port 995 nekde z netu

Podívejte se na výpis netstat -nlpt, uvidíte, na které IP adrese a portu který proces naslouchá. Pokud tenhle výpis je v pořádku, hledejte od vašeho počítače dál – váš firewall, firewall ISP… K tomu se hodí příkaz tcpdump -n 'port 995', kde uvidíte, jestli se pakety dostanou až na vaši síťovku, nebo ne.

2.3.2008 21:12 Fanda Trotl
Rozbalit Rozbalit vše Re: port 995 nekde z netu - nefachci!

Tak aby mi pakety zacali pres internet prochazet na muj server, jsem musel jeste povolit port 110 (nevim proc), ale porad je ta komunikace takova divna.. Po pripojeni telnetem nemam zadnou odezvu, jen kurzor.. :(

2.3.2008 21:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: port 995 nekde z netu - nefachci!

To máte tedy opravdu nějaké divné, být vámi, zkontroluju si nastavení firewallu a NATu. Port 110 je POP3, to by mohlo mít souvislost s poštovním klientem, který by zkoušel nejprve poštu stáhnout přes POP3 a následně odeslat, ale jestli to zkoušíte telnetem, není k takovému chování důvod. Žádná odezva na telnet se týká šifrovaného nebo nešifrovaného spojení? Při SMTP určitě jako první posílá data server, předpokládám, že u šifrovaného spojení to bude podobně.

Moment, teď jsem se ale díval znovu na dotaz, píšete tam o portu 995 a POP3S, ale byla ta také zmínka o Postfixu a portu 25, to mne zmátlo. Jestli jde jenom o POP3, zkontrolujte, zda máte klienta nastaveného tak, aby se připojoval na port 995. Ale i v POP3 protokolu posílá první data server…

2.3.2008 22:08 Fanda Trotl
Rozbalit Rozbalit vše Re: port 995 nekde z netu - nefachci!

tak jsem zase zakazal port 110 a pro jistotu jsem vyresetoval celej server...(port 995 povolen). Telnetem se propojim stale max. tak, ze vidim jen kurzor _ , ale pakety uz litaji. Nemuze to byt tim SSL, ze toho vic nevidim? A jinak mam porad problem rozlisit TLS a SSL. V mozile jsem si nastavil autentizaci SSL na portu 995 a posta se stahne. Kdyz ale jeste zaskrtnu, pouzit zabezpecenou autentizaci, tak dostanu odpoved, ze server toto nepodporuje.. Tzn., ze mail odejde sifrovane, ale heslo se muze potulovat netem v PLAIN TEXTu? A jeste posledni vec, Mozila po me chtela heslo k certifikatu, ale M2 v Opere ne..divny. No, uz jsem se do toho zamotal tak, ze mam pocit, jakobych mel i zasifrovane mysleni s absenci jakyhokoliv klice:)

2.3.2008 23:52 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: port 995 nekde z netu - nefachci!

openssl s_client -host server -port port

openssl s_client -help

-- Nezdar není hanbou, hanbou je strach z pokusu.

3.3.2008 08:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: port 995 nekde z netu - nefachci!

Rozdíl v TLS a SSL je podle mne v tom, že SSL je od počátku šifrované spojení, a běží na samostatném portu, kdežto TLS se zahájí jako normální spojení na standardním portu, server oznámí klientovi, že lze použít TLS a pak se teprve probíhající spojení „upgraduje“ na šifrované spojení. Hesla se ale v obou případech posílají až šifrovaným kanálem.

Dotaz: port 995 nekde z netu - nefachci!

Odpovědi