abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 3
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (18%)
 (76%)
Celkem 364 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: komunikace mailserveru - MAIL FROM

    13.3.2015 14:26 f1lo | skóre: 16
    komunikace mailserveru - MAIL FROM
    Přečteno: 435×
    Dobrý den, řeším poměrně nepříjemný problém odesílání emailu z mého SMTP na doménu administer.cz. Email nedorazí a po 6 dnech se vrátí s chybovou hláškou:

    info@administer.cz: lost connection with
    mail3.administer.cz[80.95.104.194] while sending MAIL FROM


    Je ale zajímavé, že mail3.administer.cz není vůbec dostupný pomocí pingu, a mail4.administer.cz zase ano. Ale pokud to mají nastaveno nějak dynamicky, tak by byla sakra náhoda, že mi to vždy z Gmailu odejde v pořádku a z mého SMTP nikoliv. Pokud odešlu email například z Gmailu, email v pohodě dorazí. Může být tedy nějaká chyba na straně mého SMTP? Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 13.3.2015 15:19 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    tcpdump, postqueue -f
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    13.3.2015 18:29 Filip Jirsák
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Ano, chyba samozřejmě může být na straně vašeho serveru. Podívejte se do logů vašeho serveru, pravděpodobně tam o té chybě něco bude. Je dost pravděpodobné, že správce toho cílového serveru vymyslel další geniální způsob, jak odmítat e-maily (a říká tomu ochrana proti spamu), a váš server tu podmínku nesplňuje.
    alles32 avatar 13.3.2015 19:24 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

    pic

    ping muze bejt zariznutej na firewalu. lepe je dostupnost sluzby zjistovat nmapem

    $ nmap -p 25 mail3.administer.cz

    Nmap scan report for mail3.administer.cz (80.95.104.194)
    Host is up (0.032s latency).
    PORT   STATE SERVICE
    25/tcp open  smtp
    

    ze kteryho je zrejmy, ze na TCP 25 neco posloucha

    13.3.2015 20:12 R
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Staci "telnet blabla 25".
    13.3.2015 21:11 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    A na telnetu rukama realizovat SMTP nebo ESMTP protokol a je videt proc to protejsek zarizne.
    MMMMMMMMM avatar 14.3.2015 10:22 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

    Spoj se s postmasterem daného server a zeptej se jej, proč/jak tě blokuje.

    14.3.2015 10:23 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

    Ta hlaska je v poradku - dva servery z toho seznamu vubec neposkytuji SMTP. Spis je otazka, proc Tvuj mailserver nezkousi ty ostatni a pokud zkousi, proc to neprojde pres ne. Chce to logy, pripadne zkusit rucne, treba takhle:

    [root@hactar ~]# telnet mail.administer.cz 25
    Trying 80.95.104.194...
    Connected to mail.administer.cz.
    Escape character is '^]'.
    220 mail.administer.cz Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at  Sat, 14 Mar 2015 10:16:21 +0100
    ehlo hactar.pupu.cz
    250-mail.administer.cz Hello [88.208.110.148]
    250-TURN
    250-SIZE
    250-ETRN
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-8bitmime
    250-BINARYMIME
    250-CHUNKING
    250-VRFY
    250-TLS
    250-STARTTLS
    250-X-EXPS GSSAPI NTLM
    250-AUTH GSSAPI NTLM
    250-X-LINK2STATE
    250-XEXCH50
    250 OK
    mail from: pupu@pupu.cz
    250 2.1.0 pupu@pupu.cz....Sender OK
    rcpt to: postmaster@administer.cz
    250 2.1.5 postmaster@administer.cz
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    ^]
    telnet> quit
    Connection closed.

    15.3.2015 23:04 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Tak tohle jsem našel v logu při komunikaci se serverem administer.cz: postfix/smtp[26268]: warning: TLS library problem: 26268:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:

    Takže předpokládám bude potřeba aktualizovat nějaký balíček openssl? Přepodkládám openssl? Ještě se zkusím podívat na internetu, přiznám jsem, že tenhle příspěvek píši a ještě jsem nezkoušel chybovou hlášku hledat na netu.
    Jendа avatar 15.3.2015 23:55 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    openssl s_client -connect mail.administer.cz:25 -starttls smtp

    New, TLSv1/SSLv3, Cipher is RC4-MD5 Server public key is 1024 bit

    Ne, spíš pro ně povolit slabé šifry a protokoly. Bohužel netuším jak se to dá udělat, možná jim budeš muset nastavit wrapper.
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    16.3.2015 07:23 Filip Jirsák
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Spíš to vypadá, že máte v knihovně OpenSSL natvrdo vypnutou podporu SSLv3 - některé distribuce to tak myslím udělaly, místo aby se vypnula podpora SSLv3 v každé jednotlivé aplikaci konfiguračně, mají OpenSSL zkompilované bez podpory SSLv3. Důvod je ten, že pro SSLv3 je známo dost zranitelností a důrazně se doporučuje místo toho používat alespoň TLS 1.0 (což je nástupce SSLv3).

    No a protistrana zřejmě při šifrované komunikaci podporuje jen SSLv3 a nic novějšího. Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně. Máte v smtp_tls_mandatory_protocols nebo smtp_tls_protocols nakonfigurované, že Postfix nemá používat SSLv3? Protože Postfix asi nezjistí, že to OpenSSL knihovna nepodporuje, a je myslím potřeba mu to explicitně říci.

    Případně můžete v konfiguraci nastavit, že se pro danou doménu nemá používat SSL/TLS, ale tím problém jenom obejdete pro jednu známou problémovou doménu (může se to hodit, pokud potřebujete pro tu doménu hlavně už odesílat e-maily, a mít klid na vyřešení podstaty problému).
    16.3.2015 09:25 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Dobrý den, děkuji za vaše reakce. Snažil jsem se postupovat podle návodu zde: http://disablessl3.com/#postfix

    tedy do /etc/postfix/main.cf přidat následující:
    smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
    smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtp_tls_protocols=!SSLv2,!SSLv3


    a do /etc/dovecot/dovecot.conf přidat následující:
    ssl_protocols = !SSLv2 !SSLv3

    Následně jsem provedl restart služeb:
    /etc/init.d/postfix restart
    /etc/init.d/dovecot restart


    a zkusil jsem odeslat testovací email na nějakou z adres domény administer.cz, ovšem v logu se zobrazuje stejné chybové hlášení, provedl jsem tedy nějaký krok chybně?
    16.3.2015 11:15 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Nejspíše jsem testováním přišel na správnou konfiguraci:
    /etc/postfix/main.cf přidat následující:
    smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

    a do /etc/dovecot/dovecot.conf přidat následující:
    ssl_protocols = !SSLv2 !SSLv3

    Následně jsem provedl restart služeb:
    /etc/init.d/postfix restart
    /etc/init.d/dovecot restart


    Podle logu email již odešel bez jakékoliv chyby. Ještě počkám na zpětnout odpověď od člověka, kterému jsem email posílal. Děkuji za vaši podporu.
    16.3.2015 11:54 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Tak jsem se asi unáhlil, v logu se objevuje stále stejná chybová hláška a server stále odmítá spojení, nevíte kde by mohl být problém?
    Řešení 1× (f1lo (tazatel))
    16.3.2015 12:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Určitě si můžete přes smtp_tls_per_site nastavit, že pro danou doménu se TLS nemá vůbec používat. Pokud to budete dál ladit, nastavte si smtp_tls_loglevel alespoň na 2, ať máte v logu zapsáno, jak přesně se o TLS vyjednávalo.

    Nejsem si jist, jak přesně to má fungovat, pokud se při StartTLS nepodaří dohodnout šifra – zda je v protokolu možnost návratu k nešifrovanému spojení, případně zda to umí udělat Postfix (spojení ukončit a navázat nové s tím, že už se o TLS nebude pokoušet). Další věc je zkusit kontaktovat administrátora toho cílového serveru, protože pokud ten server podporuje jen SSLv3, bude s tím podle mne mít problémy a je v jeho vlastním zájmu upgradovat na bezpečnější protokoly.
    16.3.2015 12:58 Filip Jirsák
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Ještě jsem to zkoušel – pořád to hlásí wrong version number? Když jsem to zkoušel, poštovní servery administer.cz podporují TLSv1, ale posílají expirovaný certifikát. To je pak asi správně, že váš server odmítne pokračovat a spojení ukončí. To ale musí vyřešit správce administer.cz (a vy zatím můžete pro tu doménu TLS úplně vypnout, jak jsem psal v předchozím komentáři) Akorát mi není moc jasná souvislost mezi touhle chybou a tou wrong version number, podle mne jsou to dvě nezávislé chyby.
    16.3.2015 13:26 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Dobrý den,

    děkuji za vaše reakce, v logu jsem si po vaší doporučované úpravě úrovně logování všiml, že využívají TLSv1. Expirace certifikátu jsem si již nevšiml. Přidal jsem tedy doménu do výjimek a již to nejspíše frčí v pořádku, alespoň v logu se již žádná chyba nezobrazuje.

    Informuji o tomto faktu administer.cz, snad se toho ujme nějaká kompetentní osoba, děkuji za vaši pomoc.
    Josef Kufner avatar 16.3.2015 10:31 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně.
    To je snad dobře, ne?
    Hello world ! Segmentation fault (core dumped)
    16.3.2015 10:33 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Z důvodu bezpečnosti ano, ovšem z uživatelského hlediska to až tak dobré není :-(. Například z Gmailu mi email na administer.cz odejde v pořádku.
    Josef Kufner avatar 16.3.2015 10:50 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Z uživatelského hlediska je potřeba to opravit.
    Hello world ! Segmentation fault (core dumped)
    16.3.2015 11:53 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Teď vám asi nerozumím. Myslel jste, že je dobře, že nebudou komunikovat nešifrovaně, pokud se nedohodnou na společném šifrování, které oba poštovní servery podporují? S tímto souhlasím, ale opravu by v tom případě museli provést na straně administer.cz, což je pro mě nevhodné čekat na opravu (podporu novějšího šifrování) z jejich strany, navíc takových serverů může být více.
    16.3.2015 12:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM
    Dobře by to bylo, pokud by SSL komunikace byla povinná. Pokud je ale nakonfigurováno „použij ji, pokud je k dispozici“, má se použít nešifrovaná komunikace, pokud se šifrované spojení nepodaří navázat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.