Portál AbcLinuxu, 9. května 2025 00:27
Ahoj, potreboval bych postavit VPSku pro obcasne odesilani emailu (newsletteru). Protoze se bude vyuzivat skutecne jen k tomu a navic jen obcas, rad bych se vesel do co nejnizsiho tarifu. Zatim jsem si s emailovymi sluzbami na linuxu nehral, tak nevim, co potrebuji nainstalovat a co jiz je zbytecne, pripadne jake distro pro to zvolit - mam zkusenosti s debianem a ubuntu.
Predpokladam, ze by mi mel stacit postfix a nepotrebuju ani zadnou autentizaci, pokud se budu prihlasovat primo pres SSH. Jen jednou za mesic se prihlasim pres ssh a vlozim text emailu rucne + si na to udelam bash script, ktery mi bude sosat seznam prijemcu ze souboru a predavat jednotlive adresy postfixu, je tak?
Jak ale zabezpecit tu VPSku, aby mi ji nekdo nepouzil k rozesilani spamu? Musim nejak zakazat jakekoliv pripojeni, mimo SSH? (SMTP) Nebo je vse implicitne zakazano. Predpokladam, ze jeji IP bude spjata s domenou a to by mohl byt solidni prusvih (blacklisty apod.).
Diky za tipy,
P.
21.4.2014 17:06
pavlix | skóre: 54
| blog: pavlix
Urcite je, ale u toho se clovek nic nenauci. Navic tim davam dalsimu subjektu do ruky seznam svych prijemcu a to, co jim zasilam, coz se mi uplne nelibi. No a ve finale, zaplatim za to stejne, jako mne vyjde vlastni VPSka a trocha casu, navic se u toho zase neco naucim.
Ale uznavam, ze lepsi, nez se takto ptat bude, nastudovat si konfiguraci emailu od piky, neni to zase tak dlouhe cteni a tutorialu je na tohle tema hodne.
Spise bych tedy uvital tip na konkretni reseni, od nekoho, kdo to takto pouziva, abych se treba vyhnul slepym ulickam, nebo problemum se zneuzitim / pripadne minimalizoval mozne padani zprav do spamu. Jinak odhlasovani nebude problem udelat, pokud to budu sypat pres script, ktery mi do tela mejlu muze vlozit prijemce. O zbytek se postara PHP.
P.
ssmtp), který jenom e-maily předá jinému poštovnímu serveru (třeba ISP), který se pak o rozeslání postará.
21.4.2014 19:30
xkucf03 | skóre: 49
| blog: xkucf03
Když tam nahodíš Debian + Postfix, tak to i ve výchozím nastavení bude poměrně bezpečné. Pak bych jen přidal klasický firewall a nastavil SSH, aby se šlo přihlašovat jen klíči.
Jde spíš o to, abys ten výchozí bezpečný stav nenarušil nějakými svými zásahy – což může být i instalace nějakého líbivého webového klikátka pro rozesílání hromadných e-mailů – mohlo by být děravé a pak by tvůj server byl rájem pro spamery (přestože ten GNU/Linux a Postfix pod tím jsou bezpečné). Dal bych tam HTTP(S) Basic autentizaci – je nižší pravděpodobnost, že bude díra v Apachovi/Nginxu, než že bude v tom webovém klikátku – bez hesla se útočník k té aplikaci vůbec nedostane, ani k jejímu přihlašovacímu formuláři, protože ho zastaví už ta HTTP(S) Basic autentizace. Případně může webserver běžet jen na localhostu a můžeš k němu přistupovat přes SSH tunel.
Já jsem si na posílání hromadných e-mailů napsal desktopovou aplikaci.
Nejdriv si to vyzkousim "u sebe" a pak uz na VPSce na ostro.
Jinak https resit zrejme vubec nebudu, protoze jak pises, budto si udelam tunel, nebo se bez klikatka uplne obejdu - prikazovy radek mi zacina vadit cim dal mene a dobre se s tim pracuje i z mobilu, s pomalym pripojenim
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.