abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 3
    dnes 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 8
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Cent OS 8 - postfix SSL problém

    4.11.2019 17:22 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Cent OS 8 - postfix SSL problém
    Přečteno: 558×
    Přemigroval jsem server na CentOS 8 a postfix mi začal dělat problémy s přijmem některé pošty.

    Podle logu to vypadá na nějaký problém se SSL:
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: connect from ms.ditipo.cz[80.251.248.2]
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: setting up TLS connection from ms.ditipo.cz[80.251.248.2]
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: ms.ditipo.cz[80.251.248.2]: TLS cipher list "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:before SSL initialization
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548383] (5 bytes => 0 (0x0))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548383] (5 bytes => 5 (0x5))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 16 03 01 00 5c                                   ....\
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548388] (92 bytes => 92 (0x5C))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 01 00 00 58 03 01 5d c0|4e 9e b9 31 4e aa d8 dc  ...X..]. N..1N...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0010 72 8c fd e4 dd ae 37 64|01 05 d4 14 4f 0b 7e d5  r.....7d ....O.~.
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0020 23 a2 1f 25 60 3a 00 00|18 00 2f 00 35 00 05 00  #..%`:.. ../.5...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0030 0a c0 09 c0 0a c0 13 c0|14 00 32 00 38 00 13 00  ........ ..2.8...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0040 04 01 00 00 17 00 0a 00|08 00 06 00 17 00 18 00  ........ ........
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0050 19 00 0b 00 02 01 00 ff|01 00 01                 ........ ...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 005b - <SPACES/NULLS>
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:before SSL initialization
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: write to 563C7D535510 [563C7D525410] (7 bytes => 7 (0x7))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 15 03 01 00 02 02 46                             ......F
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL3 alert write:fatal:protocol version
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:error in error
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept error from ms.ditipo.cz[80.251.248.2]: -1
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1655:
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: lost connection after STARTTLS from ms.ditipo.cz[80.251.248.2]
    
    Nevíte v čem by mohl být problém?

    Odpovědi

    4.11.2019 17:36 wiz
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    OpenSSL nemá povoleno použít SSLv3 (což je dobře, protože tato verze protokolu je dávno považována za bezpečnostní riziko).
    4.11.2019 17:41 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    A jde v takovém případě nějak přepnout na nešifrovanou komunikaci?
    4.11.2019 21:29 V.
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    Co takhle najít lepší kombinaci šifrování ... viz např. https://scottlinux.com/2014/06/05/check-for-smtp-tls-from-command-line-with-openssl/
    5.11.2019 07:20 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    nebylo by lepsi SSL3 proste v postfixu vypnout aby ho ani pozuivat nemohl? Mam to vypnute uz davno, a snad se vsema serverama se na nejakem TLS dohodne.

    Max avatar 5.11.2019 07:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    Jaké máš nastavení TLS? Myslím si, že by mohlo vypadat nějak takto :
    # zakázat nebezpečené protokoly
    smtpd_tls_security_level = encrypt
    smtpd_tls_mandatory_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtpd_tls_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtp_tls_security_level = may
    smtp_tls_mandatory_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtp_tls_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    
    # timeout pro spojení
    smtpd_starttls_timeout = 300s
    
    # vynutit vlastní preference pro šifrování
    tls_preempt_cipherlist = yes
    
    # úroveň zabezpečení a definice nebezpečných šifer, které nepoužívat
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtpd_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtp_tls_mandatory_ciphers = high
    smtp_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtp_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    
    Jinak zajímavé tipy na nastavení má u sebe i RH : Securing postfix with SSL/TLS on RHEL7
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.