Web, mail, IRC, IM, hálózatok

Sziasztok!

Az alábbi problémám lenne:
Adott egy Apache 2, az alábbi konfig részlettel:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/pma.us.to-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/pma.us.to-nopasswd-key.pem
SSLCertificateChainFile /etc/apache2/ssl/cacert.pem
SSLCACertificateFile /etc/apache2/ssl/cacert.pem
SSLCARevocationFile /etc/apache2/ssl/revoke.crl
SSLProtocol all -SSLv2 -SSLv3


SSLVerifyClient require
SSLVerifyDepth 3
SSLOptions +StdEnvVars +ExportCertData +StrictRequire

A bajom ezzel az, hogy csak a saját self-signed certjeimet fogadja el.

Mivel lehetne ezt a csodát rávenni, hogy a saját tanúsítványszolgáltatómtól eltérő kliens oldali certeket is elfogadja (pl.: e-személyin található tanúsítványt, vagyis ezzel is tudjak hitelesíteni)? Már fél napja bújom a netet, de eddig nem jutottam előrébb.

Előre is köszönöm annak, aki előrébb visz a dologban.

Sziasztok!

Nem nagyon szoktam összekattintgatni szervert, de most úgy alakult hogy valami ilyesmit akarok csinálni, mivel közel 0 erőforrást szeretnék beletenni, így nem konfigolgatnék szervert. (sok oka van annak miért)

Jelenleg egy ősrégi Zentyal fut most ott Zarafával, azt kéne lecserélni valami másra és egy új Zentyalt nagyon nem szeretnék helyette felrakni. Adatokat nem kell migrálni ez nem szempont. (XenServer vagy VMware alatt fog menni, nem fizikai gép lesz és kb 80 user használja, postafiók sok gigára duzzadhat/user)

Ami kell:

- Levelek webes elérése (gondolom Roundcube, ilyesmi)
- Webes felületű admin, ahol a helyi erő felveheti, törölheti az usereket, kvótázhat, stb.
- Vírus és Spam szűrés
- Maildirbe legyenek a levelek (mentés miatt)
- Free és ingyenes
- Stabil működés, frissítések után ne halljon meg :)

Valaki saját tapasztalat alapján tud valamit javasolni?

Köszönöm!

Sziasztok!

Ötletet gyűjtök a következő megoldásához: van egy wordpress honlap melyen az egyik oldalon letölthető dokumentumok vannak. Ezt kellene átalakítani hogy a dokumentum letöltése előtt egy formot ki kelljen tölteni, ahol az ügyfél megadja a nevét és email címét. A letöltések követése miatt lenne erre szükség.
20 > dokumentum van tehát akár mindhez lehetne Caldera form és email-ben csatolmányként kiküldeni, de ennél némileg elegánsabb megoldást keresek.
Van valakinek javaslata?

Miért kér tőlem Flash plugint a Facebook, hogy le tudja játszani a videóit? Mindezt Fedora 26 alatt.
Azt hittem már mindenki leszokott róla.

PS. Nem fogok chrom* böngészőre váltani emiatt.

Megoldás alant.

Hello

Előre bocsájtom hogy én vagyok a béna. Van egy VPS, amire szeretnék openvpn szervert telepiteni.

server.conf:
https://pastebin.com/tjTEWHNF

client.ovpn
https://pastebin.com/HiAQL2kz

client.log
https://pastebin.com/HYrMMiBg

server.log
https://pastebin.com/taY8z5JF

Mi van elbaszva?

Jellemző kép a szolgáltatás igénybevételekor

Volt idő, amikor a SZTAKI szótár egy elég jól használható segédeszköz volt. Azóta eltelt jó pár év (és felvásárlás) és azt venni észre, hogy a szolgáltatás az esetek nagy részében:

• tetű lassú
• hibás
• elérhetetlen

Nem tudom, hogy milyen terheléssel megy, milyen infra van alatta, milyen stáb tutujgatja, de ez így egy rakás szar. Jó eszköz lenne, telepíteném is szívesen embereknek, mert pl. a böngészőből elérhető "középső ujj" szolgáltatásuk hasznos lenne, de az a baj vele, hogy sokszor csak a középső ujját mutatja.

Tényleg ilyen nehéz megfelelő színvonalon üzemeltetni egy ilyen egyszerű szolgáltatást? Egész hétvégén karbantartották (jelentsen ez bármit is). Aztán döcögve, de ment. Most megint karbantartják. Mi a bánatot kell állandóan reszelni rajta? Mi ebben az üzemeltetési kihívás?

A Dovecot konfigurálásakor a userdb és passdb adatbázisokban adható meg, hogy milyen felhasználókat szolgáljon ki. Sql konfigurációban azonban van még egy harmadik iterate_query lekérdezés is, amit más módnál nem lehet állítani - én legalábbis nem találtam. A dokumentáció nagyvonalúan csak annyit említ erről, hogy vannak olyan parancsok, amik a felhasználók listáját használják, ez azokhoz kell.Szeretném korlátozni, hogy a Dovecot melyik fiókokat replikálja. Mivel a replikálást az iterate_query listája alapján végzi, ezzel tudom korlátozni a replikálandó fiókokat.
Más megoldást a korlátozásra nem találtam, ezért érdekelne, szerintetek okozhat-e ez valamilyen hibát a rendes működésben?
A deliver a userdb alapján kézbesít, a login pedig a userdb és passdb alapján végzi a hitelesítést. A fiókon belül pedig már nincs szükség a felhasználók listájára. Emiatt azt gondolom, a hétköznapi levelezést nem korlátozza, maximum az adminisztrációt nehezíti, mivel például a doveadm user '*' is csak a korlátozott listát adja vissza.

Sziasztok!

Az utóbbi időben megszaporodtak nálunk az érdekes Outlook-hibaüzenetek, így gondoltam néhányat gondolatébresztőnek feldobok... Nem annyira konkrét megoldás érdekel, hanem inkább csak útmutatás merre indulhatnék el.
Szóval néhány megbeszélés időpontjának visszaigazolásakor ehhez hasonló visszapattanó leveleket kapunk:

Üzenete csak néhány, vagy egy címzetthez sem jutott el.


Tárgy: ----
Küldve: 2017.08.04. 13:20

A következő címzett(ek) nem érhetők el:

-----------: 2017.08.04. 13:20
A program nem tudja elküldeni az üzenetet. Próbálja meg később újra elküldeni vagy kérje a hálózati rendszergazda segítségét. A hiba következő: [0x8004010b-00000000-00000000].

A hibakódra guglizva különböző fórumok, különböző megoldásait találtam csak, így meg nem ugranék neki szétdönteni a rendszerünket...

Beállítottam exim-hez a spamassassint, hogy szürkelistát is kezeljen. Létre is hozza a tupleteket, olyan, mintha működne, de mégsem tudok kívülről olyan tesztlevelet küldeni, amit ideiglenes hibával visszadobna.A tesztlevél pontszáma -1.0.
Az sa-exim.conf fájlban a SAgreylistraisetempreject értékét -3.0-ra állítottam, a többi alapértelmezettben maradt. A levél header-jébe nem kerül bele, hogy GREYLIST_ISWHITE. Volt olyan levél, ahol beletette, de annak -2.5 volt a pontszáma, és ez meg is fele annak, hogy -1.5 pont alatt teszi fehérlistára. Tehát ez is teljesen olyan, mintha működne.
Próbbálom új és új küldőkkel és feladókkal küldeni a levelet, mégsem tudom elérni, hogy visszautasítsa a teszt levelem.
Van valakinek tapasztalata, mivel tudnám tesztelni, hogy a szürkelista műküdik-e?

Sziasztok

Van valakinek arról valami információja, hogy a google chrome miért figyel az 5353-mas (mDns) porton?
Ez valamelyik fícsörhöz/pluginhez kell neki, vagy csak szimplán kémkedik a hálózaton?

(Érintett gép: Windows7, de felteszem, hogy ez így van más oprendszereken is)