Mail server trochu jinak

[vana-hb]

Ano, nemám teď nad SMTP plnou kontrolu, ale nejsme kosmický výzkum, nýbrž obyčejná účetní kancelář.
IMAP přímo u webhostingu nechci, protože ... To je fakt tak in být pořád on-line?

Tak že tady začíná být vidět ten problém. Ty netušíš, že většina emailových klientů nastavených na IMAP používá offline synchronizaci. Tak že emaily se stáhnou a pak už neni internet potřeba. Nicméně ne, být online neni "in", být online přinesla doba a mobilní zařízení.

Jestli věřit spamfiltru poskytovatele neni ani tak věc zaměření firmy. Je to spíš politická otázka spolehlivosti řešení. Pokud řekneš ano, chci emaily ale navadí mi že poskytovatel občas něco smaže a já se o tom nedozvím pak je tvoje cesta ta správná. Pokud řekneš ano, chci emaily, ale chci spolehlivou službu (v rámci možností emailu) kde dokážu dohledat cokoliv mi přijde na server pak vlastní řešení je správná volba. ... je to jen otázka preferencí a technického řešení. Oboje je správně, ale je nutné si uvědomovat rozdíl.

Každopádně je to jedno, názory znáš, ty jeden máš a něco si určitě vybereš ... .

[Reklama]

[Jenda]

Jestli věřit spamfiltru poskytovatele neni ani tak věc zaměření firmy. Je to spíš politická otázka spolehlivosti řešení. Pokud řekneš ano, chci emaily ale navadí mi že poskytovatel občas něco smaže a já se o tom nedozvím

Co když ty maily poskytovatel jenom označí?

[vana-hb]

Jestli věřit spamfiltru poskytovatele neni ani tak věc zaměření firmy. Je to spíš politická otázka spolehlivosti řešení. Pokud řekneš ano, chci emaily ale navadí mi že poskytovatel občas něco smaže a já se o tom nedozvím

Co když ty maily poskytovatel jenom označí?

To bych teda chtěl vidět. Drtivá většina poštovních serverů má dvě úrovně filtrování. První filtr emaily bez jakéhokoliv upozornění maže a až druhý filtr je označuje (a většinou háže do spam složky).

Takhle to dělá Microsoft, Google, Seznam a prostě všichni. Jen to nikdo nenapíše protože slabí jedinci někde za zive.cz by z toho dělali senzaci. Kdyby to nedělali tak by byly schránky uživatelů zavaleny. To že ti do spam složky skočí pár emailů denně je jen malé procento toho co se automaticky maže.

[Dzavy]

Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.

Chápu snahu o funkční, opensource a levný řešení - ale všechno má svoje hranice, nebo zahodíme všechny pravidla bezpečnosti a obecných best practices jenom protože "to je ten samej linux a ono to funguje"?

[KStanley]

Měl jsem poslechnout TKL a dál to nerozvíjet. Ano v Sybase máme účetní data klientů. A co, hrozí, že se promíchají s emaily? Mám odinstalovat pro jistotu Sambu a když půjdu okolo serveru, tak raději zatajím dech? Máme každodenní zálohu databáze, kdyby se něco stalo, tak zprovoznit úplně nový server se Sybase a obnovit data je záležitost na půl dne.

[Reklama]

[Kolemjdoucí]

Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.

Co je to zase za nesmysly ? Ve stovkách malých firem mají na jednom serveru všechno kromě zálohování a je to tak v pořádku.

[JmJ]

Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.

Chápu snahu o funkční, opensource a levný řešení - ale všechno má svoje hranice, nebo zahodíme všechny pravidla bezpečnosti a obecných best practices jenom protože "to je ten samej linux a ono to funguje"?

Ano, z hlediska vyssiho principu paranoidne bezpecnostniho to treba idealni neni. Ale rekne te mi nejaky konkretni scenar, jak pomoci SMTP/IMAP ziskam/smazu tu db. Toto minim jako seriozni otazku. Predpokladate nejakou diru ala preteceni bufferu, pomci ktere spustite kod na strane serveru?

[TKL]

Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.

Chápu snahu o funkční, opensource a levný řešení - ale všechno má svoje hranice, nebo zahodíme všechny pravidla bezpečnosti a obecných best practices jenom protože "to je ten samej linux a ono to funguje"?

Best practices které definoval kdo? Výrobci železa? Dodavatelé bezpečnostních řešení? Já se v IT pohybuju od 90. let minulého století a dobře si pamatuju doby, kdy jedna služba znamenala jeden fyzický server. Tehdy to bylo dáno výkonem hardware. Pak se výkon zvyšoval geometrickou řadou a dostali jsme se do doby, kdy se k tomu, aby se ten v 99% případů nadhodnocený výkon dal vůbec smysluplně využít, začala používat virtualizace a na jednom fyzickém serveru díky ní může běžet řada virtuálních. Jak vidím, někteří jedinci z toho usoudili, že nejlepší bude vrátit se opět zpět do devadesátých let a pro každou službu si rozjet jeden samostatný stroj. A samozřejmě se začnou ohánět bezpečností, to je moderní, cool a in. Přitom je to naprosto falešný pocit bezpečí, protože pokud bude ten útočník natolik schopný, že dokáže úspěšně kompromitovat server jen pomocí e-mailu, který stáhne fetchmail z jiného serveru, nebo dokáže prolomit VPN a přes IMAP protokol získá roota serveru, tak mu nějaké fyzické oddělení služeb bude "vy_víte_kde", protože s největší pravděpodobností dokáže získat to co chce i tak.

Tazatel jasně řekl, že se jedná o malou firmu, server s malým využitím a také jasně sdělil co, jak a proč chce udělat. Také jasně řekl co a proč udělat nechce. Myslím, že je plně v jeho kompetenci určit, zda to pro jejich firmu má smysl nebo ne a zda to jejich server zvládne nebo ne.  Přesvědčovat ho o své jediné vlastní pravdě je prachsprostá flamewar a myslím, že by bylo načase, aby skončila.