Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
Ahoj, osobně dávám všude Postfix - hlavně proto, že s ním mám nejvíc zkušeností. Možná je pro tyto účely vhodnější něco "lehčího", ale ani Postfix není kdovíjak žravý (RSS jen pár MB), aby byl problém ho používat.
Lukáš Jelínek
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- - pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx, pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez nějakého MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 =h6fy -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic :-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez nějakého MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých
serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je
děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 =h6fy -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
No presne, proste MAILTO="" (empty string) a ani se to cron nepokusi nikam poslat (skoda ze to samy neumi cron na Solarisu :( ).
/snajpa
On 02/16/2014 09:40 PM, komodo wrote:
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic :-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez nějakého MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na
vyssi mx, pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam
MTA nemam vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se
konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých
serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je
děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo komodo@gmx.us napsal(a):
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic :-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez
nějakého
MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých
serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je
děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 =h6fy -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo komodo@gmx.us napsal(a):
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic :-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez
nějakého
MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých
serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je
děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 =h6fy -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo komodo@gmx.us napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo komodo@gmx.us napsal(a):
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic :-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez
nějakého
MTA?
Dne 16. února 2014 21:26 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
Cau,
za dobu, co provozujem masiny, jsme se dostali k nasledujicimu (aspon @vpsfree.cz + @relbit):
- pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi
mx,
pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri stovkach instanci jde poznat) - tzn. na jednoduchej forwarder proste pouzij co je default, nech ho posilat jenom veci z localhostu (zadnej relaying) a je to
- pokud nepotrebuju posilat maily z toho systemu tak tam MTA
nemam
vubec (ze mit na serveru MTA je nutnost je takova ta naucena, zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron davam vetsinou MAILTO="" a je to vyreseny (stejne je to z 99.99999999999% spam a nikdo to nikdy necte)
- na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :)
Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba na privilegovanym portu, o kterou je potreba se starat, at tam je nainstalovany cokoliv (je to jenom software a jako software to bude mit vzdycky nejaky chyby).
A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security team, kterej podporuje kazdej stable release. A ti musi podporovat prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci proste drzet ten system up-to-date a jsi v cca. stejny situaci
jako s
jakymkoliv jinym MTA.
/snajpa
On 02/16/2014 09:15 PM, Jan Munclinger wrote: > Ahoj, > > zajímalo by mě, jaký soft pro odesílání emailů používáte na
svých
> > serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > nechci provozovat mail-server - nejsou oba zbytečný overkill? > > Díky Honza > > > _______________________________________________ Community-list > mailing list Community-list@lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 =h6fy -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Má to dvě řešení (potřeba implementovat pokud možno obojí):
1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill? > > > > >> > > > > >> Díky Honza > > > > >> > > > > >> > > > > >> _______________________________________________ Community-list > > > > >> mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > > > > >> http://lists.vpsfree.cz/listinfo/community-list > > > > > > > > > > _______________________________________________ Community-list > > > > > mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > > > > > http://lists.vpsfree.cz/listinfo/community-list > > > > > > > > -----BEGIN PGP SIGNATURE----- > > > > Version: GnuPG v1 > > > > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > > > > > > > iF4EAREIAAYFAlMBHusACgkQMBKdi9lkZ6oKRwD/SaL1COipvCipvF3Ftahg13IP > > > > BmwRZrKi3Crq/bhzzTgA/0g5Wl1nS9CTm4YKOnM3s1LWr4fdUj8V4SaBayhXa3s4 > > > > =h6fy > > > > -----END PGP SIGNATURE----- > > > > _______________________________________________ > > > > Community-list mailing list > > > > Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > > > > http://lists.vpsfree.cz/listinfo/community-list > > > > _______________________________________________ > > Community-list mailing list > > Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > > http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze kterého to odchází.
- Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill?
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill?
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google nikdo neví jak
2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva _vždy_ doručena
Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz; envelope-from=community-list-bounces@lists.vpsfree.cz; rec....
Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill?
Antispam je samozřejmě vždycky magie. Podle mých zkušeností má ale u Googlu dost velký význam, jestli je SPF nastavené nebo ne.
1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google nikdo neví jak
2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva _vždy_ doručena
Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz; envelope-from=community-list-bounces@lists.vpsfree.cz; rec....
Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom napreposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill?
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
No, pokud máš SPF "blbě", tak je jistota, že to Google odmítne. Pokud ho máš dobře, tak to u Goole nic neznamená.
To je fakt a s tím se musíš smířit...
Asi jako DNSsec - no commnet
Dne 16.2.2014 23:37, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Antispam je samozřejmě vždycky magie. Podle mých zkušeností má ale u Googlu dost velký význam, jestli je SPF nastavené nebo ne.
1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google nikdo neví jak
2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva _vždy_ doručena
Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz; envelope-from=community-list-bounces@lists.vpsfree.cz; rec....
Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily. Martin On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us <mailto:komodo@gmx.us>> napsal(a): > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude chodit nic > > :-) > > > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje i bez > > > > nějakého > > > > > MTA? > > > > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>> napsal(a): > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > Hash: SHA256 > > > > > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote: > > > > > Cau, > > > > > > > > > > za dobu, co provozujem masiny, jsme se dostali k nasledujicimu > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit): > > > > > > > > > > - pokud potrebuju jednoduchy MTA jenom napreposilani na vyssi mx, > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty jsou pro > > > > > liny, a navic sendmail zabira o neco min RAM nez postfix, coz pri > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej forwarder > > > > > proste pouzij co je default, nech ho posilat jenom veci z > > > > > localhostu (zadnej relaying) a je to > > > > > > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam MTA nemam > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta naucena, > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat). Ad cron > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z > > > > > 99.99999999999% spam a nikdo to nikdy necte) > > > > > > > > > > - na cokoliv slozitejsiho davam postfix, dobre se konfiguruje :) > > > > > > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to proste sluzba > > > > > na privilegovanym portu, o kterou je potreba se starat, at tam je > > > > > nainstalovany cokoliv (je to jenom software a jako software to > > > > > bude mit vzdycky nejaky chyby). > > > > > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma security > > > > team, kterej podporuje kazdej stable release. A ti musi podporovat > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace. Tzn. staci > > > > proste drzet ten system up-to-date a jsi v cca. stejny situaci jako s > > > > jakymkoliv jinym MTA. > > > > > > > > > /snajpa > > > > > > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote: > > > > >> Ahoj, > > > > >> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů používáte na svých > > > > >> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je > > > > >> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o emailech > > > > >> odesílaných ze samotného serveru (cron, apticron, atd), tzn, že > > > > >> nechci provozovat mail-server - nejsou oba zbytečný overkill?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
Už jsem se
lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo <komodo@gmx.us
mailto:komodo@gmx.us> napsal(a):
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
chodit nic
:-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > Moment, možná mi něco nedochází, ale MAILTO v cronu > funguje
i bez
nějakého
> MTA? > > Dne 16. února 2014 21:26 Pavel Snajdr > <snajpa@snajpa.net
mailto:snajpa@snajpa.net> napsal(a):
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >> >> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>> Cau, >>> >>> za dobu, co provozujem masiny, jsme se dostali k
nasledujicimu
>>> (aspon @vpsfree.cz http://vpsfree.cz + @relbit): >>> >>> - pokud potrebuju jednoduchy MTA jenom na >>> preposilani na
vyssi mx,
>>> pouziju sendmail, protoze je default v RHEL6 (= >>> defaulty
jsou pro
>>> liny, a navic sendmail zabira o neco min RAM nez
postfix, coz pri
>>> stovkach instanci jde poznat) - tzn. na >>> jednoduchej
forwarder
>>> proste pouzij co je default, nech ho posilat jenom >>> veci z localhostu (zadnej relaying) a je to >>> >>> - pokud nepotrebuju posilat maily z toho systemu >>> tak tam
MTA nemam
>>> vubec (ze mit na serveru MTA je nutnost je takova >>> ta
naucena,
>>> zvykla, moudrost, kterou nikoho nenapadne moc >>> overovat).
Ad cron
>>> davam vetsinou MAILTO="" a je to vyreseny (stejne >>> je to z 99.99999999999% spam a nikdo to nikdy >>> necte) >>> >>> - na cokoliv slozitejsiho davam postfix, dobre se
konfiguruje :)
>>> >>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, je >>> to
proste sluzba
>>> na privilegovanym portu, o kterou je potreba se >>> starat,
at tam je
>>> nainstalovany cokoliv (je to jenom software a jako
software to
>>> bude mit vzdycky nejaky chyby). >> >> A jeste k tomuhle a ad exim, kterej zminujes - >> Debian ma
security
>> team, kterej podporuje kazdej stable release. A ti >> musi
podporovat
>> prave hlavne defaulty a nejcastejc pouzivany >> aplikace.
Tzn. staci
>> proste drzet ten system up-to-date a jsi v cca. >> stejny
situaci jako s
>> jakymkoliv jinym MTA. >> >>> /snajpa >>> >>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>> Ahoj, >>>> >>>> zajímalo by mě, jaký soft pro odesílání emailů
používáte na svých
>>>> >>>> serverech. Na debianu je defaulte exim4, ale >>>> "tvrdí
se", že je
>>>> >>>> děravý, že je bezpečnější Postfix. Pokud se >>>> bavím o
emailech
>>>> odesílaných ze samotného serveru (cron, >>>> apticron, atd),
tzn, že
>>>> nechci provozovat mail-server - nejsou oba >>>> zbytečný
overkill?
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.
Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to jde.
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
Už jsem se
lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo <komodo@gmx.us
mailto:komodo@gmx.us> napsal(a):
> Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti > nebude
chodit nic
> :-) > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger > wrote: >> Moment, možná mi něco nedochází, ale MAILTO v cronu >> funguje
i bez
> nějakého > >> MTA? >> >> Dne 16. února 2014 21:26 Pavel Snajdr >> <snajpa@snajpa.net
mailto:snajpa@snajpa.net> napsal(a):
>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>> >>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>> Cau, >>>> >>>> za dobu, co provozujem masiny, jsme se dostali k
nasledujicimu
>>>> (aspon @vpsfree.cz http://vpsfree.cz + @relbit): >>>> >>>> - pokud potrebuju jednoduchy MTA jenom na >>>> preposilani na
vyssi mx,
>>>> pouziju sendmail, protoze je default v RHEL6 (= >>>> defaulty
jsou pro
>>>> liny, a navic sendmail zabira o neco min RAM nez
postfix, coz pri
>>>> stovkach instanci jde poznat) - tzn. na >>>> jednoduchej
forwarder
>>>> proste pouzij co je default, nech ho posilat jenom >>>> veci z localhostu (zadnej relaying) a je to >>>> >>>> - pokud nepotrebuju posilat maily z toho systemu >>>> tak tam
MTA nemam
>>>> vubec (ze mit na serveru MTA je nutnost je takova >>>> ta
naucena,
>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>> overovat).
Ad cron
>>>> davam vetsinou MAILTO="" a je to vyreseny (stejne >>>> je to z 99.99999999999% spam a nikdo to nikdy >>>> necte) >>>> >>>> - na cokoliv slozitejsiho davam postfix, dobre se
konfiguruje :)
>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, je >>>> to
proste sluzba
>>>> na privilegovanym portu, o kterou je potreba se >>>> starat,
at tam je
>>>> nainstalovany cokoliv (je to jenom software a jako
software to
>>>> bude mit vzdycky nejaky chyby). >>> A jeste k tomuhle a ad exim, kterej zminujes - >>> Debian ma
security
>>> team, kterej podporuje kazdej stable release. A ti >>> musi
podporovat
>>> prave hlavne defaulty a nejcastejc pouzivany >>> aplikace.
Tzn. staci
>>> proste drzet ten system up-to-date a jsi v cca. >>> stejny
situaci jako s
>>> jakymkoliv jinym MTA. >>> >>>> /snajpa >>>> >>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>> Ahoj, >>>>> >>>>> zajímalo by mě, jaký soft pro odesílání emailů
používáte na svých
>>>>> serverech. Na debianu je defaulte exim4, ale >>>>> "tvrdí
se", že je
>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>> bavím o
emailech
>>>>> odesílaných ze samotného serveru (cron, >>>>> apticron, atd),
tzn, že
>>>>> nechci provozovat mail-server - nejsou oba >>>>> zbytečný
overkill?
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm =FXXi -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.
Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to jde.
Ok, to jsem si to prebral zas moc po svym :)
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
Toz tak :)
/snajpa
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne > uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a): >> Samozrejme nefunguje, Snajpa to asi myslel tak, ze >> ti nebude chodit nic >> :-) >> >> On Sunday, February 16, 2014 21:38:00 Jan Munclinger >> wrote: >>> Moment, možná mi něco nedochází, ale MAILTO v >>> cronu funguje i bez >> nějakého >> >>> MTA? >>> >>> Dne 16. února 2014 21:26 Pavel Snajdr >>> <snajpa@snajpa.net mailto:snajpa@snajpa.net> napsal(a): >>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>>> >>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>>> Cau, >>>>> >>>>> za dobu, co provozujem masiny, jsme se dostali >>>>> k nasledujicimu >>>>> (aspon @vpsfree.cz http://vpsfree.cz + >>>>> @relbit): >>>>> >>>>> - pokud potrebuju jednoduchy MTA jenom na >>>>> preposilani na vyssi mx, >>>>> pouziju sendmail, protoze je default v RHEL6 >>>>> (= defaulty jsou pro >>>>> liny, a navic sendmail zabira o neco min RAM >>>>> nez postfix, coz pri >>>>> stovkach instanci jde poznat) - tzn. na >>>>> jednoduchej forwarder >>>>> proste pouzij co je default, nech ho posilat >>>>> jenom veci z localhostu (zadnej relaying) a je >>>>> to >>>>> >>>>> - pokud nepotrebuju posilat maily z toho >>>>> systemu tak tam MTA nemam >>>>> vubec (ze mit na serveru MTA je nutnost je >>>>> takova ta naucena, >>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>>> overovat). Ad cron >>>>> davam vetsinou MAILTO="" a je to vyreseny >>>>> (stejne je to z 99.99999999999% spam a nikdo to >>>>> nikdy necte) >>>>> >>>>> - na cokoliv slozitejsiho davam postfix, dobre >>>>> se konfiguruje :) >>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, >>>>> je to proste sluzba >>>>> na privilegovanym portu, o kterou je potreba >>>>> se starat, at tam je >>>>> nainstalovany cokoliv (je to jenom software a >>>>> jako software to >>>>> bude mit vzdycky nejaky chyby). >>>> A jeste k tomuhle a ad exim, kterej zminujes - >>>> Debian ma security >>>> team, kterej podporuje kazdej stable release. A >>>> ti musi podporovat >>>> prave hlavne defaulty a nejcastejc pouzivany >>>> aplikace. Tzn. staci >>>> proste drzet ten system up-to-date a jsi v cca. >>>> stejny situaci jako s >>>> jakymkoliv jinym MTA. >>>> >>>>> /snajpa >>>>> >>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>>> Ahoj, >>>>>> >>>>>> zajímalo by mě, jaký soft pro odesílání >>>>>> emailů používáte na svých >>>>>> serverech. Na debianu je defaulte exim4, ale >>>>>> "tvrdí se", že je >>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>>> bavím o emailech >>>>>> odesílaných ze samotného serveru (cron, >>>>>> apticron, atd), tzn, že >>>>>> nechci provozovat mail-server - nejsou oba >>>>>> zbytečný overkill?
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm =FXXi -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
provozovat vlastní SMTP server se dnes nevyplatí. Je lepší využít nějakou službu velkých hráčů, kteří mají ošetřené aby se nedostali na blacklisty, atp. Já osobně používám Mandrill.com Za ty ceny (12000 mailů/měsíc zdarma) se mi ani nevyplatí spouštět "apt-get install postfix" :-)
Honza
2014-02-16 23:50 GMT+01:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.
Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to jde.
Ok, to jsem si to prebral zas moc po svym :)
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
Toz tak :)
/snajpa
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
> Díky všem za názory. Vidím to teda tak, že tam nechám > Postfix, nakonfigurovaný tak, aby neodesílal jinou než > lokální poštu (inet_interfaces = loopback-only) a > hotovo. > > A ještě bych se zeptal na jednu věc. Můžu odeslat email > vpodstatě z jakékoliv adresy si vymyslím a to se > konkrétně gmailu nelíbí a zprávy velice rád háže do > spamu. Vím, že s tím občas bojují i různé webhostingy, > odkud phpčkaři odesílají emaily pomocí php fuknce mail a > neřeší SMTP. Tohle má nějaké řešení? > > > Dne 16. února 2014 21:46 komodo <komodo@gmx.us > mailto:komodo@gmx.us> napsal(a): > > Jako podle me nejlepsi je nastavit mta a pak poresit > crony. Ty co nepotrebujes poslat do /dev/null a ostatni > nechat posilat maily. > > Martin > > > On Sunday, February 16, 2014 21:42:51 Jan Munclinger > wrote: >> Jo už to vidim :-D on tam napsal MAILTO=<prazdne >> uvozovky> :-) > Už jsem se >> lekl, že řeším něco, co nepotřebuju :-) >> >> Dne 16. února 2014 21:40 komodo <komodo@gmx.us > mailto:komodo@gmx.us> napsal(a): >>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze >>> ti nebude > chodit nic >>> :-) >>> >>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger >>> wrote: >>>> Moment, možná mi něco nedochází, ale MAILTO v >>>> cronu funguje > i bez >>> nějakého >>> >>>> MTA? >>>> >>>> Dne 16. února 2014 21:26 Pavel Snajdr >>>> <snajpa@snajpa.net > mailto:snajpa@snajpa.net> napsal(a): >>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>>>> >>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>>>> Cau, >>>>>> >>>>>> za dobu, co provozujem masiny, jsme se dostali >>>>>> k > nasledujicimu >>>>>> (aspon @vpsfree.cz http://vpsfree.cz + >>>>>> @relbit): >>>>>> >>>>>> - pokud potrebuju jednoduchy MTA jenom na >>>>>> preposilani na > vyssi mx, >>>>>> pouziju sendmail, protoze je default v RHEL6 >>>>>> (= defaulty > jsou pro >>>>>> liny, a navic sendmail zabira o neco min RAM >>>>>> nez > postfix, coz pri >>>>>> stovkach instanci jde poznat) - tzn. na >>>>>> jednoduchej > forwarder >>>>>> proste pouzij co je default, nech ho posilat >>>>>> jenom veci z localhostu (zadnej relaying) a je >>>>>> to >>>>>> >>>>>> - pokud nepotrebuju posilat maily z toho >>>>>> systemu tak tam > MTA nemam >>>>>> vubec (ze mit na serveru MTA je nutnost je >>>>>> takova ta > naucena, >>>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>>>> overovat). > Ad cron >>>>>> davam vetsinou MAILTO="" a je to vyreseny >>>>>> (stejne je to z 99.99999999999% spam a nikdo to >>>>>> nikdy necte) >>>>>> >>>>>> - na cokoliv slozitejsiho davam postfix, dobre >>>>>> se > konfiguruje :) >>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, >>>>>> je to > proste sluzba >>>>>> na privilegovanym portu, o kterou je potreba >>>>>> se starat, > at tam je >>>>>> nainstalovany cokoliv (je to jenom software a >>>>>> jako > software to >>>>>> bude mit vzdycky nejaky chyby). >>>>> A jeste k tomuhle a ad exim, kterej zminujes - >>>>> Debian ma > security >>>>> team, kterej podporuje kazdej stable release. A >>>>> ti musi > podporovat >>>>> prave hlavne defaulty a nejcastejc pouzivany >>>>> aplikace. > Tzn. staci >>>>> proste drzet ten system up-to-date a jsi v cca. >>>>> stejny > situaci jako s >>>>> jakymkoliv jinym MTA. >>>>> >>>>>> /snajpa >>>>>> >>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>>>> Ahoj, >>>>>>> >>>>>>> zajímalo by mě, jaký soft pro odesílání >>>>>>> emailů > používáte na svých >>>>>>> serverech. Na debianu je defaulte exim4, ale >>>>>>> "tvrdí > se", že je >>>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>>>> bavím o > emailech >>>>>>> odesílaných ze samotného serveru (cron, >>>>>>> apticron, atd), > tzn, že >>>>>>> nechci provozovat mail-server - nejsou oba >>>>>>> zbytečný > overkill?
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm =FXXi -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3 VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x =TSQf -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
používám klasický kombo postfix, dovecot, fetchmail.
Důvod je asi jasnej, mam poštu pro mnoho uživatelů a domén; ale je pravdou že ven strčený smtp server a jeho provoz občas dovedou stroj potrápit. Pokud posíláš pouze lokálně a nic nepřijímáš je asi jedno co použiješ a vpodstatě můžeš používat i sendmail. Takže exim pokud jsi na něj zvyklý je též vpohodě.
ten Mandrill.com zkusim díky za tip :D
Dne 17. února 2014 8:13 Jan Bednařík jan.bednarik@gmail.com napsal(a):
Ahoj,
provozovat vlastní SMTP server se dnes nevyplatí. Je lepší využít nějakou službu velkých hráčů, kteří mají ošetřené aby se nedostali na blacklisty, atp. Já osobně používám Mandrill.com Za ty ceny (12000 mailů/měsíc zdarma) se mi ani nevyplatí spouštět "apt-get install postfix" :-)
Honza
2014-02-16 23:50 GMT+01:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.
Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to jde.
Ok, to jsem si to prebral zas moc po svym :)
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
Toz tak :)
/snajpa
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a): > Má to dvě řešení (potřeba implementovat pokud možno > obojí): > > 1) Mít (správně) nastavený reverzní záznam u serveru, ze > kterého to odchází. 2) Mít pro danou doménu (správně) > nastavené DNS záznamy pro SPF. > >> Díky všem za názory. Vidím to teda tak, že tam nechám >> Postfix, nakonfigurovaný tak, aby neodesílal jinou než >> lokální poštu (inet_interfaces = loopback-only) a >> hotovo. >> >> A ještě bych se zeptal na jednu věc. Můžu odeslat email >> vpodstatě z jakékoliv adresy si vymyslím a to se >> konkrétně gmailu nelíbí a zprávy velice rád háže do >> spamu. Vím, že s tím občas bojují i různé webhostingy, >> odkud phpčkaři odesílají emaily pomocí php fuknce mail a >> neřeší SMTP. Tohle má nějaké řešení? >> >> >> Dne 16. února 2014 21:46 komodo <komodo@gmx.us >> mailto:komodo@gmx.us> napsal(a): >> >> Jako podle me nejlepsi je nastavit mta a pak poresit >> crony. Ty co nepotrebujes poslat do /dev/null a ostatni >> nechat posilat maily. >> >> Martin >> >> >> On Sunday, February 16, 2014 21:42:51 Jan Munclinger >> wrote: >>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne >>> uvozovky> :-) >> Už jsem se >>> lekl, že řeším něco, co nepotřebuju :-) >>> >>> Dne 16. února 2014 21:40 komodo <komodo@gmx.us >> mailto:komodo@gmx.us> napsal(a): >>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze >>>> ti nebude >> chodit nic >>>> :-) >>>> >>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger >>>> wrote: >>>>> Moment, možná mi něco nedochází, ale MAILTO v >>>>> cronu funguje >> i bez >>>> nějakého >>>> >>>>> MTA? >>>>> >>>>> Dne 16. února 2014 21:26 Pavel Snajdr >>>>> <snajpa@snajpa.net >> mailto:snajpa@snajpa.net> napsal(a): >>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>>>>> >>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>>>>> Cau, >>>>>>> >>>>>>> za dobu, co provozujem masiny, jsme se dostali >>>>>>> k >> nasledujicimu >>>>>>> (aspon @vpsfree.cz http://vpsfree.cz + >>>>>>> @relbit): >>>>>>> >>>>>>> - pokud potrebuju jednoduchy MTA jenom na >>>>>>> preposilani na >> vyssi mx, >>>>>>> pouziju sendmail, protoze je default v RHEL6 >>>>>>> (= defaulty >> jsou pro >>>>>>> liny, a navic sendmail zabira o neco min RAM >>>>>>> nez >> postfix, coz pri >>>>>>> stovkach instanci jde poznat) - tzn. na >>>>>>> jednoduchej >> forwarder >>>>>>> proste pouzij co je default, nech ho posilat >>>>>>> jenom veci z localhostu (zadnej relaying) a je >>>>>>> to >>>>>>> >>>>>>> - pokud nepotrebuju posilat maily z toho >>>>>>> systemu tak tam >> MTA nemam >>>>>>> vubec (ze mit na serveru MTA je nutnost je >>>>>>> takova ta >> naucena, >>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>>>>> overovat). >> Ad cron >>>>>>> davam vetsinou MAILTO="" a je to vyreseny >>>>>>> (stejne je to z 99.99999999999% spam a nikdo to >>>>>>> nikdy necte) >>>>>>> >>>>>>> - na cokoliv slozitejsiho davam postfix, dobre >>>>>>> se >> konfiguruje :) >>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, >>>>>>> je to >> proste sluzba >>>>>>> na privilegovanym portu, o kterou je potreba >>>>>>> se starat, >> at tam je >>>>>>> nainstalovany cokoliv (je to jenom software a >>>>>>> jako >> software to >>>>>>> bude mit vzdycky nejaky chyby). >>>>>> A jeste k tomuhle a ad exim, kterej zminujes - >>>>>> Debian ma >> security >>>>>> team, kterej podporuje kazdej stable release. A >>>>>> ti musi >> podporovat >>>>>> prave hlavne defaulty a nejcastejc pouzivany >>>>>> aplikace. >> Tzn. staci >>>>>> proste drzet ten system up-to-date a jsi v cca. >>>>>> stejny >> situaci jako s >>>>>> jakymkoliv jinym MTA. >>>>>> >>>>>>> /snajpa >>>>>>> >>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>>>>> Ahoj, >>>>>>>> >>>>>>>> zajímalo by mě, jaký soft pro odesílání >>>>>>>> emailů >> používáte na svých >>>>>>>> serverech. Na debianu je defaulte exim4, ale >>>>>>>> "tvrdí >> se", že je >>>>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>>>>> bavím o >> emailech >>>>>>>> odesílaných ze samotného serveru (cron, >>>>>>>> apticron, atd), >> tzn, že >>>>>>>> nechci provozovat mail-server - nejsou oba >>>>>>>> zbytečný >> overkill? _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm =FXXi -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3 VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x =TSQf -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, onehdá sem byl nucen rozeběhnout nad doménou odesílání a příjem mailů zvolil sem postfix + dovecot a našel tento seriál http://www.abclinuxu.cz/ serialy/stavime-postovni-server , podle něho už bylo nastavení hračkou ;). To co dle popisu potřebuješ by mohlo být v tomto díle: http://www.abclinuxu.cz/clanky/site/stavime-postovni-server-4-smtp-spam
David
---------- Původní zpráva ---------- Od: Ondrej Beranek rainbof@gmail.com Datum: 17. 2. 2014 Předmět: Re: [vpsFree.cz: community-list] Jaké MTA?
"
používám klasický kombo postfix, dovecot, fetchmail.
Důvod je asi jasnej, mam poštu pro mnoho uživatelů a domén; ale je pravdou že ven strčený smtp server a jeho provoz občas dovedou stroj potrápit. Pokud posíláš pouze lokálně a nic nepřijímáš je asi jedno co použiješ a vpodstatě můžeš používat i sendmail. Takže exim pokud jsi na něj zvyklý je též vpohodě.
ten Mandrill.com zkusim díky za tip :D
Dne 17. února 2014 8:13 Jan Bednařík <jan.bednarik@gmail.com (mailto:jan.bednarik@gmail.com)> napsal(a): " Ahoj,
provozovat vlastní SMTP server se dnes nevyplatí. Je lepší využít nějakou službu velkých hráčů, kteří mají ošetřené aby se nedostali na blacklisty, atp. Já osobně používám Mandrill.com Za ty ceny (12000 mailů/měsíc zdarma) se mi ani nevyplatí spouštět "apt-get install postfix" :-)
Honza
2014-02-16 23:50 GMT+01:00 Pavel Snajdr <snajpa@snajpa.net (mailto:snajpa@snajpa.net)>:
" -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.
Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to jde.
Ok, to jsem si to prebral zas moc po svym :)
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
Toz tak :)
/snajpa
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us(mailto:komodo@gmx.us) mailto:komodo@gmx.us(mailto:komodo@gmx.us)> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote: > Jo už to vidim :-D on tam napsal MAILTO=<prazdne > uvozovky> :-) Už jsem se > lekl, že řeším něco, co nepotřebuju :-) > > Dne 16. února 2014 21:40 komodo <komodo@gmx.us(mailto:komodo@gmx.us) mailto:komodo@gmx.us(mailto:komodo@gmx.us)> napsal(a): >> Samozrejme nefunguje, Snajpa to asi myslel tak, ze >> ti nebude chodit nic >> :-) >> >> On Sunday, February 16, 2014 21:38:00 Jan Munclinger >> wrote: >>> Moment, možná mi něco nedochází, ale MAILTO v >>> cronu funguje i bez >> nějakého >> >>> MTA? >>> >>> Dne 16. února 2014 21:26 Pavel Snajdr >>> <snajpa@snajpa.net(mailto:snajpa@snajpa.net) mailto:snajpa@snajpa.net(mailto:snajpa@snajpa.net)> napsal(a): >>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>>> >>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>>> Cau, >>>>> >>>>> za dobu, co provozujem masiny, jsme se dostali >>>>> k nasledujicimu >>>>> (aspon @vpsfree.cz(http://vpsfree.cz) <http://vpsfree.cz
>>>>> @relbit): >>>>> >>>>> - pokud potrebuju jednoduchy MTA jenom na >>>>> preposilani na vyssi mx, >>>>> pouziju sendmail, protoze je default v RHEL6 >>>>> (= defaulty jsou pro >>>>> liny, a navic sendmail zabira o neco min RAM >>>>> nez postfix, coz pri >>>>> stovkach instanci jde poznat) - tzn. na >>>>> jednoduchej forwarder >>>>> proste pouzij co je default, nech ho posilat >>>>> jenom veci z localhostu (zadnej relaying) a je >>>>> to >>>>> >>>>> - pokud nepotrebuju posilat maily z toho >>>>> systemu tak tam MTA nemam >>>>> vubec (ze mit na serveru MTA je nutnost je >>>>> takova ta naucena, >>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>>> overovat). Ad cron >>>>> davam vetsinou MAILTO="" a je to vyreseny >>>>> (stejne je to z 99.99999999999% spam a nikdo to >>>>> nikdy necte) >>>>> >>>>> - na cokoliv slozitejsiho davam postfix, dobre >>>>> se konfiguruje :) >>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, >>>>> je to proste sluzba >>>>> na privilegovanym portu, o kterou je potreba >>>>> se starat, at tam je >>>>> nainstalovany cokoliv (je to jenom software a >>>>> jako software to >>>>> bude mit vzdycky nejaky chyby). >>>> A jeste k tomuhle a ad exim, kterej zminujes - >>>> Debian ma security >>>> team, kterej podporuje kazdej stable release. A >>>> ti musi podporovat >>>> prave hlavne defaulty a nejcastejc pouzivany >>>> aplikace. Tzn. staci >>>> proste drzet ten system up-to-date a jsi v cca. >>>> stejny situaci jako s >>>> jakymkoliv jinym MTA. >>>> >>>>> /snajpa >>>>> >>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>>> Ahoj, >>>>>> >>>>>> zajímalo by mě, jaký soft pro odesílání >>>>>> emailů používáte na svých >>>>>> serverech. Na debianu je defaulte exim4, ale >>>>>> "tvrdí se", že je >>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>>> bavím o emailech >>>>>> odesílaných ze samotného serveru (cron, >>>>>> apticron, atd), tzn, že >>>>>> nechci provozovat mail-server - nejsou oba >>>>>> zbytečný overkill?
Community-list mailing list Community-list@lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm =FXXi -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz(mailto:Community-list@lists.vpsfree.cz) http://lists.vpsfree.cz/listinfo/community-list (http://lists.vpsfree.cz/listinfo/community-list)
"
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz(mailto:Community-list@lists.vpsfree.cz) http://lists.vpsfree.cz/listinfo/community-list (http://lists.vpsfree.cz/listinfo/community-list)
"
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list"
V Sun, 16 Feb 2014 22:50:44 +0100 Jan Munclinger jan.munclinger@gmail.com napsal:
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
Já bych k tomu ještě přidal pravidlo firewallu, které blokuje příslušný port na externích rozhraních.
Jak mě nedávno upozornil kolega, aplikace kontrolu provádějí podle IP adresy (jestli je totožná s adresou přiřazenou danému rozhraní), ale Linuxový kernel u příchozích paketů kontroluje jenom cílovou IP adresu. Tj. pokud někdo dokáže po Ethernetu poslat paket s cílovou IP 127.0.0.1 (to není na stejném segmentu až takový problém), tak by se takový paket k Postfixu dostal.
Petr Tesařík
Ahoj,
pokud nemas nejaky dalsi server pres ktery bys odesilal, tak bych volil postfix, pro jednoduche odesilani temer zadna konfigurace, akorat se nastavi domena za kterou odesilas.
Jinak treba ssmtp, ale tam musis mit dalsi smtp, a problem je, ze kdyz nepobezi tak se ti maily neodeslou, protoze nema frontu.
Martin
On Sunday, February 16, 2014 21:15:08 Jan Munclinger wrote:
Ahoj,
zajímalo by mě, jaký soft pro odesílání emailů používáte na svých serverech. Na debianu je defaulte exim4, ale "tvrdí se", že je děravý, že je bezpečnější Postfix. Pokud se bavím o emailech odesílaných ze samotného serveru (cron, apticron, atd), tzn, že nechci provozovat mail-server - nejsou oba zbytečný overkill?
Díky Honza
community-list@lists.vpsfree.cz
-
"Ing. Lukáš Jelínek - AIKEN" -
D.Hanzlik@seznam.cz -
Jan Bednařík -
Jan Munclinger -
komodo -
Martin Šoltis
-
Ondrej Beranek -
Pavel Snajdr -
Petr Tesařík -
Vaclav Dusek