Fórum Root.cz
Hlavní témata => Server => Téma založeno: Petrík 08. 06. 2016, 07:54:55
-
Ahojte,
Ako sukromny email som pouzival nieco@rodinnadomena, vacsinou webmail, uplne postacoval. Na mail chodia vseky dolezite veci /banka, sporenie atd/, avsak nemam nad tym mailom plnu kontrolu, co mi zacina vadit.. Viete mi poradit nejaky vhodny, bezpecny mail? Z Free je tu google (gmail) alebo office (M$), kde si vsak myslim ze to so sukromim jej z blata do kaluze (a moc ich nemusim).. alebo zeby moja paranoja? Druhu alternativu som uvazoval kludne aj plateny webmail... registracia + hosting (wedos, savana), za par korun je domena + mesacny pausal. Ale ako to maju s bezpecnosotu dat a ci vobec.. Rad si necham poradit!
Ako to mate vy, resp poradte, take to optimum, bezecnost/cena/vykon.
P.
-
Vlastni HW ve vlastnim kumbale ... ;D
-
Rapsberry, postfix a muzes to mit doma 8)
-
Optimum bezpečnost/cena/výkon je nějaký velký poskytovatel, třeba ten GMail. Pak dlouho dlouho nic, a pak nějaký placený webhosting (kde to nebude nijak slavné s cenou) nebo samo demo řešení (kde nemůže být řeč o bezpečnosti).
-
Rapsberry, postfix a muzes to mit doma 8)
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
-
Rapsberry, postfix a muzes to mit doma 8)
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam ::)
-
protonmail.com :)
-
neřekl bych, že mi […] rozesílá spam ::)
To tvrdí drtivá většina těch, jejichž počítače spam rozesílají. Lidí, jejichž počítače rozesílají spam, oni o tom vědí a ještě to otevření přiznají, je minimum.
-
neřekl bych, že mi […] rozesílá spam ::)
To tvrdí drtivá většina těch, jejichž počítače spam rozesílají. Lidí, jejichž počítače rozesílají spam, oni o tom vědí a ještě to otevření přiznají, je minimum.
Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
-
Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
Jak si tedy vysvětlujete ty počítače, které spam rozesílají? Podle vás o tom problému admin ví, neřeší to a ještě se chlubí tím, že jeho počítač rozesílá spam?
-
Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
Jak si tedy vysvětlujete ty počítače, které spam rozesílají? Podle vás o tom problému admin ví, neřeší to a ještě se chlubí tím, že jeho počítač rozesílá spam?
90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)
Věřte již tuny jsem jich opravoval ....
A SPAM nemusejí zákonitě rozesílat pouze nabořené servery, v dnešní době kdy VPS stojí do stokoruny se emailovym agenturam vyplati kupovat VPS, instalovat postfixy a rozesilat pres to
-
90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)
Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.
-
90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)
Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.
Koukam, že s Vámi nemá cenu pokračovat :-)
-
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam ::)
[/quote]
Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
-
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?
-
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam ::)
Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
[/quote]
Ale my se nebavili o standardu :-)
Je jasné, že pokud chci mít doma server, default porty se musí zmenit (to kazdopadne menim pokazde i na "klasickych" serverech) na co vyuzivat defaulty, k cemu je to dobre? Akorad na sebe "upozornit" :)
Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
-
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?
Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
-
Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny. Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
-
Je jasné, že pokud chci mít doma server, default porty se musí zmenit
Mně to jasné není.
Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).
Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Snadnou kořistí je spíš ten, kdo si myslí, že změna portů nějak pomůže proti útokům.
Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat.
Jistěže se mu někdo pokouší na server dostat. Jenže on před tím zavře oči, a tím problém „vyřešil“.
-
ZOHO
vlastní doména, pět uživatelů zadarmo
Pokud chcete platit pak google nebo microsoft. U microsoftu je výhoda exchange protokolu.
-
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?
Tak to potreba neni, ale zrovna u mailserveru bych si predstavoval, ze bude chtit setrvavat na nekterem ze standardnich portu, aby ostatni servery vedely, jak se k nemu prokousat. Zatimco ssh si muzu hodit na libovolny port, protoze neni treba sdelovat celemu svetu, ktery port to je a staci, kdyz si to pamatuji sam, u SMTP serveru to nebude tak jednoduche. A jak mam neco na standardnim portu, utoky jsou zaruceny.
Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
Ano, to zalezi. A tady je rec o mailserveru, tak nevim, proc sem tahate DB ci file servery. Krome toho i ty na defaultim portu zvysuji sanci utoku, zejmena, pokud pouzivaji nejaky svuj specificky, dostatecne proflaknuty port a vcera na bugtraqu psali o nove vulnerabilite, kterou nemate zalepenou, protoze jste na dovolene v Gronsku a v te ledove jeskyni tam nemate Internet. Takze nez se nadejete, mate z DB serveru SMTP server pro spamery, kteri to tam husti, co linka utahne.
Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).
Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
-
Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není. Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok. Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení; pokud tam služba dostupná je, skončí útok například kvůli nepodporované metodě přihlášení.
Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
To, že útoky nelogujete, neznamená, že neexistují.
-
Já když pustím na síť nový počítač, tak mu něco začne olizovat porty do půl hodiny. Nejpozději druhý den pak v logu vidím tisíce pokusů o přihlášení na všechny možné porty a služby. Někdy to bývá pár desítek tisíc pokusů o příchozích spojení za jedinou noc.
Jak je tedy možné, že někomu na počítač nikdo neútočí? Je na to nějaký trik? Já pokud to nedám za firewall, tak to log plní rychle a pravidelně.
-
Pokud chcete platit pak google nebo microsoft. U microsoftu je výhoda exchange protokolu.
V placené variantě má Exchange ActiveSync i Google.
-
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není.
A o to take jde. Utocnik nevi, ze tam nic neni, tak to zkusi a jde utocit na Jirsaka, ktery ma ssh porad na portu 22, protoze se rozhodl utokum odolavat, namisto aby se jim vyhnul.
Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok.
Ne, to je leda tak scan. A ten mi muze byt ukradeny, na rozdil od desitek tisic zaznamu v auth logu kvuli neuspesnemu prihlaseni do sluzby nebo jeste hure probourany server kvuli nejake dire, o ktere utocnik vi a ostatni jeste ne.
Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení;
O coz mi take celou dobu jde, kvuli tomu to delam.
To, že útoky nelogujete, neznamená, že neexistují.
Ty utoky neloguje router, protoze tyhle krabicky s trochou RAM a trochou flash na to nemaji uloziste. Kdyz te port presmeruju na stroj, kde nejaka sluzba bezi, tak se to logovat zacne a ja se v tom pak mam prehrabovat.
-
Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Na portech vubec nezalezi.
-
A jinak co se tyce emailu tak v mych ocich nikdo jeste nezprovoznil nic lepsiho/vyhodnejsi nez je gmail. Mobilni appka Inbox je vec kterou presne trefili zpusob pouzivani mailu v mobilu. Bezpecnost? Ze vsech spatnych moznosti je pro me google/NSA ta nejmene spatna.
-
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
-
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?
Tak to potreba neni, ale zrovna u mailserveru bych si predstavoval, ze bude chtit setrvavat na nekterem ze standardnich portu, aby ostatni servery vedely, jak se k nemu prokousat. Zatimco ssh si muzu hodit na libovolny port, protoze neni treba sdelovat celemu svetu, ktery port to je a staci, kdyz si to pamatuji sam, u SMTP serveru to nebude tak jednoduche. A jak mam neco na standardnim portu, utoky jsou zaruceny.
Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
Ano, to zalezi. A tady je rec o mailserveru, tak nevim, proc sem tahate DB ci file servery. Krome toho i ty na defaultim portu zvysuji sanci utoku, zejmena, pokud pouzivaji nejaky svuj specificky, dostatecne proflaknuty port a vcera na bugtraqu psali o nove vulnerabilite, kterou nemate zalepenou, protoze jste na dovolene v Gronsku a v te ledove jeskyni tam nemate Internet. Takze nez se nadejete, mate z DB serveru SMTP server pro spamery, kteri to tam husti, co linka utahne.
Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).
Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
DB ci FILE server sem tahám z toho důvodu, že přispěvatel předemnou napsal: A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver? takže asi tak :-)
Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Na portech vubec nezalezi.
Jistěže záleží :-)
Dokážete si představit, jak by se utočníkovi vyplatilo k jedné IP adrese skenovat celý rozsah možných portů? Časové náročná a neefektivní práce, proto 99% botů, které na netu útočí mají definované porty, které testují ... když se nepřipojí, jdou na jinou IP ...Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není. Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok. Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení; pokud tam služba dostupná je, skončí útok například kvůli nepodporované metodě přihlášení.
Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
To, že útoky nelogujete, neznamená, že neexistují.
Já Vám pane nevím, ale ....
když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?
-
když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?
To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?
-
když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?
To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?
To nebyla ani tak reakce na Vás, jako na pana Jirsáka ....
Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...
-
Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...
Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.
-
No nejlepší by samozřejmě bylo používat end to end šifrování (např. PGP), abys pak musel řešit jenom metadata.
Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
Já osobně tomu, že nějaký tupý automat zkouší na SSH se zakázanými hesly různá hesla, ani neříká útok.
Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
Podle mě to většinou funguje tak, že po prolomení (bez něj by to šlo přes konfiguraci typu open relay, ale tomu se snad lidi, co tomu alespoň trochu rozumí, umí vyhnout) si tam útočník nainstaluje nějakého botnet klienta, který prostě dělá, co je potřeba, a neřeší, jestli to původně byl mail nebo jiný server.
nebo samo demo řešení (kde nemůže být řeč o bezpečnosti)
Záleží, před kým se snaží chránit.
Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.
Například můj ISP tohle velmi intenzivně sleduje (rate limit na portu 25, případně i analýza provozu, pokud je nešifrovaný + čte abuse maily), takže bych se o tom, že rozesílám spam, dozvěděl.
-
Optimum bezpečnost/cena/výkon je nějaký velký poskytovatel, třeba ten GMail. Pak dlouho dlouho nic, a pak nějaký placený webhosting (kde to nebude nijak slavné s cenou) nebo samo demo řešení (kde nemůže být řeč o bezpečnosti).
jo .. to urcite ... u tech sou data v uzasnym bezpecni ... treba takovej M$ ... zrovna mi kolega rikal, jak mu prisel mail, ze ten "zadarmo" prostor proste rusej, a ze at si data proste smaze, nebo calne ...
-
Rapsberry, postfix a muzes to mit doma 8)
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.
Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny. Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.
-
Záleží, před kým se snaží chránit.
Například před ztrátou dat, bez toho bych to řešení nenazýval bezpečné.
-
Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.
Blahopreji. Asi zjistili, ze nemas open relay a ze jsi otrapa, co ma porad zazaplatovano.
Nechtel bys napsat clanek? Kofigurace, kde a jak se nechat nastavit v DNS, zabezpeceni........
-
Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...
Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.
Kdyby nechtělo a nechtěl jsem mít přehled tak to nedělám a neřeším to ;-) Ale mě to opravdu jako zbytečná práce nepříjde :-) Navíc v době, kdy si během 10min mohu napsat parser, který mě tahá podstatná data a dělá z nich export :-)
Rapsberry, postfix a muzes to mit doma 8)
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.
Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny. Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.
Děkuji, už jsem si připadal jako blázen, že jsem sám ....
-
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.
Super je, jak gmail hází maily do spamu, když narazí na neznámý useragent, nebo když je v hlavičce čas o pár minut z budoucnosti.
-
Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.
Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.
-
Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.
Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.
Nechápu Váš příspěvek .... Tazatel se ptá na soukromý email, kdo si tady honí brka tím, že má své soukromé emaily na svých serverech doma? Neshledávám v tom nic špatného, nebo OT ....
-
Diky za cenne rady,
vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..
Protonmail vyzera zaujimavo, vyuzijem (:
-
Zaregistruj si nějakou obecnou doménu - třeba .net a tam adresa není vidět, resp. lze skrýt.
-
Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...
Ako si z mojho prispevku vydedukoval, ze pouzivam NAT ako firewall? Milujem takych ludi, co vkladaju do ust druhym nieco, co nepovedali(nenapisali).
-
Diky za cenne rady,
vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..
Protonmail vyzera zaujimavo, vyuzijem (:
Můžeš se podívat aji sem:
https://runbox.com/