Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Korzystając ze starego kompa postawiłem system Openbsd v. 5.8 i w związku z tym mam kilka pytań.
1. Czy domyślne oprogramowanie serwera poczty opensmtpd spełni oczekiwania jako mały prywatny serwer poczty z dostępem z zewnątrz, odbieranie i wysyłanie poczty, konta systemowe, itp... Pytam, gdyż w chwili obecnej jest on uruchomiony i udało mi się skonfigurować klienta niestety tylko w smartfonie. Inny klient poczty (claws-mail, evolution - z poziomu linuxa) oraz testy smtp online wykazują że nie można wysyłać poczty za jego pośrednictwem. Firewall działa jak powinien (ze smartfona nie ma problemu). Kiedyś na freebsd chodził postfix i nie było problemu, a tutaj opensmtpd jest niejako domyślnym systemem dystrybucji.
2. Czy jest sens przekompilować system do wersji stable?? Chodzi o ew. uaktualnienia bezpieczeństwa, a mam zamiar przechowywać trochę plików prywatnych. (system działa na macierzy softraid raid1).
Pozdrawiam.
Offline
Jeśli nie potrzebujesz IPv6 - nie wiem, czy łatka już jest, zobacz, czy w Openie nie masz dostępnego QMaila, to najprostszy i najbezpieczniejszy serwer SMTP jaki znam.
Tylko dosyć dziwaczny jest system dystrybucji źródeł, trzeba do niego kombinować łatki, ale jeśli do Opena przygotowali sensowną wersję, to sprawdzi się na pewno w parze z Dovecotem do IMAP i Qmail-scannerem do spamu i wirusów (Qmail-scanner to interfejs spinający QMaila z antywirusem, np Clamav, i Spamassassinem).
OpenSMTPD miał chyba ostatnio jakąś poważną dziurę bezpieczeństwa, poza tym poza OpenBSD praktycznie nie istnieje, co trochę komplikuje sprawę wsparcia i dokumentacji
w razie problemów.
Ostatnio edytowany przez Jacekalex (2016-03-13 11:25:22)
Offline
2838
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:09)
Offline
Niestety na poziomie paczek qmaila brak. Spróbuję powalczyć z opensmtpd.
Co do sensu stosowania openbsd to uważam że jest to system bezpieczny do stosowania jako serwer, jestem w trakcie zaznajamiania się z nim. Przerabiałem wcześniej freebsd ale zdarzyło mi się kilka dziwnych wpadek więc próbuję opena. Wiele lat temu miałem stabilnego debiana w wersji 4.0 i chodził nieprzerwanie miesiącami przez ponad dwa lata - była poczta z antywirusem i filtrem spam, apache, samba i jeszcze chodził jako domowy router! Później zawiesiłem zabawę i po kilku latach wróciłem do debiana ale to już nie było to. Stąd przejście na bsd.
Offline
https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?
Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego [b]swaks[/b] - skrypt perla.
http://ports.su/mail/swaks
Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.
Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42
Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.
W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.
Offline
[quote=Jacekalex]https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?
Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego [b]swaks[/b] - skrypt perla.
http://ports.su/mail/swaks
Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.
Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42
Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.
W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.[/quote]
Ok. Dzięki za linki. Spróbuję pobawić się tym a jak na razie przekompiluję system do stable.
Oczywiście zaznaczam że jestem amatorem hobbystą i nie jestem informatykiem jakby co. ;)
Offline
W Gentoo jest Opensmtpd, i do tego bardzo ciekawa paczuszka z filtrami:
* mail-filter/opensmtpd-extras Available versions: ~5.4.5.201506020835 ~5.7.1 ~5.7.1-r1 {filter-clamav filter-dkim-signer filter-dnsbl filter-lua filter-monkey filter-pause filter-perl filter-python filter-regex filter-spamassassin filter-stub filter-trace filter-void libressl luajit queue-null queue-python queue-ram queue-stub scheduler-python scheduler-ram scheduler-stub table-ldap table-mysql table-passwd table-postgres table-python table-redis table-socketmap table-sqlite table-stub} Homepage: https://github.com/OpenSMTPD/OpenSMTPD-extras Description: Extra tables, filters, and various other addons for OpenSMTPD * mail-mta/opensmtpd Available versions: 5.7.3_p2 ~5.7.3_p2-r2 {libressl +mta pam} Homepage: http://www.opensmtpd.org/ Description: Lightweight but featured SMTP daemon from OpenBSD
PS.
To ta dziura, o której pisałem w poście #2:
https://security.gentoo.org/glsa/201601-04
Pozdro
Ostatnio edytowany przez Jacekalex (2016-03-13 13:50:55)
Offline
2839
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:10)
Offline
Dziękuję za linki. Zbudowałem system od nowa i przekompilowałem na stable (5.8-stable). Chciałem sie upewnić co dalej. Instalacja nowych paczek tylko z portów czy mogą być binarki przez pkg_add? Druga sprawa to aktualizacje. Wystarczy zaktualizować porty i make deinstall + reinstall czy jakoś inaczej.
Trzeci temat to projekt M:Tier. Czy jest sens korzystać i czy to ułatwia sprawę aktualizacji...
Offline
2850
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:24)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00109 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.84.155' WHERE u.id=1 |
0.00111 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.84.155', 1713875133) |
0.00055 | SELECT * FROM punbb_online WHERE logged<1713874833 |
0.00101 | DELETE FROM punbb_online WHERE ident='47.128.26.0' |
0.00105 | SELECT topic_id FROM punbb_posts WHERE id=299266 |
0.00126 | SELECT id FROM punbb_posts WHERE topic_id=28391 ORDER BY posted |
0.00130 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28391 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00112 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28391 ORDER BY p.id LIMIT 0,25 |
0.00138 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28391 |
Total query time: 0.01008 s |