Rýchlo nabúchať mail server na prijatie jedneho mailu...

SVKrodeirk

Cawte potrebujem na svojom webservery rýchlo a hlavne jednoducho zbúchať mail server aby som mohol prijať validačný kód od startssl na postmaster, hostmaster alebo webmaster@(mojadoména) ... Dáte rado čo bude najrýchlejšie a najľahšie ? PS:Založil som vlastný web server podľa návodu na nete takže asi tam s mojím skilom...


nou

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #1 kdy: 09. 07. 2016, 21:16:25 »
Postfix byva vo vychodzej konfiguracii schopny prijat maily ak je spravne anstavene hostname. Dany mail si je potom treba precitat cez prikaz "mail".

Takze "sudo apt-get install postfix" vybrat internet site a malo by uz fungovat prijatie mailu na username@domena.com. Treba teda potom este teda nastavit alias aby preposielalo maily z webmaster@domena.com na root@domena.com To sa spravi pridanim "webmaster: root" do suboru /etc/aliases

ha.run

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #2 kdy: 09. 07. 2016, 21:25:16 »
a este nastavit MX zaznam v DNS na moja domena :)

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #3 kdy: 09. 07. 2016, 23:59:37 »
Nebo si jendoduše vyplnit funkční kontaktní email u majitele/admina domény.
Pak startssl nabízí možnost nechat si zaslat kód na něj.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #4 kdy: 10. 07. 2016, 00:55:24 »
Tak jsem přečetl dotaz jako "ako rýchlo a hlavne jednoducho zbúchať malú..."  :o ;D Asi už jsem lehce přetaženej...  :o ;D


Sten

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #5 kdy: 10. 07. 2016, 01:08:08 »
a este nastavit MX zaznam v DNS na moja domena :)

MX záznam není potřeba. Pokud chybí, je tam implicitní MX 0 na tutéž doménu, takže se e-mail doručí na adresu v A nebo AAAA záznamu.

hugochavez

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #6 kdy: 10. 07. 2016, 01:38:27 »
Cawte ........ aby som mohol prijať validačný kód od startssl..........
Tak jestli mas v umyslu pouzit ten jejich nejnovejsi vynalez "startencrypt" kde se snazej napodobit projekt Let'sEncrypt tak si radeji nejdriv precti tohle: 
https://www.computest.nl/blog/startencrypt-considered-harmful-today/
 https://news.softwarevilla.com/2016/07/05/startssl-flaw-let-attackers-issue-ssl-certificate-any-domain/
Tu neuveritelne deravou a potencialne nebezpecnou sracku jim tam muselo na kolene zbouchat naky 5tilety dite.
Tipuju ze jestli se hodne brzo nevzpamatujou tak skoncej na black-listu vsech browseru..... A ty si pak s tim jejich slavnym certifikatem muzes .........   
Osobne bych jim pral osud DigiNotar.
BTW tahle firma ma vubec zajimavou moralku (pokud se u nich da o necem takovym vubec mluvit) viz.
https://www.techdirt.com/articles/20140409/11442426859/shameful-security-startcom-charges-people-to-revoke-ssl-certs-vulnerable-to-heartbleed.shtml

Cela tahle mizerie jen znovu dokazuje co ja tvrdim (+ mraky dalsich lidi) uz roky = cela PKI je hromada hnoje ktera nezajistuje naprosto nic jen prisun Xtra $ do kasicky vykuku co prodavaj teplej vzduch (opravuji vydavaj' "duveryhodne certifikaty")
viz namatkou:
https://blog.mozilla.org/security/2011/03/25/comodo-certificate-issue-follow-up/
http://www.symantec.com/avcenter/security/Content/fraudulent.digital.certificate.html
  coz se projevilo takto:
 http://www.esecurityplanet.com/network-security/symantec-issues-fraudulent-google-ssl-cert.html
http://securityaffairs.co/wordpress/11512/cyber-crime/turkey-another-story-on-use-of-fraudulent-digital-certificates.html
a takhle by se dalo pokracovat do aleluja......
Ono samotna myslenka ze ja sverim kontrolu autenticity toho s kym chci bezpecne komunikovat jakesi soukrome firme spadajici pod tureckou (americkou, ukrajinskou dosadte si) jurisdikci je naprosto silena! Navic jaka je uroven moralky v techto firmach nam pred par dny ukazalo nazorne Comodo. Cili system kdy nas browser slepe "veri" tem pres tisic certifikatum ktere vydaly entity z ruznych koncu sveta jejichz jmeno pomalu ani nejde vyslovit a o jejichz "kvalite/duveryhodnosti" nejsme schopni vubec nic zjistit  (maximalne se tak jeste dozvime o nejakem jejich pruseru kdyz se to provari) odpovida tomu ze jsme nasi bezpecnost zalozili na slepe vire ze v te osatce kde mame lezet pres 1000 vajec neni ani jedno zkazene, protoze pokud by bylo pouze jedine, tak je cela browserova autentizace v riti a nase iluze o duveryhodne "PKI" padne hubou primo na tvar......   ;D
Dalsi laskomina je revokace certifikatu- sami si muzete vyzkouset (na ruznych browserech a zarizenich) jak spolehlive to funguje. Tenhle LEGALNE VYDANY + vzapeti UMYSLNE REVOKOVANY certifikat byl vygenerovan prave za ucelem testovani, a to od CA ktera je povazovana za solidni a dosud nemela zadny maler.
https://revoked.grc.com/   
viz pokec  https://www.grc.com/revocation.htm
PS: pokud by nekoho nebavili cist celou tu StartSSL tragikomedii tak tady je to polopaticky v mluvene English (pretocit na 1h40m5s)
https://twit.tv/shows/security-now/episodes/567?autostart=false

hugochavez

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #7 kdy: 10. 07. 2016, 01:49:58 »
tenhle obrazek popisoval sice nedavny "stret zajmu" Apple vs FBI
https://ipfs.pics/QmReQ4V9owNLWhwmaa6akiswk3DtL1JFaNM9wLyLcKEhgY
 ale kdyz si tam misto telefonu predstavite "duveryhodnou osobu" ktera tam boucha "duveryhodne certifikaty" o 106 tak je to taky presny...........  ;)


Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #9 kdy: 10. 07. 2016, 10:03:25 »
Tak jestli mas v umyslu pouzit ten jejich nejnovejsi vynalez "startencrypt" kde se snazej napodobit projekt Let'sEncrypt tak si radeji nejdriv precti tohle: 

To už nepoužije, akci odpískali s tím, že to celý předělaj na ACME.

 ;D ;D ;D

ha.run

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #10 kdy: 10. 07. 2016, 13:46:25 »
a este nastavit MX zaznam v DNS na moja domena :)

MX záznam není potřeba. Pokud chybí, je tam implicitní MX 0 na tutéž doménu, takže se e-mail doručí na adresu v A nebo AAAA záznamu.
dobre vediet! :) dakujem za info

D.J.Bobo

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #11 kdy: 11. 07. 2016, 20:47:28 »
a este nastavit MX zaznam v DNS na moja domena :)

MX záznam není potřeba. Pokud chybí, je tam implicitní MX 0 na tutéž doménu, takže se e-mail doručí na adresu v A nebo AAAA záznamu.
dobre vediet! :) dakujem za info
No a pak se diví, že většina mailů je v Junk Mail označena jako Spam.
Obecně platí: Mít MX záznam (nastavíš si sám) a PTR záznam (musí nastavit poskytovatel internetu). Bez nich (zejména PTR) ti dá hromada mailserverů při spamkontrole významnou penalizaci a maily jsou pak obvykle ve Spamu (ti pohodlnější admini to rovnou odmítají ... grrr).

Sten

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #12 kdy: 11. 07. 2016, 20:56:28 »
No a pak se diví, že většina mailů je v Junk Mail označena jako Spam.
Obecně platí: Mít MX záznam (nastavíš si sám) a PTR záznam (musí nastavit poskytovatel internetu). Bez nich (zejména PTR) ti dá hromada mailserverů při spamkontrole významnou penalizaci a maily jsou pak obvykle ve Spamu (ti pohodlnější admini to rovnou odmítají ... grrr).

Tohle vlákno se týká doručování e-mailů. Pro posílání e-mailů je vhodné MX záznam mít, a pokud možno i DKIM či SPF, ale to je off-topic.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #13 kdy: 11. 07. 2016, 21:10:33 »
a este nastavit MX zaznam v DNS na moja domena :)

MX záznam není potřeba. Pokud chybí, je tam implicitní MX 0 na tutéž doménu, takže se e-mail doručí na adresu v A nebo AAAA záznamu.

A fakt se doručí? Všechny maily poslané na domény bez MX záznamu jsem již před lety začal odmítat. Proč? Protože hnily několik dní ve frontě a NIKDY, opakuju NIKDY se nikam na žádné A/AAAA nedoručily, protože tam žádný mail server neběžel. Ono je určitě lepší, když se mail vrátí jako nedoručitelný okamžitě a odesilatel to okamžitě řeší, než pokud se vrátí za několik dní, kdy dotyčný vůbec netuší, že něco takového posílal.

Spoléhat na to, že někdo bude doručovat na A/AAAA záznam, je nehorázná pitomost.

Sten

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #14 kdy: 11. 07. 2016, 21:25:54 »
a este nastavit MX zaznam v DNS na moja domena :)

MX záznam není potřeba. Pokud chybí, je tam implicitní MX 0 na tutéž doménu, takže se e-mail doručí na adresu v A nebo AAAA záznamu.

A fakt se doručí? Všechny maily poslané na domény bez MX záznamu jsem již před lety začal odmítat. Proč? Protože hnily několik dní ve frontě a NIKDY, opakuju NIKDY se nikam na žádné A/AAAA nedoručily, protože tam žádný mail server neběžel. Ono je určitě lepší, když se mail vrátí jako nedoručitelný okamžitě a odesilatel to okamžitě řeší, než pokud se vrátí za několik dní, kdy dotyčný vůbec netuší, že něco takového posílal.

Spoléhat na to, že někdo bude doručovat na A/AAAA záznam, je nehorázná pitomost.

Tak to porušujete RFC 5321, sekci 5.1.