abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 173. brněnský sraz, který proběhne v pátek 21. února od 18:00 v restauraci Suzie's Steakhouse Brno na adrese Kounicova 10.

Ladislav Hagara | Komentářů: 0
včera 16:33 | Nová verze

Byla vydána verze 2.0.0 aplikace pro digitální malování MyPaint (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Zajímavý článek

Článek na blogu LibreTechTips představuje a srovnává webové vyhledávače: nejen známé Google, Bing, DuckDuckGo či Yandex, proxy Startpage a Ecosia, ale také nezávislý Mojeek, metavyhledávače Metager a Searx, švýcarský Swisscows a francouzský Qwant. Srovnání spočívá v pohledu na výsledky čtyř hledání a čtyř specifických dotazů jako překlad slova nebo převod jednotek. Nejlépe hodnocený je Searx následovaný Google a s velkým odstupem Bingem, DuckDuckGo, Startpage atd.

Fluttershy, yay! | Komentářů: 3
15.2. 16:44 | Nová verze

Byla vydána verze 9.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
14.2. 17:11 | Nová verze

Byla vydána nová verze 8.2 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze zdůraznit podporu hardwarových bezpečnostních klíčů podporujících FIDO/U2F.

Ladislav Hagara | Komentářů: 1
14.2. 14:33 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 12
14.2. 13:22 | Nová verze

Byla vydána nová verze 2.82 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
14.2. 06:00 | Humor

Do škol v anglickém regionu West Midlands byl distribuován poněkud zvláštní informační leták související s kybernetickou bezpečností: Zahlédli jste na počítači vašeho dítěte Tor, VirtualBox, Kali Linux, WiFi Pineapple, Discord nebo Metasploit, nebo si myslíte, že vaše dítě hackuje, dejte nám vědět. Vaše ROCU a NCA. Neměla by být distribuována tato upravená verze?

Ladislav Hagara | Komentářů: 22
13.2. 13:55 | IT novinky

Příspěvek na redditu upozorňuje, že společnost Logitech před nějakým časem odstranila z některých svých webkamer možnost hardwarového enkódování H.264. Řešení používající například starší webkameru C920 s H.264 nemusí s novou C920 fungovat. Názvy webkamer se přitom nezměnily a internetové obchody pořád o H.264 informují.

Ladislav Hagara | Komentářů: 23
13.2. 12:33 | Nová verze

Příspěvek na blogu webové aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) představuje novinky a ukazuje náhledy nové major verze 1.11.0 této v programovacím jazyce Go naprogramované aplikace.

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (9%)
 (7%)
 (2%)
 (82%)
Celkem 147 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Neda sa poslat e-mail: problem so SSL/TLS?

16.1. 12:14 maros
Neda sa poslat e-mail: problem so SSL/TLS?
Přečteno: 270×
APC UPSka s najnovsim firmverom (z roku 2019) nedokaze poslat cez Postfix e-mail.
V debug logu Postfixu je len SSL_accept:error in SSLv3/TLS write server done.
UPS nema ziadne logy ohladom SMTP.
V packet capture je vidiet, ze po Server Hello zo strany servera, je uz len komunikacia od servera k UPSke resp. keep-alive medzi nimi a nasledne RST od UPSky.
Ked si vsak pozriem Client Hello od UPSky, tak tam vidim Content-Type: Handshake (22) a Version: SSL 3.0, pricom v Server Hello od Postfixu je Version: TLS 1.2.
Nemoze byt v tomto problem?
UPSka a Postfix sa zhodnu na TLS_DHE_RSA_WITH_AES_256_CBC_SHA256.
Postfix resp. Dovecot ma konfig ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH

Odpovědi

16.1. 12:20 maros
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
Příloha:
V prilohe je screenshot packet capturu z Client Hello z UPSky.
16.1. 13:41 NN
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
Dalsi 'ssl_*' direktivy v konfiguraci nemas?
16.1. 13:46 maros
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
egrep -v "^#" /etc/dovecot/conf.d/10-ssl.conf 

ssl = required

ssl_cert = /etc/dovecot/private/dovecot.pem
ssl_key = /etc/dovecot/private/dovecot.key




ssl_client_ca_dir = /etc/ssl/certs



ssl_dh = /usr/share/dovecot/dh.pem


ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
Jendа avatar 16.1. 14:25 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
Obávám se, že budeš potřebovat dát před postfix socat s openssl s podporou SSL3. To znamená zkompilovat si to, protože distribuční openssl už asi nebude mít pro SSL3 podporu.
python3 -c 'print(int("١٢٣٤٥٦٧٨٩٠"))'
Max avatar 16.1. 14:55 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
"TLS v1.1/1.2 is supported only on firmware revision v6.5.0+."
Pokud máš starší, tak neposílat relativně bezcené emaily z UPS přes ssl, nebo jak psal Jenda, socat, či jiný workaround.

Dále je zde ještě možnost, že openssl nepodporuje SSLv3, ale Postfix se to třeba snaží akceptovat a selže. Pojisti se tím, že ten protokol v Postfixu zakážeš, nějak takto :
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
Zdar Max
Měl jsem sen ... :(
16.1. 18:29 j
Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
Vykasli se na maily a udelej to opacne, cti si z ty UPSky SNMP (a nebo si posilej trapy). Ale jinak pokud dobre vidim, tak tls 1.0 zakazany nemas. Kdybys totiz mel, nejspis by ti nedhodily maily skoro zadny (testoval sem). A tls 1.0 by to zvladat melo ...

BTW: Tady to mate .... at zije bezpecnost, zakazem vsechno aby vsechno prestalo fungovat.

BTW2: APC ma takovou hruzu, rikaj tomu PowerChute Network Shutdown a existuje to jak pro tuxe, tak v podobe hotovyho stroje trebas pro vmware. To prozmenu neumi trebas RC-4, takze kdyz k tomu chces pripojit starsi UPSky, tak jedine bez sifrovani. To je totiz mnohem bezpecnejsi. Totiz ono to zaroven neumi nastavit jiny login na sebe a pro UPSky, takze ten kdo si chyti ten login pres to http, pak muze shodit UPSky vsechny pekne najednou.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.