtp:
https://stackoverflow.com/questions/15796530/what-is-the-difference-between-ports-465-and-587
Telnetu raczej niet :) W takim mutt będę mógł certyfikaty ustawić?
Chyba i tak na BCDE zostaje mi wtedy lda/lmtp (postfix)?
A port SMTPS 465 nie jest
Ogarnia certy, pop imap itp
https://www.fastmail.com/help/technical/ssltlsstarttls.html
STARTTLS po 25 z punktu widzenia klienta jest raczej kompatybilne wstecznie, jakbyś trafił na jakiś zabytek pracujący wyłącznie na 25 i bez obsługi jakiegokolwiek szyfrowania (wtedy po prostu odpowie że albo nie zrozumiał komendy, albo się wywali), bo obecnie 25 służy głównie do gadania serwer-serwer,
Wewnątrz domeny zaufanej, może być po 25.
Dalej zaznaczam że smtps 465 nie jest w standardzie.
Wg tego co standard mówi publiczny serwer powinien używać 25 z starttls, tyle że nie może wymuszać tylko tls, a umożliwiać brak szyfrowania chyba właśnie dla kompatybilności wstecznej. Ale jak to się ma do rzeczywistości to widzę, że różnie.
Ok,
Rozumiem, że różne isp mogą wycinać prywatnym użytkownikom port 25, ale takie ovh czy nazwa.pl mają przecież 25 otwarty.. a powinny mieć tylko submission wystawione? Jako serwer, klient innych serwerów.
Już nie ogarniam , poplątane to.
Tyle, że tam tym ludziom to mógł nawet gołąb pocztowy codziennie przylatywać
Poprawie się. Upewniłem się, ovh i nazwa.pl ma szyfrowany 465 oraz "standardowy" 587.
Dobra, mam już jakiś pogląd na to.
Dużo rozwiało zwrócenie uwagi na wiek rozwiązania i na zaszłości. I to, że nie każdy trzyma się standardów RFC. Głupie wprowadzenie SMTPs na 465 i wycofanie go po roku spowodowało shizmę i powielanie schematu :)
Jeszcze raz dzięki.