Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-03-13 11:15:11
nascisz - 
Użytkownik
- nascisz
- Użytkownik
- Zarejestrowany: 2009-01-10
OpenBSD jako serwer poczty, plików...
Witam.
Korzystając ze starego kompa postawiłem system Openbsd v. 5.8 i w związku z tym mam kilka pytań.
1. Czy domyślne oprogramowanie serwera poczty opensmtpd spełni oczekiwania jako mały prywatny serwer poczty z dostępem z zewnątrz, odbieranie i wysyłanie poczty, konta systemowe, itp... Pytam, gdyż w chwili obecnej jest on uruchomiony i udało mi się skonfigurować klienta niestety tylko w smartfonie. Inny klient poczty (claws-mail, evolution - z poziomu linuxa) oraz testy smtp online wykazują że nie można wysyłać poczty za jego pośrednictwem. Firewall działa jak powinien (ze smartfona nie ma problemu). Kiedyś na freebsd chodził postfix i nie było problemu, a tutaj opensmtpd jest niejako domyślnym systemem dystrybucji.
2. Czy jest sens przekompilować system do wersji stable?? Chodzi o ew. uaktualnienia bezpieczeństwa, a mam zamiar przechowywać trochę plików prywatnych. (system działa na macierzy softraid raid1).
Pozdrawiam.
Offline
#2 2016-03-13 11:22:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: OpenBSD jako serwer poczty, plików...
Jeśli nie potrzebujesz IPv6 - nie wiem, czy łatka już jest, zobacz, czy w Openie nie masz dostępnego QMaila, to najprostszy i najbezpieczniejszy serwer SMTP jaki znam.
Tylko dosyć dziwaczny jest system dystrybucji źródeł, trzeba do niego kombinować łatki, ale jeśli do Opena przygotowali sensowną wersję, to sprawdzi się na pewno w parze z Dovecotem do IMAP i Qmail-scannerem do spamu i wirusów (Qmail-scanner to interfejs spinający QMaila z antywirusem, np Clamav, i Spamassassinem).
OpenSMTPD miał chyba ostatnio jakąś poważną dziurę bezpieczeństwa, poza tym poza OpenBSD praktycznie nie istnieje, co trochę komplikuje sprawę wsparcia i dokumentacji
w razie problemów.
Ostatnio edytowany przez Jacekalex (2016-03-13 11:25:22)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2016-03-13 11:34:05
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: OpenBSD jako serwer poczty, plików...
2838
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:09)
Offline
#4 2016-03-13 12:10:50
nascisz - Użytkownik
- nascisz
- Użytkownik
- Zarejestrowany: 2009-01-10
Re: OpenBSD jako serwer poczty, plików...
Niestety na poziomie paczek qmaila brak. Spróbuję powalczyć z opensmtpd.
Co do sensu stosowania openbsd to uważam że jest to system bezpieczny do stosowania jako serwer, jestem w trakcie zaznajamiania się z nim. Przerabiałem wcześniej freebsd ale zdarzyło mi się kilka dziwnych wpadek więc próbuję opena. Wiele lat temu miałem stabilnego debiana w wersji 4.0 i chodził nieprzerwanie miesiącami przez ponad dwa lata - była poczta z antywirusem i filtrem spam, apache, samba i jeszcze chodził jako domowy router! Później zawiesiłem zabawę i po kilku latach wróciłem do debiana ale to już nie było to. Stąd przejście na bsd.
Offline
#5 2016-03-13 12:30:31
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: OpenBSD jako serwer poczty, plików...
https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?
Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego swaks - skrypt perla.
http://ports.su/mail/swaks
Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.
Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42
Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.
W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2016-03-13 13:18:37
nascisz - Użytkownik
- nascisz
- Użytkownik
- Zarejestrowany: 2009-01-10
Re: OpenBSD jako serwer poczty, plików...
Jacekalex napisał(-a):
https://wiki.archlinux.org/index.php/OpenSMTPD
to znasz?
Jak są jakieś problemy, to przede wszystkim logi, logi i logi.
Do tego testowanie połączenia - jest do tego swaks - skrypt perla.
http://ports.su/mail/swaks
Obecnie sam mam Posfixa, ale na nerwy mi działa proces master wiszący jako root na otwartych portach, w Postfixie nie da się tego obejść obecnie.
Dozbroiłem go Apparmorem, także groźny nie jest, ale nie lubię demonów chodzących z uprawnieniami roota.
Qmaila ostatnio kompilowałem ze źródełka wg tego howto (ze zbiorczą łatką autora):
http://notes.sagredo.eu/node/42
Miałem wtedy kombinację Netqmail+Vpopmail+Qmail-Scanner+Clamd+Spamassassin+Spamdyke+Dovecot+Roundcube.
W byłej robocie dalej takie coś chodzi (już 6 latek), ale postanowiłem się pobawić IPv6,
a na Qmaila jeszcze nie ma stabilnego wsparcia, pewnie kiedyś powstanie.
Ok. Dzięki za linki. Spróbuję pobawić się tym a jak na razie przekompiluję system do stable.
Oczywiście zaznaczam że jestem amatorem hobbystą i nie jestem informatykiem jakby co. ;)
Offline
#7 2016-03-13 13:27:15
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: OpenBSD jako serwer poczty, plików...
W Gentoo jest Opensmtpd, i do tego bardzo ciekawa paczuszka z filtrami:
Kod:
* mail-filter/opensmtpd-extras
Available versions: ~5.4.5.201506020835 ~5.7.1 ~5.7.1-r1 {filter-clamav filter-dkim-signer filter-dnsbl filter-lua filter-monkey filter-pause filter-perl filter-python filter-regex filter-spamassassin filter-stub filter-trace filter-void libressl luajit queue-null queue-python queue-ram queue-stub scheduler-python scheduler-ram scheduler-stub table-ldap table-mysql table-passwd table-postgres table-python table-redis table-socketmap table-sqlite table-stub}
Homepage: https://github.com/OpenSMTPD/OpenSMTPD-extras
Description: Extra tables, filters, and various other addons for OpenSMTPD
* mail-mta/opensmtpd
Available versions: 5.7.3_p2 ~5.7.3_p2-r2 {libressl +mta pam}
Homepage: http://www.opensmtpd.org/
Description: Lightweight but featured SMTP daemon from OpenBSDPS.
To ta dziura, o której pisałem w poście #2:
https://security.gentoo.org/glsa/201601-04
Pozdro
Ostatnio edytowany przez Jacekalex (2016-03-13 13:50:55)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2016-03-13 14:12:00
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: OpenBSD jako serwer poczty, plików...
2839
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:10)
Offline
#9 2016-03-15 07:15:40
nascisz - Użytkownik
- nascisz
- Użytkownik
- Zarejestrowany: 2009-01-10
Re: OpenBSD jako serwer poczty, plików...
Dziękuję za linki. Zbudowałem system od nowa i przekompilowałem na stable (5.8-stable). Chciałem sie upewnić co dalej. Instalacja nowych paczek tylko z portów czy mogą być binarki przez pkg_add? Druga sprawa to aktualizacje. Wystarczy zaktualizować porty i make deinstall + reinstall czy jakoś inaczej.
Trzeci temat to projekt M:Tier. Czy jest sens korzystać i czy to ułatwia sprawę aktualizacji...
Offline
#10 2016-03-15 07:37:32
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: OpenBSD jako serwer poczty, plików...
2850
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:24)
Offline