abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 7
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1911 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iRedMail - žádná příchozí pošta
    Štítky: ano, iredmail, mailserver, pošta, server


    Dotaz: iRedMail - žádná příchozí pošta

    2.5.2022 14:24 Petr
    iRedMail - žádná příchozí pošta
    Přečteno: 655×
    Dobrý den. Jak se dostane na mailserver (nastavený MX záznam) pošta? Může mi to někdo objasnit? Jde to přes nějaké porty? Pokud ano, jaké to prosím jsou. Nainstaloval jsem iRedMail server za routerem, pošta odejde ale žádná se nepříjme. Což bych teda čekal spíš opačně. Děkuji za nápovědu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.5.2022 14:32 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ještě doplním, že příchozí pošta nedorazí ani na server, natož do nějakého emailového klienta.
    2.5.2022 14:40 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    A ještě je divný, že ani za 24hodin neobdržím žádný status, že email nebyl doručen :-(
    Max avatar 2.5.2022 15:04 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Free verze iRedMail mi přišla dost omezená, ale pokud to chceš čistě jen a jen pro sebe, tak asi ok a na limit nenarazíš.
    Každopádně nevím, zda provozovat vlastní server, když si ani neumíš zjistit absolutní základ :-/.
    Základní smtp komunikace běží na portu 25. Nemálo ISP tento port přímo blokují, takže pokud to zkoušíš doma na domácím připojení, je pravděpodobné, že příchozí port 25 bude blokován a odchozí též (záleží na ISP). Dělalo se to jako prevence proti spamování zavirovaných domácích uživatelských PC.

    Podívej se do logů a zjistíš více. Stejně tak si můžeš odzkoušet komunikaci přes telnet (např.: "telnet 80.90.300.500 25" + smtp příkazy). Více viz google.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2022 15:16 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Psal jsem, že odchozí pošta funguje, tak to portem 22 asi nebude.
    2.5.2022 15:17 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Oprava, port 25, 22 je SSH
    Max avatar 2.5.2022 15:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Psal jsem o příchozí poště a portu 25, aby jsi si příchozí poštu ověřil, zda ten port máš otevřený. Samozřejmě musíš testovat z jiného místa.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2022 15:46 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Port 25 je pro SMTP, tedy pouze odchozí pošta, nebo ne? Jdu pohledat jak to otestovat.
    Max avatar 2.5.2022 16:11 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ne, to opravdu ne. Port 25 je pro příchozí.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2022 17:41 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    A pro odchozí je tedy jaký port?
    2.5.2022 19:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Server SMTP komunikuje většinou přes port 25.

    Takže tam kde ti ten SMTP server běží musí mít veřejnou IP aby se na něj dostaly ostatní SMTP servery z internetu a mohly mu tu poštu poslat.

    Jinak ještě může SMTP server používat 587 a 468 ovšem důležitá je ta 25 přes ten se tam musíš dostat vždy.

    2.5.2022 20:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Nešifrovaná pošta? Fuj.
    MMMMMMMMM avatar 3.5.2022 17:41 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    STARTTLS přes port 25 ;-)
    Linux Dokumentační Projekt - PDF ke stažení
    H0ax avatar 2.5.2022 18:05 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Asi bych doporučil si o tom nejdříve něco nastudovat či někoho požádat o prvotní nastavení nebo alespoň vysvětlení.
    uid=0(root) gid=0(root) skupiny=0(root)
    3.5.2022 12:52 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Prosím, zjisti si elementární základy toho, co děláš.. Nebo to dopadne tak, že nakonec budeš rozesílat hromady spamu a ani nebudeš vědět, co s tím.

    BTW: Drtivá většina domácích přípojek má reverzní IP vygenerovanou ze samotné IP adresy. Takovéto zdroje zpráv jsou z pravidla blokovány všemi velkými hráči. Provozovat mail-server doma je nerozumné z mnoha důvodů.

    3.5.2022 12:53 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Sorry, mělo tam být reverzní DNS, ne IP.
    4.5.2022 20:36 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    nakonec budeš rozesílat hromady spamu a ani nebudeš vědět, co s tím.
    To by se ale musel někdo do toho serveru nabourat, ne?
    Drtivá většina domácích přípojek má reverzní IP vygenerovanou ze samotné IP adresy. Takovéto zdroje zpráv jsou z pravidla blokovány všemi velkými hráči.
    Tak k čemu to potom to reverzní PTR DNS je, když na to nikdo nebere zřetel.
    Provozovat mail-server doma je nerozumné z mnoha důvodů.
    Tak nějaké důvody uveď, "nerozumné" není žádný argument.
    Max avatar 4.5.2022 21:30 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ne, stačí nevhodně nastavený mailserver a budeš spamovat. Třeba díky nevhodně nastaveným NDR. Tj. není třeba, aby tě někdo nabořil, prolomil nějaký účet apod. Další možnost je, že na mailserveru ti poběží i web a někdo prolomí web (velmi častý problém).

    Pokud jde o provoz mailserveru z domova, nevidím v tom problém. Musíš ale splňovat několik věcí:
    1) mít veřejnou IP
    2) být schopný založit si PTR záznam k veřejné IP, přes kterou komunikuješ
    3) nemít u ISP blokace pro port 25 příchozí/odchozí apod. Třeba UPC blokuje odchozí smtp 25 a není jediný.
    Zdar Max
    Měl jsem sen ... :(
    4.5.2022 22:21 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Díky za konkrétní rady. 
    Nastavení NDR bude záležitost iRedMailu?

1) mám
2) Reverzní záznam mi snad "poskytne" můj ISP?
3) žádné blokace portů naštěstí nejsou
    Max avatar 5.5.2022 08:06 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Já předpokládám, že iRedMail má by default dobré nastavení, takže v tom by snad nemusel být problém.
    PTR zařizuje ten, komu IP patří, tedy ten, kdo ti jí přidělí. Takže ano, tvůj ISP.
    Zdar Max
    Měl jsem sen ... :(
    5.5.2022 14:16 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Super, děkuji. ISP potřebuje abych mu dodal tyto 3 údaje: 

    PA koncového serveru
IP adresu
Název serveru
    Nevíte někdo co je to PA koncového serveru?

    Jaký mám zvolit název serveru? Příkaz hostname mi vypíše: mail, je to ono? Pokud ano, není lepší zvolit lepší název serveru? Děkuji
    Max avatar 5.5.2022 15:45 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    PA = PowerAdmin? / správce koncového serveru?
    Zdar Max
    Měl jsem sen ... :(
    5.5.2022 15:58 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Dík a co si pod tím mám představit? Co tedy chce poslat?
    Max avatar 5.5.2022 20:22 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Že by kontakt na admina? Fakt nevím, se ho zeptej.
    Zdar Max
    Měl jsem sen ... :(
    5.5.2022 13:12 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    To by se ale musel někdo do toho serveru nabourat, ne?

    --> Ne, postačí, když si budeš chtít udělat open-relay a uděláš chybu a staneš se open-relay pro všechny.. Například.. Viděl jsem to mnohokrát a dokonce i u lidí, co chápali principy TCP/IP komunikace lépe než tazatel.

    Tak k čemu to potom to reverzní PTR DNS je, když na to nikdo nebere zřetel.

    --> Bere se na něj zřetel, ale bere se zřetel i na podoba tohoto záznamu. Když si vezmeš, že spam rozposílá mnoho napadených klienských stanic a 95% z nich má reverzní záznam typu: adsl-XXX-XXX-XXX-XXX.isp.tld či dynamic-XXX-XXX-XXX-XXX.isp.tld, rozhodneš se, že všechny stroje co mají podobný reverz prostě pošleš do háje.. Dělá to tak Google, Microsoft, Yahoo, skoro všichni.. I ten iRedMail na to má pravidla.

    Tak nějaké důvody uveď, "nerozumné" není žádný argument. --> Základní VPSko s více nezávislými konektivitami do internetu a více směry přívodu energie a na server-grade hardware, stojí dneska jako dvě pivka. Takový stroj bude jistě lépe zabezpečen, bude mít lepší dostupnost a jen tak někdo ho neukradne, když ti někdo vykrade barák/byt.

    No a když si vezmu, kolik chtějí dneska ISP za veřejnou statickou ipv4 adresu, ono se fakt vyplatí si raději zaplatit to VPSko.
    3.5.2022 14:51 donjirka | skóre: 1
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta

    Čau, jak říkaljí ostatní, tohle je dost složitá záležitost pro začátečníka a pokud se to opravdu chceš učit, bude to na dlouhé studium. Micméně každý jsme nějak začínali, takže tady je postup v bodech...

    Pro mailserver potřebuješ:

    1. doménu (můžeš zakoupit například u wedos zde bude ještě mnoho dalšího nastavení) např: mujgigaweb.cz https://cs.wikipedia.org/wiki/Domain_Name_System

    2. statickou veřejnou IP adresu připojení např: 88.56.94.250 https://cs.wikipedia.org/wiki/IP_adresa

    3. požádat tvého poskytovatele připojení o umístění PTR záznamu (to znamená že při zadání příkazu nslookup -q=PTR 88.56.94.250 ti to vrátí něco jako Non-authoritative answer: 250.94.56.88.in-addr.arpa name = mail.mujgigaweb.cz)

    4. nastavení DNS (to znamená nastavení správných DNS záznamů typu A,AAAA,MX,TXT,SPF) (pokud nebudeš mít následující nastavení správné, každý mailserver ti tvou poštu zahodí) ověření nastavení ipv4 adresy -> nslookup -q=A mujgigaweb.cz ověření nastavení ipv6 adresy -> nslookup -q=AAAA mujgigaweb.cz ověření nastavení MX (mx záznam musíš nastavit) -> nslookup -q=MX mail.mujgigaweb.cz https://cs.wikipedia.org/wiki/MX_z%C3%A1znam ověření nastavení SPF záznamu -> nslookup -q=TXT mujgigaweb.cz

    5. Nastavit NAT na tvém routeru pro porty: https://cs.wikipedia.org/wiki/Network_address_translation 25, 465, 587 pro SMTP https://cs.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol 80, 443 pro web (iredadmin,sogo) https://cs.wikipedia.org/wiki/Hypertext_Transfer_Protocol 993,995,110,143 pro IMAP, POP3 s TLS/SSL https://cs.wikipedia.org/wiki/Post_Office_Protocol https://cs.wikipedia.org/wiki/Internet_Message_Access_Protocol 22 SSH pro vzdálenou správu serveru https://cs.wikipedia.org/wiki/Secure_Shell

    6. zabezpečit všechny služby vystavené do internetu. Připrav se, že budou čelit stálým útokům, to znamená, že musíš používat silná hesla a používat fail2ban minimálně u SSH, POSTFIX, Dovecot 7. jakmile se tvoje doména proflákne, budeš potřebovat ochranu proti SPAMU https://cs.wikipedia.org/wiki/Spam

    8. Nastav Firewall, to je opravdu důležité https://cs.wikipedia.org/wiki/Firewall

    9. Ověření správnosti mailserveru můžeš na https://mxtoolbox.com

    10. zlepšit průchodnost tvých zpráv na jiné servery můžeš například přidáním svého DNS do https://www.dnswl.org/

    11. dávej opravdu dobrý pozor na spammery a crackery, aby tvůj server nepadl do blacklistů

    12. počítej s tím, že v případě odesílání mailů na gmail.com, outlook.com budeš stále řešit, že tě budou blokovat protože zabanují celý rozsah providera pro posílání mailů

    A to je asi tak všechno co vím o lovu krevet ;-)

    4.5.2022 20:48 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Díky za vyčerpávající informace.

    Když to tak čtu, tak mám pocit, že ani vypnutí serveru z elektřiny nebude dost bezpečený krok :)

    7. jakmile se tvoje doména proflákne...
    Jak to přesně myslíš, že se doména proflákne?
    5.5.2022 20:02 Radek
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Když ji budou znát spamservery. Obvykle jde na každý mail server několik set až na ty největší stovky tisíc různých útoků denně a ty je musíš nějak odfiltrovat (antispam, fail2ban, firewall, dnsbl, ideálně 2fa, a další...).

    Jestli chceš doporučení, tak se na to vyprdni a měj zdarma profi mail u seznam.cz ;)
    5.5.2022 14:06 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    No jste tedy dobré píče. Je tu blog jak je v pořádku nahodit si vlastní mailserver. Ale když chce člověk poradit, tak se na něj sesypete jak vosy a plácáte se po zádech, jací jste borci a že jen vy můžete mít vlastní servery a strašíte s nesmyslnými vektory útoku. Potom nemají být uživatelé linuxu za arogantní podivíny.
    5.5.2022 14:24 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ono je v pořádku mít vlastní mail-server.. Ale to vyžaduje alespoň elementární znalost totálních základů.

    Pokud totiž někdo nechápe, jak fungují základní principy TCP/IP komunikace, opravdu nerozumím tomu, jak chce provozovat vlastní mail-server.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.