Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-04-08 15:29:47

  sqrtek - Użytkownik

sqrtek
Użytkownik
Skąd: /bin/true
Zarejestrowany: 2012-06-14

Wydajny i bezpieczny serwer smtp - jaki?

Hej,

Początkowo planowałem na frontach stworzyć postfixa, ale potrzebuje jak najbardziej wydajnego i nastawionego na bezpieczeństwo serwera smtp, a ten wydaje mi się że jest bardziej rozbudowany w porównaniu do takiego exim4 czy qmaila.

SMTP ma być wykorzystywany do wysyłki potwierdzeń rejestracji kont na serwisie, myślałem o qmailu najbardziej, a wy co o nim sądzicie? Czy może coś innego polecacie?

Ostatnio edytowany przez sqrtek (2016-04-08 15:30:09)


"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ [i]Steve Jobs[/i]

Offline

 

#2  2016-04-08 15:42:15

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

postfix bardziej rozbudowany od exima???
do samej wysyłki możesz olać bezpieczeństwo (bo mta nie słucha na żadnym porcie). wybierasz to co najprostsze w konfiguracji.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#3  2016-04-08 15:42:47

SamozwańczyKrólBasha
Lemur
Skąd: Wrocław
Zarejestrowany: 2016-02-24

Re: Wydajny i bezpieczny serwer smtp - jaki?

A quail wspiera SSL'a? Jeśli nie chcesz iść w klasykę to może ten?

http://www.courier-mta.org/


A teraz wzbudzę w was poczucie niższości. Zresztą uzasadnione :)

Offline

 

#4  2016-04-08 15:49:34

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#5  2016-04-08 18:16:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

[quote=ethanak]a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...[/quote]
Dziwne, jak ostatnio bawiłem się serwerem poczty, to wymusiłem SSL dla SMTP, i maile dochodziły.
Chyba wszystkie duże serwery akceptują SSL na przychodzącej poczcie, chociaż nie inicjują go domyślnie.

Jak ustawiłem wymuszanie TLS na przychodzących, też problemów nie było.

Ostatnio edytowany przez Jacekalex (2016-04-08 20:38:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2016-04-08 20:21:15

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2929

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:04)

Offline

 

#7  2016-04-08 20:38:51

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#8  2016-04-08 20:57:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

[quote=ethanak]serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.[/quote]
Mam też conieco produkcyjnie, i też problemów nie ma, chociaż tam na razie na wymuszanie wyłącznie SSL/TLS nie miałem zamówienia, także robiłem tylko krótkie testy.

Ostatnio edytowany przez Jacekalex (2016-04-08 21:03:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2016-04-08 21:05:04

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2930

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:06)

Offline

 

#10  2016-04-08 21:12:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

[quote=ethanak]serwery nie akceptują ssl dla połączeń między serwerami.
....[/quote]

Kod:

swaks -f ethanak@uparty.pl -t jacekalex@domena.tld -s poczta.o2.pl -p 25 --tls
=== Trying poczta.o2.pl:25...
=== Connected to poczta.o2.pl.
<-  220 poczta.o2.pl ESMTP ready
 -> EHLO localhost
<-  250-poczta.o2.pl
<-  250-SIZE 150000000
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-STARTTLS
<-  250-AUTH PLAIN LOGIN
<-  250-AUTH PLAIN LOGIN
<-  250 STARTTLS
 -> STARTTLS
<-  220 2.0.0 Start TLS
=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/CN=*.o2.pl"
 ~> EHLO localhost
<~  250-poczta.o2.pl
<~  250-SIZE 150000000
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-STARTTLS
<~  250-AUTH PLAIN LOGIN
<~  250 AUTH PLAIN LOGIN
 ~> MAIL FROM:<ethanak@uparty.pl>
<~* 530 5.7.1 Authentication required
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

Faktycznie, nie SSL, ino TLS, chyba że ten komunikat:

Kod:

=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256

oznacza, że  zabiłeś kotka, albo poczta.o2.pl to nie jest serwer SMTP.

Wszystkich serwerów na świecie sprawdzać nie będę, ale kilka dużych mogę.

Ten serwer znasz:

Kod:

 -> STARTTLS
<-  220 ready for tls
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=*.wp.pl"
 ~> EHLO localhost
<~  250-mx.wp.pl
<~  250-PIPELINING
<~  250-SIZE
<~  250-X-RCPTLIMIT 100
<~  250 8BITMIME
 ~> MAIL FROM:<ethanak@uparty.pl>

Albo ten:

-> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1:ECDHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=woj. malopolskie/L=Krakow/O=Grupa INTERIA.PL sp. z o.o. sp. k./CN=*.interia.pl"
~> EHLO localhost
<~  250-poczta.interia.pl
<~  250-PIPELINING
<~  250-SIZE 157286400
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250 8BITMIME
~> MAIL FROM:<ethanak@uparty.pl>[/quote]
Czy tak po prostu lubisz się troszkę indyczyć, albo Twój Exim nie wie, co to znaczy STARTTLS.... xD

Chcesz kilka następnych serwerów?
Może podaj nazwy, to też zobaczę, jak sam nie dajesz rady. xD

PS.
Żeby Postifx wysyłał wyłącznie z TLS, trzeba mu ustawić:

Kod:

smtp_use_tls=yes
smtp_tls_security_level = encrypt
smtp_tls_mandatory_ciphers = high
smtp_tls_protocols = !SSLv3, !SSLv2

Kiedy ostatnio miałem Qmaila, to qmail-remote automatycznie zaczynał sesję TLS przy wysyłaniu, kiedy tylko było to możliwe.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-04-08 21:23:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2016-04-08 23:21:23

  sqrtek - Użytkownik

sqrtek
Użytkownik
Skąd: /bin/true
Zarejestrowany: 2012-06-14

Re: Wydajny i bezpieczny serwer smtp - jaki?

Ostatecznie zainstalowałem Postfixa, zobaczymy czy będzie bardziej zasobożerny w porównaniu do takiego exima :).

Btw @Jacekalex zainteresowało mnie to narzędzie swaks o którym tutaj wspomniałeś, Baaardzo mi się przydało przy testach TLS.


"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ [i]Steve Jobs[/i]

Offline

 

#12  2016-04-15 15:55:58

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2944

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:23)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00131 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.78.215' WHERE u.id=1
0.00120 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.78.215', 1732964325)
0.00041 SELECT * FROM punbb_online WHERE logged<1732964025
0.00058 DELETE FROM punbb_online WHERE ident='18.191.97.229'
0.00062 DELETE FROM punbb_online WHERE ident='85.208.96.206'
0.00067 SELECT topic_id FROM punbb_posts WHERE id=300402
0.00004 SELECT id FROM punbb_posts WHERE topic_id=28517 ORDER BY posted
0.00055 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28517 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00137 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28517 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28517
Total query time: 0.00777 s