Anketa

AbcLinuxu:/ Ankety / Na MTA mám povoleno TLS šifrování:

Na MTA mám povoleno TLS šifrování:

pouze pro příchozí spojení		13% (87)
pouze pro odchozí spojení		1% (7)
pro všechna spojení		19% (124)
šifrování úplně zakazuji		4% (26)
nespravuji žádný mail server		62% (403)

Celkem 647 hlasů
Vytvořeno: 18.7.2006 13:58

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

18.7.2006 14:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

Divna anketa..

POP3 a IMAP (courier-imap) mam i s SSL, ale SMTP (Postfix) mi nejak SSL nenabidlo, tak tam neni.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

18.7.2006 14:21 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

MTA je SMTP…

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

18.7.2006 19:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

U SMTP se nepoužívá SSL jako takové (jako je to třeba u IMAPS), ale používá se TLS (na které se ptá anketa).

Já provozuju IMAP a SMTP, u obojího TLS, u IMAPu ještě SSL. Nechápu, proč české servery, jako seznam.cz nebo centrum.cz šifrování nepovolují (co se tak dívám do logu).

18.7.2006 23:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Nechápu, proč české servery, jako seznam.cz nebo centrum.cz šifrování nepovolují

To je jednoduché. Nepotřebují to, uživatelů to nepožadují (a by taky zadarmo chtěli), tak prostě není :-D

Jinak ještě existuje jeden, a to z pohledu providera docela zásadní důvod. Microsoft Exchange v některých verzích (bohužel si přesně nepamatuji ve kterých) se totiž chová zcela nekorektně. Deklaruje dostupnost TLS i v případech, že TLS k dispozici není. Při pokusu ho použít to skončí chybou, kterou Postfix vyhodnotí tak, že se to nepokusí doručit ani bez TLS.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.7.2006 02:21 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Ono totiz po STARTTLS uz neni cesty zpatky, takze Postfixu nic jineho nezbyva nez to vzdat.

19.7.2006 17:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Není cesty zpátky jen v té konkrétní relaci. Postfix to samozřejmě může zkusit znovu bez TLS. Ale nezkusí, protože se s tím nepočítalo. Takže další pokus dopadne stejně.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.7.2006 18:07 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Kdyz date STARTTSL na postfixu, tak odpovi chybou a skonci komunikaci. Pak musi MTA zaslat zpravu znova bez TSL

20.7.2006 19:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Jenže tady je řeč o MS Exchange. Postfix vystupuje jako klient. A jde o to, že zprávu znovu bez TLS nepošle.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

21.7.2006 10:13 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Opravdu? To bude chyba mezi klávesnicí a židlí...

19.7.2006 00:08 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

(Doufám, že neříkám hloupost, moc problematice nerozumím.)

Co tak vím, tak např. Seznam to podporuje. Resp., když jsem mámě nastavoval e-mailový klient, zaškrtl jsem komunikaci přes TLS (u SMTP i POPu)...

19.7.2006 00:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Nemám pocit, že by to podporoval. Aspoň to tedy nedeklararuje.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.7.2006 14:20 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Ani gmail STARTTLS nedeklaruje :-(

18.7.2006 23:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

SMTP (Postfix) mi nejak SSL nenabidlo

Musí se explicitně zapnout - je to popsáno v TLS_README (v adresáři s README soubory Postfixu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.7.2006 14:25 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Tak, tak a průměrně inteligentní správce to pochopí i bez readme :-)

postconf | grep tls

18.7.2006 14:21 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

vsechnA spojeni, prosim...

Blésmrt

19.7.2006 09:05 pard | skóre: 17
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

hodne hlasite se pridavam k prosbe

18.7.2006 15:59 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě že tam je ta poslední odpověď, jinak bych moch vypadat jako že nevím o čem je řeč :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

18.7.2006 17:08 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

tjn ... v tehle situacich je nejlepsi prikyvovat, tvarit se odusevnele a obcas povytahnou oboci ... nebo rict nejakou vet u typu "ano ano to presny priklad" atp. ;-)

SPD vůbec není proruská

18.7.2006 17:51 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Tak to asi dělají lidé, co se jim nedostává sebevědomí :-)

My ostatní klidně přiznáme, že naprosto netušíme, o čem je řeč.

Tentokrát to ovšem není ten případ, zkratky jsem úspěšně rozluštil, ale žádný mail server naštěstí nespravuju :-P

Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

18.7.2006 18:00 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Nějaká taková hračka bývá na Linuxu téměř všude. Trochu jsem tam něco nastavoval, ale jestli je povolené šifrování, to nevím :-)

Tady na tom stejně nesejde.

Copak toho není dost?

18.7.2006 18:01 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Bejvá, ale já nic takového rozhodně nemám.

Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

18.7.2006 18:07 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Jak to mám vědět, podle tebe by se dala generovat náhodná čísla :-)

Copak toho není dost?

18.7.2006 21:17 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

A nedají snad? :-D

Cosi jsem slyšel, že údajně podle teplot různých komponent a podle rychlosti větráku :-)

A když vezmeme v potaz přepětí/podpětí, tak jsou tato čísla snad dost náhodná :-D

18.7.2006 21:25 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Nevim jak ty ale já v sobě teda žádnej větrák nemám :-)

A komponentám běžný lidi řikaj orgány :-D

Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

18.7.2006 21:46 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Nevim jak ty ale já v sobě teda žádnej větrák nemám

Neříkej mi, že ses narodil s VIA chipsetem :-D

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

18.7.2006 23:33 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Fanda SG:Atlantis, co? (ta paticka)

18.7.2006 23:39 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Jak jinak

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

20.7.2006 11:28 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

LOL (plnohodnotný OT příspěvek)

Only Sith deals in absolutes.

18.7.2006 23:09 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Kvantový generátor náhodných bitů?

20.7.2006 21:48 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Jen sem si delal srandu to nemuzes hned tak zvobecnovat...
Jinak samozrejme uplne klidne priznam ze nemam paru vo co tu de a rad se necemu novemu priucim...

SPD vůbec není proruská

18.7.2006 20:20 Sandik | skóre: 13 | blog: obcasny_obcasny_blog | Praha (když zrovna nejsem někde jinde ;o)
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Ještě by tam mohla být varianta: "spravuji mail server a nevím o čem je řeč" ;o)

...

18.7.2006 20:23 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

A ještě: "nepamatuju si to" :)

Hello world ! Segmentation fault (core dumped)

18.7.2006 21:38 Sandik | skóre: 13 | blog: obcasny_obcasny_blog | Praha (když zrovna nejsem někde jinde ;o)
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Buďto silná skleróza, nebo stabilní stroj ;o)

...

19.7.2006 22:38 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Uptime = čas od instalace > 170 dní. Dá se to považovat za stabilní, nebo mám sklerózu?

Hello world ! Segmentation fault (core dumped)

19.7.2006 22:45 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Obojí

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

19.7.2006 22:56 Sandik | skóre: 13 | blog: obcasny_obcasny_blog | Praha (když zrovna nejsem někde jinde ;o)
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Ještě existuje třetí možnost, neboť ty věci se přece nemusí vylučovat ;o)

...

19.7.2006 01:41 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

Nehlasoval jsem. Chybí mi tam položka: Do toho ti nic není

19.7.2006 14:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Tak opravdu prostě nehlasujte (co je na anonymní anketě tak hrozného, že nechcete odpovědět?).

19.7.2006 13:26 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

Zakazuji, protože OpenVPN.

Later --- Lukáš Zapletal

19.7.2006 14:23 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

OpenVPN přece nemáte k cizím MTA...

20.7.2006 11:27 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

K cizimu MTA prece typicky neznate certifikat ... :)

-- "Ja vim, on vi, ty pico!"

20.7.2006 11:44 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

To přece nesouvisí s OpenVPN. btw. zatím jsem nenarazil na MTA, který by mi nedoručil maily kvůli tomu, že mám certifikát podepsaný vlastní - neznámou CA.

19.7.2006 21:59 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

SSL i TLS na vsech mailovych serverech povoluji, na postfixu hlavne kvuli ochrane hesel pro autentizovane SMTP.

Ale chapu, ze treba seznam a spol to moc nepodporuji/nerozkrikuji, protoze krom toho, ze to uzivatelum prinese nejake zabezpeceni o kterem nevi, nechapou ho a stejne si tam daji heslo alik nebo heslo (ty chytrejsi pak veslo :-)

Radek

20.7.2006 10:01 pupu
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

Odpovědět | Sbalit | Link | Blokovat | Admin

O SSL se mi stara HW akcelerator a na TLS se muzu vykaslat. Moc prace.

20.7.2006 11:00 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Na MTA mám povoleno TLS šifrování:

SMTP servery se AFAIK na jiném portu (SSL) nedomluví, takže příchozí pošta šifrovaná není...

Založit nové vlákno • Nahoru