abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 2
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 5
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (49%)
     (14%)
     (38%)
    Celkem 37 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Postfix SASL STARTTLS nefunguje

    cynic_asshole avatar 5.6.2010 20:59 cynic_asshole | skóre: 28
    Postfix SASL STARTTLS nefunguje
    Přečteno: 704×
    Zdravím, mám problém s konfigurací postfixu. Server slouží pouze jako brána na odesílání pošty, neobhospodařuje žádné schránky. Bohužel se mi nedaří rozchodit STARTTLS, poštovní klient mi vždy vyhodí, že server nenabízí STARTTLS, ačkoliv při přezkoušce telnetem mi jej nabídne.
    Použitý software:
    FreeBSD 7.2, postfix-2.6.5,1, cyrus-sasl-2.1.23, cyrus-sasl-saslauthd-2.1.23.
    Konfigurace main.cf:
    # SASL CONFIG
    #
    broken_sasl_auth_clients = yes
    smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
    smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      check_relay_domains,
      permit_inet_interfaces
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    
    # TLS
    #
    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtpd_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_CAfile = /etc/ssl/private/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_note_starttls_offer = yes
    tls_random_source = dev:/dev/urandom
    smtp_tls_note_starttls_offer = yes
    smtp_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtp_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_ask_ccert = yes
    smtpd_tls_req_ccert = no
    smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dh_1024.pem
    smtpd_tls_dh512_param_file = /etc/ssl/postfix/dh_512.pem
    smtpd_tls_eecdh_grade = strong
    smtpd_sasl_tls_security_options = noanonymous
    

    Telnet výpis:
    220 example.com ESMTP Postfix
    EHLO example.com
    250-example.com
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 STARTTLS
    QUIT
    221 2.0.0 Bye
    
    Výpis z logu:
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: connect from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: setting up TLS connection from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: Anonymous TLS connection established from unknown[193.165.152.60]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    Jun  5 18:02:10 iaeste postfix/smtpd[68512]: disconnect from unknown[193.165.152.60]
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection rate 1/60s for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection count 1 for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max cache size 1 at Jun  5 18:01:51
    
    Dovedl by mě někdo nakopnout, co dělám špatně? Na jiném serveru s podobnou konfigurací (jinak starší verze programů) se stejným klientem to běží v pohodě. Díky všem
    Neznáš nějakou linuxovou distribuci pro Windows?

    Řešení dotazu:


    Odpovědi

    Max avatar 5.6.2010 22:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    To ocheckování telnetem jsi zkoušel z lokálu na serveru, nebo z toho PC, ze kterého se ten email snažíš poslat?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 5.6.2010 22:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Jinak jsi si jistý, že na tom emailovým klientu máš zaškrtnuto, aby se ověřoval (anonymous connection máš zakázaný)?
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:42 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Zkoušel jsem to z PC, ze kterého se snažím poslat ten e-mail. V Thunderbirdu mám vybráno STARTTLS a použití uživatelského jména.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:16 pikolik
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    A jakého máš providera? Viděl jsem u telefoniky přepisovat tuhle hlavičku. Server odpověděl, že TLS ano, klient si ho vybral, ale po cestě to přepsali na XXXX, takže spojení spadlo. Zkus tcpdump u klienta i na serveru a uvidíš.
    Max avatar 6.6.2010 09:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Ahoj, tohle dělá cisco router, který vykřížkujee STARTLS a ještě pár věcí vyhvězdičkuje. Řešil jsem to tady : Moderní evropský ISP - pohled do budoucnosti, pod blogem kamaráda, který v tom viděl zákeřnou sabotáž ISP. Naštěstí to bylo opravdu jen nevhodně nastaveným cisco routerem.
    Z toho důvodu jsem se také ptal, odkud zkouší ten telnet. Kdyby ho zkoušel ze serveru, tak je možné, že klient je za nějakým hnusným cisco filterem, a proto to nejde, ač v telnetu z lokálu se to tváří ok.
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:44 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Poskytovatel je lokální, nic takového neprovozuje. Z té stejné sítě a stejného počítače se dokážu připojit k jinému serveru a ten v pohodě TLS naváže.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:22 NN
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    cynic_asshole avatar 6.6.2010 12:45 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Toto bylo první, co jsem konzultoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:07 dfgh
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Delavaly to taky antiviry. Ten fungujici server mozna ma kdysi davno nastavenou a pak zapomenutou vyjimku
    cynic_asshole avatar 6.6.2010 14:20 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Hm, ano, právě jsem zjistil, že mi to blokuje Mailový štít programu Avast. Zkusil jsem tam zadat výjimku, ale stejně na to nereaguje, tak jsem jej bohužel musel vypnout. Snad to vyřeší nějakou aktualizací, zkusím jim napsat. Díky všem za rady.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:45 Smrk
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Tohle je klasika, já bych spíš doporučil místo smtp používat smtps a nebo submission.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.