abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 9
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 10
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 772 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Omezení smtp a imap na jedinečné subdomény

27.6.2015 08:43 hondziiikh
Omezení smtp a imap na jedinečné subdomény
Přečteno: 475×
Dobré jitro,

zcela sám jen pomocí fór a tutoriálů jsem překonfiguroval nový poštovní server. Ale když všechno funguje, mám jediný dotaz :)

Jak omezit imap a smtp služby pouze k subdoméně? Jde o to, že A záznam vede na server.cz, a mx mail.server.cz vede na tu samou IP. Vzhledem k tomu, že tam v budoucnu budou i jíné služby, tak potřebuji, aby smtp i imap fungovaly pouze na mail.server.cz, nikde jinde. Nyní jdou i na server.cz, nebo na subdoménách webu www.server.cz (kde bych naopak uvítal jen 443)

Otázkou je, kde omezit? iptables? postfix či dovecot? nebo se dá na doméně(to se mi nezdá pravděpodobné)?

Moc díky za jakékoliv odpovědi.


Řešení dotazu:


Odpovědi

Řešení 1× (hondziiikh (tazatel))
27.6.2015 09:21 NN
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.
27.6.2015 23:29 hondziiikh
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Brání, cena/měsíc :-) no jo, ale asi nic jiného nezbyde. Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot (...). Nevadí, každopádně všem moc děkuji za reakce.

hondziiikh
28.6.2015 23:48 Filip Jirsák
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot
Mně není jasné, co by takový virtual host dělal. Co by se změnilo oproti současné situaci? Při příjmu a odesílání e-mailů vůbec nic, snad jenom při přihlašování uživatelů k IMAPu, že by v poštovním klientovi při registraci nemuseli zadávat i doménu. Je to opravdu takový problém?
27.6.2015 09:26 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Ano, je to mozne. Oddel adresy pro server.cz a mail.server.cz. Neboli tyto dva stroje provozuj na ruznych adresach, pripadne provozuj rovnou dva ruzne stroje.
27.6.2015 11:56 Filip Jirsák
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).
xkucf03 avatar 28.6.2015 21:33 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše IP nebo certifikát
Buď víc IP adres nebo nasaď šifrování a použij certifikát vydaný pro mail.server.cz → ten bude pak neplatný pro server.cz a nepůjde se (normálně) připojit.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Max avatar 29.6.2015 07:30 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Přijde mi to jako základní nepochopení fungování podobných služeb.
Standardně máš jednu emailovou službu, která obhospodařovává více domén. Login bývá celá emailová adresa.
Není problém vyžadovat při odesílání vždy ověření uživatele. Není problém si nastavit, aby u konkrétního uživatele byl povolen přístup jen pro konkrétní službu (smtp, smtps, imap, imaps...).
Nakonec do toho ještě mícháš webovou službu. Tam je to tak, že pokud chceš pro doménu cert, tak si ho vygeneruješ a té doméně ho nastavíš (a to buď dobrovolně, nebo budeš https vynucovat).
Pokud chceš řešit certifikáty pro více domén, tak donedávna platilo, že 1x IP = 1x Cert. Apache a prohlížeče mají v sobě už fci (SNI), která toto umí obejít a můžeš použít více cert na jedné IP.
viz příklad : Using Multiple SSL Certificates in Apache with One IP Address.
Toto se vztahuje jen pro apache, který má vhosty a nastavení se vztahuje pro ně. U mailových služeb (postfix) se to takto neřeší, všichni přistupují na stejnou adresu se stejným cert (použití certifikátu je právě to omezující). Když by jsi chtěl i u mailových služeb řešit více certifikátů (co doména, to vlastní cert), tak se více veřejným IP nevyhneš (co doména, to další IP).
Zdar Max
Měl jsem sen ... :(
29.6.2015 07:50 hondziiikh
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Ahoj, jak to je poměrně chápu, a míchal jsem to úmyslně, abych upřesnil, co hledám. Tedy to co dělá apache v podobě virtuálů, tak jestli touto fcí nedisponuje pfix, resp. dovecot.

Důvod proč to hledám je to(mimo jíné), že mám certifikát pro mail.doména.cz. Ale když se někdo připojí na *.doména.cz tak mu hlásí že cert je neplatný. Byl bych rád, kdyby mu rovnou klient hlásil, že na této adrese není nic...

Ale nevadí, s druhým serverem jsem chtěl počkat až na dobu, kdy tento už nebude dostačující, ale tak to udělám rovnou.
Max avatar 29.6.2015 08:57 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Stále nechápu. Když jde o mail, proč by se někdo přihlašoval na jinou doménu? Klientům rozešleš, že mají tuto url pro smtp, tuto pro imap, tuto pro pop3 atd. a tím to hasne.
Nebo klientům říkáš, že mají mail na "mail.jejichdoména.tld"? Protože pokud ano, tak pak je to otázkou peněz, zda chceš, aby ten jejich odkaz pro ně vypadal "pěkně" s tím, že ty to zaplatíš na dalších IP, nebo ne.
Podle mně je to naprosto zbytečné.
Zdar Max
Měl jsem sen ... :(
29.6.2015 09:25 Filip Jirsák
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
Levné řešení je, že všem klientům dáte jednotné jméno poštovního serveru (mail.poskytovatel.tld). Ono to tak i odpovídá realitě, protože ti uživatelé odesílají e-maily přes server poskytovatele. Navíc máte certifikát na vlastní doménu a nemusíte řešit, aby vám ta firma předala privátní klíč vystavený na její doménu. Navíc to jméno serveru uživatel zadává jednou při vytváření účtu, to by tu „cizí“ doménu mohl přežít.

Provozovat ten poštovní server na vlastní doméně zákazníka bych považoval za nadstandard, mimo jiné vám musí předat ten privátní klíč… Očekával bych, že cena další IP adresy se v ceně takové nadstandardní služby ztratí.
xkucf03 avatar 29.6.2015 13:16 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
BTW: ještě koukni na Autoconfiguration in Thunderbird -- uživatelům to usnadní práci, nemusejí zadávat adresu serveru, port a další věci. Ty jen vystavíš na web jednoduchý XML soubor obsahující tvoji konfiguraci.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.