abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 2
včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (26%)
 (17%)
Celkem 336 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Omezení smtp a imap na jedinečné subdomény

    27.6.2015 08:43 hondziiikh | Ústí nad Labem
    Omezení smtp a imap na jedinečné subdomény
    Přečteno: 497×
    Dobré jitro,

    zcela sám jen pomocí fór a tutoriálů jsem překonfiguroval nový poštovní server. Ale když všechno funguje, mám jediný dotaz :)

    Jak omezit imap a smtp služby pouze k subdoméně? Jde o to, že A záznam vede na server.cz, a mx mail.server.cz vede na tu samou IP. Vzhledem k tomu, že tam v budoucnu budou i jíné služby, tak potřebuji, aby smtp i imap fungovaly pouze na mail.server.cz, nikde jinde. Nyní jdou i na server.cz, nebo na subdoménách webu www.server.cz (kde bych naopak uvítal jen 443)

    Otázkou je, kde omezit? iptables? postfix či dovecot? nebo se dá na doméně(to se mi nezdá pravděpodobné)?

    Moc díky za jakékoliv odpovědi.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (hondziiikh (tazatel))
    27.6.2015 09:21 NN
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.
    27.6.2015 23:29 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Brání, cena/měsíc :-) no jo, ale asi nic jiného nezbyde. Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot (...). Nevadí, každopádně všem moc děkuji za reakce.

    hondziiikh
    28.6.2015 23:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot
    Mně není jasné, co by takový virtual host dělal. Co by se změnilo oproti současné situaci? Při příjmu a odesílání e-mailů vůbec nic, snad jenom při přihlašování uživatelů k IMAPu, že by v poštovním klientovi při registraci nemuseli zadávat i doménu. Je to opravdu takový problém?
    27.6.2015 09:26 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ano, je to mozne. Oddel adresy pro server.cz a mail.server.cz. Neboli tyto dva stroje provozuj na ruznych adresach, pripadne provozuj rovnou dva ruzne stroje.
    27.6.2015 11:56 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

    Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

    V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

    V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).
    xkucf03 avatar 28.6.2015 21:33 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše IP nebo certifikát
    Buď víc IP adres nebo nasaď šifrování a použij certifikát vydaný pro mail.server.cz → ten bude pak neplatný pro server.cz a nepůjde se (normálně) připojit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Max avatar 29.6.2015 07:30 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Přijde mi to jako základní nepochopení fungování podobných služeb.
    Standardně máš jednu emailovou službu, která obhospodařovává více domén. Login bývá celá emailová adresa.
    Není problém vyžadovat při odesílání vždy ověření uživatele. Není problém si nastavit, aby u konkrétního uživatele byl povolen přístup jen pro konkrétní službu (smtp, smtps, imap, imaps...).
    Nakonec do toho ještě mícháš webovou službu. Tam je to tak, že pokud chceš pro doménu cert, tak si ho vygeneruješ a té doméně ho nastavíš (a to buď dobrovolně, nebo budeš https vynucovat).
    Pokud chceš řešit certifikáty pro více domén, tak donedávna platilo, že 1x IP = 1x Cert. Apache a prohlížeče mají v sobě už fci (SNI), která toto umí obejít a můžeš použít více cert na jedné IP.
    viz příklad : Using Multiple SSL Certificates in Apache with One IP Address.
    Toto se vztahuje jen pro apache, který má vhosty a nastavení se vztahuje pro ně. U mailových služeb (postfix) se to takto neřeší, všichni přistupují na stejnou adresu se stejným cert (použití certifikátu je právě to omezující). Když by jsi chtěl i u mailových služeb řešit více certifikátů (co doména, to vlastní cert), tak se více veřejným IP nevyhneš (co doména, to další IP).
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 07:50 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ahoj, jak to je poměrně chápu, a míchal jsem to úmyslně, abych upřesnil, co hledám. Tedy to co dělá apache v podobě virtuálů, tak jestli touto fcí nedisponuje pfix, resp. dovecot.

    Důvod proč to hledám je to(mimo jíné), že mám certifikát pro mail.doména.cz. Ale když se někdo připojí na *.doména.cz tak mu hlásí že cert je neplatný. Byl bych rád, kdyby mu rovnou klient hlásil, že na této adrese není nic...

    Ale nevadí, s druhým serverem jsem chtěl počkat až na dobu, kdy tento už nebude dostačující, ale tak to udělám rovnou.
    Max avatar 29.6.2015 08:57 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Stále nechápu. Když jde o mail, proč by se někdo přihlašoval na jinou doménu? Klientům rozešleš, že mají tuto url pro smtp, tuto pro imap, tuto pro pop3 atd. a tím to hasne.
    Nebo klientům říkáš, že mají mail na "mail.jejichdoména.tld"? Protože pokud ano, tak pak je to otázkou peněz, zda chceš, aby ten jejich odkaz pro ně vypadal "pěkně" s tím, že ty to zaplatíš na dalších IP, nebo ne.
    Podle mně je to naprosto zbytečné.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 09:25 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Levné řešení je, že všem klientům dáte jednotné jméno poštovního serveru (mail.poskytovatel.tld). Ono to tak i odpovídá realitě, protože ti uživatelé odesílají e-maily přes server poskytovatele. Navíc máte certifikát na vlastní doménu a nemusíte řešit, aby vám ta firma předala privátní klíč vystavený na její doménu. Navíc to jméno serveru uživatel zadává jednou při vytváření účtu, to by tu „cizí“ doménu mohl přežít.

    Provozovat ten poštovní server na vlastní doméně zákazníka bych považoval za nadstandard, mimo jiné vám musí předat ten privátní klíč… Očekával bych, že cena další IP adresy se v ceně takové nadstandardní služby ztratí.
    xkucf03 avatar 29.6.2015 13:16 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    BTW: ještě koukni na Autoconfiguration in Thunderbird -- uživatelům to usnadní práci, nemusejí zadávat adresu serveru, port a další věci. Ty jen vystavíš na web jednoduchý XML soubor obsahující tvoji konfiguraci.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.