abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 845 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Omezení smtp a imap na jedinečné subdomény

    27.6.2015 08:43 hondziiikh | Ústí nad Labem
    Omezení smtp a imap na jedinečné subdomény
    Přečteno: 493×
    Dobré jitro,

    zcela sám jen pomocí fór a tutoriálů jsem překonfiguroval nový poštovní server. Ale když všechno funguje, mám jediný dotaz :)

    Jak omezit imap a smtp služby pouze k subdoméně? Jde o to, že A záznam vede na server.cz, a mx mail.server.cz vede na tu samou IP. Vzhledem k tomu, že tam v budoucnu budou i jíné služby, tak potřebuji, aby smtp i imap fungovaly pouze na mail.server.cz, nikde jinde. Nyní jdou i na server.cz, nebo na subdoménách webu www.server.cz (kde bych naopak uvítal jen 443)

    Otázkou je, kde omezit? iptables? postfix či dovecot? nebo se dá na doméně(to se mi nezdá pravděpodobné)?

    Moc díky za jakékoliv odpovědi.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (hondziiikh (tazatel))
    27.6.2015 09:21 NN
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.
    27.6.2015 23:29 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Brání, cena/měsíc :-) no jo, ale asi nic jiného nezbyde. Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot (...). Nevadí, každopádně všem moc děkuji za reakce.

    hondziiikh
    28.6.2015 23:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot
    Mně není jasné, co by takový virtual host dělal. Co by se změnilo oproti současné situaci? Při příjmu a odesílání e-mailů vůbec nic, snad jenom při přihlašování uživatelů k IMAPu, že by v poštovním klientovi při registraci nemuseli zadávat i doménu. Je to opravdu takový problém?
    27.6.2015 09:26 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ano, je to mozne. Oddel adresy pro server.cz a mail.server.cz. Neboli tyto dva stroje provozuj na ruznych adresach, pripadne provozuj rovnou dva ruzne stroje.
    27.6.2015 11:56 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

    Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

    V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

    V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).
    xkucf03 avatar 28.6.2015 21:33 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše IP nebo certifikát
    Buď víc IP adres nebo nasaď šifrování a použij certifikát vydaný pro mail.server.cz → ten bude pak neplatný pro server.cz a nepůjde se (normálně) připojit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Max avatar 29.6.2015 07:30 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Přijde mi to jako základní nepochopení fungování podobných služeb.
    Standardně máš jednu emailovou službu, která obhospodařovává více domén. Login bývá celá emailová adresa.
    Není problém vyžadovat při odesílání vždy ověření uživatele. Není problém si nastavit, aby u konkrétního uživatele byl povolen přístup jen pro konkrétní službu (smtp, smtps, imap, imaps...).
    Nakonec do toho ještě mícháš webovou službu. Tam je to tak, že pokud chceš pro doménu cert, tak si ho vygeneruješ a té doméně ho nastavíš (a to buď dobrovolně, nebo budeš https vynucovat).
    Pokud chceš řešit certifikáty pro více domén, tak donedávna platilo, že 1x IP = 1x Cert. Apache a prohlížeče mají v sobě už fci (SNI), která toto umí obejít a můžeš použít více cert na jedné IP.
    viz příklad : Using Multiple SSL Certificates in Apache with One IP Address.
    Toto se vztahuje jen pro apache, který má vhosty a nastavení se vztahuje pro ně. U mailových služeb (postfix) se to takto neřeší, všichni přistupují na stejnou adresu se stejným cert (použití certifikátu je právě to omezující). Když by jsi chtěl i u mailových služeb řešit více certifikátů (co doména, to vlastní cert), tak se více veřejným IP nevyhneš (co doména, to další IP).
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 07:50 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ahoj, jak to je poměrně chápu, a míchal jsem to úmyslně, abych upřesnil, co hledám. Tedy to co dělá apache v podobě virtuálů, tak jestli touto fcí nedisponuje pfix, resp. dovecot.

    Důvod proč to hledám je to(mimo jíné), že mám certifikát pro mail.doména.cz. Ale když se někdo připojí na *.doména.cz tak mu hlásí že cert je neplatný. Byl bych rád, kdyby mu rovnou klient hlásil, že na této adrese není nic...

    Ale nevadí, s druhým serverem jsem chtěl počkat až na dobu, kdy tento už nebude dostačující, ale tak to udělám rovnou.
    Max avatar 29.6.2015 08:57 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Stále nechápu. Když jde o mail, proč by se někdo přihlašoval na jinou doménu? Klientům rozešleš, že mají tuto url pro smtp, tuto pro imap, tuto pro pop3 atd. a tím to hasne.
    Nebo klientům říkáš, že mají mail na "mail.jejichdoména.tld"? Protože pokud ano, tak pak je to otázkou peněz, zda chceš, aby ten jejich odkaz pro ně vypadal "pěkně" s tím, že ty to zaplatíš na dalších IP, nebo ne.
    Podle mně je to naprosto zbytečné.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 09:25 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Levné řešení je, že všem klientům dáte jednotné jméno poštovního serveru (mail.poskytovatel.tld). Ono to tak i odpovídá realitě, protože ti uživatelé odesílají e-maily přes server poskytovatele. Navíc máte certifikát na vlastní doménu a nemusíte řešit, aby vám ta firma předala privátní klíč vystavený na její doménu. Navíc to jméno serveru uživatel zadává jednou při vytváření účtu, to by tu „cizí“ doménu mohl přežít.

    Provozovat ten poštovní server na vlastní doméně zákazníka bych považoval za nadstandard, mimo jiné vám musí předat ten privátní klíč… Očekával bych, že cena další IP adresy se v ceně takové nadstandardní služby ztratí.
    xkucf03 avatar 29.6.2015 13:16 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    BTW: ještě koukni na Autoconfiguration in Thunderbird -- uživatelům to usnadní práci, nemusejí zadávat adresu serveru, port a další věci. Ty jen vystavíš na web jednoduchý XML soubor obsahující tvoji konfiguraci.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.