Přihlášení | Registrace

napište » Zprávičky

dnes 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

dnes 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 14

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 3

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (76%)

Panely (11%)

Záložky (5%)

Listy (3%)

Něco jiného (5%)

Nic (0%)

Celkem 38 hlasů

Komentářů: 6, poslední dnes 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / komunikace mailserveru - MAIL FROM

Štítky: ano, e-mail, chyba, komunikace, mail, problém, SMTP

Dotaz: komunikace mailserveru - MAIL FROM

13.3.2015 14:26 f1lo | skóre: 16
komunikace mailserveru - MAIL FROM

Přečteno: 613×

Odpovědět | Admin

Dobrý den, řeším poměrně nepříjemný problém odesílání emailu z mého SMTP na doménu administer.cz. Email nedorazí a po 6 dnech se vrátí s chybovou hláškou:

info@administer.cz: lost connection with

    mail3.administer.cz[80.95.104.194] while sending MAIL FROM

Je ale zajímavé, že mail3.administer.cz není vůbec dostupný pomocí pingu, a mail4.administer.cz zase ano. Ale pokud to mají nastaveno nějak dynamicky, tak by byla sakra náhoda, že mi to vždy z Gmailu odejde v pořádku a z mého SMTP nikoliv. Pokud odešlu email například z Gmailu, email v pohodě dorazí. Může být tedy nějaká chyba na straně mého SMTP? Děkuji

Řešení dotazu:

Komentář #19 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.3.2015 15:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

tcpdump, postqueue -f

13.3.2015 18:29 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ano, chyba samozřejmě může být na straně vašeho serveru. Podívejte se do logů vašeho serveru, pravděpodobně tam o té chybě něco bude. Je dost pravděpodobné, že správce toho cílového serveru vymyslel další geniální způsob, jak odmítat e-maily (a říká tomu ochrana proti spamu), a váš server tu podmínku nesplňuje.

13.3.2015 19:24 alles32 | skóre: 15 | Evropa
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

pic

ping muze bejt zariznutej na firewalu. lepe je dostupnost sluzby zjistovat nmapem

$ nmap -p 25 mail3.administer.cz

Nmap scan report for mail3.administer.cz (80.95.104.194)
Host is up (0.032s latency).
PORT   STATE SERVICE
25/tcp open  smtp

ze kteryho je zrejmy, ze na TCP 25 neco posloucha

13.3.2015 20:12 R
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Staci "telnet blabla 25".

13.3.2015 21:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

A na telnetu rukama realizovat SMTP nebo ESMTP protokol a je videt proc to protejsek zarizne.

14.3.2015 10:22 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Spoj se s postmasterem daného server a zeptej se jej, proč/jak tě blokuje.

Linux Dokumentační Projekt - PDF ke stažení

14.3.2015 10:23 pupu | skóre: 31
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ta hlaska je v poradku - dva servery z toho seznamu vubec neposkytuji SMTP. Spis je otazka, proc Tvuj mailserver nezkousi ty ostatni a pokud zkousi, proc to neprojde pres ne. Chce to logy, pripadne zkusit rucne, treba takhle:

[root@hactar ~]# telnet mail.administer.cz 25
Trying 80.95.104.194...
Connected to mail.administer.cz.
Escape character is '^]'.
220 mail.administer.cz Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Sat, 14 Mar 2015 10:16:21 +0100
ehlo hactar.pupu.cz
250-mail.administer.cz Hello [88.208.110.148]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250-X-EXPS GSSAPI NTLM
250-AUTH GSSAPI NTLM
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: pupu@pupu.cz
250 2.1.0 pupu@pupu.cz....Sender OK
rcpt to: postmaster@administer.cz
250 2.1.5 postmaster@administer.cz
data
354 Start mail input; end with <CRLF>.<CRLF>
^]
telnet> quit
Connection closed.

15.3.2015 23:04 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Tak tohle jsem našel v logu při komunikaci se serverem administer.cz:

postfix/smtp[26268]: warning: TLS library problem: 26268:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:

Takže předpokládám bude potřeba aktualizovat nějaký balíček openssl? Přepodkládám openssl? Ještě se zkusím podívat na internetu, přiznám jsem, že tenhle příspěvek píši a ještě jsem nezkoušel chybovou hlášku hledat na netu.

15.3.2015 23:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

openssl s_client -connect mail.administer.cz:25 -starttls smtp

New, TLSv1/SSLv3, Cipher is RC4-MD5 Server public key is 1024 bit

Ne, spíš pro ně povolit slabé šifry a protokoly. Bohužel netuším jak se to dá udělat, možná jim budeš muset nastavit wrapper.

16.3.2015 07:23 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Spíš to vypadá, že máte v knihovně OpenSSL natvrdo vypnutou podporu SSLv3 - některé distribuce to tak myslím udělaly, místo aby se vypnula podpora SSLv3 v každé jednotlivé aplikaci konfiguračně, mají OpenSSL zkompilované bez podpory SSLv3. Důvod je ten, že pro SSLv3 je známo dost zranitelností a důrazně se doporučuje místo toho používat alespoň TLS 1.0 (což je nástupce SSLv3).

No a protistrana zřejmě při šifrované komunikaci podporuje jen SSLv3 a nic novějšího. Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně. Máte v smtp_tls_mandatory_protocols nebo smtp_tls_protocols nakonfigurované, že Postfix nemá používat SSLv3? Protože Postfix asi nezjistí, že to OpenSSL knihovna nepodporuje, a je myslím potřeba mu to explicitně říci.

Případně můžete v konfiguraci nastavit, že se pro danou doménu nemá používat SSL/TLS, ale tím problém jenom obejdete pro jednu známou problémovou doménu (může se to hodit, pokud potřebujete pro tu doménu hlavně už odesílat e-maily, a mít klid na vyřešení podstaty problému).

16.3.2015 09:25 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobrý den, děkuji za vaše reakce. Snažil jsem se postupovat podle návodu zde: http://disablessl3.com/#postfix

tedy do /etc/postfix/main.cf přidat následující:

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

smtpd_tls_protocols=!SSLv2,!SSLv3

smtp_tls_protocols=!SSLv2,!SSLv3

a do /etc/dovecot/dovecot.conf přidat následující:
ssl_protocols = !SSLv2 !SSLv3

Následně jsem provedl restart služeb:

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

a zkusil jsem odeslat testovací email na nějakou z adres domény administer.cz, ovšem v logu se zobrazuje stejné chybové hlášení, provedl jsem tedy nějaký krok chybně?

16.3.2015 11:15 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Nejspíše jsem testováním přišel na správnou konfiguraci:
/etc/postfix/main.cf přidat následující:
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

a do /etc/dovecot/dovecot.conf přidat následující:
ssl_protocols = !SSLv2 !SSLv3

Následně jsem provedl restart služeb:

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

Podle logu email již odešel bez jakékoliv chyby. Ještě počkám na zpětnout odpověď od člověka, kterému jsem email posílal. Děkuji za vaši podporu.

16.3.2015 11:54 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Tak jsem se asi unáhlil, v logu se objevuje stále stejná chybová hláška a server stále odmítá spojení, nevíte kde by mohl být problém?

Řešení 1× (f1lo (tazatel))

16.3.2015 12:28 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Určitě si můžete přes smtp_tls_per_site nastavit, že pro danou doménu se TLS nemá vůbec používat. Pokud to budete dál ladit, nastavte si smtp_tls_loglevel alespoň na 2, ať máte v logu zapsáno, jak přesně se o TLS vyjednávalo.

Nejsem si jist, jak přesně to má fungovat, pokud se při StartTLS nepodaří dohodnout šifra – zda je v protokolu možnost návratu k nešifrovanému spojení, případně zda to umí udělat Postfix (spojení ukončit a navázat nové s tím, že už se o TLS nebude pokoušet). Další věc je zkusit kontaktovat administrátora toho cílového serveru, protože pokud ten server podporuje jen SSLv3, bude s tím podle mne mít problémy a je v jeho vlastním zájmu upgradovat na bezpečnější protokoly.

16.3.2015 12:58 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Ještě jsem to zkoušel – pořád to hlásí wrong version number? Když jsem to zkoušel, poštovní servery administer.cz podporují TLSv1, ale posílají expirovaný certifikát. To je pak asi správně, že váš server odmítne pokračovat a spojení ukončí. To ale musí vyřešit správce administer.cz (a vy zatím můžete pro tu doménu TLS úplně vypnout, jak jsem psal v předchozím komentáři) Akorát mi není moc jasná souvislost mezi touhle chybou a tou wrong version number, podle mne jsou to dvě nezávislé chyby.

16.3.2015 13:26 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobrý den,

děkuji za vaše reakce, v logu jsem si po vaší doporučované úpravě úrovně logování všiml, že využívají TLSv1. Expirace certifikátu jsem si již nevšiml. Přidal jsem tedy doménu do výjimek a již to nejspíše frčí v pořádku, alespoň v logu se již žádná chyba nezobrazuje.

Informuji o tomto faktu administer.cz, snad se toho ujme nějaká kompetentní osoba, děkuji za vaši pomoc.

16.3.2015 10:31 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně.

To je snad dobře, ne?

Hello world ! Segmentation fault (core dumped)

16.3.2015 10:33 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Z důvodu bezpečnosti ano, ovšem z uživatelského hlediska to až tak dobré není :-(

. Například z Gmailu mi email na administer.cz odejde v pořádku.

16.3.2015 10:50 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Z uživatelského hlediska je potřeba to opravit.

Hello world ! Segmentation fault (core dumped)

16.3.2015 11:53 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Teď vám asi nerozumím. Myslel jste, že je dobře, že nebudou komunikovat nešifrovaně, pokud se nedohodnou na společném šifrování, které oba poštovní servery podporují? S tímto souhlasím, ale opravu by v tom případě museli provést na straně administer.cz, což je pro mě nevhodné čekat na opravu (podporu novějšího šifrování) z jejich strany, navíc takových serverů může být více.

16.3.2015 12:06 Filip Jirsák
Rozbalit Rozbalit vše Re: komunikace mailserveru - MAIL FROM

Dobře by to bylo, pokud by SSL komunikace byla povinná. Pokud je ale nakonfigurováno „použij ji, pokud je k dispozici“, má se použít nešifrovaná komunikace, pokud se šifrované spojení nepodaří navázat.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje