abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: lokalni MAIL server - zacatecnik

24.3.2014 11:27 petrfm
lokalni MAIL server - zacatecnik
Přečteno: 581×
Ahoj, na zaklade vsech dotazu a odpovedi jsem se rozhodl, postavit si "plnotucny" mail server s fetchmailem. Jde o to, ze chci, aby se mi na server ve firme (verejna IP, VPNka, virtualizace proxmox a par firemnich aplikaci + ubuntu server, ale moznost vypadku) stahovala posta z hostingu. Mam par domen, na kterych mam od hostingu email s imapem, ale omezenym ulozistem a debilnimi spam filtry. Proto to chci tahat na svuj server fetchmailem a pristupovat k tomu az tam - nastavim si svoje filtry, apod. Soucasne mi zustane zachovana funkcnost emailovych schranek, kdyby mi vypadla elektrika, internet a kdesi cosi. Proto nechci stavet plnohodnotny server, na ktery bych nastavil MX, ale jen takove firemni uloziste posty.

Nasel jsem clanky, kde doporucuji postfix + dovecot. Jako webmail asi rounducube - libi se mi. Otazka zni, zda ma vubec v takovem pripade smysl, povolovat pristup na IMAP z venku. Jsem linuxova lama co se postupne uci a nerad bych, aby mi to nekdo kompletne napadnul :-)

1) Proto prosim o Vas nazor, zda ma smysl, nepovolovat IMAP z internetu a pristupovat k nemu jen pres VPN, pripadne pracovat s postou pres roundcube, ktery pobezi na tom samem serveru, ale vlastne pres web. (nevyhodou je, ze bych se k poste dostal pres mobil jenom po pripojeni VPNky, nebo pres webmail, coz je omezujici. Ted pouzivam android s email klientem a posta se stahuje hezky sama)

2) Na serveru se snazim sluzby rozdelovat na samostatne virtualni servery, abych usnadnil zalohovani a soucasne co nejvice omezil dopady nejakeho utoku / spatneho nastaveni na jine bezici sluzby. Mam tam ale ubuntu server, na kterem mi bezi LAMP a je dostupny z internetu - firemni php aplikace + owncloud a dalsi PHP aplikace. Mam dat ten email na nej, nebo radeji vytvorit dalsi virtualni JEN EMAIL SERVER - treba debian (pres OpenVZ)? Mohl bych to udelat tak, ze bych na nem spustil dovecot se schrankami, ktery by nebyl dostupny z internetu a na tom ubuntu bych nainstalovat roundcube, abych nemusel pouzivat reverzni proxy - mam totiz pres router pristup na 80tku port smerovany JENOM na ten server s ubuntu. Takze by se roundcube pripojoval na MAIL server v lokalni siti, ale na "jine (virtualni) masine" a zpristupnoval tak postu pres 80tku port (webmail) do netu.

Nebo vymyslim blbosti a mam normalne primo na to ubuntu, kde uz mam ty jine sluzby nahodit postfix, dovecot, proroutovat porty skrze mikrotika na verejnou IP a pristupovat k tomu klasicky pres SSL sifrovany IMAP a koupit si prasky na paranoiu? (asi bych mel aspon vytvorit extra uzivatele pro postu, ze? Predpokladam, ze tam budou max. tri schranky, i kdyz fetchmail bude stahovat cca 5-10 uctu ruzne na netu, ale budu si je hazet jen do slozek v jednom z tech hlavnich uctu.)

Snazim se proste drzet hesla, ze cim mene sluzeb dostupnych z netu, tim mensi zajem o muj server mezi pripadnymi utocniky. Bojim se, ze kdyz vystavim postovni sluzby, tak se o nej hackeri poperou, aby si z nej udelali SPAM server :-) No a protoze jsem lama, tak se bojim, ze to nedokazu zabezpecit tak, aby mi ho neroznesli na kopytech. To mne desi ne proto, ze by si poslali par spamu, ale ze by se soucasne dostali k ostatnimu firemnimu obsahu.

Poradte profici :-) Diky.

Odpovědi

24.3.2014 11:45 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Pokud pouze potřebuješ kopírovat data tak je nejednoduší použít fetchmail na stahování k sobě a dovecot který bude vlastně mít na starosti schránky. (postfix nepotřebuješ pokud ten stroj nemá přijímat maily z internetu a nebo je do internetu odesílat)

Ale pořád nechápu jaký to bude mít smysl když pořád na tom kde ty maily máš budou nastavené nesmyslné restrikce a některé maily ten smtp nepřijme a taky nevyřešíš problém s velikostí když správy budeš mít i na tom hostingu aby to fungovalo jako záloha.

Samozřejmě pokud budeš správy na hostingu mazat vyřešíš problém s velikostí - u sebe můžeš mít schránku jak chceš velkou.

Jinak pokud k sobě budeš chtít přistupovat z internetu budeš potřebovat veřejnou IP.

Jinak podle mě to není k ničemu, ano kdysy jsem to používal na telefonní lince když bylo vytáčené spojení že jsem si při jednom spojení postahoval všechny maily k sobě, všechny z fronty odeslal a odpojil se a pak si to četl u sebe - dnes to podle mě nemá smysl - jedině pro zálohu že v pravidelných intervalech se bude provádět záloha tvých mailů na internetu na soukromý stroj.
Josef Kufner avatar 24.3.2014 11:59 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Každý unixový server by měl mít funkčního poštovního démona (např. postfix), neboť po e-mailech si mnoho služeb stěžuje na problémy.
Hello world ! Segmentation fault (core dumped)
24.3.2014 12:49 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
1) Urcite bych zpravy na hostingu mazal, jakmile se presunou na muj server. Jde o to, ze muj server MA VYPADKY. Dost casto - je to klasicky PC s linuxem normalne zavreny v kanclu. Kdyz to prezenu, tak uklizecka ho vynda ze zasuvky a jsem bez posty... :-)

2) Navic nemam stackou IP. Jednou za 3 mesice se zmeni. Pak by byl problem, nez se zmena projevi v DNS, ze by posta nedorazila. To si nemuzu dovolit. Proto chci puvodni schranky zachovat na hostingu.

3) mam hafo freemail schranek na seznam, atlas, centrum, apod. Nechce se mi, prihlasovat se do kazde extra a soucasne se mi nechce, kdyz nastavuju email klienta, nastavovat vsechny jmena, hesla, apod. Takhle by se mi fetchmailem stahovaly do schranky ja@firma.cz a tam bych mel slozky freemail1@seznam, apod. Slibuju si od toho zjednoduseni prace s postou z jednoho mista.

4) SMTP - tady bych nejdradsi, kdyby se dalo zaridit, ze muj server vezme email a preda ho SMTP seznamu / meho hostingu / apod. stejne, jako by byl mejlovy klient. Abych v mejl klientu nastavil jediny SMTP na smtp.mujserver.cz Da se to nejak udelat? Nebo budu muset nastavovat pokazde jako SMTP server toho poskytovatele fremailu, potazmo hostingu? Cetl jsem, ze nekteri provideri blokuji SMTP. Takhle bych mohl na mobilu otevrit VPN do firmy a odesilat pohodlne skrze server, ktery by to predaval SMTPckam dale. Tim bych SMTP na cestach "zabalil" do VPN a nemusel resit blokovane porty a kdesi cosi.

Josef Kufner avatar 24.3.2014 13:43 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Takle mi funguje můj domácí server.

IP adresu má dynamickou a automaticky aktualizuje svůj záznam pomocí dyndns. Na tento dyndns záznam vede CNAME z mé domény, takže můžu snadno změnit poskytovatele dyndns služby. MX záznamy odkazují na tento CNAME, takže tam už to je v pohodě.

Všechny možné staré schránky mám přesměrované na moji primární schránku. Fetchmail to navíc vybírá, aby neexpirovaly, případně aby pobral, co se zasekne.

Klienta mám nasměrovaného jen na mou primární schránku. Mám v něm však více identit, abych mohl používat i pár dalších adres, ne jen tu primární.

Ad 4: Tomu se říká SMTP relay. Viz návod.

SMTP port č. 25 bývá blokován, ale 465 už nikoliv.

Při konfiguraci VPN použij stejný trik s CNAME záznamem, ať pak můžeš dělat změny bez úprav na klientech.
Hello world ! Segmentation fault (core dumped)
pavlix avatar 24.3.2014 14:10 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
SMTP port č. 25 bývá blokován, ale 465 už nikoliv.
Ani 587 (smtp submission port).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Josef Kufner avatar 24.3.2014 11:57 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Na svůj server nainstaluj postfix a dovecot. Postfix nastav tak, aby tvou doménu přijímal jako svou vlastní, a ty hostingy použij jako relay pro odesílání pošty a nastav na nich přesměrování všeho na tvůj server. Pro jistotu pak nastav i fetchmail, aby čas od času stáhnul, co se tam omylem zaseklo.

IMAPS v klidu zvenčí povol. IMAP bez SSL zakaž.

Výchozí konfigurace Postfixu v Debianu je v podstatě to, co potřebuješ. Tedy až na seznam tvých domén.
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 24.3.2014 12:00 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Jo a MX záznamy nech ukazovat na ty hostingy. Pošta tedy zvenčí poteče přes ně. Až budeš mít server vyaděný, klidně je přesměruj přímo na tvůj server.
Hello world ! Segmentation fault (core dumped)
24.3.2014 12:57 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
a ty hostingy použij jako relay pro odesílání pošty a nastav na nich přesměrování všeho na tvůj server

nejsem zadny velky odbornik.. jak tohle dokazat? nejsou to VPSky, je to obycejny, hloupy multihosting, kde jsem rad, ze nastavim autoreply... Jak tedy myslis relay? Nastavit presmerovani z info@firma.cz na inf@mujserver.firma.cz?
Josef Kufner avatar 24.3.2014 13:46 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Na přesměrování stačí nastavit filtr ve schránce – to umí každý freemail. Na odesílání viz odkazovaný návod výše – tvůj postfix se pak připojí stejně jako běžný klient.
Hello world ! Segmentation fault (core dumped)
24.3.2014 14:47 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
perfektni, to jsem potreboval. Presne, jak pises to chci resit i ja... Dokonce i s tim dyndns, protoze tam mam mikrotika, ktery se da nastavit ,aby sam tu dnsku aktualizoval - nemusi to bezet ani na serveru. Zatim jsem to ale neresil, mam stejnou IP uz asi pul roku, takze ji mam v CNAME danou rucne.

To se da MX zaznam nastavit na cname, ktera vede na dyndns? Nedela to neplechu? Takze ty mas defakto plnohodnotny mail server na masine s dynamickou IP? funguje to dobre? A hosting vubec nepouzivas, nebo ho mas jako zalozni MX?

Ono udajne kdyz spadne net, nebo masina, tak ty mejly zustavaji ve fronte a doruci se az to najede - klidne za pul dne.
24.3.2014 14:51 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Divam se na ten navod na tu SMTP relay a chapu spravne, ze se to da pouzit na presmerovani SMTP pro hlavni domeny? Tzn. aby treba seznamu nevadilo, ze odesilam emaily z IP adresy lokalniho providera a ne z IP, ke ktere ma ta domena reverzni zaznam.

ALE - da se nastavit vice smtp tak, aby fungovaly jako identity? Tzn. kdyz budu odpovidat na email s hlavickou TO : neco@seznam.cz , aby to neodchazelo pres SMTP smtp.firma.cz ale smtp.seznam.cz ? To by resilo muj problem uplne excelentne a komplexne :-)
Josef Kufner avatar 24.3.2014 15:11 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Pro odchozí poštu používám slušný SMTP server, neboť spoustě jiných serverů vadí dynamická a domácí IP adresa. Takže všecko, co můj domácí server odesílá jde na "velký" server a odtamtud to teprve jde k příjemci.

Identity jsou záležitostí SMTP klienta (Thunderbird). Prostě do hlavičky From napíše něco jiného a pošle to přes ten samý SMTP server, který však nemá s obsahem hlavičky From nic společného. Relay server to veme a přepošle, protože tvůj server se prokázal heslem.
Hello world ! Segmentation fault (core dumped)
24.3.2014 15:53 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Jo, tohle je mi jasne, ale mam treba zkusenost, ze pokud posilam nekomu neco na seznam a posilam to z adresy jmeno@seznam.cz a misto smtp.seznam.cz pouziju smtp meho hostingu, pak mi to seznam vrati. Maji celkem prisnou politiku na reverzni IP zaznamy. Chteji, aby emaily odchazely z SMTP serveru, ktery spravuje postu na domenu. Aspon tak to chapu.

Takze pak by to chtelo, aby to posilalo firemni emaily z firemniho SMTP (hostingu) a jine emaily zase z jejich SMTP. Jasne, muzu to nastavit primo v klientovi, ale to si muzu nastavit i pro ten hlavni email a nemusim vubec pouzivat relay, je tak?
24.3.2014 17:32 petrfm
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Tak mi to nedalo a zkoumal jsem to, protoze vim, ze kdyz jsem posilal nekomu email a ten clovek mel presmerovanou schranku na seznam, tak se mi vratila chyba z toho presmerovani. No a ono to nebylo proto, ze by to odchazelo z jineho, nez seznamackeho SMTP, ale proto, ze mam pro domeny nastaveny SPF zaznam a tak server seznamu tu IP odmitl.

Cili ted jsem zkousel pouzit SMTP meho hostingu pro zaslani zpravy z atlasu na seznam a proslo to v pohode. Hadam, ze mi tedy fakt bude stacit jeden jediny SMTP pro vsechny schranky, maximalne tam, kde bych chtel "skryt identitu" si nastavim SMTP primo v klientovi a bude to...

Jeste se tedy pro jistotu jednou zeptam, protoze to asi zapadlo v tom textu - pokud mas nastaveny ten MX na ddns adresu a provozujes takhle server doma, na lokalni masine s dynamickou IP, neztraceji se ti emaily a nedela to bordel? Hraju si totiz s myslenkou, ze bych teda zkusil postavit plnohodnotny server a ten u providera nastavit v MX jako zalozni. Odpadly by ty cachry s fetchmailem. Ale zase si na server pritahnu pozornost :-(
rADOn avatar 24.3.2014 18:17 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: lokalni MAIL server - zacatecnik
Ja bych rekl ze hledate ETRN
"2^24 comments ought to be enough for anyone" -- CmdrTaco

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.