AbcLinuxu:/ Poradna / Linuxová poradna / přístup na smtp z netu

Štítky: bezpečnost, distribuce, DNS, e-mail, HTML, Internet, KDE, kernel, Knoppix, Linux, Live, MTA, Postfix, sítě, SMTP, SSH, SSL, šifrování, TLS, web, Windows

Dotaz: přístup na smtp z netu

2.6.2003 17:07 ...... | skóre: 41 | blog: ...
přístup na smtp z netu

Přečteno: 276×

Odpovědět | Admin

Potřeboval bych pomoc....mám zprovozněný Postfix pro lokální síť + DNS atd...No k problému....když jsem mimo lokální síť potřeboval bych se na server napojit z netu a stáhnout si onu lokální poštu (vím IP adresu). Stáhnout si ji stáhnu o to nejde POP3 se chová normálně, ale odpovědět nemůžu, SMTP mi to nebere. No ale chybu nevím protože jsem byl na oknech a ty neuměj vyhodit nic jiného než chyba 0xXXXXX a to je tak všechno. Kde mám chybu? Nechce mi to vzít protože mám PC z jiné síťě? jiné IP? Proč? poraďte...dost bych to potřeboval
jo ještě ten server je napojený k netu a k němu zbytek sítě.
teda já to napsal....vyznáte se v tom?
děkuju Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

2.6.2003 17:25 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

No, samozrejme, jestli mas dobre nastavenej postfix, ze ma relay denied z internetu, tak samozrejme ignoruje vsechny zpravy, ktery chce nekdo poslat pres nej zase nekam do Internetu. Neboli: - postfix prijme postu, pokud je urcena pro jeho uzivatele - postfix prijme postu a posle do internetu, pokud je klient z postfixovo site (my_networks) - postfix odmitne cokoliv ostatniho (relay denied) To je mozna pricina. Reseni: 1) lognes se sshckem na ten server a budes cist postu na serveru primo, nebudes ji tahat pres POP3 k sobe (IMHO the best reseni) 2) nechat open relay pro vsechny stroje na Internetu - silne nedoporucuju (koledujes si o zapis na spam RBL a o zneuzivani spammerama) 3) posilat pres SMTP server toho providera, pres kteryho zrovna jedes 4) udelat si SSHckem tunel na ten server s postfixem (nebo na jinej stroj s linuxem/unixem) a presmerovat tvuj lokalni port 25 pres ten ssh tunel na ten server s postfixem 5) prekopilovat si na tom serveru postfix s podporou pop3 before smtp (cili nejdriv te to pres POP3 overi, ze jsi legalni uzivatel, a pak ti to dovoli relay pres SMTP server) 6) pouzit nejaky linux s nejakym SMTP serverem, ktery ma pro ty Wokna povolenej relay 7) nepouzivat Windows, jestli nemas moznost preinstalovat comp, zkus Knoppix live distro, pozaduje jenom bootovani z CD, pak si jen nastavis sit, a pak nahodit sendmail/postfix (ted si nejsem jistej, co tam ma a jestli tam SMTP vubec ma, ale sance tam je) 8) nahodit na serveru nejaky web rozhrani na cteni a posilani emailu Vic ted nevim, mozna nekoho jeste neco napadne.

2.6.2003 17:34 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

super odpoved ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows? myslis, ze jsou spameri tak mazani? jinak existuje postfix balicek s podporou tls (RFC 2487, RFC 2554) ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes, v tom pripade posloucha postfix na jinem portu a relay muze byt otevreny do sveta s tim, ze po uzivateli kteri chce odesilat postu vyzaduje username a heslo

2.6.2003 18:10 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

> ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows Jo, OK, jestli jde o jeden konkretni pocitac a bude se pouzivat na posilani porad ten stejny a bude mit statickou IP adresu, tak jsi nasel dalsi moznost:)) Akorat s tim moc nepocitam dneska, kdyz ma hodne lidi ruzny dial-upy nebo Mistraly atd. Taky jsem predpokladal, ze to je nekde na skole nebo v Inet kavarne. Ale reseni to je. > jinak existuje postfix balicek s podporou tls *** Jasne smtp pres ssl/tls je taky resenim, ale predpoklada to zase rekompilaci postfixe+nastaveni certifikatu > ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes *** secure smtp nedela to same jako openssh, ale vysledek je pouze stejny. ssh tunelem se komunikuje jako normalne, cili neni nutne delat rekompilace a generovani CA a klicu, je to soucast ssh serveru i klientu, takze by to fakt melo bezet vzdy i se vsema SMTP klientama (i s tema, ktery neumi ssl/tls), ale prakticky se delat to same-kodovany overeny prenos Ikdyz tls postfix jsem nezkousel, nezarucuje ten ssl/tls prenos pouze sifrovany prenos, ale bez overeni username/password? opravdu se pri posilani pres SSL/TLS overuje jmeno+heslo? kde to je resene? ssl si prece jenom vymeni klice, dohodnou sifrovani a dal se mluvi sifrovane, ale SMTP prece nepozaduje username+heslo, nebo ten TLS nebo nejaky rozsireni SMTP jo??

2.6.2003 18:10 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

tak jsem to nějak myslel......aby se uživatel authentifikoval..a není to jen na jeden comp...to místo se mění...a potřebuju to pro víc lidí zaráz ...a s tim linuxem nevim.....zbytek lidi jede na win proto jsem to chtěl prostřednictvím pop3 a smtp...poradíte mi jak to rozjet s tou authentifikací? prostě aby se uživatel přihlásil na ten smtp server ze vzdáleného pc přes svůj účet a heslo...ale díky i za tyto rady....Petr

2.6.2003 18:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

no a prdlo mě to o úroveň níž tohle byla reakce na příspěvek kokota

2.6.2003 18:24 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

No, pro me by to bylo nejjednodussi tim tunelem - uzivatel se pres putty prihlasi na server (vytvori si tunel z lokal PC na server) a posle email jakoby na localhost:25, ale tim tunelem se to presmeruje na SMTP server - tam to bude vypadat, jako kdyz clovek posilal email z localhosta (samozrejme musi mit postfix povolenej relay taky z localhosta, ale to by mel mit, v kazdym pripade je to jednodussi nastavit, nez prekompilovavat postfix s POP3-before-SMTP) druha moznost (slozitejsi) je prekompilovat postfix s tou pop3-before-smtp podporou (mozna je zapotrebi prelozit jeste neco jinyho-nevim), ktera by mela byt popsana na adrese http://www.postfix.org/addon.html , jsou tam celkem dva HOWTO http://popbsmtp.sourceforge.net/ a druhej odkaz je sice nefunkcni, ale misto toho mrkni na http://www.stahl.bau.tu-bs.de/~hildeb/postfix/, kde jsou (dole) popsany dalsi zpusob (SASL/SMTP-AUTH) a je tam taky spravnej odkaz na ten pop-before-smtp http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml a kdyz tak na to koukam, tak ono mozna ani rekompilace postfixu nebude nutna-mrkni na to, ja to jeste nezkousel. Jo, rekompilace postfixu asi nutna neni, ale je nutna rekompilace POP3/IMAP serveru ("Sourcecode of the IMAP and POP daemonen must be patched (hello, qmail)") Snad to pomuze

2.6.2003 18:43 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

postfix urcite potreba rekompilovat nebude, treba v debianu je balicek, bude asi i jinde... a jinak to vazne otravuje s heslem, ale abych nekecal, nemam to na postfixu vyzkousene jen na eximu, jinak se k tomu vaze ta vec, ze ten uzivatel windows bude muset pokazde (rekneme jednou za reboot) porat jako blbec odklikavat potvrzeni certifikatu atd... tohle se bohuzel tezko bude obchazet i pres nejaky webserver se ssl vrtsvou pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi

2.6.2003 19:02 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

> pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi Duvod? Ja si takhle delam tunel na POP3 a IMAP na dvou serverech - POP3 je na novellu 4.11, tam o SSL/TLS nemuzu uvazovat, IMAP je na RH62, nechci to tam moc drazdit, ikdyz openssl tam mam, ale za tu namahu mi to nestoji a nechci otevirat IMAP do sveta

2.6.2003 19:45 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

ssh je remote shell, ne ssl tunnel hlavni duvod je vetsi spotreba systemovych prostredku a rychlost prenosu jinak za tu hrubku se stydim....

2.6.2003 21:10 RWS
Rozbalit Rozbalit vše pristup na smtp z netu

> ssh je remote shell, ne ssl tunnel je mi jasny, ze ssh je remote shell, presneji Secure SHell:) ale proc to nepouzit, kdyz je to tak jednoduchy a rychly? navic se presne to same pouziva pro tunelovani Xek. Navic, neni zapotrebi cokoliv menit v konfiguraci (krome nastaveni SMTP serveru v mail klientovi, ale to je jednoducha zmena)

2.6.2003 18:48 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

neni to tam primo napsane, ale hodne ti to pomuze: Prirucka systemoveho administratora

2.6.2003 19:02 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

díky ten odkaz znám ;).....jdu na to děkuju všem co se mi snažili pomoct Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej: