Přihlášení | Registrace

napište » Zprávičky

Open source webový aplikační framework Django slaví 20. narozeniny

včera 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

DebConf25

včera 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

včera 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 15

Commodore 64 Ultimate

včera 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 16

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 11

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 393 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / komunikace mailserveru - MAIL FROM

Štítky: ano, e-mail, chyba, komunikace, mail, problém, SMTP

Dotaz: komunikace mailserveru - MAIL FROM

13.3.2015 14:26 f1lo | skóre: 16
komunikace mailserveru - MAIL FROM

Přečteno: 609×

Odpovědět | Admin

Dobrý den, řeším poměrně nepříjemný problém odesílání emailu z mého SMTP na doménu administer.cz. Email nedorazí a po 6 dnech se vrátí s chybovou hláškou:

info@administer.cz: lost connection with

    mail3.administer.cz[80.95.104.194] while sending MAIL FROM

Je ale zajímavé, že mail3.administer.cz není vůbec dostupný pomocí pingu, a mail4.administer.cz zase ano. Ale pokud to mají nastaveno nějak dynamicky, tak by byla sakra náhoda, že mi to vždy z Gmailu odejde v pořádku a z mého SMTP nikoliv. Pokud odešlu email například z Gmailu, email v pohodě dorazí. Může být tedy nějaká chyba na straně mého SMTP? Děkuji

Řešení dotazu:

Komentář #19 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.3.2015 15:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

tcpdump, postqueue -f

13.3.2015 18:29 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ano, chyba samozřejmě může být na straně vašeho serveru. Podívejte se do logů vašeho serveru, pravděpodobně tam o té chybě něco bude. Je dost pravděpodobné, že správce toho cílového serveru vymyslel další geniální způsob, jak odmítat e-maily (a říká tomu ochrana proti spamu), a váš server tu podmínku nesplňuje.

13.3.2015 19:24 alles32 | skóre: 15 | Evropa
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

pic

ping muze bejt zariznutej na firewalu. lepe je dostupnost sluzby zjistovat nmapem

$ nmap -p 25 mail3.administer.cz

Nmap scan report for mail3.administer.cz (80.95.104.194)
Host is up (0.032s latency).
PORT   STATE SERVICE
25/tcp open  smtp

ze kteryho je zrejmy, ze na TCP 25 neco posloucha

13.3.2015 20:12 R
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Staci "telnet blabla 25".

13.3.2015 21:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

A na telnetu rukama realizovat SMTP nebo ESMTP protokol a je videt proc to protejsek zarizne.

14.3.2015 10:22 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Spoj se s postmasterem daného server a zeptej se jej, proč/jak tě blokuje.

Linux Dokumentační Projekt - PDF ke stažení

14.3.2015 10:23 pupu | skóre: 31
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ta hlaska je v poradku - dva servery z toho seznamu vubec neposkytuji SMTP. Spis je otazka, proc Tvuj mailserver nezkousi ty ostatni a pokud zkousi, proc to neprojde pres ne. Chce to logy, pripadne zkusit rucne, treba takhle:

[root@hactar ~]# telnet mail.administer.cz 25
Trying 80.95.104.194...
Connected to mail.administer.cz.
Escape character is '^]'.
220 mail.administer.cz Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Sat, 14 Mar 2015 10:16:21 +0100
ehlo hactar.pupu.cz
250-mail.administer.cz Hello [88.208.110.148]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250-X-EXPS GSSAPI NTLM
250-AUTH GSSAPI NTLM
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: pupu@pupu.cz
250 2.1.0 pupu@pupu.cz....Sender OK
rcpt to: postmaster@administer.cz
250 2.1.5 postmaster@administer.cz
data
354 Start mail input; end with <CRLF>.<CRLF>
^]
telnet> quit
Connection closed.

15.3.2015 23:04 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Tak tohle jsem našel v logu při komunikaci se serverem administer.cz:

postfix/smtp[26268]: warning: TLS library problem: 26268:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:

Takže předpokládám bude potřeba aktualizovat nějaký balíček openssl? Přepodkládám openssl? Ještě se zkusím podívat na internetu, přiznám jsem, že tenhle příspěvek píši a ještě jsem nezkoušel chybovou hlášku hledat na netu.

15.3.2015 23:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

openssl s_client -connect mail.administer.cz:25 -starttls smtp

New, TLSv1/SSLv3, Cipher is RC4-MD5 Server public key is 1024 bit

Ne, spíš pro ně povolit slabé šifry a protokoly. Bohužel netuším jak se to dá udělat, možná jim budeš muset nastavit wrapper.

16.3.2015 07:23 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Spíš to vypadá, že máte v knihovně OpenSSL natvrdo vypnutou podporu SSLv3 - některé distribuce to tak myslím udělaly, místo aby se vypnula podpora SSLv3 v každé jednotlivé aplikaci konfiguračně, mají OpenSSL zkompilované bez podpory SSLv3. Důvod je ten, že pro SSLv3 je známo dost zranitelností a důrazně se doporučuje místo toho používat alespoň TLS 1.0 (což je nástupce SSLv3).

No a protistrana zřejmě při šifrované komunikaci podporuje jen SSLv3 a nic novějšího. Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně. Máte v smtp_tls_mandatory_protocols nebo smtp_tls_protocols nakonfigurované, že Postfix nemá používat SSLv3? Protože Postfix asi nezjistí, že to OpenSSL knihovna nepodporuje, a je myslím potřeba mu to explicitně říci.

Případně můžete v konfiguraci nastavit, že se pro danou doménu nemá používat SSL/TLS, ale tím problém jenom obejdete pro jednu známou problémovou doménu (může se to hodit, pokud potřebujete pro tu doménu hlavně už odesílat e-maily, a mít klid na vyřešení podstaty problému).

16.3.2015 09:25 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobrý den, děkuji za vaše reakce. Snažil jsem se postupovat podle návodu zde: http://disablessl3.com/#postfix

tedy do /etc/postfix/main.cf přidat následující:

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

smtpd_tls_protocols=!SSLv2,!SSLv3

smtp_tls_protocols=!SSLv2,!SSLv3

a do /etc/dovecot/dovecot.conf přidat následující:
ssl_protocols = !SSLv2 !SSLv3

Následně jsem provedl restart služeb:

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

a zkusil jsem odeslat testovací email na nějakou z adres domény administer.cz, ovšem v logu se zobrazuje stejné chybové hlášení, provedl jsem tedy nějaký krok chybně?

16.3.2015 11:15 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Nejspíše jsem testováním přišel na správnou konfiguraci:
/etc/postfix/main.cf přidat následující:
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

a do /etc/dovecot/dovecot.conf přidat následující:
ssl_protocols = !SSLv2 !SSLv3

Následně jsem provedl restart služeb:

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

Podle logu email již odešel bez jakékoliv chyby. Ještě počkám na zpětnout odpověď od člověka, kterému jsem email posílal. Děkuji za vaši podporu.

16.3.2015 11:54 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Tak jsem se asi unáhlil, v logu se objevuje stále stejná chybová hláška a server stále odmítá spojení, nevíte kde by mohl být problém?

Řešení 1× (f1lo (tazatel))

16.3.2015 12:28 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Určitě si můžete přes smtp_tls_per_site nastavit, že pro danou doménu se TLS nemá vůbec používat. Pokud to budete dál ladit, nastavte si smtp_tls_loglevel alespoň na 2, ať máte v logu zapsáno, jak přesně se o TLS vyjednávalo.

Nejsem si jist, jak přesně to má fungovat, pokud se při StartTLS nepodaří dohodnout šifra – zda je v protokolu možnost návratu k nešifrovanému spojení, případně zda to umí udělat Postfix (spojení ukončit a navázat nové s tím, že už se o TLS nebude pokoušet). Další věc je zkusit kontaktovat administrátora toho cílového serveru, protože pokud ten server podporuje jen SSLv3, bude s tím podle mne mít problémy a je v jeho vlastním zájmu upgradovat na bezpečnější protokoly.

16.3.2015 12:58 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ještě jsem to zkoušel – pořád to hlásí wrong version number? Když jsem to zkoušel, poštovní servery administer.cz podporují TLSv1, ale posílají expirovaný certifikát. To je pak asi správně, že váš server odmítne pokračovat a spojení ukončí. To ale musí vyřešit správce administer.cz (a vy zatím můžete pro tu doménu TLS úplně vypnout, jak jsem psal v předchozím komentáři) Akorát mi není moc jasná souvislost mezi touhle chybou a tou wrong version number, podle mne jsou to dvě nezávislé chyby.

16.3.2015 13:26 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobrý den,

děkuji za vaše reakce, v logu jsem si po vaší doporučované úpravě úrovně logování všiml, že využívají TLSv1. Expirace certifikátu jsem si již nevšiml. Přidal jsem tedy doménu do výjimek a již to nejspíše frčí v pořádku, alespoň v logu se již žádná chyba nezobrazuje.

Informuji o tomto faktu administer.cz, snad se toho ujme nějaká kompetentní osoba, děkuji za vaši pomoc.

16.3.2015 10:31 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně.

To je snad dobře, ne?

Hello world ! Segmentation fault (core dumped)

16.3.2015 10:33 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Z důvodu bezpečnosti ano, ovšem z uživatelského hlediska to až tak dobré není :-(

. Například z Gmailu mi email na administer.cz odejde v pořádku.

16.3.2015 10:50 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Z uživatelského hlediska je potřeba to opravit.

Hello world ! Segmentation fault (core dumped)

16.3.2015 11:53 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Teď vám asi nerozumím. Myslel jste, že je dobře, že nebudou komunikovat nešifrovaně, pokud se nedohodnou na společném šifrování, které oba poštovní servery podporují? S tímto souhlasím, ale opravu by v tom případě museli provést na straně administer.cz, což je pro mě nevhodné čekat na opravu (podporu novějšího šifrování) z jejich strany, navíc takových serverů může být více.

16.3.2015 12:06 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobře by to bylo, pokud by SSL komunikace byla povinná. Pokud je ale nakonfigurováno „použij ji, pokud je k dispozici“, má se použít nešifrovaná komunikace, pokud se šifrované spojení nepodaří navázat.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje