Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2016-03-13 11:15:11

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

OpenBSD jako serwer poczty, plików...

Witam.
Korzystając ze starego kompa postawiłem system Openbsd v. 5.8 i w związku z tym mam kilka pytań.
1. Czy domyślne oprogramowanie serwera poczty opensmtpd spełni oczekiwania jako mały prywatny serwer poczty z dostępem z zewnątrz, odbieranie i wysyłanie poczty, konta systemowe, itp... Pytam, gdyż w chwili obecnej jest on uruchomiony i udało mi się skonfigurować klienta niestety tylko w smartfonie. Inny klient poczty (claws-mail, evolution - z poziomu linuxa) oraz testy smtp online wykazują że nie można wysyłać poczty za jego pośrednictwem. Firewall działa jak powinien (ze smartfona nie ma problemu). Kiedyś na freebsd chodził postfix i nie było problemu, a tutaj opensmtpd jest niejako domyślnym systemem dystrybucji.

2. Czy jest sens przekompilować system do wersji stable?? Chodzi o ew. uaktualnienia bezpieczeństwa, a mam zamiar przechowywać trochę plików prywatnych. (system działa na macierzy softraid raid1).

Pozdrawiam.

Offline

 

#2 2016-03-13 11:22:38

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

Jeśli nie potrzebujesz IPv6 - nie wiem, czy łatka już jest, zobacz, czy w Openie nie masz dostępnego QMaila, to najprostszy i najbezpieczniejszy serwer SMTP jaki znam.

Tylko dosyć dziwaczny jest system dystrybucji źródeł, trzeba do niego kombinować łatki, ale jeśli do Opena przygotowali sensowną wersję, to sprawdzi się na pewno w parze z Dovecotem do IMAP i Qmail-scannerem do spamu i wirusów (Qmail-scanner to interfejs spinający QMaila z antywirusem, np Clamav, i Spamassassinem).

OpenSMTPD miał chyba ostatnio jakąś poważną dziurę bezpieczeństwa, poza tym poza OpenBSD praktycznie nie istnieje, co trochę komplikuje sprawę wsparcia i dokumentacji
w razie problemów.

Ostatnio edytowany przez Jacekalex (2016-03-13 11:25:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3 2016-03-13 11:34:05

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2838

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:09)

Offline

 

#4 2016-03-13 12:10:50

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

Niestety na poziomie paczek qmaila brak. Spróbuję powalczyć z opensmtpd.
Co do sensu stosowania openbsd to uważam że jest to system bezpieczny do stosowania jako serwer, jestem w trakcie zaznajamiania się z nim. Przerabiałem wcześniej freebsd  ale zdarzyło mi się kilka dziwnych wpadek więc próbuję opena. Wiele lat temu miałem stabilnego debiana w wersji 4.0 i chodził nieprzerwanie miesiącami przez ponad dwa lata - była poczta z antywirusem i filtrem spam, apache, samba i jeszcze chodził jako domowy router! Później zawiesiłem zabawę i po kilku latach wróciłem do debiana ale to już nie było to. Stąd przejście na bsd.

Offline

 

#5 2016-03-13 12:30:31

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?

Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego swaks - skrypt perla.
http://ports.su/mail/swaks

Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.

Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42

Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.

W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6 2016-03-13 13:18:37

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

Jacekalex napisał(-a):

https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?

Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego swaks - skrypt perla.
http://ports.su/mail/swaks

Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.

Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42

Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.

W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.

Ok. Dzięki za linki. Spróbuję pobawić się tym a jak na razie przekompiluję system do stable.
Oczywiście zaznaczam że jestem amatorem hobbystą i nie jestem informatykiem jakby co. ;)

Offline

 

#7 2016-03-13 13:27:15

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: OpenBSD jako serwer poczty, plików...

W Gentoo jest Opensmtpd, i do tego bardzo ciekawa paczuszka z filtrami:

Kod:

* mail-filter/opensmtpd-extras
     Available versions:  ~5.4.5.201506020835 ~5.7.1 ~5.7.1-r1 {filter-clamav filter-dkim-signer filter-dnsbl filter-lua filter-monkey filter-pause filter-perl filter-python filter-regex filter-spamassassin filter-stub filter-trace filter-void libressl luajit queue-null queue-python queue-ram queue-stub scheduler-python scheduler-ram scheduler-stub table-ldap table-mysql table-passwd table-postgres table-python table-redis table-socketmap table-sqlite table-stub}
     Homepage:            https://github.com/OpenSMTPD/OpenSMTPD-extras
     Description:         Extra tables, filters, and various other addons for OpenSMTPD

* mail-mta/opensmtpd
     Available versions:  5.7.3_p2 ~5.7.3_p2-r2 {libressl +mta pam}
     Homepage:            http://www.opensmtpd.org/
     Description:         Lightweight but featured SMTP daemon from OpenBSD

PS.
To ta dziura, o której pisałem w poście #2:
https://security.gentoo.org/glsa/201601-04

Pozdro

Ostatnio edytowany przez Jacekalex (2016-03-13 13:50:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8 2016-03-13 14:12:00

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2839

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:10)

Offline

 

#9 2016-03-15 07:15:40

nascisz
Użytkownik
Zarejestrowany: 2009-01-10

Re: OpenBSD jako serwer poczty, plików...

Dziękuję za linki. Zbudowałem system od nowa i przekompilowałem na stable (5.8-stable). Chciałem sie upewnić co dalej. Instalacja nowych paczek tylko z portów czy mogą być binarki przez pkg_add? Druga sprawa to aktualizacje. Wystarczy zaktualizować porty i make deinstall + reinstall czy jakoś inaczej.
Trzeci temat to projekt M:Tier. Czy jest sens korzystać i czy to ułatwia sprawę aktualizacji...

Offline

 

#10 2016-03-15 07:37:32

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: OpenBSD jako serwer poczty, plików...

2850

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:24)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)