Přihlášení | Registrace

napište » Zprávičky

AMD na veletrhu Computex 2024

včera 17:00 | IT novinky

Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.

Ladislav Hagara | Komentářů: 0

OpenCV 4.10.0

včera 16:22 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.

Ladislav Hagara | Komentářů: 0

IT4Innovations vydalo EVEREST SDK

včera 14:00 | Zajímavý software

Národní superpočítačové centrum IT4Innovations s partnery projektu EVEREST vydalo sadu open source vývojových nástrojů EVEREST SDK pro jednodušší nasazení aplikací na heterogenních vysoce výkonných cloudových infrastrukturách, zejména pro prostředí nabízející akceleraci pomocí FPGA.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 05/2024

včera 13:22 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,32 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Ubuntu, Linux Mint a Manjaro Linux. Při výběru jenom Linuxu vede SteamOS Holo s 45,34 %. Procesor AMD používá 75,04 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 39: Co za elektroniku nacpete do velikosti vizitky?

včera 11:33 | Pozvánky

Blíží se léto, chladiče topí, tranzistory se přehřívají, novinářům pomalu docházejí témata a nastává klasická okurková sezóna. Je tomu tak i mezi bastlíři? Na to se podíváme na Virtuální Bastlírně! Tentokrát se strahováci podívají na zoubek velmi slibně vypadajícímu open-source EDM projektu - ne, nejde o taneční hudbu, ale o elektroobrábění. Ukáží taky, jak vypadá starší cykloradar zevnitř nebo jak se testuje odolnost iPhonů.

… více »

bkralik | Komentářů: 0

CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks

včera 11:22 | Humor

CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks [CNBC, SEC].

Ladislav Hagara | Komentářů: 1

Společnosti Ticketmaster byla odcizena databáze s osobními údaji 560 miliónů zákazníku

2.6. 16:22 | Upozornění

Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].

Ladislav Hagara | Komentářů: 19

NixOS 24.05 Uakari

31.5. 23:55 | Nová verze

Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.48.0

31.5. 17:33 | Nová verze

Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.

Ladislav Hagara | Komentářů: 32

25 let Krity

31.5. 17:11 | Komunita

Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / přístup na smtp z netu

Štítky: bezpečnost, distribuce, DNS, e-mail, HTML, Internet, KDE, kernel, Knoppix, Linux, Live, MTA, Postfix, sítě, SMTP, SSH, SSL, šifrování, TLS, web, Windows

Dotaz: přístup na smtp z netu

2.6.2003 17:07 ...... | skóre: 41 | blog: ...
přístup na smtp z netu

Přečteno: 221×

Odpovědět | Admin

Potřeboval bych pomoc....mám zprovozněný Postfix pro lokální síť + DNS atd...No k problému....když jsem mimo lokální síť potřeboval bych se na server napojit z netu a stáhnout si onu lokální poštu (vím IP adresu). Stáhnout si ji stáhnu o to nejde POP3 se chová normálně, ale odpovědět nemůžu, SMTP mi to nebere. No ale chybu nevím protože jsem byl na oknech a ty neuměj vyhodit nic jiného než chyba 0xXXXXX a to je tak všechno. Kde mám chybu? Nechce mi to vzít protože mám PC z jiné síťě? jiné IP? Proč? poraďte...dost bych to potřeboval
jo ještě ten server je napojený k netu a k němu zbytek sítě.
teda já to napsal....vyznáte se v tom?
děkuju Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

2.6.2003 17:25 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

No, samozrejme, jestli mas dobre nastavenej postfix, ze ma relay denied z internetu, tak samozrejme ignoruje vsechny zpravy, ktery chce nekdo poslat pres nej zase nekam do Internetu. Neboli: - postfix prijme postu, pokud je urcena pro jeho uzivatele - postfix prijme postu a posle do internetu, pokud je klient z postfixovo site (my_networks) - postfix odmitne cokoliv ostatniho (relay denied) To je mozna pricina. Reseni: 1) lognes se sshckem na ten server a budes cist postu na serveru primo, nebudes ji tahat pres POP3 k sobe (IMHO the best reseni) 2) nechat open relay pro vsechny stroje na Internetu - silne nedoporucuju (koledujes si o zapis na spam RBL a o zneuzivani spammerama) 3) posilat pres SMTP server toho providera, pres kteryho zrovna jedes 4) udelat si SSHckem tunel na ten server s postfixem (nebo na jinej stroj s linuxem/unixem) a presmerovat tvuj lokalni port 25 pres ten ssh tunel na ten server s postfixem 5) prekopilovat si na tom serveru postfix s podporou pop3 before smtp (cili nejdriv te to pres POP3 overi, ze jsi legalni uzivatel, a pak ti to dovoli relay pres SMTP server) 6) pouzit nejaky linux s nejakym SMTP serverem, ktery ma pro ty Wokna povolenej relay 7) nepouzivat Windows, jestli nemas moznost preinstalovat comp, zkus Knoppix live distro, pozaduje jenom bootovani z CD, pak si jen nastavis sit, a pak nahodit sendmail/postfix (ted si nejsem jistej, co tam ma a jestli tam SMTP vubec ma, ale sance tam je) 8) nahodit na serveru nejaky web rozhrani na cteni a posilani emailu Vic ted nevim, mozna nekoho jeste neco napadne.

2.6.2003 17:34 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

super odpoved ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows? myslis, ze jsou spameri tak mazani? jinak existuje postfix balicek s podporou tls (RFC 2487, RFC 2554) ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes, v tom pripade posloucha postfix na jinem portu a relay muze byt otevreny do sveta s tim, ze po uzivateli kteri chce odesilat postu vyzaduje username a heslo

2.6.2003 18:10 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

> ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows Jo, OK, jestli jde o jeden konkretni pocitac a bude se pouzivat na posilani porad ten stejny a bude mit statickou IP adresu, tak jsi nasel dalsi moznost:)) Akorat s tim moc nepocitam dneska, kdyz ma hodne lidi ruzny dial-upy nebo Mistraly atd. Taky jsem predpokladal, ze to je nekde na skole nebo v Inet kavarne. Ale reseni to je. > jinak existuje postfix balicek s podporou tls *** Jasne smtp pres ssl/tls je taky resenim, ale predpoklada to zase rekompilaci postfixe+nastaveni certifikatu > ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes *** secure smtp nedela to same jako openssh, ale vysledek je pouze stejny. ssh tunelem se komunikuje jako normalne, cili neni nutne delat rekompilace a generovani CA a klicu, je to soucast ssh serveru i klientu, takze by to fakt melo bezet vzdy i se vsema SMTP klientama (i s tema, ktery neumi ssl/tls), ale prakticky se delat to same-kodovany overeny prenos Ikdyz tls postfix jsem nezkousel, nezarucuje ten ssl/tls prenos pouze sifrovany prenos, ale bez overeni username/password? opravdu se pri posilani pres SSL/TLS overuje jmeno+heslo? kde to je resene? ssl si prece jenom vymeni klice, dohodnou sifrovani a dal se mluvi sifrovane, ale SMTP prece nepozaduje username+heslo, nebo ten TLS nebo nejaky rozsireni SMTP jo??

2.6.2003 18:10 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

tak jsem to nějak myslel......aby se uživatel authentifikoval..a není to jen na jeden comp...to místo se mění...a potřebuju to pro víc lidí zaráz ...a s tim linuxem nevim.....zbytek lidi jede na win proto jsem to chtěl prostřednictvím pop3 a smtp...poradíte mi jak to rozjet s tou authentifikací? prostě aby se uživatel přihlásil na ten smtp server ze vzdáleného pc přes svůj účet a heslo...ale díky i za tyto rady....Petr

2.6.2003 18:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

no a prdlo mě to o úroveň níž tohle byla reakce na příspěvek kokota

2.6.2003 18:24 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

No, pro me by to bylo nejjednodussi tim tunelem - uzivatel se pres putty prihlasi na server (vytvori si tunel z lokal PC na server) a posle email jakoby na localhost:25, ale tim tunelem se to presmeruje na SMTP server - tam to bude vypadat, jako kdyz clovek posilal email z localhosta (samozrejme musi mit postfix povolenej relay taky z localhosta, ale to by mel mit, v kazdym pripade je to jednodussi nastavit, nez prekompilovavat postfix s POP3-before-SMTP) druha moznost (slozitejsi) je prekompilovat postfix s tou pop3-before-smtp podporou (mozna je zapotrebi prelozit jeste neco jinyho-nevim), ktera by mela byt popsana na adrese http://www.postfix.org/addon.html , jsou tam celkem dva HOWTO http://popbsmtp.sourceforge.net/ a druhej odkaz je sice nefunkcni, ale misto toho mrkni na http://www.stahl.bau.tu-bs.de/~hildeb/postfix/, kde jsou (dole) popsany dalsi zpusob (SASL/SMTP-AUTH) a je tam taky spravnej odkaz na ten pop-before-smtp http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml a kdyz tak na to koukam, tak ono mozna ani rekompilace postfixu nebude nutna-mrkni na to, ja to jeste nezkousel. Jo, rekompilace postfixu asi nutna neni, ale je nutna rekompilace POP3/IMAP serveru ("Sourcecode of the IMAP and POP daemonen must be patched (hello, qmail)") Snad to pomuze

2.6.2003 18:43 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

postfix urcite potreba rekompilovat nebude, treba v debianu je balicek, bude asi i jinde... a jinak to vazne otravuje s heslem, ale abych nekecal, nemam to na postfixu vyzkousene jen na eximu, jinak se k tomu vaze ta vec, ze ten uzivatel windows bude muset pokazde (rekneme jednou za reboot) porat jako blbec odklikavat potvrzeni certifikatu atd... tohle se bohuzel tezko bude obchazet i pres nejaky webserver se ssl vrtsvou pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi

2.6.2003 19:02 RWS
Rozbalit Rozbalit vše přístup na smtp z netu

> pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi Duvod? Ja si takhle delam tunel na POP3 a IMAP na dvou serverech - POP3 je na novellu 4.11, tam o SSL/TLS nemuzu uvazovat, IMAP je na RH62, nechci to tam moc drazdit, ikdyz openssl tam mam, ale za tu namahu mi to nestoji a nechci otevirat IMAP do sveta

2.6.2003 19:45 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

ssh je remote shell, ne ssl tunnel hlavni duvod je vetsi spotreba systemovych prostredku a rychlost prenosu jinak za tu hrubku se stydim....

2.6.2003 21:10 RWS
Rozbalit Rozbalit vše pristup na smtp z netu

> ssh je remote shell, ne ssl tunnel je mi jasny, ze ssh je remote shell, presneji Secure SHell:) ale proc to nepouzit, kdyz je to tak jednoduchy a rychly? navic se presne to same pouziva pro tunelovani Xek. Navic, neni zapotrebi cokoliv menit v konfiguraci (krome nastaveni SMTP serveru v mail klientovi, ale to je jednoducha zmena)

2.6.2003 18:48 kokot
Rozbalit Rozbalit vše přístup na smtp z netu

neni to tam primo napsane, ale hodne ti to pomuze: Prirucka systemoveho administratora

2.6.2003 19:02 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše přístup na smtp z netu

díky ten odkaz znám ;).....jdu na to děkuju všem co se mi snažili pomoct Petr

Založit nové vlákno • Nahoru