Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2016-03-13 11:15:11

  nascisz - Użytkownik

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

OpenBSD jako serwer poczty, plików...

Witam.
Korzystając ze starego kompa postawiłem system Openbsd v. 5.8 i w związku z tym mam kilka pytań.
1. Czy domyślne oprogramowanie serwera poczty opensmtpd spełni oczekiwania jako mały prywatny serwer poczty z dostępem z zewnątrz, odbieranie i wysyłanie poczty, konta systemowe, itp... Pytam, gdyż w chwili obecnej jest on uruchomiony i udało mi się skonfigurować klienta niestety tylko w smartfonie. Inny klient poczty (claws-mail, evolution - z poziomu linuxa) oraz testy smtp online wykazują że nie można wysyłać poczty za jego pośrednictwem. Firewall działa jak powinien (ze smartfona nie ma problemu). Kiedyś na freebsd chodził postfix i nie było problemu, a tutaj opensmtpd jest niejako domyślnym systemem dystrybucji.

2. Czy jest sens przekompilować system do wersji stable?? Chodzi o ew. uaktualnienia bezpieczeństwa, a mam zamiar przechowywać trochę plików prywatnych. (system działa na macierzy softraid raid1).

Pozdrawiam.

Offline

 

#2  2016-03-13 11:22:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

Jeśli nie potrzebujesz IPv6 - nie wiem, czy łatka już jest, zobacz, czy w Openie nie masz dostępnego QMaila, to najprostszy i najbezpieczniejszy serwer SMTP jaki znam.

Tylko dosyć dziwaczny jest system dystrybucji źródeł, trzeba do niego kombinować łatki, ale jeśli do Opena przygotowali sensowną wersję, to sprawdzi się na pewno w parze z Dovecotem do IMAP i Qmail-scannerem do spamu i wirusów (Qmail-scanner to interfejs spinający QMaila z antywirusem, np Clamav, i Spamassassinem).

OpenSMTPD miał chyba ostatnio jakąś poważną dziurę bezpieczeństwa, poza tym poza OpenBSD praktycznie nie istnieje, co trochę komplikuje sprawę wsparcia i dokumentacji
w razie problemów.

Ostatnio edytowany przez Jacekalex (2016-03-13 11:25:22)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2016-03-13 11:34:05

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2838

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:09)

Offline

 

#4  2016-03-13 12:10:50

  nascisz - Użytkownik

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

Niestety na poziomie paczek qmaila brak. Spróbuję powalczyć z opensmtpd.
Co do sensu stosowania openbsd to uważam że jest to system bezpieczny do stosowania jako serwer, jestem w trakcie zaznajamiania się z nim. Przerabiałem wcześniej freebsd  ale zdarzyło mi się kilka dziwnych wpadek więc próbuję opena. Wiele lat temu miałem stabilnego debiana w wersji 4.0 i chodził nieprzerwanie miesiącami przez ponad dwa lata - była poczta z antywirusem i filtrem spam, apache, samba i jeszcze chodził jako domowy router! Później zawiesiłem zabawę i po kilku latach wróciłem do debiana ale to już nie było to. Stąd przejście na bsd.

Offline

 

#5  2016-03-13 12:30:31

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?

Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego [b]swaks[/b] - skrypt perla.
http://ports.su/mail/swaks

Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.

Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42

Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.

W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2016-03-13 13:18:37

  nascisz - Użytkownik

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

[quote=Jacekalex]https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?

Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego [b]swaks[/b] - skrypt perla.
http://ports.su/mail/swaks

Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.

Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42

Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.

W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.[/quote]
Ok. Dzięki za linki. Spróbuję pobawić się tym a jak na razie przekompiluję system do stable.
Oczywiście zaznaczam że jestem amatorem hobbystą i nie jestem informatykiem jakby co. ;)

Offline

 

#7  2016-03-13 13:27:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

W Gentoo jest Opensmtpd, i do tego bardzo ciekawa paczuszka z filtrami:

Kod:

* mail-filter/opensmtpd-extras
     Available versions:  ~5.4.5.201506020835 ~5.7.1 ~5.7.1-r1 {filter-clamav filter-dkim-signer filter-dnsbl filter-lua filter-monkey filter-pause filter-perl filter-python filter-regex filter-spamassassin filter-stub filter-trace filter-void libressl luajit queue-null queue-python queue-ram queue-stub scheduler-python scheduler-ram scheduler-stub table-ldap table-mysql table-passwd table-postgres table-python table-redis table-socketmap table-sqlite table-stub}
     Homepage:            https://github.com/OpenSMTPD/OpenSMTPD-extras
     Description:         Extra tables, filters, and various other addons for OpenSMTPD

* mail-mta/opensmtpd
     Available versions:  5.7.3_p2 ~5.7.3_p2-r2 {libressl +mta pam}
     Homepage:            http://www.opensmtpd.org/
     Description:         Lightweight but featured SMTP daemon from OpenBSD

PS.
To ta dziura, o której pisałem w poście #2:
https://security.gentoo.org/glsa/201601-04

Pozdro

Ostatnio edytowany przez Jacekalex (2016-03-13 13:50:55)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2016-03-13 14:12:00

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2839

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:10)

Offline

 

#9  2016-03-15 07:15:40

  nascisz - Użytkownik

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

Dziękuję za linki. Zbudowałem system od nowa i przekompilowałem na stable (5.8-stable). Chciałem sie upewnić co dalej. Instalacja nowych paczek tylko z portów czy mogą być binarki przez pkg_add? Druga sprawa to aktualizacje. Wystarczy zaktualizować porty i make deinstall + reinstall czy jakoś inaczej.
Trzeci temat to projekt M:Tier. Czy jest sens korzystać i czy to ułatwia sprawę aktualizacji...

Offline

 

#10  2016-03-15 07:37:32

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2850

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:24)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.013 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00109 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.84.155' WHERE u.id=1
0.00111 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.84.155', 1713875133)
0.00055 SELECT * FROM punbb_online WHERE logged<1713874833
0.00101 DELETE FROM punbb_online WHERE ident='47.128.26.0'
0.00105 SELECT topic_id FROM punbb_posts WHERE id=299266
0.00126 SELECT id FROM punbb_posts WHERE topic_id=28391 ORDER BY posted
0.00130 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28391 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00112 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28391 ORDER BY p.id LIMIT 0,25
0.00138 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28391
Total query time: 0.01008 s