abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 2
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: přístup na smtp z netu

    2.6.2003 17:07 ...... | skóre: 41 | blog: ...
    přístup na smtp z netu
    Přečteno: 194×
    Potřeboval bych pomoc....mám zprovozněný Postfix pro lokální síť + DNS atd...No k problému....když jsem mimo lokální síť potřeboval bych se na server napojit z netu a stáhnout si onu lokální poštu (vím IP adresu). Stáhnout si ji stáhnu o to nejde POP3 se chová normálně, ale odpovědět nemůžu, SMTP mi to nebere. No ale chybu nevím protože jsem byl na oknech a ty neuměj vyhodit nic jiného než chyba 0xXXXXX a to je tak všechno. Kde mám chybu? Nechce mi to vzít protože mám PC z jiné síťě? jiné IP? Proč? poraďte...dost bych to potřeboval
    jo ještě ten server je napojený k netu a k němu zbytek sítě.
    teda já to napsal....vyznáte se v tom?
    děkuju Petr

    Odpovědi

    2.6.2003 17:25 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, samozrejme, jestli mas dobre nastavenej postfix, ze ma relay denied z internetu, tak samozrejme ignoruje vsechny zpravy, ktery chce nekdo poslat pres nej zase nekam do Internetu. Neboli: - postfix prijme postu, pokud je urcena pro jeho uzivatele - postfix prijme postu a posle do internetu, pokud je klient z postfixovo site (my_networks) - postfix odmitne cokoliv ostatniho (relay denied) To je mozna pricina. Reseni: 1) lognes se sshckem na ten server a budes cist postu na serveru primo, nebudes ji tahat pres POP3 k sobe (IMHO the best reseni) 2) nechat open relay pro vsechny stroje na Internetu - silne nedoporucuju (koledujes si o zapis na spam RBL a o zneuzivani spammerama) 3) posilat pres SMTP server toho providera, pres kteryho zrovna jedes 4) udelat si SSHckem tunel na ten server s postfixem (nebo na jinej stroj s linuxem/unixem) a presmerovat tvuj lokalni port 25 pres ten ssh tunel na ten server s postfixem 5) prekopilovat si na tom serveru postfix s podporou pop3 before smtp (cili nejdriv te to pres POP3 overi, ze jsi legalni uzivatel, a pak ti to dovoli relay pres SMTP server) 6) pouzit nejaky linux s nejakym SMTP serverem, ktery ma pro ty Wokna povolenej relay 7) nepouzivat Windows, jestli nemas moznost preinstalovat comp, zkus Knoppix live distro, pozaduje jenom bootovani z CD, pak si jen nastavis sit, a pak nahodit sendmail/postfix (ted si nejsem jistej, co tam ma a jestli tam SMTP vubec ma, ale sance tam je) 8) nahodit na serveru nejaky web rozhrani na cteni a posilani emailu Vic ted nevim, mozna nekoho jeste neco napadne.
    2.6.2003 17:34 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    super odpoved ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows? myslis, ze jsou spameri tak mazani? jinak existuje postfix balicek s podporou tls (RFC 2487, RFC 2554) ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes, v tom pripade posloucha postfix na jinem portu a relay muze byt otevreny do sveta s tim, ze po uzivateli kteri chce odesilat postu vyzaduje username a heslo
    2.6.2003 18:10 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows Jo, OK, jestli jde o jeden konkretni pocitac a bude se pouzivat na posilani porad ten stejny a bude mit statickou IP adresu, tak jsi nasel dalsi moznost:)) Akorat s tim moc nepocitam dneska, kdyz ma hodne lidi ruzny dial-upy nebo Mistraly atd. Taky jsem predpokladal, ze to je nekde na skole nebo v Inet kavarne. Ale reseni to je. > jinak existuje postfix balicek s podporou tls *** Jasne smtp pres ssl/tls je taky resenim, ale predpoklada to zase rekompilaci postfixe+nastaveni certifikatu > ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes *** secure smtp nedela to same jako openssh, ale vysledek je pouze stejny. ssh tunelem se komunikuje jako normalne, cili neni nutne delat rekompilace a generovani CA a klicu, je to soucast ssh serveru i klientu, takze by to fakt melo bezet vzdy i se vsema SMTP klientama (i s tema, ktery neumi ssl/tls), ale prakticky se delat to same-kodovany overeny prenos Ikdyz tls postfix jsem nezkousel, nezarucuje ten ssl/tls prenos pouze sifrovany prenos, ale bez overeni username/password? opravdu se pri posilani pres SSL/TLS overuje jmeno+heslo? kde to je resene? ssl si prece jenom vymeni klice, dohodnou sifrovani a dal se mluvi sifrovane, ale SMTP prece nepozaduje username+heslo, nebo ten TLS nebo nejaky rozsireni SMTP jo??
    2.6.2003 18:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    tak jsem to nějak myslel......aby se uživatel authentifikoval..a není to jen na jeden comp...to místo se mění...a potřebuju to pro víc lidí zaráz ...a s tim linuxem nevim.....zbytek lidi jede na win proto jsem to chtěl prostřednictvím pop3 a smtp...poradíte mi jak to rozjet s tou authentifikací? prostě aby se uživatel přihlásil na ten smtp server ze vzdáleného pc přes svůj účet a heslo...ale díky i za tyto rady....Petr
    2.6.2003 18:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    no a prdlo mě to o úroveň níž tohle byla reakce na příspěvek kokota
    2.6.2003 18:24 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, pro me by to bylo nejjednodussi tim tunelem - uzivatel se pres putty prihlasi na server (vytvori si tunel z lokal PC na server) a posle email jakoby na localhost:25, ale tim tunelem se to presmeruje na SMTP server - tam to bude vypadat, jako kdyz clovek posilal email z localhosta (samozrejme musi mit postfix povolenej relay taky z localhosta, ale to by mel mit, v kazdym pripade je to jednodussi nastavit, nez prekompilovavat postfix s POP3-before-SMTP) druha moznost (slozitejsi) je prekompilovat postfix s tou pop3-before-smtp podporou (mozna je zapotrebi prelozit jeste neco jinyho-nevim), ktera by mela byt popsana na adrese http://www.postfix.org/addon.html , jsou tam celkem dva HOWTO http://popbsmtp.sourceforge.net/ a druhej odkaz je sice nefunkcni, ale misto toho mrkni na http://www.stahl.bau.tu-bs.de/~hildeb/postfix/, kde jsou (dole) popsany dalsi zpusob (SASL/SMTP-AUTH) a je tam taky spravnej odkaz na ten pop-before-smtp http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml a kdyz tak na to koukam, tak ono mozna ani rekompilace postfixu nebude nutna-mrkni na to, ja to jeste nezkousel. Jo, rekompilace postfixu asi nutna neni, ale je nutna rekompilace POP3/IMAP serveru ("Sourcecode of the IMAP and POP daemonen must be patched (hello, qmail)") Snad to pomuze
    2.6.2003 18:43 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    postfix urcite potreba rekompilovat nebude, treba v debianu je balicek, bude asi i jinde... a jinak to vazne otravuje s heslem, ale abych nekecal, nemam to na postfixu vyzkousene jen na eximu, jinak se k tomu vaze ta vec, ze ten uzivatel windows bude muset pokazde (rekneme jednou za reboot) porat jako blbec odklikavat potvrzeni certifikatu atd... tohle se bohuzel tezko bude obchazet i pres nejaky webserver se ssl vrtsvou pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi
    2.6.2003 19:02 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi Duvod? Ja si takhle delam tunel na POP3 a IMAP na dvou serverech - POP3 je na novellu 4.11, tam o SSL/TLS nemuzu uvazovat, IMAP je na RH62, nechci to tam moc drazdit, ikdyz openssl tam mam, ale za tu namahu mi to nestoji a nechci otevirat IMAP do sveta
    2.6.2003 19:45 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    ssh je remote shell, ne ssl tunnel hlavni duvod je vetsi spotreba systemovych prostredku a rychlost prenosu jinak za tu hrubku se stydim....
    2.6.2003 21:10 RWS
    Rozbalit Rozbalit vše pristup na smtp z netu
    > ssh je remote shell, ne ssl tunnel je mi jasny, ze ssh je remote shell, presneji Secure SHell:) ale proc to nepouzit, kdyz je to tak jednoduchy a rychly? navic se presne to same pouziva pro tunelovani Xek. Navic, neni zapotrebi cokoliv menit v konfiguraci (krome nastaveni SMTP serveru v mail klientovi, ale to je jednoducha zmena)
    2.6.2003 18:48 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    neni to tam primo napsane, ale hodne ti to pomuze: Prirucka systemoveho administratora
    2.6.2003 19:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    díky ten odkaz znám ;).....jdu na to děkuju všem co se mi snažili pomoct Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.