Szervusztok!
Viszonylag rövid ideje váltottam GNU/Linuxra úgy, hogy mellőzöm teljesen a Windowst (=nincs is telepítve) és egyre jobban és jobban láthatóvá válik számomra, hogy mennyivel több mindent tud alapból és milyen sok lehetőség van benne.
Mostanában sokat olvasni arról, hogy így meg úgy megfigyelik az embert, hogy a gmail nem biztonságos, stb.
Ennek kapcsán felmerült bennem a kérdés, hogy érdemes-e üzemeltetni saját smtp szervert? Nem szükséges, hogy bárhonnan elérhető legyen, de még az sem, hogy akár csak LAN-on látható legyen, elég ha 127.0.0.1 alól hozzáférhető. Nem dedikált szervergépről futna, hanem a desktop gépemről akkor, amikor használom. Igazából nagyon ritkán levelezek, de akkor rendszerint Thunderbirdöt használok a 3 email fiókomhoz. Valahogy nem szeretem, hogy a gmailen mennek át a kimenő leveleim, amikor írok.
Bár a bejövőkre nem lenne hatással, felmerült bennem, hogy azért a kimenőket talán lehetne így titkosítani. Nem tudom lehetséges-e ez, nem értek a témához, ezért is indítottam ezt a threadet.
Amikor Windows-t használtam már felmerült bennem az ötlet, hogy kéne saját SMTP szeró, de Windóz alá nem találtam rendes programot ehhez (persze biztos van, de már mindegy lenne). Itt OpenSUSE alatt pedig elérhető a BSD Sendmail (és gondolom más is).
A kérdés az: Szubjektív véleményetek szerint megéri megcsinálni magamnak a saját szervert? Mennyire erőforrás igényes egy ilyen daemon a háttérben? Lehet vele titkosítani a kimenő leveleket? És mennyire nehéz összehozni?
- 4578 megtekintés
Hozzászólások
Mit értesz az alatt, hogy a GMail nem biztonságos? Nem védeni akarom, csak érdekel, hogy mit jelent ez a felvetés, mit kellene tudnia az ezt kiváltó rendszernek?
- A hozzászóláshoz be kell jelentkezni
Hát például nem kiadni a leveleimet XYZ szervezetnek (lásd Snowden botrány). És bár POP/IMAP szervert nem lenne értelme csinálnom 24/7-es szerver nélkül, saját SMTP-vel legalább a kimenőt nem ellenőrizhetnék, ha titkosítva lenne.
Nem mintha lenne titkolnivalóm, de irritál még a gondolat is, hogy lehallgatnak... úgymond.
openSUSE 12.3 64-bit w/ KDE
- A hozzászóláshoz be kell jelentkezni
A titkosítást a te levelezőprogramod végzi, és a címzetted levelezőprogramja "bontja ki", tehát tökmindegy, hogy milyen levelezőszervert és szolgáltatót használsz.
A titkosításhoz certificate ("digitális aláírás") szükséges, mégpedig mindkét fél részére. (A címzetted nyilvános kulcsával fogod titkosítani a levelet, amit ő a saját privát kulcsával tud kinyitni)
- A hozzászóláshoz be kell jelentkezni
Senki, még te sem lehetsz biztos benne, hogy kinek a kezére kerülhetnek a leveleid. Még akkor sem ha saját szerverről küldöd ki.
A szervered nem tud titkosított emailt küldeni, sima szövegblokkokat küldözget. Tud titkosított kapcsolaton keresztül emaileket küldeni, de ehez azt valakinek fogadni is kell és kb itt bukik az egész kártyavár.
Ha titkosítani akarsz, akkor azt Thunderbirdből tedd.
- A hozzászóláshoz be kell jelentkezni
Ha ismerkedni akarsz a levelezőszerverekkel, akkor szerintem a Postfix-szel kezdd.
A postfix önmagában nem túl erőforrás-igényes (ha csak csücsül a háttérben, akkor a processzorhoz gyakorlatilag nem nyúl, csak memóriából eszik pár MB-ot.)
A kimenő levelek titkosítása nem a levelezőszerver (MTA) feladata, hanem a levelezőkliensé. (MUA)
Ha "konzumer" netkapcsolatod van, főként ha dinamikus IP-vel, akkor nem nagyon fogsz tudni rajta levelezőszervert üzemeltetni, mert a spam elleni küzdelem jegyében szűrni szokás a levelezést dinamikus IP tartományokból.
- A hozzászóláshoz be kell jelentkezni
+1
Szerintem a hozzászóló jobban jár, ha nem épít használat céljából szervert, hanem egyszerűen a szolgáltató szerverét használja küldésre.
- A hozzászóláshoz be kell jelentkezni
Azt hiszem megválaszoltnak címkézem a threadet, mert megválaszoltátok a kérdésem. Köszönöm!
openSUSE 12.3 64-bit w/ KDE
- A hozzászóláshoz be kell jelentkezni