Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 17 czerwca 2025, 01:35

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 2 z 2
  [ Posty: 23 ]  Przejdź na stronę Poprzednia  1, 2
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
mes mariusz
 Tytuł:
Post: niedziela, 13 kwietnia 2008, 03:02 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Już pisałem, że OE pobiera i wysyła pocztę, nawet na porcie 25, ale wymaga zaznaczenia opcji "ten serwer wymaga bezpiecznego połączenia SSL"

Ok. Sprawdzę to. Ale czy przez przypadek, po zaznaczeniu tej opcji OE nie zacznie automatycznie szyfrować poczty?

Maciek pisze:
Aby nie pytał o kwestię użycia certyfikatu za każdym razem należy udostępnić użytkownikowi certyfikat, żeby mógł sobie go skopiowac na własny dysk. Następnie trzeba prawoklikiem na certyfikacie wybrac opcję "zainstaluj certyfikat", odtąd wszystko będzie szło normalnie.

Ten certyfikat to pewnie exim.crt, i pewnie wystarczy wywalić go do http?

Maciek pisze:
Owszem można wywalić wiele zabezpieczeń z konfiguracji exima, ale pytanie zasadnicze dlaczego?

Może po to, by znacząco przyspieszyć wysyłanie poczty, w sytuacjach nie wymagających absolutnego bezpieczeństwa?

Maciek pisze:
Coraz mniej osób używa OE i można raczej zachęcać ludzi do używania sensownych programów. Jeśli koniecznie chcesz zmieniac konfigurację exima, to sugeruję lekturę z www.exim.org.

Byłoby dobrze gdyby coraz więcej osób przesiadało się np. na Thunderbirda. Ale znając realia, zachęcanie przyzwyczajonych do czegoś ludzi, będzie zawsze postrzegane, jako zmuszanie do czegoś. Więc być może warto będzie jednak rzucić okiem do lektury dokumentacji exima...

--- edit ---

Ok. Jest tak jak mówisz, z tą drobną różnicą, że nawet po zainstalowaniu udostępnionego certyfikatu w systemie Windows 98, po każdym restarcie Outlooka i tak trzeba ten certyfikat przed wysłaniem pierwszej wiadomości potwierdzić.

No i samo wysłanie trwa paskudnie długo, przynajmniej kilkanaście sekund (prawdopodobnie przez to zabezpieczanie), mimo tego, że ów serwer znajduje się w LAN-ie, 2 metry ode mnie.

Tymczasem wysłanie wiadomości z typowych kont / bez szyfrowania / (zwłaszcza komercyjnych) potrafi trwać dosłownie ułamki sekund. Więc różnica w jakości usług jest znaczna.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: niedziela, 13 kwietnia 2008, 21:58 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zająłem się trochę analizą tego problemu i wszędzie mogłem wyczytać, że OE nie radzi sobie ze STARTTLS i jest to problem tego czytnika, a nie MTA, wszystkie serwery radzą sobie z tym na dwa sposoby. Jeden to CRAM-MD5 jako sposób szyfrowania z odpowiednią oczywiście konfiguracją serwera (to w eximie na nnd nie działa), drugi to dopuszczenie OE bez szyfrowania. W eximie na nnd można to zrobić następująco: accept hosts = * (można to dopisać po accept encrypted). Zastrzegam, że nie mam zielonego pojęcia jak to wpłynie na ogólne bezpieczeństwo konfiguracji.
Skoro zadbałeś tak bardzo o bezpieczeństwo, że na partycji /home ustawiłeś noexec, to na twoim miejscu zastanowiłbym się, zanim bym to dopisał.
I na koniec jeszcze uwaga odnosnie serwerów powszechnie dostępnych i darmowych takich jak wp.pl. One się różnią od standardowych małych serwerków na nnd tym, że mają userów wyłącznie wirtualnych, sprawdzanie hasła nie musi się tam odbywać w systemie tylko w bazie danych, nie są do tego potrzebne uprawnienia roota i w ogóle mają w nosie czy user będzie korzystał z opcji zwykłej czy szyfrowanej.
Dlaczego jestem zwolennikiem tej drugiej? Otóż sam cz ęsto łączę się przez najrozmaitsze łącza. Zawsze ustawiam pocztę na korzystanie z SSL. Mam większą gwarancję, ze moja poczta będzie czytana przeze mnie tylko i że moje hasła nie powędrują do kogoś innego. Ma to szczególne znaczenie przy radiówkach, które podsłuchać może byle dzieciak, który właśnie za cel postawił sobie zostanie drugim Mitnickiem.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
orion
 Tytuł:
Post: środa, 16 kwietnia 2008, 18:15 
Offline

Rejestracja: środa, 28 marca 2007, 10:36
Posty: 93
Lokalizacja: Białystok
mes mariusz pisze:
Ciekawe jak to jest rozwiązane w innych serwerach, np. w tych używanych przez o2, wp, onet i inne, z którymi Outlook Express radzi sobie bez najmniejszych problemów.

Tylko, że te serwery nie używają Exima :lol: o2 używa Postfixa, wp qmaila a onet ZMailera. Exim w rankingu najczęściej instalowanych serwerów SMTP jest poza pierwszą trójką. Najbardziej popularne serwery SMTP to właśnie Postfix i qmail.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 2 z 2
  [ Posty: 23 ]  Przejdź na stronę Poprzednia  1, 2

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl