abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 26
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 7
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

3.2.2009 13:25 happymaster23 | skóre: 9
Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Přečteno: 727×

Zdravím,

právě jsem se bavil s jedním wi-fi providerem a ten mi tvrdil, že jsem asi spadl na hlavu, když pro SMTP na serveru nepoužívám jiné porty než 25? Fakt jsem na ni spadl a nebo je to jenom žalozpěv neschopného wi-fi providera?

 

Mimochodem, připadá vám blokování portu 25 v roce 2009 jako zcela normální záležitost?

 

Děkuji za odpovědi

Odpovědi

cynic_asshole avatar 3.2.2009 13:51 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25
No, a malinká otázka. Jaký jiný port bych měl na SMTP použít? Logicky, pokud bych provozoval SMTP na jiném portu, tak by mi jiný server nedokázal doručit příchozí poštu, nebo se mýlím?

A k tomu blokování. Normální to asi není, ale v době všelijakých spamovacích červů je to asi jediná možnost. Pořád lepší, než jak to řešil můj bývalý ISP. Veškerý provoz na SMTP transparentně směroval na svůj SMTP server. A výsledek? Permanentně blacklistovaný, takže se legitimní pošta odeslat nedala vůbec.
Neznáš nějakou linuxovou distribuci pro Windows?
3.2.2009 14:30 Admik | skóre: 7
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

Moj provider port 25 blokuje.
Ja mam server u ineho providera ktory mi nic neblokuje.
Riesim to tak, ze mi postfix bezi na 25ke, a mam presmerovany 2525 na 25ku.
Takze ja sa z domu pripajam na 2525, a ono to sa presmeruje na 25ku a vsetko ide.

Zatial som s tym nemal problem, a klienti ktori u mna hostuju su o tom informovany.

Taktiez spamfiltre a rozne blokacie su potrebne.

Ved by sme mazali len spam. A normalna posta by asi nebola dorucena.

3.2.2009 14:39 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

No tak já měl pocit, že k tomu slouží SMTP autentifikace. Samozřejmě, že u takových těch rádobyproviderů, kde se dělí milion lidí o jednu IP to asi nutné je...

Přeci to funguje tak, že spamující stroj (zavirované PC) přímo sám kontaktuje SMTP servery, které buď pro doručení žádají autentizaci a nebo si ověří, jestli ta doména podle DNS sedí k té IP adrese, která mu to posílá. Vzhledem k tomu, že ten stroj nesplní ani jednu podmínku, tak to server zahodí. A nebo mi vysvětli, jak je možné, že je tady minimálně půl milionu uživatelů ADSL, CATV apod., kterým se nic neblokuje?

Mě nezajímá, jestli to tak někdo dělá. Mě zajímá, jestli to je něco standardního a nebo pouze ad-hoc řešení a ústupek něčí neschopnosti...

cynic_asshole avatar 3.2.2009 14:44 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25
Řekl bych, že je to 50:50. Pro někoho to je normální, a pro někoho ne.
Neznáš nějakou linuxovou distribuci pro Windows?
3.2.2009 14:45 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

No vlastně odpovím si sám...

Viděl někdy někdo z vás, že by Gmai, Seznam, Centrum někdě psali něco o tom, že pro SMTP je možné použít jiný port? Já teda NE. Přeci není možné, abych já jako správce serveru upravoval kvůli každému hňupovi konfiguraci. Jsou tu nějaké standardy a ty jasně říkají, že pro SMTP se používá jenom 25. Na zábranění spamu jsou tu jiné metody - greylisting, blacklisting, SMTP autentifikace a spoustu dalšího. Takže asi tak...

3.2.2009 16:36 mozog | skóre: 28
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

Jsou tu nějaké standardy a ty jasně říkají, že pro SMTP se používá jenom 25

mas pravdu, ale vysvetluj to nejakemu radoby spravcovi, co nakonfiguroval jedno APcko a mysli si o sebe, ze je majster sveta

este mozes pouzit SMTPs (port 465) a pouzivat sifrovanie napr. cez TLS, ten uz vacsinou nebyva blokovany
3.2.2009 18:26 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25
To, ze jste neco nevidel, neznamena, ze to neexistuje. Presvedcivy dukaz podal jiz B. Polivka aka Bohus ve filmu Kurvahosigutentag :)))

Google to ma primo pod "Configuring other mail clients":

http://mail.google.com/support/bin/answer.py?hl=en&answer=13287
3.2.2009 18:30 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

Řekl bych, že se trošku pletete, protože Google se nesnaží používat žádné smyšlené porty a to je rozdíl... 465 je pro SMTPs a 587 tu popsali pánové podemnou...

3.2.2009 18:33 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25
Nevim, z ceho vam vyplyva, ze se pletu.
3.2.2009 18:39 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25

Celé tohle vlákno je o tom, že někdo tvrdí, že bych měl používat porty MIMO specifikaci (2525, 2500, apod.), jenže ty co popisuje Google ve specifikaci jsou a každý má svoje jasné určení a proti tomu se ani neohrazuji...

3.2.2009 18:45 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25
Tak to jsem nevedel, ze ani jeden z vas to nevedel :) nvz
3.2.2009 17:04 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

na odesilani posty tu mame tusim port 587/tcp (MSA) , viz RFC2476

Luboš Doležel (Doli) avatar 3.2.2009 17:07 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Na portu 25 to běžet musí kvůli komunikaci s ostatními SMTP servery. Pro vlastní použití mi Postfix poslouchá ještě na 1025, právě kvůli místům, kde 25 blokují. Žádné padání na hlavu v tom nevidím :-)
3.2.2009 18:13 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Pro prijem posty na serveru od mistnich uzivatelu k odesilani je zasadne vhodnejsi pouzivat tcp port 587 - RFC 2476. Port 25 je pro prijem posty od ostatnich mail serveru pro mistni uzivatele. Takze provider blokujici odchozi 25 nedela nic fatalniho.
3.2.2009 18:26 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

No zas tak dobře specifikace neznám, abych tvrdil opak. Nicméně ještě jsem neviděl MUA, který by defaultně používal jiný port než 25...

3.2.2009 18:31 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Tak ono to funguje celkem dobre i takhle postaru, ale jen pokud jde o opravdoveho ISP, kdy ma kazdy vlastni verejnou ip adresu. Ruzni minipidi ISP pouzivajici jednu verejnou ip adresu by bez blokace portu 25 byli permanentne na vsech blacklistech sveta, takze byste stejne neposlal nic :)
3.2.2009 18:37 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

To je mi jasné, jenže kdyby aspoň ten svůh handicap kompenzovali tím, že umožní odblokování pouze na jeden konkrétní SMTP, ale ani tohle jsem ještě neviděl...

Prohlížel jsem si konfigurák Sendmailu a o portu 587 ani vidu ani slechu (já jsem ho určitě nesmazal) - že by samotní autoři MTA porušovali specifikace? IMHO 587 ve specifikaci sice je, ale není povinný...

3.2.2009 18:44 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Stejne jako neni povinnosti ISP umoznit odesilat postu mimo jeho mail server.
3.2.2009 18:51 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

Heh, to bys rovnou mohl napsat, že není povinností ISP umožnit přístup k internetu :). Já za připojení k internetu považuju porty 1 až 65535, pokud ve smlouvě není jinak. A to většinou nebývá.

 

Také vycházím z faktu, že tehdejší Český Telecom, Eurotel a Contactel (a určitě spousta dalších - s těmito mám zkušenost) také blokovali 25, ale ejhle, už to bude pět let co to nedělají a přitom se nic nezměnilo - všichni zákazníci mají a měli veřejnou IP. Tak čím to bude? Že by ubylo spamu? Těžko. 

3.2.2009 18:53 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

Ještě bych rád dodal, že kdyby to tak dělal každý (používal si porty jaké chce a blokoval si co chce), tak je z internetu polofunkční zmetek...

3.2.2009 18:58 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Vy jste zacal o tom, co je a co neni ve specifikaci.

Druhemu odstavci nerozumim. To, ze nekdo neco nedela neznamena, ze to nesmi delat nekdo jiny. Mne se to take nelibi, ale chapu je a vzhledem k tomu, ze uz leta existuje standard, jak se s tim vyporadat, neni co resit.
3.2.2009 19:06 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

Ne, ten druhý odstavec znamená pouze to, že se s tím jiní dokážou vypořádat mnohem elegantněji, zatímco druzí jsou neschopní... Ještě jinak řečeno - existuje i jiné řešení než blokace toho portu a velcí ISP jsou toho důkazem.

A co když se implementace té 587 na MTA zvhrne tím stylem, že server nebude rozeznávat mezi 25 a 587a komunikaci bude zpracovávat stejně? A vzhledem k tomu, že ten port je ve specifikaci, tak bude zapracován do virů a zase budem tam kde jsme byli, akorát s tím rozdílem, že se nebude blokovat jeden port, ale dva ;)

3.2.2009 19:11 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
To je jeste celkem v pohode, ale co budeme delat, kdyz do zemekoule narazi kometa z antihmoty ? :)
3.2.2009 20:32 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?

No to je fakt, Asgardi jsou už mrtví, ti by nám nepomohli. Snad by to SG1 nějak zvládla :-D.

Ne, vážně - chci všem poděkovat za věcnou a přínosnou diskusi, jejíž závěry bych zhrnul asi takhle: Zákazník, pro kterého je 500 Kč/měs. za slušné připojení (ADSL, CATV, atd...) moc peněz rozhodně není ten typ, kterého by trápilo, že nemá přehled o tom, přes který server chodí emaily. Ovšem to nic nemění na faktu, že pokud by pro to byly pádné důvody (zákazník nemá jinou možnost než wi-fi a přitom je solventní), tak není nic špatného na tom, nechat MTA naslouchat i na jiném portu. Pokud to řeknu ještě jinak - nic, ani žádné nepsané zvyklosti, mě nenutí k tomu, abych nechal MTA naslouchat na jiných portech - je to pouze na mém rozhodnutí, jestli se rozhodnu vyhovět přáním zákazníka.

 

Ještě jednou děkuji.

3.2.2009 21:00 hysterix
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Nebo za b)

zvlaste pokud mate rozumne zkonfigurovany smtp server, presmerujte si pomoci iptables tcp port 587 na 25 a nemusite premyslet, jak co zduvodnit mnoha slovy :)
3.2.2009 22:44 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Dotaz pro správce serverů - používáte pro SMTP i jiné porty než 25?
Pokud SMTP neposloucha na 25 tak je vcelku nanic, pouze pro nejake soukrome pouziti. Dost pochybuju ze by to bylo uzitecne.

My teda v gavanetu port 25 blokujeme a lidi co maj postovni program pouzivaj nas SMTP server, kterej je na zvlastni IP (jako cela posta). Od te doby s blacklistem problem neni. Hlavni IP at si na blacklistu klidne je... Kdyz se na me nekdo obrati ze by potreboval povolit 25ku ven, tak asi vi proc to potrebuje a bude mit komp viruprosty, s tim bych nemel problem, dodnes to nikdo nechtel...

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.