Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hej,
Początkowo planowałem na frontach stworzyć postfixa, ale potrzebuje jak najbardziej wydajnego i nastawionego na bezpieczeństwo serwera smtp, a ten wydaje mi się że jest bardziej rozbudowany w porównaniu do takiego exim4 czy qmaila.
SMTP ma być wykorzystywany do wysyłki potwierdzeń rejestracji kont na serwisie, myślałem o qmailu najbardziej, a wy co o nim sądzicie? Czy może coś innego polecacie?
Ostatnio edytowany przez sqrtek (2016-04-08 15:30:09)
Offline
postfix bardziej rozbudowany od exima???
do samej wysyłki możesz olać bezpieczeństwo (bo mta nie słucha na żadnym porcie). wybierasz to co najprostsze w konfiguracji.
Offline
A quail wspiera SSL'a? Jeśli nie chcesz iść w klasykę to może ten?
http://www.courier-mta.org/
Offline
a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...
Offline
[quote=ethanak]a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...[/quote]
Dziwne, jak ostatnio bawiłem się serwerem poczty, to wymusiłem SSL dla SMTP, i maile dochodziły.
Chyba wszystkie duże serwery akceptują SSL na przychodzącej poczcie, chociaż nie inicjują go domyślnie.
Jak ustawiłem wymuszanie TLS na przychodzących, też problemów nie było.
Ostatnio edytowany przez Jacekalex (2016-04-08 20:38:51)
Offline
2929
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:04)
Offline
serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.
Offline
[quote=ethanak]serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.[/quote]
Mam też conieco produkcyjnie, i też problemów nie ma, chociaż tam na razie na wymuszanie wyłącznie SSL/TLS nie miałem zamówienia, także robiłem tylko krótkie testy.
Ostatnio edytowany przez Jacekalex (2016-04-08 21:03:11)
Offline
2930
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:06)
Offline
[quote=ethanak]serwery nie akceptują ssl dla połączeń między serwerami.
....[/quote]
swaks -f ethanak@uparty.pl -t jacekalex@domena.tld -s poczta.o2.pl -p 25 --tls === Trying poczta.o2.pl:25... === Connected to poczta.o2.pl. <- 220 poczta.o2.pl ESMTP ready -> EHLO localhost <- 250-poczta.o2.pl <- 250-SIZE 150000000 <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250-STARTTLS <- 250-AUTH PLAIN LOGIN <- 250-AUTH PLAIN LOGIN <- 250 STARTTLS -> STARTTLS <- 220 2.0.0 Start TLS === TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256 === TLS no local certificate set === TLS peer DN="/CN=*.o2.pl" ~> EHLO localhost <~ 250-poczta.o2.pl <~ 250-SIZE 150000000 <~ 250-ENHANCEDSTATUSCODES <~ 250-8BITMIME <~ 250-STARTTLS <~ 250-AUTH PLAIN LOGIN <~ 250 AUTH PLAIN LOGIN ~> MAIL FROM:<ethanak@uparty.pl> <~* 530 5.7.1 Authentication required ~> QUIT <~ 221 2.0.0 Bye === Connection closed with remote host.
Faktycznie, nie SSL, ino TLS, chyba że ten komunikat:
=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256
oznacza, że zabiłeś kotka, albo poczta.o2.pl to nie jest serwer SMTP.
Wszystkich serwerów na świecie sprawdzać nie będę, ale kilka dużych mogę.
Ten serwer znasz:
-> STARTTLS <- 220 ready for tls === TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 === TLS no local certificate set === TLS peer DN="/CN=*.wp.pl" ~> EHLO localhost <~ 250-mx.wp.pl <~ 250-PIPELINING <~ 250-SIZE <~ 250-X-RCPTLIMIT 100 <~ 250 8BITMIME ~> MAIL FROM:<ethanak@uparty.pl>
Albo ten:
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1:ECDHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=woj. malopolskie/L=Krakow/O=Grupa INTERIA.PL sp. z o.o. sp. k./CN=*.interia.pl"
~> EHLO localhost
<~ 250-poczta.interia.pl
<~ 250-PIPELINING
<~ 250-SIZE 157286400
<~ 250-AUTH PLAIN LOGIN
<~ 250-AUTH=PLAIN LOGIN
<~ 250-ENHANCEDSTATUSCODES
<~ 250 8BITMIME
~> MAIL FROM:<ethanak@uparty.pl>[/quote]
Czy tak po prostu lubisz się troszkę indyczyć, albo Twój Exim nie wie, co to znaczy STARTTLS.... xD
Chcesz kilka następnych serwerów?
Może podaj nazwy, to też zobaczę, jak sam nie dajesz rady. xD
PS.
Żeby Postifx wysyłał wyłącznie z TLS, trzeba mu ustawić:Kod:
smtp_use_tls=yes smtp_tls_security_level = encrypt smtp_tls_mandatory_ciphers = high smtp_tls_protocols = !SSLv3, !SSLv2Kiedy ostatnio miałem Qmaila, to qmail-remote automatycznie zaczynał sesję TLS przy wysyłaniu, kiedy tylko było to możliwe.
PozdroOstatnio edytowany przez Jacekalex (2016-04-08 21:23:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Ostatecznie zainstalowałem Postfixa, zobaczymy czy będzie bardziej zasobożerny w porównaniu do takiego exima :).
Btw @Jacekalex zainteresowało mnie to narzędzie swaks o którym tutaj wspomniałeś, Baaardzo mi się przydało przy testach TLS.
Offline
2944
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:23)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00128 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.27.56' WHERE u.id=1 |
0.00068 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.27.56', 1732681223) |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732680923 |
0.00080 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28517 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00156 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28517 ORDER BY p.id LIMIT 0,25 |
0.00071 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28517 |
Total query time: 0.0057 s |