Hozzászólások
Köszönöm!
A szolgáltató SMTP-jét használni a legegyszerűbb, annál maradtam én is, azonban szeretnék nem nyílt átjátszót. Az SMTP autentikáció jónak tűnik.
A sima SSH kapu csövezés hogyan nyújthat megoldást az autentikációhoz? Az nem csak SSH-n keresztül küldené a leveleket? És az hogyan oldható meg?
- A hozzászóláshoz be kell jelentkezni
Az SSH tunneling azért jó, mert egyrészt ugye titkosított csatornán vagy bent, másrészt az smtp szervered úgy látná, hogy localhostról küldöd a levelet. A levelezőkliensnek azt mondod hogy az smtp szervered a localhost mondjuk 25ös portján csücsül (ssh-t így indítod), az forwardolja a csomagokat a szerverig a kért portra. Viszont nem túl tiszta megoldás szerintem, van direkt megoldás a problémádra, amíg azt nem tesztelted, nincs értelme kikerülni. Ha felteszel egy smtp auth + starttls-t, ugyanitt vagy, csak "tisztábban", mivel elég lesz bárhonnan egy mail kliens.
De ha mégis az ssh mellett döntesz:
ssh -L 25:szervercím:25 -l usernév -N szervercím
itt tudsz winhez leszedni komplett openssh-t:
http://sshwindows.sourceforge.net/
Üdv,
Och
[quote:727ebf241a="szucs_t"]Köszönöm!
A szolgáltató SMTP-jét használni a legegyszerűbb, annál maradtam én is, azonban szeretnék nem nyílt átjátszót. Az SMTP autentikáció jónak tűnik.
A sima SSH kapu csövezés hogyan nyújthat megoldást az autentikációhoz? Az nem csak SSH-n keresztül küldené a leveleket? És az hogyan oldható meg?
- A hozzászóláshoz be kell jelentkezni
Levelező kliensben megadható az SSL-használat? Outlook alatt nem lehet SSL csövezést használni? Nem, mi?
- A hozzászóláshoz be kell jelentkezni
SSL tunnelinget beépítetten úgy tudom egyetlen kliens sem tud. Viszont minden normálisabb (nálam The Bat van, ez itt kérem keményen a reklám helye, jobbat még nem láttam) tud POP3-at és SMTP-t SSL fölött, pl. nálunk a szerveren egy nagyon kis egyszerű pop3 daemont tettem fel, és elétettem egy stunnel-t a megfelelő portra (995), így a kliens úgy látja hogy pop3 szerver tud SSLen kommunikálni, pedig csak SSL port forwardingról van szó (ami épp szerver oldalon történik). Ahogy írtam, SMTPnél ez a STARTTLS segítségével megy, továbbra is a 25-ös porton, így ha a kliens tudja az SSL-t, akkor megy, ha nem, akkor is, plusz ez független a hitelesítéstől. Természetesen meg lehet mondani a szervernek hogy csak SSLes klienseket hagyjon autentikáltan levelet küldeni, ez egyéni ízlés kérdése. Ha azt akarod, hogy csak az SSLes klienseknek ajánljon fel SMTP AUTH-ot a postfix, tedd be ezt a main.cf-be: smtpd_tls_auth_only = yes
Ha ezek után SSL nélkül megy be valaki, akkor esélye sem lesz autentikálni, és mivel megmondod a postfixnek hogy csak autentikált júzer relayelhet (smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks, stb..), aki nem SSLen jött és emiatt nem tudott autentikálni, csak a szerver címeire küldhet majd. Hogy ez miért jó? Azért, hogy a jelszók ne száguldozzanak plaintextben a neten (ami lenne, ha SSL nélküli autentikációt is engednénk).
[quote:0c1c9c2dd0="szucs_t"]Levelező kliensben megadható az SSL-használat? Outlook alatt nem lehet SSL csövezést használni? Nem, mi?
- A hozzászóláshoz be kell jelentkezni
Jelszók... én állat: jelszavak... mea culpa, diszlexiások egybesüljetek! :D
- A hozzászóláshoz be kell jelentkezni
Köszi, ezt kipróbálom. Nagyon jónak tűnik.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
A következő problémára keresem a megoldást:
Postfix-szes levelező-szervert készítettem. Outlook levelező klienst használok. Outlookot használok a cégen belül és azon kívül. Belülről megy minden, de kívülről a céges e-mailcímekről csak a céges e-mailcímekre tudok leveleket küldeni. Hogyan tehetném meg azt, hogy kívülről, a céges e-mailcímekről bárkinek levelet tudjak küldeni?
- A hozzászóláshoz be kell jelentkezni
Szia,
Hát, nyilván ha mindenki mindenkinek küldhetne, akkor a spammerek is használhatnák, ezért ez az alapbeállítás. A megoldás: smtp autentikáció, azaz csak név/jelszó párral engedje a szerver rajta keresztül kívülről a levelek küldését. Én pont két hete csináltam meg debianon a céges szerveren, ez segített: http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
Ha nem megy, kérdezz nyugodtan, segítek, csak majd add meg a megfelelő környezet leírását (disztrib, verziószámok, pontos hibaleírások)
Üdv,
Ochronus
[quote:dbb30aa55e="szucs_t"]Sziasztok!
A következő problémára keresem a megoldást:
Postfix-szes levelező-szervert készítettem. Outlook levelező klienst használok. Outlookot használok a cégen belül és azon kívül. Belülről megy minden, de kívülről a céges e-mailcímekről csak a céges e-mailcímekre tudok leveleket küldeni. Hogyan tehetném meg azt, hogy kívülről, a céges e-mailcímekről bárkinek levelet tudjak küldeni?
- A hozzászóláshoz be kell jelentkezni
Bocsánat, kis kiegészítés, hogy ha csak annyi a gond hogy máshonnan nem tudsz más címre küldeni, akkor használd az aktuális szolgáltató smtp szerverét :)
- A hozzászóláshoz be kell jelentkezni
[quote:d3273fbc7e="Ochronus"]Szia,
Hát, nyilván ha mindenki mindenkinek küldhetne, akkor a spammerek is használhatnák, ezért ez az alapbeállítás. A megoldás: smtp autentikáció, azaz csak név/jelszó párral engedje a szerver rajta keresztül kívülről a levelek küldését. Én pont két hete csináltam meg debianon a céges szerveren, ez segített: http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
Ha nem megy, kérdezz nyugodtan, segítek, csak majd add meg a megfelelő környezet leírását (disztrib, verziószámok, pontos hibaleírások)
Üdv,
Ochronus
[quote:d3273fbc7e="szucs_t"]Sziasztok!
A következő problémára keresem a megoldást:
Postfix-szes levelező-szervert készítettem. Outlook levelező klienst használok. Outlookot használok a cégen belül és azon kívül. Belülről megy minden, de kívülről a céges e-mailcímekről csak a céges e-mailcímekre tudok leveleket küldeni. Hogyan tehetném meg azt, hogy kívülről, a céges e-mailcímekről bárkinek levelet tudjak küldeni?
vagy sima ssh port tuneling.
- A hozzászóláshoz be kell jelentkezni