Příspěvky

136

Server / Re:Mail u sebe doma

« kdy: 11. 11. 2021, 13:15:31 »

Uz jen nastaveni bude trvat cirka na 5-8 hodin, teda pokud nebude vse default , ale chapu ten cas je zdarma, vzdyt jde o vas zivot a ten je preci zdarma.

Je to něco za něco. Někomu těch 8h za to stojí a motivace mohou být různé. Mít kontrolu nad svými daty je silný argument pro kdekoho. Že pro tebe třeba ne nic neznamená.

137

Vývoj / Re:Pravidelný export emailů z GMailu do MySQL

« kdy: 02. 11. 2021, 00:42:14 »

Takze kdyz si nejaky mail prohlidne cez web driv nez probehne synchronizace tak uz se mu nezosynchronizuje protoze ten mail bude mit flag seen?

Ano. Záleží pro co to vlastně chce. To zpracování faktur, které jsem zmiňoval, funguje tak, že jsou emaily s fakturou ve vlastní složce a prakticky je nikdy nevidím. Zpracovává si je jen ten skript a na jinou poštu nesahá.

138

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 19:34:19 »

Samozřejmě. Argumenty jsou totiž napsané, to byste musel umět číst, abyste se je dozvěděl.

Ze sem chrlite hromadu textu jeste neznamena, ze jde o validni argumenty.

139

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 18:33:18 »

To, že neumíte číst, je váš problém, ne můj.

Takhle odsud to skoro vypada, ze vam dosly argumenty.

140

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 14:53:26 »

Konfigurace MTA+MDA není zdaleka vše, co je potřeba při provozu poštovního serveru řešit.

Jeste je potreba X, Y a Z, ktere sice nezna ani Jirsak, ale bez toho budou ostatni postovni servery ten tvuj sikanovat a nedorazi ani jeden email, natoz aby se nekdo pokousel k tobe neco dorucit.

141

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 13:06:59 »

Ve SPAM bussinessu se toci neuveritelne penize coz zpusobuje, ze dobre zaplaceni SPAMeri maji na takove uvahy nasobne vic casu a dalsich prostredku nez jim muzete venovat vy. Sance ze na zpusob jak vas server zneuzit prijde SPAMer, je nepomerne vyssi nez ze napadne vas a vy ho predem eliminujete (pokud se nejedna u nejakou notoricky znamou techniku).

Spammerovi je váš SMTP server u řitě. Projde pár milionů SMTP serverů a pokusí se na ně aplikovat nějakou svou sadu exploitů. Pak mrkne jak se daří jeho botnetu a stáhne si z něj přihlašovací údaje ke schránkám jeho obětí a nakrmí s nimi svou rozesílací farmu. Pak možná ještě vyzkouší získané kreditní karty, aby s nimi nakoupil VPSka různých providerů a rozesílal chvíli z nich. Pokoušet se lámat nějaký malý server uprostřed ČR je ztráta času.

142

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 12:59:15 »

No to je právě ten problém, že tu o konfiguraci poštovního serveru píšou lidé, kteří nevědí, co by mohlo být špatně. Tak třeba bude chtít tazatel posílat e-maily z nějakých IoT zařízení, která neumí autentizaci nebo je její konfigurace pracná Tak povolí odesílat e-maily z lokální sítě bez autentizace. Nebo to povolí pro lokální počítač, protože bude chtít odesílat e-maily skriptem nebo z lokální aplikace. A už se ten server pomalu otevírá…

S každým vašim komentářem mám pocit, že vyloženě teoretizujete a vůbec netušíte, jak vypadá reálný svět. Viděl jste IoT zařízení, které by chtělo posílat emaily a nepodporovalo ověření? Já totiž ne a to jich tu mám hromadu.

Problém je v tom, že nejde o pár konkrétních scénářů. Jde o to chápat celek a umět posoudit, jak nebezpečné jsou které oblasti toho celku. Jinak konkrétní scénáře jsem uváděl a reakce na to jsou „no a proč by zrovna tenhle konkrétní scénář měl nastat“.

Přesně takové reakce si to ale zaslouží. Když napíšete, proč by se něco mohlo stát, tak vám někdo napíše proč se to pravděpodobně nestane. Jen tu vaříte vodu.

Ono to je jednoduché. Pokud má poštovní server problém, tak ho ostatní odmítnou a tak to řešíte. Problém s ním budou mít jen když bude rozesílat spam. Pokud eliminujete možnosti, aby rozesílal spam, což je u serveru pro pár lidí triviální, tak na nic z těch vašich teorií nedojde.

143

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 02:21:17 »

Na tom serveru můžete mít jinou děravou webovou aplikaci (nebo jinou aplikaci), můžete mít špatně nakonfigurované posílání nedoručenek, díru ve webmailu bych rozhodně nepovažoval za sci-fi. Vy nebo vaše žena můžete mít napadený počítač. No a že to není open relay by default, to neznamená, že nebude někdo vylepšovat konfiguraci a server neotevře, třeba jen trochu. Zejména když se na fóru dočte, že to přece nic není a nemůže se nic stát.

Tak nějak jsem si to myslel, že to je buď problém, který se může objevit kdekoli a je na providerovi nezávislý a nebo jde o vyloženě okrajové záležitosti, ke kterým při nějakém rozumném setupu nedojde. Ono obecně jste si půlku reakce mohl odpustit, protože dostat se do webmailu neznamená dostat se mimo prostor webového serveru, natož měnit nějaká serverová nastavení. Pak ta zmínka o vylepšení konfigurace je jen takové plácnutí do vody, protože fakt nevidím, jak by k ní ve vámi vyjmenovaných případech mohlo dojít.

Sice se tu snažíte všem vysvětlit, jak nezvládnou provozovat poštovní server, ale sám nedokážete napsat konkrétní scénář, který by ukázal proč. A nemusíte se o to snažit, protože cokoli, co si vycucáte z prstu, už je něco, co musíte odargumentovat a to vám teda nejde.

144

Server / Re:Mail u sebe doma

« kdy: 29. 10. 2021, 22:04:23 »

Nemáte povinnost komentovat vše, co nechápete.

Jj, to vám uniká už od začátku.

Pořád tu melete něco o rozesílání spamu. Tak mi řekněte, nastavím si svůj email pomocí iRedMail, budu ho používat třeba jen já a moje žena. Ven půjde jen SMTP port, IMAP a webmail. Jak tenhle setup může ohrozit konzistenci emailových služeb celého světa? Open relay z toho není by default, jen stěží nám utečou přihlašovací údaje, přímý útok na webmail je spíš ze světa SciFi, zvlášť, když to je aktualizovaná instance a útok přes samotné zprávy je ještě vzácnější. O všech tu prohlašujete, že tomu nerozumí, tak mi prosím nadhoďte pár příkladů, jak takovýto emailový server může začít rozesílat spam a ohrožovat tím své okolí? Ta šance u takhle malých instancí je úplně mizivá. I na serveru s tisícovkou uživatelů jsme takovéto incidenty řešili jen párkrát do roka.

145

Server / Re:Mail u sebe doma

« kdy: 27. 10. 2021, 15:57:21 »

Někdo klidně řídí auto silně unavený nebo po dvou pivech

Nebylo by prostě lepší se z té diskuse vypařit, místo vymýšlení kravin jako srovnávání řízení auta pod vlivem s instalací poštovního serveru?

146

Vývoj / Re:Pravidelný export emailů z GMailu do MySQL

« kdy: 27. 10. 2021, 11:48:17 »

Nejdřív k dotazu. O víkendu jsem řešil stahování faktur z emailové schránky, abych ulehčil sobě i účetní život a použil jsem na to tohle:

https://pypi.org/project/imap-tools/

Skript, co poštu uloží do databáze, by s tímhle byl na pár řádků.

a predem RIP veskere ztracene poste padle za obet spatne konfiguraci

Můžeš mi prosím vysvětlit, jak by mohlo dojít ke ztrátě pošty? Pokud použije IMAP a nezavolá explicitně nějaký delete, tak tam pošta jednoduše zůstane. Seen flag snadno oddělí poštu, která už byla uložená a která ne a o nic nepřijde.

147

Server / Re:Mail u sebe doma

« kdy: 25. 10. 2021, 17:54:35 »

horsie je ak nepride nieco o com neviete.

Myslíte, že by si toho za 15 let nevšiml?

148

Server / Re:Mail u sebe doma

« kdy: 25. 10. 2021, 15:12:05 »

Proč mají lidi z IT potřebu "dělat si úplně všechno".

Protože se na tom něco naučí, rozhraní je jak blesk, neposílají data někam do tramtárie, když se to dobře udělá, tak to cenově vychází líp než připravené služby. Provozuju takhle NAS, Gitea, Drone CI, Home Assistanta a Viseron pro kamerový systém. Nechce to skoro nic, výkon bezkonkurenční, aktualizace mi zabírají deset minut měsíčně. Servery se aktualizují sami, u Gitea, Drone CI a Viseronu jen jednou za měsíc přepisuju čísla verzí v docker-compose.yml. Pošta jde nastavit se stejnými nároky na údržbu. Nebo snad žijete v představě, že když máte třeba email k hostingu, že to tam někdo aktualizuje?

149

Server / Re:Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 12:18:10 »

Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?

Zrovna bez tohohle podle mě nedorazí 80 % emailů. Některé servery takový email zahodí, jiné ho odmítnou s chybou a jiné ho přijmou, ale dají mu takové spam skóre, že skončí ve spamu.

Obecně je potřeba držet se následujícího:

* Čistá IP co není na blacklistu,
* ani IP z /24 rozsahu nebo /64 prefixu nesmí být na blacklistu,
* reverzní záznam na této IP,
* doména z reverzního záznamu musí být v EHLO hlavičce,
* správně nastavené DKIM,
* správně nastavené SPF,
* odesílání pošty schované za ověřováním,
* neposílat emaily moc rychle,
* kontrolovat délku fronty,
* kontrolovat do narazí na limity.

I pak ale člověk může skončit na interním blacklistu velkých provozovatelů pošty, někde to je i výchozí chování. Tam pak je potřeba přistupovat individuálně, mají k tomu dokumentaci. Většinou k tomu vrátí info když odmítnou emaily.

Provozujeme SMTP server postavený na Haraka pro zákazníky a není to tak strašné, když se to dobře nastaví. Tento rok jsme řešili jen problém s blacklistem UCEPROTECTL3 a s Microsoftem, kterému ale stačilo potvrdit, že existujeme.

150

Studium a uplatnění / Re:Strategie získávání práce a pohovorů

« kdy: 22. 10. 2021, 19:30:19 »

Záleží jak moc tu práci potřebuješ :-) Já nedávno dělal asi tříhodinový task a byly tam vyloženě chytáky. Prošel jsem, peníze byly slušný, ale během pohovorů jsem se dozvěděl, že jde o bodyshopping, tak jsem do toho nešel. Pak jsem dělal pohovory do dvou firem, kde byl i nějaký placený projekt. Jedna posílala prachy, druhá dala gift kartu na Amazon (scammers currency), ale ani u jedné jsem se nedostal tak daleko.

Začal jsem si všímat, že některé pozice jsou otevřené dlouhodobě. U firmy, kam jsem se snažil dostat v březnu, jsem po prvním kole neuspěl a napsali mi:

"We only interview a very small number of candidates and your application was one of the best we've received. It was great to have the opportunity to get to know you a little better, however we have decided not to take you through to the next stage of our interview process."

Že si nesedneme je úplně normální, dokonce i to že prostě můžou lhát a tohle posílají každému. Ale ta pozice je po sedmi měsících stále otevřena a nedávno opět poslali inzerát na RemoteOK na úplně tu samou práci. Není to poprvé co se mi to stalo. Tak mám pocit, že některé firmy prostě střílí naslepo a ve skutečnosti nikoho nepotřebují. To je podle mě větší ztráta času, než nějaký projekt u firmy, která fakt někoho hledá.

Co se týče strategie, tak největší úspěšnost mám u recruiterů na LinkedIn a přes známé, takže pokud je ta pozice alespoň trochu zajímavá, tak tomu věnuju čas.