abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SMTP a overeni uzivatele - poradte novackovi, prosim.

24.1.2008 18:22 Lukas Koubek
SMTP a overeni uzivatele - poradte novackovi, prosim.
Přečteno: 290×
Ahoj kluci. Potrebuju trosku pomoct do zacatku. Jeste pred mesice jsem pomalu nevedel, co je Linux a ted uz jsem si na svojim Debianku rozchodil i Postfix, jakozto muj lokalni smtp server. Sice ho mam (podle me) nepristupny z venci, ale presto bych si rad udelal nejakou tu TLS autentizaci (nebo jak se to presne jmenuje). Muzete me odkazat na nejaky lehce srozumitelny navod pro novacka, jak to udelat? Nechci nic slozite, smtp server budou vyuzivat asi jen tri lidi se trema mailovyma adresama. Diky za rady.

Odpovědi

24.1.2008 19:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SMTP a overeni uzivatele - poradte novackovi, prosim.
Potsfix má dobrou dokumentaci přímo na webu, určitě tam najdete buď přímo popis nastavení autentizace, nebo odkazy na nějaké články zabývající se tímto tématem.

Spíš než TLS autentizaci bych ale doporučil něco jiného. Nastudovat pořádně, jak fungují sítě TCP/IP, jak funguje firewall, jak funguje protokol SMTP a doručování pošty. Abyste si tím „nepřístupný z venčí“ mohl být jistý. Předpokládám, že pokud bude ten server používat i někdo další, bude sloužit minimálně k odesílání e-mailů do internetu. A to bohatě stačí na to, aby rozesílal spam – ať už z nějakého zavirovaného PC někoho z lidí, kdo k němu má přístup, nebo různá oznámení o chybách jako následek špatné konfigurace. Spousta spamu nejspíš pochází právě z takových SMTP serverů, které si někdo jenom nainstaloval a spustil, ale neumí je pořádně spravovat.

Nechci vás od vašeho úmyslu nijak zrazovat, každý se správou poštovního serveru nějak začínal, ale zvlášť u konfigurace poštovního serveru to tady v Poradně píšu snad každému nováčkovi – nejprve si pečlivě nastudujte principy, a teprve až budete mít představu o tom, jak to celé funguje a jaká jsou nejčastější nebezpečí, pusťte se do experimentování. A experimentujte vždy tak, aby nechtěné e-maily neodcházeli do internetu, a teprve až to budete mít vyzkoušeno, aplikujte to na ostro. Pokud špatně nakonfigurujete třeba web server a pustíte ho, maximálně se někdo nedostane na vaše stránky. Pokud špatně nakonfigurujete poštovní server a spustíte ho, může klidně během minuty rozeslat stovky nevyžádaných e-mailů do celého světa.
24.1.2008 19:32 magnum
Rozbalit Rozbalit vše Re: SMTP a overeni uzivatele - poradte novackovi, prosim.

Tu je moj main.cf pre inspiraciu... v zivote som tieto veci nezverejnil ani to velmi neschvalujem ale takto sa hram na vlastnom piesocku a ak mi to nikto neskritizuje tak sa nikdy nedozviem v com by mohol byt problem... ktovie ci to je takto dobre hoci mejly prechadzaju...


[inak som len nahodou tukol na Filipov profil a som sa docital ze tiez dlho pouzival linux ako server a na desktop sa dostal az neskor... neviem ci je to rokom narodenia ale v tomto som tiez podobny... roooky som pouzival slackware na serveroch a na desktop som stale tlacil kdejake distribucie (a kvoli tomu aj dualboot win) okrem slacku... az cca pred 2 rokmi som sa odvazil a zistil som o com som prisiel... (ale asi som sa bal sklamania bo slack je u mna top)]


root@duron:~# cat /etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = example.org
in_flow_delay=0
mydomain = org
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, postfix.$mydomain
unknown_local_recipient_reject_code = 550
#mynetworks_style = host
mynetworks = tak tu su moj privatne siete... a localhost...
alias_maps = hash:/etc/aliases
mailbox_transport = maildrop
smtpd_banner = example.org ESMTP Welcome to hell!
local_destination_concurrency_limit=10
default_destination_concurrency_limit=15
debug_peer_level = 6
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.4.3/samples
readme_directory = /usr/share/doc/postfix-2.4.3/README_FILES
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:102
virtual_mailbox_base = /home
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains.cf
virtual_mailbox_limit = 102400000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual.cf
virtual_minimum_uid = 100
maildrop_destination_recipient_limit=1
virtual_transport = maildrop
virtual_uid_maps = static:1000
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination
    check_policy_service unix:/var/spool/postfix/postgrey/socket
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = example.org
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = /var/state/saslauthd/mux
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/pki/smtpd.key
smtpd_tls_cert_file = /etc/postfix/pki/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/pki/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
content_filter=smtp-amavis:[127.0.0.1]:10024
message_size_limit = 40000000

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.