abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 10
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 3
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 13
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
15.9. 15:44 | Bezpečnostní upozornění

SK-CSIRT (Slovak Computer Security Incident Response Team) upozorňuje na bezpečnostní problém v PyPI (Python Package Index). Bylo nalezeno a z PyPI již odstraněno 10 falešných softwarových balíčků obsahujících škodlivý kód.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 536 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Postfix SASL STARTTLS nefunguje

    cynic_asshole avatar 5.6.2010 20:59 cynic_asshole | skóre: 28
    Postfix SASL STARTTLS nefunguje
    Přečteno: 634×
    Zdravím, mám problém s konfigurací postfixu. Server slouží pouze jako brána na odesílání pošty, neobhospodařuje žádné schránky. Bohužel se mi nedaří rozchodit STARTTLS, poštovní klient mi vždy vyhodí, že server nenabízí STARTTLS, ačkoliv při přezkoušce telnetem mi jej nabídne.
    Použitý software:
    FreeBSD 7.2, postfix-2.6.5,1, cyrus-sasl-2.1.23, cyrus-sasl-saslauthd-2.1.23.
    Konfigurace main.cf:
    # SASL CONFIG
    #
    broken_sasl_auth_clients = yes
    smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
    smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      check_relay_domains,
      permit_inet_interfaces
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    
    # TLS
    #
    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtpd_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_CAfile = /etc/ssl/private/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_note_starttls_offer = yes
    tls_random_source = dev:/dev/urandom
    smtp_tls_note_starttls_offer = yes
    smtp_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtp_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_ask_ccert = yes
    smtpd_tls_req_ccert = no
    smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dh_1024.pem
    smtpd_tls_dh512_param_file = /etc/ssl/postfix/dh_512.pem
    smtpd_tls_eecdh_grade = strong
    smtpd_sasl_tls_security_options = noanonymous
    

    Telnet výpis:
    220 example.com ESMTP Postfix
    EHLO example.com
    250-example.com
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 STARTTLS
    QUIT
    221 2.0.0 Bye
    
    Výpis z logu:
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: connect from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: setting up TLS connection from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: Anonymous TLS connection established from unknown[193.165.152.60]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    Jun  5 18:02:10 iaeste postfix/smtpd[68512]: disconnect from unknown[193.165.152.60]
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection rate 1/60s for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection count 1 for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max cache size 1 at Jun  5 18:01:51
    
    Dovedl by mě někdo nakopnout, co dělám špatně? Na jiném serveru s podobnou konfigurací (jinak starší verze programů) se stejným klientem to běží v pohodě. Díky všem
    Neznáš nějakou linuxovou distribuci pro Windows?

    Řešení dotazu:


    Odpovědi

    Max avatar 5.6.2010 22:26 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    To ocheckování telnetem jsi zkoušel z lokálu na serveru, nebo z toho PC, ze kterého se ten email snažíš poslat?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 5.6.2010 22:30 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Jinak jsi si jistý, že na tom emailovým klientu máš zaškrtnuto, aby se ověřoval (anonymous connection máš zakázaný)?
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:42 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Zkoušel jsem to z PC, ze kterého se snažím poslat ten e-mail. V Thunderbirdu mám vybráno STARTTLS a použití uživatelského jména.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:16 pikolik
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    A jakého máš providera? Viděl jsem u telefoniky přepisovat tuhle hlavičku. Server odpověděl, že TLS ano, klient si ho vybral, ale po cestě to přepsali na XXXX, takže spojení spadlo. Zkus tcpdump u klienta i na serveru a uvidíš.
    Max avatar 6.6.2010 09:42 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Ahoj, tohle dělá cisco router, který vykřížkujee STARTLS a ještě pár věcí vyhvězdičkuje. Řešil jsem to tady : Moderní evropský ISP - pohled do budoucnosti, pod blogem kamaráda, který v tom viděl zákeřnou sabotáž ISP. Naštěstí to bylo opravdu jen nevhodně nastaveným cisco routerem.
    Z toho důvodu jsem se také ptal, odkud zkouší ten telnet. Kdyby ho zkoušel ze serveru, tak je možné, že klient je za nějakým hnusným cisco filterem, a proto to nejde, ač v telnetu z lokálu se to tváří ok.
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:44 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Poskytovatel je lokální, nic takového neprovozuje. Z té stejné sítě a stejného počítače se dokážu připojit k jinému serveru a ten v pohodě TLS naváže.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:22 NN
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    cynic_asshole avatar 6.6.2010 12:45 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Toto bylo první, co jsem konzultoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:07 dfgh
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Delavaly to taky antiviry. Ten fungujici server mozna ma kdysi davno nastavenou a pak zapomenutou vyjimku
    cynic_asshole avatar 6.6.2010 14:20 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Hm, ano, právě jsem zjistil, že mi to blokuje Mailový štít programu Avast. Zkusil jsem tam zadat výjimku, ale stejně na to nereaguje, tak jsem jej bohužel musel vypnout. Snad to vyřeší nějakou aktualizací, zkusím jim napsat. Díky všem za rady.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:45 Smrk
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Tohle je klasika, já bych spíš doporučil místo smtp používat smtps a nebo submission.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.