Přihlášení | Registrace

napište » Zprávičky

Pornhub zveřejnil statistiky za rok 2025

dnes 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 1

Virtuální Bastlírna vol. 57: investiční paměti a disky?

dnes 13:11 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

… více »

bkralik | Komentářů: 0

NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech

dnes 12:55 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

… více »

Ladislav Hagara | Komentářů: 5

Pebble Index 01

dnes 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 6

Konec JetBrains Fleet

dnes 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 1

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 7

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 13

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 34

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 450 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení klientských certifkátů v postfixu

Štítky: bez, certifikat, dovecot, e-mail, IMAP, Internet, komunikace, MTA, nastavení, ověření, Postfix, SASL, SSL

Dotaz: Nastavení klientských certifkátů v postfixu

29.1.2015 22:30 TTTTT
Nastavení klientských certifkátů v postfixu

Přečteno: 411×

Odpovědět | Admin

Nastavuju postfix a cíl je ať

akceptuje příchozí emaily pro zadanou doménu,
umožní posílat e-maily kamkoliv tomu, kdo se prokáže klientským certifikátem

Pro SASL používám dovecot smtpd_sasl_type=dovecot, který má klientské certifikáty nastavené. Pokud se pokusím poslat e-mail, selže ověření certifikátu

 SASL PLAIN authentication failed: Client didn't present valid SSL certificate.

Postfix patrně nepředá certifikát dovecotu, a ten ho bez něj odmítne. Dovecot ten samý certifikát akceptuje pro IMAP, tedy certifikát by měl být v pořádku. Dokážu vynutit klientský certifikát v postfixu pomocí

auth_ssl_require_client_cert = yes

a vypnout certifikáty v dovecotu, pak odesílání funguje, ale zaříznu příchozí e-maily. Snažím se tedy (neúspěšně)

přemluvit postfix, ať předá certifikát dovecotu
nebo přemluvit postfix, ať mě po ověření certifikátu považuje za "trusted" uživatele

Asi by šlo nakonfigurovat dvě instance postfixu - jednu na odesílání a druhou na přijímání, ale tipuju, že to není to správné řešení. Jak se dá nejlépe dosáhnout výše uvedené konfigurace?

Nástroje: Začni sledovat (1) ?

Odpovědi

30.1.2015 13:50 NN
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Nekde tady jsem myslim zahledl reseni pres dve instance dovecot.

30.1.2015 20:28 TTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Tam řeší jiný problém - aby se lokální uživatel (postfix) nemusel prokazovat certifikátem. Toho dokážu dosáhnout pomocí

protocol !smtp {
  auth_ssl_require_client_cert = yes
}

Já chci, aby postfix uživatele, který má certifikát, považoval za důvěryhodného, a umožnil mu poslat mail kamkoliv, a od uživatele, který nemá certifikát přijal jen maily pro lokální doménu. Tedy dovecot mi stačí jeden - takový, který vyžaduje certifikát. V tom druhém případě nemá proběhnout žádné ověření uživatele.

31.1.2015 17:24 TTTTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Postfix neumí předat certifikát dovecotu. Podařilo se mi však nastavit postfix tak, aby mohl na doménu serveru doručit kdokoliv a odeslat jen ten, kdo předloží klientský certifikát a autorizuje se pomocí hesla dovecotu. Certifikační autoritu sdílím mezi postfixem a dovecotem.

smtpd_tls_CAfile = /etc/pki/dovecot/certs/ca.pem
smtpd_tls_CApath = 

smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes

smtpd_relay_restrictions = permit_mynetworks, permit_tls_all_clientcerts, reject_unauth_destination

permit_tls_all_clientcerts ověřuje certifikáty proti známým certifikačním autoritám. Známá certifikační autorita je jen ta, kterou jsme zadali. Nabízí se permit_tls_clientcerts, ale to umožní jen povolit certifikáty podle otisku, bez toho, aby se ověřil jejich podpis. Podobně check_client_access umožní nastavit identifikaci podle otisku, ale ne podle ověření. V dovecotu je pak potřeba nastavit, aby při ověření od postfixu nepožadoval klientský certifikát.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje