abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 1
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 198 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Malé dilema ohledně nastavení mailového serveru

    24.5.2007 17:29 | Přečteno: 1302× | mailserver

    Tak jsem se konečně dal do zprovoznění mailového serveru v naší firmě. Jsem ve stavu kdy mi vše nádherně chodí, maily co přicházejí, jsou fitrovány, hlavičky přepisovány, spam tagován a případně zahazován, zavirované emaily zahazovány, rozpracovaný greylisting a rbl checking, když jsem narazil na podstatnou otázku která mě dříve vůbec nenapadla. Jde o to že moje přestava byla zcela přesunout funkci mailserveru z ISP na interní mailserver což samosebou obnáší úpravu mx záznamu. Nedomyslel jsem ale jaká bude asi spolehlivost mailserveru připojeného k internetu pomocí ADSL (modem má uptime asi 4 měsíce, odpojení jsem už dlouho nezaznamenal) v porovnání s tím jak je připojený ISP (na páteři).

    Po kratším uvažování jsem dospěl k tomu že mám dvě možnosti, buď to udělat jak jsem původně zamýšlel, tj. zcela se oprostit od ISP a překopat mx záznam a nebo ponechat mx záznam takový jaký je a stahovat poštu z doménového koše fetchmailem na lokální mailserver. Každé z těchto dvou řešení má své výhody a nevýhody ketré se pokusím shrnout v následujícím výčtu:


    Řešení první - lokální mailserver bez připění ISP

    Výhody:

    Nevýhody:

    Řešení druhé - ISP mailserver pro příjem pošty + fetchmail

    Výhody:

    Nevýhody:

    A co teď? Teď asi babo raď? Jak byste řešili dané dilema Vy? Případně uvítám každý komentář k mému "neodborně odbornému" posouzení problému.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    24.5.2007 17:46 outsider
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Ja bych zvolil tu variantu, ktera je levnejsi (technicky jsou mozne obe varianty)...
    Luk avatar 24.5.2007 18:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Ještě připomenu další dvě nevýhody prvního řešení. Reverzní DNS záznam se nebude shodovat s A záznamem (pokud by ho ISP nezměnil, což u ale ADSL není moc pravděpodobné), čili některé servery budou poštu odsud odmítat. Další problém je se samotnou adresou, může být považována za nedůvěryhodnou (a umístěna v některých databázích typu DUL).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    24.5.2007 20:21 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    jedna sa IMHO o dost podstatne nevyhody, bohuzial
    Luk avatar 24.5.2007 22:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Jak už níže řekli jiní diskutéři, je to v zásadě řešitelné, ale pochopitelně jen ve spolupráci s providerem. Záleží na tom, jak bude ochotný např. změnit reverzní záznam.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    24.5.2007 21:50 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Jenže se tu řeší příjem, nikoliv odesílání.
    Luk avatar 24.5.2007 22:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Jenže pokud by se měl server používat plnohodnotně, pak by se přes něj i odesílalo. Jinak totiž stále přetrvává závislost na nějakém dalším serveru (např. u ISP), kam by se buď odesílaná pošta předávala nebo by se odesílalo z klientů přímo přes něj.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    25.5.2007 10:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Jistě. Do hlavy tazatele nevidím, ale na ADLS je velmi rozumné odesílat přes ISP už jen kvůli nízké rychlosti při uploadu.
    25.5.2007 21:20 Marv-CZ | skóre: 21
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    O2 (nevím jak ostatní poskytovatelé) nastaví u ADSL požadovaný reverzní záznam za nějaký jednorázový poplatek, tuším 100 Kč.
    24.5.2007 18:31 vagojan | skóre: 16
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Je li ADSL linka s pevnou adresou a plnohodnotnými DNS záznamy, pak bych byl pro to používat vlastní mailserver ve firmě, spolu se záložním mailserverem u tvého providera. Pokud si nejsi jist zahazováním mailů kvůli adsl rozsahu, není problém domluvit s providerem nastavení relay z tvého serveru. Tj. venkovní poštu posílat na jeho SMTP, jako na inteligentní server. Případně nastavit jeho server jako relay na tvojí doménu. (tj záznam v dns by zůstal stejný, jen by tě dali do jiné tabulky).

    Kombinací je mnoho.
    24.5.2007 18:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Má to nejakú chybu, keby si mal dva MX záznamy - jeden na svoj server s vyššou prioritou a jeden na mailserver ISP s nižšou prioritou?
    24.5.2007 19:03 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Tohle se opravdu běžně řeší pomocí dvou MX záznamů, kdy server u ISP má v MX záznamu vyšší číslo (nižší prioritu). Odesílatel zprávy potom zkouší zprávu doručit od serveru z nejvyšší prioritou až po server s nejnižší. Server ISP má potom nastaveno, že pro daný server dělá backup MX, tedy že poštu přijímá a pravidelně jí zkouší doručit na server s vyšší prioritou... Zeptej se Gůgla na backup mx a podobně, určitě toho najde víc než dost :=)

    Radek
    25.5.2007 14:52 beko
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    ano, presne takto to mame vo firme a musim povedat ze je to z mojho pohladu najlepsie mozne riesenie..

    MX zanzam, resp. reverzny MX zaznam sa nastavia raz a je to. Ale nastavenie SMTP (greylisting, overovanie voci spam databazam a podobne) su veci, ktore sa raz za cas zmenia, resp. je lepsie mat ich pod dohladom.. takze z mojho pohladu urcite vlastne SMTP.

    Inac ked sa to tu tak spomenulo tak to vyuzijem ;) Ake mate skusenosti s greylistingom? Ja som bol na zaciatku dost zhrozeny.. Dobu akceptovania som nastavil na 1 minutu. Ale druhy pokus o dorucenie dosiel dost casto az za 4-5 hodin, vynimocne aj za 10.. Takze som sa musel celkom dlho zabavat s WHITELISTOM aby to bolo pouzitelne..
    Luk avatar 26.5.2007 01:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Ake mate skusenosti s greylistingom? Ja som bol na zaciatku dost zhrozeny.. Dobu akceptovania som nastavil na 1 minutu. Ale druhy pokus o dorucenie dosiel dost casto az za 4-5 hodin, vynimocne aj za 10.. Takze som sa musel celkom dlho zabavat s WHITELISTOM aby to bolo pouzitelne..
    Zkušenosti s greylistingem mám výborné. Odrazí cca 95 % spamu. Zatím nebyly problémy s tím, že by něco nedošlo. Občas se nějaká zpráva zpozdí i o několik hodin, ale to je výjimka. Většina serverů ale opakuje pokus o doručení do 10 minut (mám nastavené 2 minuty).

    V praxi většinu provozu tak jako tak tvoří zprávy od známých odesílatelů, takže drtivá většina pošty prochází bez zpoždění. Kdysi jsem o tom něco napsal - tehdy ještě s malými zkušenostmi, ale i dnes se o greylistingu mohu vyjádřit pouze v dobrém.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    25.5.2007 13:03 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Ja spravuju mail server na obycejnem ADSL a problem s tim neni. Je tam i zalozni MX zaznam, ale z neho postu ani nestahuju. Problemy s vypadky nejsou. Jedinej problem muze byt ten odlisnej reverzni zaznam (coz je IMHO zcela bezna vec) a IP v poolu neduveryhodnych adres. Ale to je IMHO problem pitomyho prijemce nez toho adsl.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Luk avatar 25.5.2007 14:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Problemy s vypadky nejsou.
    Výpadky ADSL jsou spíš bájné příběhy než skutečná realita. Když nepočítám několikadenní výpadek při přechodu od kyslíku k Radiokomunikacím (o kterém jsem psal), zažil jsem za 3 roky požívání ADSL jen 2 několikahodinové výpadky a pak určitý počet několikaminutových (ne víc než 20).

    Pokud už by výpadek nastal, tak si to prostě odesílající server chvíli podrží, není to tragédie. Jen to dojde s určitým zpožděním.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    25.5.2007 16:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Problemy s vypadky nejsou.
    Výpadky ADSL jsou spíš bájné příběhy než skutečná realita.
    V tom případě mám asi velmi dobrou představivost, a se mnou i mnoho učitelů a studentů. Přípojka byla asi 300 m od ústředny, ale údajně tam byl slabý signál. Spojení se docela často rozpadalo, bylo nutné modem restartovat. Po reklamaci jsme dostali jiný modem, který se se slabším signálem prý lépe vyrovná. Nějakou dobu to byla pravda, ale pak se paušálně všem zvýšila rychlost, a problémy začaly znova. Nepříznivě působila na modem vyšší teplota v létě, ale padal i v chladnějších obdobích. Někdy v té době už byly resety plně automatické, takže pokud router za modemem přes něj v pravidelných intervalech pinkal, pokud nedostal několik odpovědí, připojil se telnetem na modem a resetnul ho. Ovšem výpadky byly čím dál častější, takže nakonec další reklamace – a informace, že tato značka má prozměnu problémy s rychlým připojením. Následoval další modem, ten pak běžel několik měsíců bez problémů.

    A ještě mezi tím jsme stihli skoro týdenní výpadek, jehož příčinu nám nikdo nikdy nevysvětlil, prostě stejně, jako to najednou přestalo jít, se to zase rozběhlo. Ale náš ISP po několika dnech nefunkčnosti zjistil, že se z našeho čísla pokouší autorizovat někdo přístupovým jménem, které evidentně patřilo zcela jinému ISP. Takže technici ČTc zřejmě zaváděli ADSL někomu jinému, a někde se uklepli…

    Takže za to, že sám nemáte zkušenosti s výpadky ADSL, buďte rád…
    Luk avatar 26.5.2007 01:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Špatné zkušenosti mám jen s modemy Lucent Cellpipe - odešly mi postupně dva (oba naštěstí pronajaté, takže výměna nic nestála). Jinak vlastní služba bude asi dost závislá na kvalitě vedení a ústředny.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.5.2007 12:10 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Až na administrativní chybu na straně ČTc jste měl chybný modem. Za to ADSL opravdu nemůže. Možná tak provider, který zázkaníkům nabízí neodladěné šmejdy.

    Já jsem taky chvíli používat automatické restartování dokud jsem i z jiných důvodu nevyvedl PPPoE přímo na PC router. Chyba byla v modemu-routeru. Proces, který měl na starost hlídat stav jiných procesů sám umíral a tak modem nedovedl obnovit PPP spojení.
    28.5.2007 12:38 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Modem asi není povinen se vyrovnat s libovolně špatným signálem. A vzhledem k tomu, že byla období, kdy běžel bez problémů, a pak období, kdy se spojení rozpadalo každou chvíli, asi to nebude modem. Zvlášť když ta období nefunkčnosti se nápadně kryla s obdobím, kdy buď dlouhodobě pršelo, nebo bylo naopak dlouhodobě sucho…
    31.5.2007 13:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Upnul jsem se na restartování modemu. Osobně považuji za nepřijatelné, když produkční zařízení je nutné restartovat, protože se nevyrovná se zcela běžnou situací (např. ztráta DSL nosný u modemu nebo zarušené pásmo u WiFi karet).
    25.5.2007 16:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Je tam i zalozni MX zaznam, ale z neho postu ani nestahuju.
    Záložní server (pokud ví o tom, že je záložní), odesílá e-maily na primární server sám od sebe (přes SMTP), není třeba je odnikud stahovat.
    Luk avatar 26.5.2007 01:21 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru
    Záložní server ovšem může podporovat příkaz ETRN, kterým si lze vyžádat okamžité předání čekajících zpráv a urychlit tak doručení.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.