Přihlášení | Registrace

napište » Zprávičky

včera 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 0

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

včera 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 9

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

včera 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (26%)

5-15 (18%)

16-30 (6%)

31-50 (6%)

51-70 (3%)

71-100 (6%)

101-130 (3%)

>131 (32%)

Celkem 34 hlasů

Komentářů: 4, poslední včera 16:33

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SMTP server

Štítky: e-mail, server, SMTP

Dotaz: SMTP server

26.4.2018 18:07 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
SMTP server

Přečteno: 757×

Odpovědět | Admin

Ahoj, potřebuji nasadit SMTP send only server v menší síti, který bude jen a pouze odesílat maily.Ne přijímat.
Potřebuji si nakonfigurovat velikost přílohy a pár dalších drobností.
Více méně toto jsem zvládnul pomocí POSTFIXu. 
Nicméně šlapu vodu v otázce, jak to udělat aby daný server NEBYL anonymní. Aby tam bylo jakékoliv jednoduche username a passw.
Prosím o nakopnutí, děkuji.

jen se učím jak se to naučit .... ...

Řešení dotazu:

Komentář #2 (Josef Kufner, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.4.2018 18:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SMTP server

S tou anonymitou, jak to myslíš? Aby přes ten smtp mohl odesílat jen někdo přes username a password? Tzn., že bez ověření by přes něj nemělo jít nic odeslat?
Zdar Max

Měl jsem sen ... :(

26.4.2018 18:51 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: SMTP server

Presne tak.

jen se učím jak se to naučit .... ...

Řešení 1× (Roman DAVID)

26.4.2018 18:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SMTP server

Tu máš dokumentaci: Postfix SASL Howto - Enabling SASL authentication and authorization in the Postfix SMTP server

Hello world ! Segmentation fault (core dumped)

26.4.2018 19:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: SMTP server

No ja nepotrebuji preposilat skrze stavajici mail, chci dorucovat naprimo ale tak, aby se uzivatel musel overit.

jen se učím jak se to naučit .... ...

26.4.2018 21:39 motyq
Rozbalit Rozbalit vše Re: SMTP server

Chápu, že pro odeslání nějakého mailu "z" nějaké domény chcete použít jiný smtp, než aktuálně používáte/někdo používá? SASL si nastavte tak jak již psal předřečník a pak se budete muset ještě poprat s DKIM, SPF a DMARC, aby příjemcův server bral takovouto poštu jako validní.

Každopádně nějaký obrázek, čeho chcete dosáhnout by napověděl více.

27.4.2018 07:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SMTP server

A to je přesně to, co je popsáno v uvedené dokumentaci.

26.4.2018 20:02 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: SMTP server

Na takúto službu čakám už niekoľko mesiacov. Za koľko si budem môcť predplatiť povedzme odoslanie 50k emailov týždenne?

27.4.2018 09:06 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: SMTP server

Tak zjevně jsem se špatně vyjádřil. Jsem takový malý ISP a potřebuji server pro odchozí poštu, který nebude volně přístupný. Byť používám my_networks, tak stále to není to nejideálnější řešení. Potřeboval bych, aby každý kdo chce daný SMTP server používat, musí zadat KLIDNĚ jednotný login a password. Toto SASL ani smtpd_sasl_auth_enable neřeší. Nepotřebuji se logovoat k gmailovým seznamovským aa ani jiným účtům.

jen se učím jak se to naučit .... ...

27.4.2018 09:33 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: SMTP server

Som taky domaci liecitel a potreboval by som pomoct s operaciou mozgu jedneho klienta...

27.4.2018 12:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: SMTP server

Pripominate mi diskutera z novinek. Snazi se byt vtipny, chytry, ale jeho odpoved neni ani chytra ani vecna,ale je uplne zbytecna. Mate-li potrebu si na nekom honit ego prosim, ja zde prosim o radu.

jen se učím jak se to naučit .... ...

27.4.2018 09:50 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SMTP server

A já si myslím, že právě to SASL řeší. Máme server, který je dostupný klientům uvnitř LAN (my_networks) bez omezení a klientům v Internetu umožňuje odeslat e-mail právě jen díky autentifikaci přes SASL. ;)

Linux Dokumentační Projekt - PDF ke stažení

27.4.2018 12:09 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: SMTP server

Skutecne potrebuji reseni, kdy se klienti bdou k postfixu prihlasovat jmenem a heslem. Bohuzel spousta klientu ma nakazene sve stanice, a ty pak velice rady vyuzivaji nasich sluzeb, no a na zaklade tohoto jsme co chvili na BL. Jestli toto umi SASL, prosim jak ? Ja´to nenasel.

jen se učím jak se to naučit .... ...

27.4.2018 13:20 camel1cz | skóre: 25
Rozbalit Rozbalit vše Re: SMTP server

Nemyslím, že to přihlašování zabrání zavirovaným PC spamovat. Pro vir je to jen komplikace, pro tebe to ale není řešení.

Asi to víš, ale je dost nebezpečné dávat zákazníkům pocit, že přes tvůj mailserver můžou odeslat poštu s libovolným From: - viz SPF, DKIM. Raději bych uživatele směroval na webmail jejich poskytovatele a nebo na mail submission opět přímo na poskytovatele jejich mailu. Port SMTP zakázat.

Pokud bych stavěl SMTP relay server pro nějakou síť - dal bych interní síť do mynetworks. Dále bych nastavil limity pro odesílání pošty - pokud jde o soukromé použítí, tak asi dost přísné... a při porušení bych buď mail zablokoval na SMTP serveru (vracel informaci, co se stalo) a nebo prostě zablokoval danou IP. A samozřejmě zablokoval SMTP port ven.

V tom duchu (limity a při porušení blok odesílání) provozuju už léta na plnohodnotném mailserveru (velké stovky aktivních účtů) a nemám s blacklisty ani příjemci pošty problémy.

27.4.2018 16:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SMTP server

Jestli toto umi SASL, prosim jak ? Ja´to nenasel.

Podívejte se na začátek stránky, kde máte svůj dotaz. Pod tím najdete nadpis „Řešení dotazu“ a pod ním (momentálně) odkaz na komentář č. 2. V něm je odkaz na dokumentaci Postfixu, kde je to popsané.

Že je tu řešení tu máte napsané opakovaně, nechápu, proč pořád trváte na tom, že to řešení vašeho problému není, a navíc neuvedete jediný důvod, proč by to řešení být nemělo.

27.4.2018 17:52 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: SMTP server

...pretoze tomu zjavne nerozumie.

27.4.2018 18:28 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: SMTP server

Podnikateľ nepotrebuje všetkému rozumieť. Stačí keď zaujme ľudí ktorí mu to urobia aby to potom predal.

27.4.2018 11:12 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SMTP server

smtpd_*, nikoliv smtp_*.

Hello world ! Segmentation fault (core dumped)

27.4.2018 12:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SMTP server

A to je naprosto špatný přístup. ISP by neměl pro své klienty provozovat smtp servery, který odesílá maily jak je libo.
Každý klient má někde svou mailovku a ten server, kde jí má, podporuje i smtp. V dnešní době to podporují všichni. Klient by měl odesílat přes servery, kde má onu mailovku. Když mám mail na seznamu, tak odesílat maily přes seznam, když na centrumu, tak přes centrum,když na gmailu, tak přes gmail atd.
Ty se vyhneš provozování smtp serveru, spamování a dalším věcem s tím spojených. Klienti se pak vyhnou problémům s doručováním emailů, protože SPF, DKIM, DMARC, ADSP a další politiky pro zdůvěryhodňování emailové komunikace.
Provoz smtp serveru u ISP je značně nevýhodný pro obě strany a je to věc dávné historie, která by se neměla prodlužovat.
Zdar Max
PS: pokud klient vyžaduje po ISP smtp server pro odesílání emailů, tak jen proto, že neví, že to nepotřebuje, protože v dávné historii seznam, centrum, volny apod. smtp provozovaly jen pro odesílání z webmailu a tak to zůstávalo na ISP

Měl jsem sen ... :(

27.4.2018 22:39 aceman | skóre: 27
Rozbalit Rozbalit vše Re: SMTP server

Su aj webmaily, ktore SMTP neposkytuju (aj ked maju napr. POP3/IMAP4), takze SMTP u ISP je niekedy nevyhnutny.

28.4.2018 11:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SMTP server

A to je problém, klient bude používat nekvalitní službu a aby nějak vykompenzoval chybějící fce, které jsou dnes běžné u spousty freemailů, tak začne používat další nekvalitní službu, se kterou se mu jednak nepodaří doručit všechny maily, a co je horší, většinou se ani nedoví, že se něco nedoručilo.
V takovém případě bych doporučil přechod jinam. V dnešní době i spousta freemailů umožňuje vybírat maily na vzdáleném imap/pop3 serveru, takže žádné trauma z přechodu fakt nehrozí.
Zdar Max

Měl jsem sen ... :(

28.4.2018 09:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SMTP server

Klienti se pak vyhnou problémům s doručováním emailů, protože SPF, DKIM, DMARC, ADSP a další politiky pro zdůvěryhodňování emailové komunikace.

Přesněji řečeno vyhnou se problémům se špatným použitím politik pro zdůvěryhodňování e-mailové komunikace. Ty politiky mají sloužit k tomu, aby bylo dohledatelné, kdo skutečně e-mail odeslal – a to se nijak nevylučuje s odesíláním přes mailový server SMTP. Nicméně je pravda, že mnozí správci poštovních serverů si dnes myslí, že hlavním úkolem poštovního serveru je nedoručit co nejvíce e-mailů, takže s e-maily posílanými přes poštovní server SMTP opravdu budou problémy.

28.4.2018 11:22 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SMTP server

Asi takhle, SPF, DMARC, DKIM, ADSP jsou věci, co se používají. Dále se používají kontroly rDNS a i kontroly MX.
To je dnešní stav. A do tohoto stavu těžko zapadají smtp servery od ISP. Ať se to jakémukoli teoretikovi líbí, nebo nelíbí. Sami ISP ani neví, jak má vypadat správně nastavený smtp (odpovídající dnešním politikám/trendům) a klienti už vůbec ne. Z toho je pak jasné, že se spousta mailů nedoručí a klient se to v takovém případě mnohdy ani nedoví, což je to nejhorší, co se může stát.
Pokud tu chceš teoretizovat o tom, jak se ti SPF, DMARC apod. věci nelíbí, tak si o tom teoretizuj, ale tady se řeší reálný problém a reálné nasazení ve světě, kde se tyhle věci používají a nelze jít proti proudu.
Zdar Max

Měl jsem sen ... :(

28.4.2018 14:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SMTP server

Já jsem ale nepsal nic o tom, že by se to používat nemělo – problém je v tom, že se to často používá špatně.

SPF kontroluje HELO a obálkového odesílatele, s tím není žádný problém, pokud bude ten poštovní server ISP nakonfigurován správně. DKIM podepisuje hlavičky e-mailu, opět by s tím neměl být žádný problém u správně nakonfigurovaného serveru. Problematické jsou DMARC a ADSP, které popřely význam obálkového odesílatele a hlavičky From z těla e-mailu, jak jsou definovány ve všech předchozích RFC. Ale pokud někdo používá DMARC a ADSP, tak snad poskytne svým uživatelům MSA.

30.4.2018 15:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SMTP server

Pokud máš email u nějakého freemailu, tak je SPF problém a to samé s DKIM.
Je tedy problém se všema zdůvěryhodňovacíma technikama a není způsob, jak to vyřešit.
Kdo používá vlastní doménu, tak v takovém případě řešení je, ale nějak v tom nevidím přínos. Mohu si nastavit odesílání přes server ISP, pořešit SPF, DKIM apod. Ale proč to? Server od ISP je dost často spamovací a je sám o sobě dosti znevýhodněn z pohledu doručování.
Jde všechno, ale dře to a nikdy to není úplně ideální.
Zdar Max

Měl jsem sen ... :(