abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 1
    včera 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 7
    včera 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    10.9. 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    10.9. 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 17
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 165 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: Postfix smtp tls

    HrabalVojta avatar 15.12.2013 13:28 HrabalVojta | skóre: 23 | blog: gentoo_pentoo | Třebíč
    Postfix smtp tls
    Přečteno: 673×

    Dobrý den,

    řeším problém s certifikátem. StartTLS funguje, respektive thunderbird ho najde, ale TLS port 465 ne a ne. Linux server 3.11-2-amd64 #1 SMP Debian 3.11.10-1 (2013-12-04) x86_64 GNU/Linux

    mail.info

    Dec 15 12:58:24 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.2.2, lip=192.168.2.5, TLS: SSL_read() syscall failed: Connection$
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: initializing the server-side TLS engine
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: connect from localhost[127.0.0.1]
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: setting up TLS connection from localhost[127.0.0.1]
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: localhost[127.0.0.1]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH:!aNULL"
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: SSL_accept:before/accept initialization
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: SSL_accept:error in unknown state
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: SSL_accept error from localhost[127.0.0.1]: -1
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: warning: TLS library problem: 22816:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628:
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: lost connection after CONNECT from localhost[127.0.0.1]
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: disconnect from localhost[127.0.0.1]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: connect from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: setting up TLS connection from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: unknown[192.168.2.2]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH:!aNULL"
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:before/accept initialization
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 read client hello A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write server hello A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write certificate A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write key exchange A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write certificate request A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 flush data
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL3 alert read:fatal:unknown CA
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:failed in SSLv3 read client certificate A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept error from unknown[192.168.2.2]: 0
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: warning: TLS library problem: 22816:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1256:SSL $
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: lost connection after CONNECT from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: disconnect from unknown[192.168.2.2]
    

    master.cf

    smtp      inet  n       -       -       -       -       smtpd
    #smtp      inet  n       -       -       -       1       postscreen
    #smtpd     pass  -       -       -       -       -       smtpd
    #dnsblog   unix  -       -       -       -       0       dnsblog
    #tlsproxy  unix  -       -       -       -       0       tlsproxy
    #submission inet n       -       -       -       -       smtpd
    #  -o syslog_name=postfix/submission
    #  -o smtpd_tls_security_level=encrypt
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
    #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    #  -o milter_macro_daemon_name=ORIGINATING
    smtps     inet  n       -       -       -       -       smtpd
      -o syslog_name=postfix/smtps
      -o smtpd_tls_wrappermode=yes
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
      -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    #  -o milter_macro_daemon_name=ORIGINATING
    

    main.cf smtp sekce

    smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtp_tls_loglevel = 2
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_tls_session_cache_timeout = 3600s
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    smtpd_delay_reject = yes
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, permit
    smtpd_milters = inet:localhost:12345
    smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023 permit
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = cyrus
    smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
    smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_tls_CApath = /etc/ssl/certs
    smtpd_tls_auth_only = no
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_req_ccert = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    
    USE="freedom -software_patents" emerge --deep --update --newuse world

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.