Web, mail, IRC, IM, hálózatok

Van egy Qmail levelezőszerverem, ami nem fogadja a PhpMailer-től a hitelesített SMTP kapcsolatot hitelesítési hiba miatt.
A kapcsolat TLS felett CRAM-MD5-tel történik.
A PhpMailer debugja szerint az SMTP eljut a jelszó elküldéséig:

CLIENT -> SERVER: AUTH CRAM-MD5
SERVER -> CLIENT: 334 PDgzOTMuMTQ5NzUyNzQ5MkBjc20yLndlYm11aGVseS5odT4=
CLIENT -> SERVER: aW5mb0BzaW51c2FrYWRlbWlhLmh1IGZkZTRlYzgxMzIxZDg0MmUwMjExNThlZTE0YzUxYWM2
SERVER -> CLIENT: 535 authentication failed (#5.7.1)

A qmailben a napló alapján a checkqpasswd kapja meg a hitelesítést, és el is utasítja. AUTH PLAIN vagy AUTH LOGIN esetén azonban elfogadja.
Innentől kezdve meg vagyok lőve.
Ha valaki találkozott hasonlóval, vagy van ötlete, hogyan lehet tovább tesztelni, ki és hol hibázik, azt megköszönném.
A következő lépés talán egy olyan teszt lenne, ami ellenőrzi, hogy maga a Qmail helyesen kezeli-e a cram-md5 hitelesítést, de nem ismerek ilyen programot, oldalt.

Hello!
Lenne egy kérdésem, hátha jártasabb itt valaki benne mint én.

Szeretnék egy domain-t beregisztrálni, legyen ez most pl. "aranylaza.com"
Rákerestem a neten és az UK-ban van bejegyezve egy "Aranylaza Consulting Ltd" "aranylaza.co.uk" domain alatt.

Kérdésem az lenne hogy mit tudtok a jogi részéről
avagy van-e jogom az "aranylaza.com" domain bejegyzésére, így hogy az UK-ban van ezzel megegyező cégnév és domain is.
Az oldal témájában és tevékenységében természetesen eltér, de mivel hosszútávon nemzetközi szintre emelkedhet,
nem szeretném ha ebből (domain név-tulajdonlás) később jogi problémák adódnának.

Megszűnik a remek árú korlátlan Amazon felhős tárhely
Ki milyen alternatívát ajánl?

Sziasztok

Kérdesem a következő:
Zimbra 8.6.0 opensource szerverhez hogyan lehet, ha és amennyiban lehetséges, új font készletet feltelepíteni.

Ha van ilyen irányú tapasztalatok, osszátok meg kérlek.

Köszi
sztupi

Hello,

Van egy "relativ" nagy látogatottságú weboldalam, ahová szeretnék valamiféle pénztermelő reklámot kitenni. Adsense egyéb okok miatt nem jöhet szóba, igy alternativ megoldásoakt keresek.

Amiről tudom, hogy léltezik az az Etarget. Róluk mi a véleményetek? Tudtok alternativát?

Köszi,
N.

Sziasztok

FF configban szabad törülni a
browser.safebrowsing.malware.reportURL,
geo.wifi.uri,
gecko.handlerService.schemes.

sorokhoz tartozó linkeket?
Illetve adna valaki egy linket, ahol mélységében kivesézik,
miket szabad törölni, illetve átállítani hogy privát szféra érzése megmaradjon?

kösz

Sziasztok!

Adott egy Active Directory szerver, valamint egy Ubuntu 16.04 szerver. Az utóbbira szeretnék egy levelezőszervert ami AD-val autentikál. Valamint AD-ból venné az e-mail címeket több különböző domain végződéssel, valamint a mail csoportokat. Próbálkozom egy ideje, de sajnos a dovecoton keresztül nem tudok bejelentkezni (No password returned (and no nopassword)).

ldap_virtual_recipients.cf: https://pastebin.com/1yktaqLP
ldap_virtual_aliases.cf: https://pastebin.com/FAHeWQgT
dovecot-ldap.conf.ext: https://pastebin.com/expSJBgP
main.cf: https://pastebin.com/E4K9Aghd
10-mail.conf: https://pastebin.com/zRmX1DdP
10-master.conf: https://pastebin.com/WsKLzryL
10-auth.conf: https://pastebin.com/5mJbMkZA
auth.ldap.conf.ext: https://pastebin.com/8rHwdmvx
mail.log: https://pastebin.com/trEqbqZs

Sosem gondoltam volna, hogy emiatt indítok témát:) Eljárt fölöttem az idő.

Szóval meg akartam nézni, hogy ezen a weboldalon http://divany.hu/eletem/2017/05/25/philip_zimbardo_hosiesseg_eroszak_el…
a képeknek mi lehet az EXIF-jében, és rájuk kattintva szépen megnőttek, majd nem tudtam letölteni őket. Régen mindig vigyorogtam, amikor a flickr nem akart engedni letölteni egy képet - de ezeket hogy kell? Valaki elmondaná step-by-step? Esetleg egy videóra felvéve, hogy ne kelljen sokat írni?

Köszi.

Sziasztok,

Adott a "Kolléga (változó szöveg) " feladó, ezt szeretném minden kimenő levélnél "Kolléga "-ra módosítani.

Tehát egy () közötti változó hosszúságú sztring kikerülne belőle.
Előfordulhat, hogy ezen felül egy fix string is bekerül, ezt is ki szeretném venni.

Van tippetek, hogyan tudom megtenni?

Üdv,
Tassadar

Sziasztok!

Érdekelne pár ember véleménye.

Mobil applikációt fejlesztetünk külsős céggel. Az applikációnak hozzá kell férnie egy halom szenzitív adathoz, pl ügyfél adatokhoz. (az applikációban belépett ügyfél saját adataihoz).
A szerverünkön egy webservice adja meg ennek a lehetőséget.
Eddig ezekhez a WS-ekhez csak szerver oldalról lehetett kapcsolódni (pl egy másik php-s rendszerből), azok is saját rendszerek voltak. Ergó ott megoldottuk egyszerűen. Csak 443-as porton van nyitva a domain és csak valid kliens cert-el lehet túljutni a webszerveren, azon belül pedig username/jelszó amit már a rendszer csekkol (php).

Most ugyanezt kéne megoldani, de a mobil applikációval, ami kb azt jelenti, hogy kitesszük a netre free2play módba az api elérést. Természetesen bármilyen védelmet is építünk bele a mobil app-ba, azt ki tudja szedni az aki visszafejti. A cél természetesen az, hogy az aki belép az app-ba, az csak a saját adataihoz férjen hozzá, tehát ha fel is töri az app-ot, akkor csak az adott ügyfél adataihoz férhet hozzá.

Két lehetőség van:
Client ssl vagy token.

A tokent nem kell magyaráznom, beépítünk pl oauth2-t és az adott generált tokennel tud belépni. Ha feltörik a telót, akkor lelopják a tokent és azzal tudnak baromkodni az adott ügyfélnél, amíg le nem tiltjuk.

Én az ssl felé vonzódom jobban:
Amikor az app-on belül a user sikeresen bejelentkezik, akkor (az app) generál egy rsa privát kulcsot. A user jelszavával le is védi (a jelszót előtte salt-ozza), a jelszót letárolja a telefon egy biztonságosabb storage-jában, vagy a memóriában.
A kulcs segítségével generál egy certificate request-et és beküldi a WS-nek aki generál neki egy cert-et. A cert-be belepakol egy adag adatot ami az ügyfélre utal (név, email, valami egyedi azonosító hash).
Utána ezzel a cert-el tudja az app azonosítani magát a WS felé. A cert-nek beállítható lejárati idő is, olyankor újat kell igényelni.
Természetesen a telefon feltörésével kinyerhető a privát kulcsot feloldó jelszó hash, kinyerhető a kulcs és a cert is. Utána az app-on kívül is meg tudja hívni az ember a WS-t. A cert-ben ott lesz a neve és mail címe is, ami egyértelműen megmondja, hogy az az övé.

A cert-es megoldás nekem sokkal jobban tetszik. Szerintem az átlag script kiddie kevésbé tudja használni, és ha valaki mégis kiszedi, akkor is 2x meggondolja, hogy kiadja e bárkinek, hisz az ő adataihoz van hozzáfűzve az egész. Még jogilag is jobban védhető az egész, hogy nem egy kódsort loptak el vagy generáltak le, hanem a készülékből nyerték ki az adatot.

A tokenes megoldásban az a jó, hogy egyszerűbb. És persze mostanában az a trendi.
Nem utolsó sorban, ha jól tudom, akkor a tokeneknél a szerver adja a secret-et is, az ssl esetében viszont csak a telefonon lesz meg a privát kulcs, sehol máshol. Az is lejelszavazva. Beállítható akár az app-ban, hogy x idő után kérje újra a jelszót a feloldáshoz.

Mit gondoltok?