Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-04-08 15:29:47
sqrtek - 
Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Wydajny i bezpieczny serwer smtp - jaki?
Hej,
Początkowo planowałem na frontach stworzyć postfixa, ale potrzebuje jak najbardziej wydajnego i nastawionego na bezpieczeństwo serwera smtp, a ten wydaje mi się że jest bardziej rozbudowany w porównaniu do takiego exim4 czy qmaila.
SMTP ma być wykorzystywany do wysyłki potwierdzeń rejestracji kont na serwisie, myślałem o qmailu najbardziej, a wy co o nim sądzicie? Czy może coś innego polecacie?
Ostatnio edytowany przez sqrtek (2016-04-08 15:30:09)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#2 2016-04-08 15:42:15
ethanak - Użytkownik
Re: Wydajny i bezpieczny serwer smtp - jaki?
postfix bardziej rozbudowany od exima???
do samej wysyłki możesz olać bezpieczeństwo (bo mta nie słucha na żadnym porcie). wybierasz to co najprostsze w konfiguracji.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#3 2016-04-08 15:42:47
SamozwańczyKrólBasha - Lemur
- SamozwańczyKrólBasha
- Lemur
- Skąd: Wrocław
- Zarejestrowany: 2016-02-24
Re: Wydajny i bezpieczny serwer smtp - jaki?
A quail wspiera SSL'a? Jeśli nie chcesz iść w klasykę to może ten?
http://www.courier-mta.org/
A teraz wzbudzę w was poczucie niższości. Zresztą uzasadnione :)
Offline
#4 2016-04-08 15:49:34
ethanak - Użytkownik
Re: Wydajny i bezpieczny serwer smtp - jaki?
a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#5 2016-04-08 18:16:23
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wydajny i bezpieczny serwer smtp - jaki?
ethanak napisał(-a):
a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...
Dziwne, jak ostatnio bawiłem się serwerem poczty, to wymusiłem SSL dla SMTP, i maile dochodziły.
Chyba wszystkie duże serwery akceptują SSL na przychodzącej poczcie, chociaż nie inicjują go domyślnie.
Jak ustawiłem wymuszanie TLS na przychodzących, też problemów nie było.
Ostatnio edytowany przez Jacekalex (2016-04-08 20:38:51)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2016-04-08 20:21:15
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Wydajny i bezpieczny serwer smtp - jaki?
2929
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:04)
Offline
#7 2016-04-08 20:38:51
ethanak - Użytkownik
Re: Wydajny i bezpieczny serwer smtp - jaki?
serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#8 2016-04-08 20:57:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wydajny i bezpieczny serwer smtp - jaki?
ethanak napisał(-a):
serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.
Mam też conieco produkcyjnie, i też problemów nie ma, chociaż tam na razie na wymuszanie wyłącznie SSL/TLS nie miałem zamówienia, także robiłem tylko krótkie testy.
Ostatnio edytowany przez Jacekalex (2016-04-08 21:03:11)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2016-04-08 21:05:04
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Wydajny i bezpieczny serwer smtp - jaki?
2930
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:06)
Offline
#10 2016-04-08 21:12:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wydajny i bezpieczny serwer smtp - jaki?
ethanak napisał(-a):
serwery nie akceptują ssl dla połączeń między serwerami.
....
Kod:
swaks -f ethanak@uparty.pl -t jacekalex@domena.tld -s poczta.o2.pl -p 25 --tls === Trying poczta.o2.pl:25... === Connected to poczta.o2.pl. <- 220 poczta.o2.pl ESMTP ready -> EHLO localhost <- 250-poczta.o2.pl <- 250-SIZE 150000000 <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250-STARTTLS <- 250-AUTH PLAIN LOGIN <- 250-AUTH PLAIN LOGIN <- 250 STARTTLS -> STARTTLS <- 220 2.0.0 Start TLS === TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256 === TLS no local certificate set === TLS peer DN="/CN=*.o2.pl" ~> EHLO localhost <~ 250-poczta.o2.pl <~ 250-SIZE 150000000 <~ 250-ENHANCEDSTATUSCODES <~ 250-8BITMIME <~ 250-STARTTLS <~ 250-AUTH PLAIN LOGIN <~ 250 AUTH PLAIN LOGIN ~> MAIL FROM:<ethanak@uparty.pl> <~* 530 5.7.1 Authentication required ~> QUIT <~ 221 2.0.0 Bye === Connection closed with remote host.
Faktycznie, nie SSL, ino TLS, chyba że ten komunikat:
Kod:
=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256
oznacza, że zabiłeś kotka, albo poczta.o2.pl to nie jest serwer SMTP.
Wszystkich serwerów na świecie sprawdzać nie będę, ale kilka dużych mogę.
Ten serwer znasz:
Kod:
-> STARTTLS <- 220 ready for tls === TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 === TLS no local certificate set === TLS peer DN="/CN=*.wp.pl" ~> EHLO localhost <~ 250-mx.wp.pl <~ 250-PIPELINING <~ 250-SIZE <~ 250-X-RCPTLIMIT 100 <~ 250 8BITMIME ~> MAIL FROM:<ethanak@uparty.pl>
Albo ten:
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1:ECDHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=woj. malopolskie/L=Krakow/O=Grupa INTERIA.PL sp. z o.o. sp. k./CN=*.interia.pl"
~> EHLO localhost
<~ 250-poczta.interia.pl
<~ 250-PIPELINING
<~ 250-SIZE 157286400
<~ 250-AUTH PLAIN LOGIN
<~ 250-AUTH=PLAIN LOGIN
<~ 250-ENHANCEDSTATUSCODES
<~ 250 8BITMIME
~> MAIL FROM:<ethanak@uparty.pl>
Czy tak po prostu lubisz się troszkę indyczyć, albo Twój Exim nie wie, co to znaczy STARTTLS.... xD
Chcesz kilka następnych serwerów?
Może podaj nazwy, to też zobaczę, jak sam nie dajesz rady. xD
PS.
Żeby Postifx wysyłał wyłącznie z TLS, trzeba mu ustawić:
Kod:
smtp_use_tls=yes smtp_tls_security_level = encrypt smtp_tls_mandatory_ciphers = high smtp_tls_protocols = !SSLv3, !SSLv2
Kiedy ostatnio miałem Qmaila, to qmail-remote automatycznie zaczynał sesję TLS przy wysyłaniu, kiedy tylko było to możliwe.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-04-08 21:23:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#11 2016-04-08 23:21:23
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: Wydajny i bezpieczny serwer smtp - jaki?
Ostatecznie zainstalowałem Postfixa, zobaczymy czy będzie bardziej zasobożerny w porównaniu do takiego exima :).
Btw @Jacekalex zainteresowało mnie to narzędzie swaks o którym tutaj wspomniałeś, Baaardzo mi się przydało przy testach TLS.
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#12 2016-04-15 15:55:58
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Wydajny i bezpieczny serwer smtp - jaki?
2944
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:23)
Offline