Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-04-08 15:29:47

  sqrtek - Użytkownik

sqrtek
Użytkownik
Skąd: /bin/true
Zarejestrowany: 2012-06-14

Wydajny i bezpieczny serwer smtp - jaki?

Hej,

Początkowo planowałem na frontach stworzyć postfixa, ale potrzebuje jak najbardziej wydajnego i nastawionego na bezpieczeństwo serwera smtp, a ten wydaje mi się że jest bardziej rozbudowany w porównaniu do takiego exim4 czy qmaila.

SMTP ma być wykorzystywany do wysyłki potwierdzeń rejestracji kont na serwisie, myślałem o qmailu najbardziej, a wy co o nim sądzicie? Czy może coś innego polecacie?

Ostatnio edytowany przez sqrtek (2016-04-08 15:30:09)


"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs

Offline

 

#2  2016-04-08 15:42:15

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

postfix bardziej rozbudowany od exima???
do samej wysyłki możesz olać bezpieczeństwo (bo mta nie słucha na żadnym porcie). wybierasz to co najprostsze w konfiguracji.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#3  2016-04-08 15:42:47

SamozwańczyKrólBasha
Lemur
Skąd: Wrocław
Zarejestrowany: 2016-02-24

Re: Wydajny i bezpieczny serwer smtp - jaki?

A quail wspiera SSL'a? Jeśli nie chcesz iść w klasykę to może ten?

http://www.courier-mta.org/


A teraz wzbudzę w was poczucie niższości. Zresztą uzasadnione :)

Offline

 

#4  2016-04-08 15:49:34

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5  2016-04-08 18:16:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

ethanak napisał(-a):

a po co ssl jeśli mta nie odbiera żadnych maili tylko wysyła swoje do innych mta - które to połączenia nie są nigdy szyfrowane...

Dziwne, jak ostatnio bawiłem się serwerem poczty, to wymusiłem SSL dla SMTP, i maile dochodziły.
Chyba wszystkie duże serwery akceptują SSL na przychodzącej poczcie, chociaż nie inicjują go domyślnie.

Jak ustawiłem wymuszanie TLS na przychodzących, też problemów nie było.

Ostatnio edytowany przez Jacekalex (2016-04-08 20:38:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2016-04-08 20:21:15

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2929

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:04)

Offline

 

#7  2016-04-08 20:38:51

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Wydajny i bezpieczny serwer smtp - jaki?

serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#8  2016-04-08 20:57:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

ethanak napisał(-a):

serwery nie akceptują ssl dla połączeń między serwerami.
@jacekalex: bardzo dobrze napisałeś. ty się tym bawisz... i niech tak zostanie.

Mam też conieco produkcyjnie, i też problemów nie ma, chociaż tam na razie na wymuszanie wyłącznie SSL/TLS nie miałem zamówienia, także robiłem tylko krótkie testy.

Ostatnio edytowany przez Jacekalex (2016-04-08 21:03:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2016-04-08 21:05:04

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2930

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:06)

Offline

 

#10  2016-04-08 21:12:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wydajny i bezpieczny serwer smtp - jaki?

ethanak napisał(-a):

serwery nie akceptują ssl dla połączeń między serwerami.
....

Kod:

swaks -f ethanak@uparty.pl -t jacekalex@domena.tld -s poczta.o2.pl -p 25 --tls
=== Trying poczta.o2.pl:25...
=== Connected to poczta.o2.pl.
<-  220 poczta.o2.pl ESMTP ready
 -> EHLO localhost
<-  250-poczta.o2.pl
<-  250-SIZE 150000000
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-STARTTLS
<-  250-AUTH PLAIN LOGIN
<-  250-AUTH PLAIN LOGIN
<-  250 STARTTLS
 -> STARTTLS
<-  220 2.0.0 Start TLS
=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/CN=*.o2.pl"
 ~> EHLO localhost
<~  250-poczta.o2.pl
<~  250-SIZE 150000000
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-STARTTLS
<~  250-AUTH PLAIN LOGIN
<~  250 AUTH PLAIN LOGIN
 ~> MAIL FROM:<ethanak@uparty.pl>
<~* 530 5.7.1 Authentication required
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

Faktycznie, nie SSL, ino TLS, chyba że ten komunikat:

Kod:

=== TLS started with cipher TLSv1:DHE-RSA-AES256-SHA:256

oznacza, że  zabiłeś kotka, albo poczta.o2.pl to nie jest serwer SMTP.

Wszystkich serwerów na świecie sprawdzać nie będę, ale kilka dużych mogę.

Ten serwer znasz:

Kod:

 -> STARTTLS
<-  220 ready for tls
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=*.wp.pl"
 ~> EHLO localhost
<~  250-mx.wp.pl
<~  250-PIPELINING
<~  250-SIZE
<~  250-X-RCPTLIMIT 100
<~  250 8BITMIME
 ~> MAIL FROM:<ethanak@uparty.pl>

Albo ten:

-> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1:ECDHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=woj. malopolskie/L=Krakow/O=Grupa INTERIA.PL sp. z o.o. sp. k./CN=*.interia.pl"
~> EHLO localhost
<~  250-poczta.interia.pl
<~  250-PIPELINING
<~  250-SIZE 157286400
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250 8BITMIME
~> MAIL FROM:<ethanak@uparty.pl>

Czy tak po prostu lubisz się troszkę indyczyć, albo Twój Exim nie wie, co to znaczy STARTTLS.... xD

Chcesz kilka następnych serwerów?
Może podaj nazwy, to też zobaczę, jak sam nie dajesz rady. xD

PS.
Żeby Postifx wysyłał wyłącznie z TLS, trzeba mu ustawić:

Kod:

smtp_use_tls=yes
smtp_tls_security_level = encrypt
smtp_tls_mandatory_ciphers = high
smtp_tls_protocols = !SSLv3, !SSLv2

Kiedy ostatnio miałem Qmaila, to qmail-remote automatycznie zaczynał sesję TLS przy wysyłaniu, kiedy tylko było to możliwe.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-04-08 21:23:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2016-04-08 23:21:23

  sqrtek - Użytkownik

sqrtek
Użytkownik
Skąd: /bin/true
Zarejestrowany: 2012-06-14

Re: Wydajny i bezpieczny serwer smtp - jaki?

Ostatecznie zainstalowałem Postfixa, zobaczymy czy będzie bardziej zasobożerny w porównaniu do takiego exima :).

Btw @Jacekalex zainteresowało mnie to narzędzie swaks o którym tutaj wspomniałeś, Baaardzo mi się przydało przy testach TLS.


"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs

Offline

 

#12  2016-04-15 15:55:58

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Wydajny i bezpieczny serwer smtp - jaki?

2944

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:23)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)