abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 398 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Omezení smtp a imap na jedinečné subdomény

    27.6.2015 08:43 hondziiikh | Ústí nad Labem
    Omezení smtp a imap na jedinečné subdomény
    Přečteno: 568×
    Dobré jitro,

    zcela sám jen pomocí fór a tutoriálů jsem překonfiguroval nový poštovní server. Ale když všechno funguje, mám jediný dotaz :)

    Jak omezit imap a smtp služby pouze k subdoméně? Jde o to, že A záznam vede na server.cz, a mx mail.server.cz vede na tu samou IP. Vzhledem k tomu, že tam v budoucnu budou i jíné služby, tak potřebuji, aby smtp i imap fungovaly pouze na mail.server.cz, nikde jinde. Nyní jdou i na server.cz, nebo na subdoménách webu www.server.cz (kde bych naopak uvítal jen 443)

    Otázkou je, kde omezit? iptables? postfix či dovecot? nebo se dá na doméně(to se mi nezdá pravděpodobné)?

    Moc díky za jakékoliv odpovědi.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (hondziiikh (tazatel))
    27.6.2015 09:21 NN
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.
    27.6.2015 23:29 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Brání, cena/měsíc :-) no jo, ale asi nic jiného nezbyde. Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot (...). Nevadí, každopádně všem moc děkuji za reakce.

    hondziiikh
    28.6.2015 23:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot
    Mně není jasné, co by takový virtual host dělal. Co by se změnilo oproti současné situaci? Při příjmu a odesílání e-mailů vůbec nic, snad jenom při přihlašování uživatelů k IMAPu, že by v poštovním klientovi při registraci nemuseli zadávat i doménu. Je to opravdu takový problém?
    27.6.2015 09:26 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ano, je to mozne. Oddel adresy pro server.cz a mail.server.cz. Neboli tyto dva stroje provozuj na ruznych adresach, pripadne provozuj rovnou dva ruzne stroje.
    27.6.2015 11:56 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

    Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

    V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

    V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).
    xkucf03 avatar 28.6.2015 21:33 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše IP nebo certifikát
    Buď víc IP adres nebo nasaď šifrování a použij certifikát vydaný pro mail.server.cz → ten bude pak neplatný pro server.cz a nepůjde se (normálně) připojit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Max avatar 29.6.2015 07:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Přijde mi to jako základní nepochopení fungování podobných služeb.
    Standardně máš jednu emailovou službu, která obhospodařovává více domén. Login bývá celá emailová adresa.
    Není problém vyžadovat při odesílání vždy ověření uživatele. Není problém si nastavit, aby u konkrétního uživatele byl povolen přístup jen pro konkrétní službu (smtp, smtps, imap, imaps...).
    Nakonec do toho ještě mícháš webovou službu. Tam je to tak, že pokud chceš pro doménu cert, tak si ho vygeneruješ a té doméně ho nastavíš (a to buď dobrovolně, nebo budeš https vynucovat).
    Pokud chceš řešit certifikáty pro více domén, tak donedávna platilo, že 1x IP = 1x Cert. Apache a prohlížeče mají v sobě už fci (SNI), která toto umí obejít a můžeš použít více cert na jedné IP.
    viz příklad : Using Multiple SSL Certificates in Apache with One IP Address.
    Toto se vztahuje jen pro apache, který má vhosty a nastavení se vztahuje pro ně. U mailových služeb (postfix) se to takto neřeší, všichni přistupují na stejnou adresu se stejným cert (použití certifikátu je právě to omezující). Když by jsi chtěl i u mailových služeb řešit více certifikátů (co doména, to vlastní cert), tak se více veřejným IP nevyhneš (co doména, to další IP).
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 07:50 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ahoj, jak to je poměrně chápu, a míchal jsem to úmyslně, abych upřesnil, co hledám. Tedy to co dělá apache v podobě virtuálů, tak jestli touto fcí nedisponuje pfix, resp. dovecot.

    Důvod proč to hledám je to(mimo jíné), že mám certifikát pro mail.doména.cz. Ale když se někdo připojí na *.doména.cz tak mu hlásí že cert je neplatný. Byl bych rád, kdyby mu rovnou klient hlásil, že na této adrese není nic...

    Ale nevadí, s druhým serverem jsem chtěl počkat až na dobu, kdy tento už nebude dostačující, ale tak to udělám rovnou.
    Max avatar 29.6.2015 08:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Stále nechápu. Když jde o mail, proč by se někdo přihlašoval na jinou doménu? Klientům rozešleš, že mají tuto url pro smtp, tuto pro imap, tuto pro pop3 atd. a tím to hasne.
    Nebo klientům říkáš, že mají mail na "mail.jejichdoména.tld"? Protože pokud ano, tak pak je to otázkou peněz, zda chceš, aby ten jejich odkaz pro ně vypadal "pěkně" s tím, že ty to zaplatíš na dalších IP, nebo ne.
    Podle mně je to naprosto zbytečné.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 09:25 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Levné řešení je, že všem klientům dáte jednotné jméno poštovního serveru (mail.poskytovatel.tld). Ono to tak i odpovídá realitě, protože ti uživatelé odesílají e-maily přes server poskytovatele. Navíc máte certifikát na vlastní doménu a nemusíte řešit, aby vám ta firma předala privátní klíč vystavený na její doménu. Navíc to jméno serveru uživatel zadává jednou při vytváření účtu, to by tu „cizí“ doménu mohl přežít.

    Provozovat ten poštovní server na vlastní doméně zákazníka bych považoval za nadstandard, mimo jiné vám musí předat ten privátní klíč… Očekával bych, že cena další IP adresy se v ceně takové nadstandardní služby ztratí.
    xkucf03 avatar 29.6.2015 13:16 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    BTW: ještě koukni na Autoconfiguration in Thunderbird -- uživatelům to usnadní práci, nemusejí zadávat adresu serveru, port a další věci. Ty jen vystavíš na web jednoduchý XML soubor obsahující tvoji konfiguraci.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.