abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2153 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix smtp tls

    HrabalVojta avatar 15.12.2013 13:28 HrabalVojta | skóre: 23 | blog: gentoo_pentoo | Třebíč
    Postfix smtp tls
    Přečteno: 724×

    Dobrý den,

    řeším problém s certifikátem. StartTLS funguje, respektive thunderbird ho najde, ale TLS port 465 ne a ne. Linux server 3.11-2-amd64 #1 SMP Debian 3.11.10-1 (2013-12-04) x86_64 GNU/Linux

    mail.info

    Dec 15 12:58:24 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.2.2, lip=192.168.2.5, TLS: SSL_read() syscall failed: Connection$
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: initializing the server-side TLS engine
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: connect from localhost[127.0.0.1]
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: setting up TLS connection from localhost[127.0.0.1]
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: localhost[127.0.0.1]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH:!aNULL"
    Dec 15 13:03:58 server postfix/smtps/smtpd[22816]: SSL_accept:before/accept initialization
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: SSL_accept:error in unknown state
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: SSL_accept error from localhost[127.0.0.1]: -1
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: warning: TLS library problem: 22816:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628:
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: lost connection after CONNECT from localhost[127.0.0.1]
    Dec 15 13:04:59 server postfix/smtps/smtpd[22816]: disconnect from localhost[127.0.0.1]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: connect from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: setting up TLS connection from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: unknown[192.168.2.2]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH:!aNULL"
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:before/accept initialization
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 read client hello A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write server hello A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write certificate A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write key exchange A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 write certificate request A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:SSLv3 flush data
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL3 alert read:fatal:unknown CA
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept:failed in SSLv3 read client certificate A
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: SSL_accept error from unknown[192.168.2.2]: 0
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: warning: TLS library problem: 22816:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1256:SSL $
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: lost connection after CONNECT from unknown[192.168.2.2]
    Dec 15 13:05:57 server postfix/smtps/smtpd[22816]: disconnect from unknown[192.168.2.2]
    

    master.cf

    smtp      inet  n       -       -       -       -       smtpd
    #smtp      inet  n       -       -       -       1       postscreen
    #smtpd     pass  -       -       -       -       -       smtpd
    #dnsblog   unix  -       -       -       -       0       dnsblog
    #tlsproxy  unix  -       -       -       -       0       tlsproxy
    #submission inet n       -       -       -       -       smtpd
    #  -o syslog_name=postfix/submission
    #  -o smtpd_tls_security_level=encrypt
    #  -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
    #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    #  -o milter_macro_daemon_name=ORIGINATING
    smtps     inet  n       -       -       -       -       smtpd
      -o syslog_name=postfix/smtps
      -o smtpd_tls_wrappermode=yes
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
      -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    #  -o milter_macro_daemon_name=ORIGINATING
    

    main.cf smtp sekce

    smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtp_tls_loglevel = 2
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_tls_session_cache_timeout = 3600s
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    smtpd_delay_reject = yes
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, permit
    smtpd_milters = inet:localhost:12345
    smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023 permit
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = cyrus
    smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
    smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_tls_CApath = /etc/ssl/certs
    smtpd_tls_auth_only = no
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_req_ccert = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    
    USE="freedom -software_patents" emerge --deep --update --newuse world

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.