abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 2
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (14%)
 (0%)
 (0%)
 (86%)
Celkem 7 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Postfix SASL STARTTLS nefunguje

    cynic_asshole avatar 5.6.2010 20:59 cynic_asshole | skóre: 28
    Postfix SASL STARTTLS nefunguje
    Přečteno: 632×
    Zdravím, mám problém s konfigurací postfixu. Server slouží pouze jako brána na odesílání pošty, neobhospodařuje žádné schránky. Bohužel se mi nedaří rozchodit STARTTLS, poštovní klient mi vždy vyhodí, že server nenabízí STARTTLS, ačkoliv při přezkoušce telnetem mi jej nabídne.
    Použitý software:
    FreeBSD 7.2, postfix-2.6.5,1, cyrus-sasl-2.1.23, cyrus-sasl-saslauthd-2.1.23.
    Konfigurace main.cf:
    # SASL CONFIG
    #
    broken_sasl_auth_clients = yes
    smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
    smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      check_relay_domains,
      permit_inet_interfaces
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    
    # TLS
    #
    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtpd_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_CAfile = /etc/ssl/private/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_note_starttls_offer = yes
    tls_random_source = dev:/dev/urandom
    smtp_tls_note_starttls_offer = yes
    smtp_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtp_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_ask_ccert = yes
    smtpd_tls_req_ccert = no
    smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dh_1024.pem
    smtpd_tls_dh512_param_file = /etc/ssl/postfix/dh_512.pem
    smtpd_tls_eecdh_grade = strong
    smtpd_sasl_tls_security_options = noanonymous
    

    Telnet výpis:
    220 example.com ESMTP Postfix
    EHLO example.com
    250-example.com
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 STARTTLS
    QUIT
    221 2.0.0 Bye
    
    Výpis z logu:
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: connect from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: setting up TLS connection from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: Anonymous TLS connection established from unknown[193.165.152.60]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    Jun  5 18:02:10 iaeste postfix/smtpd[68512]: disconnect from unknown[193.165.152.60]
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection rate 1/60s for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection count 1 for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max cache size 1 at Jun  5 18:01:51
    
    Dovedl by mě někdo nakopnout, co dělám špatně? Na jiném serveru s podobnou konfigurací (jinak starší verze programů) se stejným klientem to běží v pohodě. Díky všem
    Neznáš nějakou linuxovou distribuci pro Windows?

    Řešení dotazu:


    Odpovědi

    Max avatar 5.6.2010 22:26 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    To ocheckování telnetem jsi zkoušel z lokálu na serveru, nebo z toho PC, ze kterého se ten email snažíš poslat?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 5.6.2010 22:30 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Jinak jsi si jistý, že na tom emailovým klientu máš zaškrtnuto, aby se ověřoval (anonymous connection máš zakázaný)?
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:42 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Zkoušel jsem to z PC, ze kterého se snažím poslat ten e-mail. V Thunderbirdu mám vybráno STARTTLS a použití uživatelského jména.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:16 pikolik
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    A jakého máš providera? Viděl jsem u telefoniky přepisovat tuhle hlavičku. Server odpověděl, že TLS ano, klient si ho vybral, ale po cestě to přepsali na XXXX, takže spojení spadlo. Zkus tcpdump u klienta i na serveru a uvidíš.
    Max avatar 6.6.2010 09:42 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Ahoj, tohle dělá cisco router, který vykřížkujee STARTLS a ještě pár věcí vyhvězdičkuje. Řešil jsem to tady : Moderní evropský ISP - pohled do budoucnosti, pod blogem kamaráda, který v tom viděl zákeřnou sabotáž ISP. Naštěstí to bylo opravdu jen nevhodně nastaveným cisco routerem.
    Z toho důvodu jsem se také ptal, odkud zkouší ten telnet. Kdyby ho zkoušel ze serveru, tak je možné, že klient je za nějakým hnusným cisco filterem, a proto to nejde, ač v telnetu z lokálu se to tváří ok.
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:44 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Poskytovatel je lokální, nic takového neprovozuje. Z té stejné sítě a stejného počítače se dokážu připojit k jinému serveru a ten v pohodě TLS naváže.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:22 NN
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    cynic_asshole avatar 6.6.2010 12:45 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Toto bylo první, co jsem konzultoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:07 dfgh
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Delavaly to taky antiviry. Ten fungujici server mozna ma kdysi davno nastavenou a pak zapomenutou vyjimku
    cynic_asshole avatar 6.6.2010 14:20 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Hm, ano, právě jsem zjistil, že mi to blokuje Mailový štít programu Avast. Zkusil jsem tam zadat výjimku, ale stejně na to nereaguje, tak jsem jej bohužel musel vypnout. Snad to vyřeší nějakou aktualizací, zkusím jim napsat. Díky všem za rady.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:45 Smrk
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Tohle je klasika, já bych spíš doporučil místo smtp používat smtps a nebo submission.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.