Mail u sebe doma

Re:Mail u sebe doma
« Odpověď #90 kdy: 30. 10. 2021, 13:43:08 »
S každým vašim komentářem mám pocit, že vyloženě teoretizujete a vůbec netušíte, jak vypadá reálný svět. Viděl jste IoT zařízení, které by chtělo posílat emaily a nepodporovalo ověření? Já totiž ne a to jich tu mám hromadu.
Zkuste si ještě jednou a pozorněji přečíst, co jsem napsal.

Přesně takové reakce si to ale zaslouží. Když napíšete, proč by se něco mohlo stát, tak vám někdo napíše proč se to pravděpodobně nestane. Jen tu vaříte vodu.
Pravděpodobně se to nestane proto, že se o server stará někdo, kdo rozumí problematice a správě serveru věnuje čas. A o tom tady celou dobu píšu.

Ono to je jednoduché. Pokud má poštovní server problém, tak ho ostatní odmítnou a tak to řešíte. Problém s ním budou mít jen když bude rozesílat spam.
Za prvé, jak je vidět i z příkladů tady v diskusi, to, že někdo odmítá přijímat e-maily z nějaké ho serveru, ještě neznamená, že je chyba v konfiguraci toho poštovního serveru. že to způsobuje problém správci toho správně nakonfigurovaného odesílajícího serveru a ne správci toho špatně nakonfigurovaného příchozího serveru, to je bohužel pravda. Za druhé, pokud už server rozesílá spam a ostatní ho kvůli tomu začnou odmítat, je to pozdě.

Pokud eliminujete možnosti, aby rozesílal spam, což je u serveru pro pár lidí triviální, tak na nic z těch vašich teorií nedojde.
Ano, pokud někdo problematice rozumí a dokáže tak posoudit, že jeho požadavky lze řešit triviálně, pak je to vskutku triviální. jenže pokud se někdo v problematice neorientuje dostatečně, jako třeba někteří zdejší diskutující, nemusí si uvědomit všechny důsledky. Někdo k tomu může přistupovat způsobem „no a co, jeden spamující server navíc, to je jen kapka v moři“. Někdo se chová zodpovědně a nechce, aby jeho server spamoval. Mně připadá fér člověku, který se na to ptá, říct, jak to doopravdy je. A ne tvrdit „je to triviální“, aby z vás po několika stránkách diskuse vypadlo upřesnění „je to triviální za určitých podmínek“, přičemž ty podmínky nedokážete nadefinovat.

„Pro pár lidí“ není dostatečná omezující podmínka – pokud mezi těmi pár lidmi budete mít jednoho člověka, který má notoricky počítač plný malware; dalšího, který používá všude stejné slabé heslo; dalšího, který má za to, že všichni ostatní rozesílají spam, jenom on lákavé nabídky; a dalšího, který si jen na svůj webík nahodil jednoduchou appku, která určitě nemůže škodit – pak máte s provozem poštovího serveru dost problém. Ale očekávám, že vy zase budete tvrdit, že to určitě není WIFTův případ.


Re:Mail u sebe doma
« Odpověď #91 kdy: 30. 10. 2021, 14:14:35 »
A nie je celý problém len v tom že mailserver postavený na  Postfix/Dovecot je nevhodný ( hlavne časová námaha na konfiguraciu) ak niekto chce domaci email server pre jedneho použivatela ?

Neexistuje nejakí jednoduchší softvér (hoci aj plateny) na "domace použitie pre jedného použivatela ? "  KISS princíp ?

Vyskúšal som volakedy davno (10rokov dozadu) rozbehnúť Postfix + Dovecot doma.  Na antispam filter som už nemal silu.

Re:Mail u sebe doma
« Odpověď #92 kdy: 30. 10. 2021, 14:22:55 »
A nie je celý problém len v tom že mailserver postavený na  Postfix/Dovecot je nevhodný ( hlavne časová námaha na konfiguraciu) ak niekto chce domaci email server pre jedneho použivatela ?

Neexistuje nejakí jednoduchší softvér (hoci aj plateny) na "domace použitie pre jedného použivatela ? "  KISS princíp ?

Vyskúšal som volakedy davno (10rokov dozadu) rozbehnúť Postfix + Dovecot doma.  Na antispam filter som už nemal silu.
Konfigurace MTA+MDA není zdaleka vše, co je potřeba při provozu poštovního serveru řešit. To je právě ten mylný dojem, kteří tady někteří vytvářejí, že jde jenom o to správně opsat konfigurační soubory z nějakého návodu. Tak to ale není.

Nicméně máte pravdu v tom, že spousta „nákladů“ při správě poštovního serveru je fixních, tedy budete to muset řešit úplně stejně, jestli máte na serveru dvě schránky nebo dvě stě schránek.

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #93 kdy: 30. 10. 2021, 14:53:26 »
Citace
Konfigurace MTA+MDA není zdaleka vše, co je potřeba při provozu poštovního serveru řešit.

Jeste je potreba X, Y a Z, ktere sice nezna ani Jirsak, ale bez toho budou ostatni postovni servery ten tvuj sikanovat a nedorazi ani jeden email, natoz aby se nekdo pokousel k tobe neco dorucit.

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #94 kdy: 30. 10. 2021, 15:03:12 »
A nie je celý problém len v tom že mailserver postavený na  Postfix/Dovecot je nevhodný ( hlavne časová námaha na konfiguraciu) ak niekto chce domaci email server pre jedneho použivatela ?

Neexistuje nejakí jednoduchší softvér (hoci aj plateny) na "domace použitie pre jedného použivatela ? "  KISS princíp ?

Vyskúšal som volakedy davno (10rokov dozadu) rozbehnúť Postfix + Dovecot doma.  Na antispam filter som už nemal silu.

10+ let mam ten postfix + dovecot + mysql/mariadb a jel jsem podle nejakeho virtual mail hosting setup guide (nejspis neco od Gentoo, ale ted tam maj nejaky navod s klikatkem.. coz ja nemam - staci me PMA na obcasnou zmenu useru/aliasu/opravneni). Zrejme jsem mel vetsi vydrz, znalosti, nebo potrebu - abych to dotahnul do funkcniho stavu.

Osobne nemam pocit, ze by emailova cast serveru vyzadovala pravidelnou peci jak se tady snazi nekdo tvrdit.

Co jsem resil vice nez jednou (cca 3x) za ty roky provozu byl rozbity clamav - kvuli tomu ze ten jejich distribucni system a freshclam jsou prilis frikulinske - pokud to pustite moc casto dostanete ban ke stahovani updatu, pokud to nepustite spravne casto, tak vyjedete z incremental update rozsahu. A pak se snazi ten updater resit stazenim plne verze, ale kvuli nejake chybe se to neprovede spravne, pokusi se to pak znova a skonci to banem :P Spoustecim faktorem tohoto rozbiti jsou paradoxne vypadky na strane poskytovatele updatu. Holt neni vsechno dostatecne robustni a sem tam natrefite na corner case.

Osobne mam pocit, ze soucasne harakiri kolem vynucovani HTTPS je narocnejsi na spravu, nez mail, minimalne proto, ze jsem vyuzil jeden z mene beznych rezimu Apache, ktery pak byl pozdeji odstranen, takze me ceka prekopani celeho konceptu hostovani. U mailu se mi tohle nikdy nestalo. Nebo pak neustale zmeny verzi SSL, ktere vas fungujici client-server system rozeserou, protoze po updatu se nenajde spolecny prunik verzi a protokolu.

Takze zlaty email - ten je to posledni co vyzaduje pravidelnou peci. Funguje? Tak na to nesahej.


Re:Mail u sebe doma
« Odpověď #95 kdy: 30. 10. 2021, 15:20:17 »
On to pan Jirsák, jako vždy, dost přehání. O e-mail server se prostě není potřeba starat, já to nedělám, pokud se něco po extra době nerozbije, jako ten Clamav. To se stává minimálně a přijde mi e-mail, že se nepodařil update, no. To znají asi všichni. Spam mi nechodí žádný, naschvál jsem si prošel 14 dní zpět a nemám jediný. Na tuto konfiguraci jsem prostě sáhl dvakrát potom, co jsem to celé rozjel, abych doladil Assassina a smtp.

Na druhou stranu má pravdu, že by se do toho neměl pouštět každý Lojza, co o tom neví nic a chce si to jen zkusit, protože ze serverů takových Lojzů se právě skládají ty rozesílací farmy spamu. Ale to je úplně se vším, dnes je moderní, díky nízkým cenám, že má každý někde svůj server a ti lidé na to prostě nemají. Nastavit to podle návodu, aniž bych pochopil co to dělá vede přesně k cílovému stavu, na který pan Jirsák, upozorňuje.

A nie je celý problém len v tom že mailserver postavený na  Postfix/Dovecot je nevhodný ( hlavne časová námaha na konfiguraciu) ak niekto chce domaci email server pre jedneho použivatela ?

Neexistuje nejakí jednoduchší softvér (hoci aj plateny) na "domace použitie pre jedného použivatela ? "  KISS princíp ?

Vyskúšal som volakedy davno (10rokov dozadu) rozbehnúť Postfix + Dovecot doma.  Na antispam filter som už nemal silu.

10+ let mam ten postfix + dovecot + mysql/mariadb a jel jsem podle nejakeho virtual mail hosting setup guide (nejspis neco od Gentoo, ale ted tam maj nejaky navod s klikatkem.. coz ja nemam - staci me PMA na obcasnou zmenu useru/aliasu/opravneni). Zrejme jsem mel vetsi vydrz, znalosti, nebo potrebu - abych to dotahnul do funkcniho stavu.

Osobne nemam pocit, ze by emailova cast serveru vyzadovala pravidelnou peci jak se tady snazi nekdo tvrdit.

Co jsem resil vice nez jednou (cca 3x) za ty roky provozu byl rozbity clamav - kvuli tomu ze ten jejich distribucni system a freshclam jsou prilis frikulinske - pokud to pustite moc casto dostanete ban ke stahovani updatu, pokud to nepustite spravne casto, tak vyjedete z incremental update rozsahu. A pak se snazi ten updater resit stazenim plne verze, ale kvuli nejake chybe se to neprovede spravne, pokusi se to pak znova a skonci to banem :P Spoustecim faktorem tohoto rozbiti jsou paradoxne vypadky na strane poskytovatele updatu. Holt neni vsechno dostatecne robustni a sem tam natrefite na corner case.

Osobne mam pocit, ze soucasne harakiri kolem vynucovani HTTPS je narocnejsi na spravu, nez mail, minimalne proto, ze jsem vyuzil jeden z mene beznych rezimu Apache, ktery pak byl pozdeji odstranen, takze me ceka prekopani celeho konceptu hostovani. U mailu se mi tohle nikdy nestalo. Nebo pak neustale zmeny verzi SSL, ktere vas fungujici client-server system rozeserou, protoze po updatu se nenajde spolecny prunik verzi a protokolu.

Takze zlaty email - ten je to posledni co vyzaduje pravidelnou peci. Funguje? Tak na to nesahej.

Re:Mail u sebe doma
« Odpověď #96 kdy: 30. 10. 2021, 15:30:02 »
Citace
Konfigurace MTA+MDA není zdaleka vše, co je potřeba při provozu poštovního serveru řešit.

Jeste je potreba X, Y a Z, ktere sice nezna ani Jirsak, ale bez toho budou ostatni postovni servery ten tvuj sikanovat a nedorazi ani jeden email, natoz aby se nekdo pokousel k tobe neco dorucit.
To, že neumíte číst, je váš problém, ne můj.

Re:Mail u sebe doma
« Odpověď #97 kdy: 30. 10. 2021, 15:35:03 »
Osobne mam pocit, ze soucasne harakiri kolem vynucovani HTTPS je narocnejsi na spravu, nez mail, minimalne proto, ze jsem vyuzil jeden z mene beznych rezimu Apache, ktery pak byl pozdeji odstranen, takze me ceka prekopani celeho konceptu hostovani. U mailu se mi tohle nikdy nestalo. Nebo pak neustale zmeny verzi SSL, ktere vas fungujici client-server system rozeserou, protoze po updatu se nenajde spolecny prunik verzi a protokolu.
TLS se postupně zavádí i pro SMTP. Např. poštovní servery, které patří do kritické infrastruktury státu, budou mít v příštím roce povinnost použít TLS tam, kde je podporováno, a mezi sebou budou muset používat TLS bez výjimky. Pokud chcete argumentovat tím, že nespravujete žádný takový server, popřemýšlejte o tom, jestli je jednodušší nakonfigurovat server tak, aby vyžadoval funkční TLS všude, kde server TLS podporuje, nebo aby ho vyžadoval jen u určitých domén (jejichž seznam se neustále mění).

Re:Mail u sebe doma
« Odpověď #98 kdy: 30. 10. 2021, 17:02:56 »

Na druhou stranu má pravdu, že by se do toho neměl pouštět každý Lojza, co o tom neví nic a chce si to jen zkusit, protože ze serverů takových Lojzů se právě skládají ty rozesílací farmy spamu.


Nejaky dokaz o tomto?
Taky server za chvilu skonci na nejakom black liste a Lojza to bud da do poriadku alebo sa nato vykasle.  Preto nieje ziaden problem ak sa do toho ten Lojza pusti.

jenže pokud se někdo v problematice neorientuje dostatečně, jako třeba někteří zdejší diskutující, nemusí si uvědomit všechny důsledky.


To iste tu.

Ake dosledky? Poprosim aspon jeden konkretny a fakt vazny dosledok.

To, ze  sa po chvili dostane na blacklist a nebude vediet odoslat emaily?
Tak bud si to da do poriadku alebo to vzda. Nevidim v tom ziaden problem a nieje dovod ho do toho takto odradzat. Upozornit ho na to ale neodradzat ho takto.
Ja nepovazujem to, ze v najhorsom pripade posle nejaky spam za vazny dosledok. Drvivu vecsinu spamu, co dostavam nieje od spamerov typu "vyhral som v loterii" alebo "volam sa Anna, chces vidiet moje steklive fotky" ale kopec informacnych mailov, notifikacii a ponuk od firiem a sluzieb, pre jednu stranu uplne regulerne emaily ale pre mna Spam.

Ak by isiel riesit nieco ine s realnym vaznejsim dopadom, tak ho varujem a vystriham od toho. Ale tu nema, co pokazit, zle smerovat/unasat komunikaciu alebo nieco podobne vazne.

Beries to prils  vazne.

Re:Mail u sebe doma
« Odpověď #99 kdy: 30. 10. 2021, 17:29:15 »
Ake dosledky? Poprosim aspon jeden konkretny a fakt vazny dosledok.
Přečtěte si diskusi. Nevidím důvod se opakovat.

Upozornit ho na to ale neodradzat ho takto.
Ná nikoho neodrazuju. Jenom jsem pospal, jak to je.

Ja nepovazujem to, ze v najhorsom pripade posle nejaky spam za vazny dosledok.
Ano, to je problém, že dnes spravují zařízení připojená do internetu lidé, kterým nevadí, když škodí ostatním.

PanVP

Re:Mail u sebe doma
« Odpověď #100 kdy: 30. 10. 2021, 17:40:04 »
Jako ta slovanská povaha se tady nezapře  ;D

Začíná to vypadat takhle: https://youtu.be/aGweP9mCMKo?t=593

Re:Mail u sebe doma
« Odpověď #101 kdy: 30. 10. 2021, 17:55:07 »
Zde souhlasím zcela určitě, morálka lidí se snižuje. Že někdo považuje za zcela v pořádku to, že přes něho prošel spam, je zarážející, dřív to tak lidé neměli.


Ake dosledky? Poprosim aspon jeden konkretny a fakt vazny dosledok.
Přečtěte si diskusi. Nevidím důvod se opakovat.

Upozornit ho na to ale neodradzat ho takto.
Ná nikoho neodrazuju. Jenom jsem pospal, jak to je.

Ja nepovazujem to, ze v najhorsom pripade posle nejaky spam za vazny dosledok.
Ano, to je problém, že dnes spravují zařízení připojená do internetu lidé, kterým nevadí, když škodí ostatním.

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #102 kdy: 30. 10. 2021, 18:33:18 »
Citace
To, že neumíte číst, je váš problém, ne můj.

Takhle odsud to skoro vypada, ze vam dosly argumenty.

Re:Mail u sebe doma
« Odpověď #103 kdy: 30. 10. 2021, 18:52:29 »
Citace
To, že neumíte číst, je váš problém, ne můj.

Takhle odsud to skoro vypada, ze vam dosly argumenty.
Samozřejmě. Argumenty jsou totiž napsané, to byste musel umět číst, abyste se je dozvěděl.

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #104 kdy: 30. 10. 2021, 19:34:19 »
Samozřejmě. Argumenty jsou totiž napsané, to byste musel umět číst, abyste se je dozvěděl.

Ze sem chrlite hromadu textu jeste neznamena, ze jde o validni argumenty.