Projekt reprodukovatelné openSUSE dosáhl významného milníku: proof-of-concept fork openSUSE se 100 % reprodukovatelně sestavitelnými balíčky.
Společnost Ondsel se snažila vylepšovat UX/UI FreeCADu a nabízet jej komerčně. Po dvou letech to ale vzdala. Pierre-Louis Boyer, bývalý zaměstnanec Ondselu, by rád pokračoval. Na YouTube představil soft-fork FreeCADu s názvem AstoCAD.
Aplikace pro blokování internetové reklamy v celé síti Pi-hole (Wikipedie) byla vydána v nové verzi 6. Přehled novinek a oprav v příspěvku na blogu.
Vývojáři počítačové hry Kingdom Come: Deliverance II (Wikipedie, ProtonDB) oznámili (𝕏), že za 2 týdny se prodalo 2 miliony kopií.
Společnost xAI založena Elonem Muskem na síti 𝕏 představila Grok-3, tj. novou verzi svého AI LLM modelu Grok.
Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).
Argentinský prezident Javier Milei čelí více než stovce žalob a trestních oznámení kvůli spáchání podvodu, protože na svých sociálních sítích propagoval kryptoměnu $LIBRA, jejíž hodnota se v krátké době znásobila a pak zhroutila.
Wayland Protocols byly vydány ve verzi 1.41. S dlouho očekávaným protokolem správy barev a High Dynamic Range (HDR).
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.11.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest (Wikipedie) v říjnu loňského roku přejmenovaný na Luanti.
V stredu 19. 02. 2025 o 10:00h bude spustený jarný webinár zdarma. Na tomto webinári si ukážeme praktické ukážky monitorovania Prometheus endpointov s využitím nástroja Zabbix. Účastníci sa dozvedia, ako nastaviť a konfigurovať Zabbix na zber dát z prometheus exporterov vrátane vytvárania LLD pravidiel. Tento webinár je určený pre mierne pokročilých administrátorov Zabbixu. Registrácia na stránke: Axians Slovakia. Zoznam všetkých webinárov: Axians Slovakia webináre.
Jak už jsme si řekli, když nemůžeme funkčnost otestovat z online světa, tak mohou mít někteří problém. Dále je to velmi jednoduchá a funkční diagnostika. Jako další důvod je to dobrý příklad vidět, jak věci fungují.
Máme tu stále tyto základní emailové protokoly:
V příkladech je test proti Exchange 2013 a dovecot. Funkčnost protokolů lze jednoduše ověřit takto:
# pomocí telnet klienta se připojíme na smtp telnet mail.corp.devaine.cz 25 Trying 192.168.1.64... Connected to mail.corp.devaine.cz. Escape character is '^]'. 220 EX1-PH.corp.devaine.cz Microsoft ESMTP MAIL Service ready at Wed, 8 Dec 2021 13:30:40 +0100 # pozdravíme ehlo there 250-EX1-PH.corp.devaine.cz Hello [192.168.1.244] 250-SIZE 26214400 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-X-ANONYMOUSTLS 250-AUTH NTLM 250-X-EXPS GSSAPI NTLM 250-8BITMIME 250-BINARYMIME 250-CHUNKING 250 XRDST # definujeme odesílatele mail from:<devaine@devaine.cz> 250 2.1.0 Sender OK # definujeme příjemce rcpt to:<devaine@devaine.cz> 250 2.1.5 Recipient OK # zahájime datový přenos data 354 Start mail input; end with <CRLF>.<CRLF> # vyplníme tělo mailu Testing # ukončíme přenos tečkou . 250 2.6.0 <79056a2218704c51a9acdf8860add830@EX1-PH.corp.devaine.cz> [InternalId=51114405794319, Hostname=ex1-ph.corp.devaine.cz] Queued mail for delivery quit 221 2.0.0 Service closing transmission channel Connection closed by foreign host.
Budeme postupovat téměř shodně, ale nemůžeme použít aplikaci "telnet", jelikož ta neumí tls. Proto použijeme openssl. V tomto příkladě testujeme proti Exchange 2013 na portu 587 STARTTLS s ověřením loginu. Vše ohledně ověření probíhá v base64.
Nejdříve si tedy musíme login a heslo převést do base64:
# login: echo -ne 'devaine' |base64 a3JzcGpjKjI1OQ== # password: echo -ne 'heslo*123' |base64 aGVzbG8qMTIz
Když to máme, zahájíme komunikaci (nezapomenout na správné ukončování, tj. parametr "-crlf")
# pomocí openssl navážeme komunikaci openssl s_client -connect smtp.corp.devaine.cz:587 -starttls smtp -crlf CONNECTED(00000003) depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz verify return:1 depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz verify return:1 --- Certificate chain 0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- Server certificate -----BEGIN CERTIFICATE----- MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1 MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG A1UECwwKSVQgU2VydmVyczEdMBsGA1UEAwwUbWFpbC5jb3JwLm1ldHJhbnMuY3ow ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDeUAEivl/TcSc7GPaDZUvt M4aYogvRexLCFwuWyEhfFAV2KmzW7sIWNrAxuXBR65+obUvpcty3YTbzCFJThHIS yUtcr90jM0CoCKZGbGQ8bcH5c1B7R1DcaVZhn0/pSgK0+MBi1GXOCl5ltwHxnPpX YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU 0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb -----END CERTIFICATE----- subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- No client certificate CA names sent Peer signing digest: SHA1 Peer signature type: RSA Server Temp Key: ECDH, P-384, 384 bits --- SSL handshake has read 2481 bytes and written 569 bytes Verification: OK --- New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-SHA384 Session-ID: 524C0000DF67A432DFCC9BD87876EA676E309BDB7389F067737C57817BEF62FC Session-ID-ctx: Master-Key: F378E0DF80B0251299DC35DCDD52B6E83515E7FB2969462430E0250046396A4197E505F68DB92D0BC39CAFC33EEACA8A PSK identity: None PSK identity hint: None SRP username: None Start Time: 1638967020 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: yes --- 250 CHUNKING # pozdravíme ehlo there 250-smtp.corp.devaine.cz Hello [192.168.1.244] 250-SIZE 26214400 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-AUTH GSSAPI NTLM LOGIN 250-8BITMIME 250-BINARYMIME 250 CHUNKING # zavoláme, že se chceme ověřovat auth login 334 VXNlcm5hbWU6 # zadáme username v base64 ZGV2YWluZQ== 334 UGFzc3dvcmQ6 # zadáme heslo v base64 aGVzbG8qMTIz 235 2.7.0 Authentication successful # zadáme adresu odesílatele mail from:<devaine@devaine.cz> 250 2.1.0 Sender OK # zadáme adresu adresáta rcpt to:<devaine@devaine.cz> 250 2.1.5 Recipient OK # zahájíme data data 354 Start mail input; end with <CRLF>.<CRLF> # napíše něco do těla mailu testing # ukončíme tečkou .
Opět použijeme telnet.
# zavoláme si zase telnet telnet pop3.corp.devaine.cz 110 +OK Dovecot ready. # zadáme uživatele user devaine@devaine.cz +OK # zadáme heslo pass heslo123 +OK Logged in. # vypíšeme si zprávy list +OK 5522 messages: 1 18627 2 39598 3 19618 4 42366 ... . # ukončíme spojení quit +OK Logging out. Connection closed by foreign host.
Opět použijeme openssl.
# navážeme spojení openssl s_client -crlf -connect pop3.corp.devaine.cz:995 CONNECTED(00000003) depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz verify return:1 depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz verify return:1 --- Certificate chain 0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- Server certificate -----BEGIN CERTIFICATE----- MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1 MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG A1UECwwKSVQgU2VydmVyczEdMBsGA1UEAwwUbWFpbC5jb3JwLm1ldHJhbnMuY3ow ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDeUAEivl/TcSc7GPaDZUvt M4aYogvRexLCFwuWyEhfFAV2KmzW7sIWNrAxuXBR65+obUvpcty3YTbzCFJThHIS yUtcr90jM0CoCKZGbGQ8bcH5c1B7R1DcaVZhn0/pSgK0+MBi1GXOCl5ltwHxnPpX cy5ldYIXYXV0b2Rpc2NvdmVyLm1ldHJhbnMuY3qCF2F1dG9kaXNjb3Zlci5tZXRy YW5zLmV1ghRpbWFwLmNvcnAubWV0cmFucy5jeoIUcG9wMy5jb3JwLm1ldHJhbnMu Y3qCFGltYXAuY29ycC5tZXRyYW5zLmV1ghRwb3AzLmNvcnAubWV0cmFucy5ldYIc YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU 0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb -----END CERTIFICATE----- subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- No client certificate CA names sent Peer signing digest: SHA1 Peer signature type: RSA Server Temp Key: ECDH, P-384, 384 bits --- SSL handshake has read 2160 bytes and written 536 bytes Verification: OK --- New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-SHA384 Session-ID: FC280000B7528441C59ACBD8A8ED76F63BC576532DEE7C5F17214825F4B1D1AF Session-ID-ctx: Master-Key: F6104034A9B034D3D4EF7E3AEFF40D9085F617021E2E188D2F6DCD68FA9201A74E72776EB027989880403A031F1EB101 PSK identity: None PSK identity hint: None SRP username: None Start Time: 1639127790 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: yes --- +OK The Microsoft Exchange POP3 service is ready. # zadáme uživatelské jméno user devaine +OK # zadáme heslo pass heslo*123 +OK User successfully logged on. # vypíšeme si mailbox list +OK 71 16557554 1 21148 2 34331 3 7458450 4 21154 ... . # ukončíme spojení quit +OK Microsoft Exchange Server 2013 POP3 server signing off. read:errno=0
Použijeme telnet
# navážeme spojení telnetem telnet imap.corp.devaine.cz 143 Trying 192.168.1.64... Connected to imap.corp.devaine.cz. Escape character is '^]'. * OK The Microsoft Exchange IMAP4 service is ready. # provedeme login tag login devaine heslo*123 # provedeme výpis mailboxu tag list "" "*"
Pokud uvidíme hlášku jako:
Tak nejspíše není povolený plain login a je nutné použít šifrovanou variantu imapu.
Použijeme opět openssl.
# navážeme spojení pomocí openssl openssl s_client -crlf -connect imap.corp.devaine.cz:993 CONNECTED(00000003) depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz verify return:1 depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz verify return:1 --- Certificate chain 0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- Server certificate -----BEGIN CERTIFICATE----- MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1 MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU 0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb -----END CERTIFICATE----- subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz --- No client certificate CA names sent Peer signing digest: SHA1 Peer signature type: RSA Server Temp Key: ECDH, P-384, 384 bits --- SSL handshake has read 2160 bytes and written 536 bytes Verification: OK --- New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-SHA384 Session-ID: C5140000D61860AC8B6872B3F2D983AF0A9D395BBDEEE896ECAE4FB8874D8AB5 Session-ID-ctx: Master-Key: 214B20D5804EFB72630B85EAA12A89A1866E25CFB984FDC428212A355B04F8271826993030A221BBE4F94B15F56D172F PSK identity: None PSK identity hint: None SRP username: None Start Time: 1639066125 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: yes --- * OK The Microsoft Exchange IMAP4 service is ready. # příhlásíme se tag login devaine heslo*123 tag OK LOGIN completed. # zkusíme si vylistovat mailbox tag LIST "" "*" * LIST (\HasNoChildren) "/" "Automaticky dopln&ARs-n&AOk- kontakty" * LIST (\HasNoChildren) "/" Den&AO0-k * LIST (\Marked \HasChildren) "/" INBOX * LIST (\HasChildren) "/" INBOX/licence * LIST (\HasNoChildren) "/" Drafts * LIST (\HasNoChildren) "/" "Infected Items" * LIST (\HasChildren) "/" Kontakty * LIST (\HasNoChildren) "/" "Odeslan&AOE- po&AWE-ta" * LIST (\HasNoChildren) "/" "Po&AWE-ta k odesl&AOE-n&AO0-" * LIST (\HasNoChildren) "/" Pozn&AOE-mky * LIST (\HasNoChildren) "/" Sent * LIST (\HasNoChildren) "/" Templates * LIST (\HasNoChildren) "/" Trash * LIST (\HasNoChildren) "/" &ANo-koly tag OK LIST completed. # označíme doručenou poštu tag SELECT INBOX * 50 EXISTS * 0 RECENT * FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent) * OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags * OK [UIDVALIDITY 14] UIDVALIDITY value * OK [UIDNEXT 243089] The next unique identifier value tag OK [READ-WRITE] SELECT completed. # zeptáme se na počet emailů tag STATUS INBOX (MESSAGES) * STATUS INBOX (MESSAGES 50) tag OK STATUS completed. # odhlásíme se tag LOGOUT * BYE Microsoft Exchange Server 2013 IMAP4 server signing off. tag OK LOGOUT completed. read:errno=0
Někoho by možná zajímalo, jak si ověřit ručně i certifikáty na zmíněných službách. Nu, openssl to pokryje úplně bez problémů:
# smtp echo Q | openssl s_client -connect smtp.seznam.cz:587 -starttls smtp -crlf 2>/dev/null | openssl x509 -noout -dates |grep notAfter # imap echo Q | openssl s_client -crlf -connect imap.seznam.cz:993 2>/dev/null | openssl x509 -noout -dates |grep notAfter # http echo Q | openssl s_client -showcerts -connect www.seznam.cz:443 2>/dev/null | openssl x509 -noout -dates |grep notAfter
A to je tak vše. Easy peasy lemon squeezy...
Zdar Max
Tiskni
Sdílej:
$ nmap --script ssl-enum-ciphers smtp.seznam.cz -p 587 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-18 23:19 CEST Nmap scan report for smtp.seznam.cz (77.75.76.48) Host is up (0.012s latency). Other addresses for smtp.seznam.cz (not scanned): 77.75.78.48 2a02:598:a::78:48 2a02:598:2::48 PORT STATE SERVICE 587/tcp open submission | ssl-enum-ciphers: | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A | compressors: | NULL | cipher preference: client | warnings: | Key exchange (secp256r1) of lower strength than certificate key | TLSv1.3: | ciphers: | TLS_AKE_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_AKE_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A | cipher preference: client |_ least strength: A Nmap done: 1 IP address (1 host up) scanned in 17.39 seconds
Skvělé! Sice jsem skoro všechno znal, ale tohle je přesně to, co je potřeba když řešíš problémy s mailserverem.+1 Tohle je staré dobré Ábíčko, více takových článků.
s_client
je program gnutls-cli - má výhodu tam, kde je potřeba ladit fázi mezi navázáním spojení a STARTTLS, protože umožňuje začít komunikaci v plaintextu a TLS dojednat na povel v okamžik, který si uživatel zvolí
Navíc testovat smtp je trivialitaJak pro koho. Pro některé adminy (tj. lidi, které ta práce živí) je tohle všechno černá magie.
Černá magie? Tohle jsou základy, které by měl ovládat každý admin nebo programátor. Vždyť jsme to brali i na VŠE :-) Dost mne udivují/děsí lidi, kteří třeba ani netuší, jak funguje protokol HTTP1, ale mají ambice na něm stavět velké složité systémy.
[1] to nemluvím o nějakých novějších verzích, pro začátek stačí 1.0/1.1
Tohle jsou základy, které by měl ovládat každý admin nebo programátor.Proč?
Pro admina je to něco jako základní třída na prvním stupni.Stejná otázka: proč? Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?
Když si vzpomenu, kolik devíci zabili času na tom...No a v čem byl problém? V té knihovně? Má řešit autor. V tom FTP serveru? Má řešit jeho admin. Jaký programátorský problém vyžaduje znalost těch protokolů, aby to měl ovládat každý programátor?
Se smtp je to úplně stejné. Pokud je nějaký problém, je velmi jednoduché...... poslat mail a podívat se do logu MTA na tom stroji, ze kterého se testuje. Případně se rovnou podívat do logu, protože nejspíš řešíme nějaký předchozí mail. Znalost SMTP protokolu nebyla zapotřebí - zjevně to tedy není základ, který by měl znát každý admin. Pro navázání spojení na port 25 máme traceroute atd. atd.
Nic, nebude vědět, zda ta hláška v logu jsou od jeho mailserveru, nebo zda je to odpověď od toho cílového atd.Proč by to neměl vědět? Vy snad neumíte číst logy vlastního mailserveru, abyste poznal, co je hláška jeho a co je hláška cizí?
A jak už tu zaznělo, nebude takový admin ani umět řešit spamPovedzte, Kefalín, čo vy si predstavujete pod takým slovom "řešit spam"? A proč to podle vás není možné řešit pohledem do logu, kde antispamové řešení zdůvodnilo, proč byl daný e-mail jako spam označen? Jo a nemluvě o tom, že hlavičky mailu už nejsou součástí protokolu, to jste uhnul jinam.
Já mám pocit, že si pleteš pojmy IT Technik a IT Admin.Já mám, soudruhu, zase pocit, že jste si stanovil nějaká arbitrární kritéria a pojmy, ale nejste schopen zdůvodnit, proč by vaše kritéria měla být ta správná.
Příklad s ftp jsi ladně ignoroval.Ano, protože ten příklad jedné konkrétní situace nijak neukazoval a neukazuje, proč by znalost toho (zastaralého) protokolu (, který už před mnoha lety měl zmizet v propadlišti dějin,) měla být základem pro každého programátora.
Info o tom, že zmíněné protokoly se používají jako základ výuky také.Totéž, že se používají k výuce nijak nedokládá, že by to měla být základní znalost.
Info o tom, jak v poradně lidi ani neumí zdiagnostikovat problém, který není patrný v logu serveru jsi také ignoroval.Přičemž většinou z té poradny nijak nevyplývá, že by se do toho logu podívali. Jen tak mimochodem. A z toho, že někteří lidé nedokáží problém diagnostikovat na základě čtení logu, pořád nevyplývá, že by znalost protokolu měla být základní znalost. Nebo dokonce naopak - pokud k řešení problému stačí naučit se číst logy, tak to vaše tvrzení vyvrací.
Já svůj názor řekl a odůvodnil hoAno, odůvodnil jste ho subjektivními tvrzeními, tedy názory. Tj. způsobem, který stačí vám, nikoliv obecně.
kdy jsi opět přešel do pokusů o urážky (netuším, na jakém základě mi říkáš soudruhu...)Jaképak urážky, oslovuji vás on-par s tím, jak oslovujete vy mě. Jestli vás to uráží, neměl byste se zamyslet nad tím okřídleným "co sám nerad..."?
spam se neřeší na jednom místě, ale na celé škále místP.S.: spousta textu, ale stále jste nespecifikoval, čo vy si predstavujete pod takým slovom "řešit spam"
hafec let ti to nevadiloCitation needed, soudruhu.
Pokud tedy takový server spravuji, tak bych to měl znát.Stejná otázka: proč? Pro většinu záležitostí stačí obecný přehled o tom, že existují nějaké režimy a oddělení datového a instrukčního spojení. A slušný log.
Pojem řešit spam je myšleno řešit spam.A pětipence je pětipence, že? Možná to pro vás, soudruhu, bude šokující, ale jsou lidé, kteří "řeší" spam, protože zprávy od nich někam chodí chybně označené. Kupodivu zpravidla nepotřebují vůbec nic z toho, co tady vypisujete dál.
Pokud se tedy bavíme v kontextu IT správce, tak instalace a správa antispamu.Spousta textu, zdůvodnění, proč by správce těch softwarů měl znát SMTP protokol na úrovni čtení jednotlivých příkazů, chybí.
Pokud si myslíš, že jsem si nově definoval pojem IT AdminAno, předefinoval jste si ho s požadavky, které nedokážete zdůvodnit - a které pro úspěšně fungování admina nejsou nutné.
Já si myslím, že jsem to zodpovědělVy jste něco zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.
Každopádně ty jsi nezodpověděl, proč se lidi snažíš urážet.Proč bych vám, soudruhu, měl podruhé odpovídat na otázku, která je lživá už odpočátku a na kterou jste dokonce již odpověď dostal o pár příspěvků výše.
zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.
Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.Račte odscrollovat výše na příspěvek #14, přečtěte si ho, odpověď na vaši otázku je tam
to že se nějaký problém dá vyřešit bez hlubší znalosti jeho pozadí, neznamená, že be se nemělo jednat o základní znalost profesionála v dané oblasti.Jenže, jak vám pořád uniká, toto nebylo předmětem diskuze. Pokoušíte se o logický klam
1) odlišuje to profesionála od cvičené opiceProč? Nebo jinak: máte tam definici kruhem.
2) umožňuje to dělat práci efektivně a pořádněChybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
3) je to určitý rozhled, který brání znovuvynalézat koloTo je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
Vykání je přece to jediné, co slovíčkaření o ptákovinách alespoň na první pohled dodává punc serióznosti. S tykáním by se ta iluze celá rozpadla.
Krásná ukázka úpadku dnešních novinářů a doby obecně. Předstírat před diváky, že si vyká s někým, s kým se dobře zná, mi přijde mnohem horší, než vést rozhovor neformálně (tepláky a válení se v křesle neřeším). Pokud má obavu, že nebude objektivní nebo profesionální, tak ať ten rozhovor se svým známým nedělá a nechá to někomu jinému. Soudce taky nebude soudit své kámoše, doktor často nebude operovat své příbuzné atd. A pokud to zvládne udělat dobře a profesionálně, tak ať si tykají, protože tak je to reálné, pravdivé.
Jeden příklad není důkaz všeobecnosti, to je zase jen váš pokus o logický klam, soudruhu.Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí. Z toho plyne neplatnost tvrzení, že když někdo dělá svojí práci úšpěšně, má všechny základní znalosti. Pokud si dobře vzpomínám, tak na vyvrácení platnosti tvrzení vždy stačil jeden protipříklad. Navíc takových lidí, kteří úspěšně zvládali dělat nějakou práci, aniž by měli základní znalosti a/nebo dovednosti, jsem za život potkal víc než by mi bylo příjemné. Napříč mnoha různými obory.
Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?1) odlišuje to profesionála od cvičené opiceProč? Nebo jinak: máte tam definici kruhem.
Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.2) umožňuje to dělat práci efektivně a pořádněChybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
Opět bych měl jeden příklad z praxe, ale to by zas byl jen jeden příklad, že ano? Pokud to postavíte tak, že základní znalosti jsou to, co je nezbytně potřeba k vykonávání nějaké práce, tak se mezi ně asi ta znalost protokolu nedostane. Podle mě je to ale hodně slabý požadavek a tento přístup mi přijde značně nešťastný.3) je to určitý rozhled, který brání znovuvynalézat koloTo je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí.Nedokazuje, protože to, že daná znalost je základní, je jen tvrzení, nikoliv fakt. Zbytek odstavce tím padá.
Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?Nějaká znalost byla prohlášena za nutnou pro "rozumění" tomu, co ten profesionál dělá, aniž by bylo prokázáno, že tomu tak je.
Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.To z nich ovšem nedělá základní znalosti.
Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?To není znalost protokolu, já ty věci z článku „znám“ a občas používám, ale ve skutečnosti to mám v poznámkách a kopíruju, protože si ten protokol samozřejmě nepamatuju z hlavy, abych si otevřel telnet na imap server a napsal tam věci které mi přečtou poštu. To je schopnost použít telnet, a stačí se podívat do místní poradny, kolik lidí má problém „nejde se mi připojit k serveru“ a nejsou schopní zjistit v které fázi (DNS, navázání spojení, aplikační úroveň) to vůbec padá.
Třeba proto, aby "architekt" nemusel dumat nad tím, jestli v HTTPS jsou šifrovaná jen těla požadavků/odpovědí nebo i URL... a neprasil návrh kvůli tomu, že nezná ty základy věcí, které používá. (reálný příklad z praxe, bohužel)Já bych stejně raději tajná data v URL nepředával, bál bych se, že URL budou různé bezpečnostní funkce posílat kdovíkam (kontrola jestli to není nahlášený phishing) a navíc se uloží do historie, a pak se dějí takové ty věci, že člověk začne psát něco do addressbaru a ono to tu tajnou URL napoví a je vidět.
To je otázka jak/jestli dělat REST rozhraní. Do URL určitě nepatří klíče, hesla atd., ale ID, uživatelská jména nebo kódy/názvy entit se tam vyskytnout můžou. Vyloženě tajná informace to není, ale potenciálně zneužitelná nebo trochu citlivá ano (např. může vyzradit, o co se zajímáš nebo s jakými daty pracuješ). Chybu bych hledal spíš v softwaru, který bez vědomí uživatele URL odesílá nějaké třetí straně.
Jinak na různých projektech jsem zažil různé přístupy – jak „poctivý“ REST psaný dle Fieldingovy disertace, tak různá RPC nad HTTP… a nemůžu říct, že by jedno z toho bylo vyloženě špatně a druhé skvělé. Ideologicky čistější je ten první přístup, ale to druhé v praxi funguje až překvapivě dobře a na rozdíl od „poctivého“ RESTu nemá člověk data rozesetá všude možně (něco v URL, něco v HTTP metodě, něco v HTTP hlavičkách, něco v těle požadavku atd.), ale vše je na jednom místě – v těle požadavku (v URL je maximálně název metody/služby) tzn. jedna kompaktní datová struktura na vstupu a jedna na výstupu, požadavek-odpověď.
Nicméně nejdůležitější je stejně věcný logický návrh rozhraní a jeho dobrá strojově čitelná specifikace.
Díky, ale není to multiplatformní.Samozuřejmě že je, jedná se jen o perl script. Dokumentace dokonce explicitně uvádí Windows na stráce s instalací, takže předpokládám že funguje. Samozřejmě je otázka zda dneska někdo má (nebo chce) CPAN na Windows.
Telnet a openssl jsou dostupný na všech OS. Navíc testovat smtp je trivialita, na to opravdu netřeba specializovaný tool.Potřeba to není, to je pravda, ale je to pohodlnější. Minimálně si zaslouží zmínku.