Mail u sebe doma

Re:Mail u sebe doma
« Odpověď #180 kdy: 11. 11. 2021, 13:17:05 »
Jsi zabavny.
Doma uz mam vsechno, takze jsem za to neplatil, neplatim je to zdarma :D



Dik za tvuj relevantni prispevek, diky podobnym tvrzenim muj zivot uz neni takovy opruz. Nejsi ty nahodou politik, nebo starosta?

Krasny den ti preju Tvuj Kapitan Varlatko.


Re:Mail u sebe doma
« Odpověď #181 kdy: 11. 11. 2021, 13:19:17 »
Ano chapu to, ale od toho je preci sifrovani. A to lze delat i v cloudu, bez starosti o HW.

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #182 kdy: 11. 11. 2021, 14:39:02 »
Citace
Ano chapu to, ale od toho je preci sifrovani. A to lze delat i v cloudu, bez starosti o HW.

Tak to úplně nefunguje. Šifrování není automaticky soukromí. Obecně email je dost nebezpečný způsob komunikace, ale provozem v cloudu má pak jeden provider celý big picture, což je právě to, co vlastní mail server minimalizuje.

robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #183 kdy: 11. 11. 2021, 15:29:13 »
Citace
Ano chapu to, ale od toho je preci sifrovani. A to lze delat i v cloudu, bez starosti o HW.

Tak to úplně nefunguje. Šifrování není automaticky soukromí. Obecně email je dost nebezpečný způsob komunikace, ale provozem v cloudu má pak jeden provider celý big picture, což je právě to, co vlastní mail server minimalizuje.
Provoz mail serveru u sebe doma (dle mě) hlavně minimalizuje možnost odesílat/přijímat maily.

Vy jste zatím zůstali u abstraktních debat typu (celé jsem to nečetl): zvládnu to správně/bezpečně nastavit, budu mít větší soukromí/kontrolu, jednou to nastavím a pak na to nemusím 10 let šáhnou :) atp., ale má to i další aspekty. Ne každý má doma cluster hypervizorů s vMotion (nebo obdobou), ne každý má spolehlivou duální konektivitu, ne každý dokáže vyřešit, když mu vypadne elektřina (a na potvoru je zrovna na 14ti denní dovolené v Pyrenejích), ne každý má ISP, který nefiltruje SMTP do internetu nebo mu nastaví PTR record, ne každý si dělá (a chce dělat) off-site backupy (kdyby mu vyhořel barák)...

Ale abychom si rozuměli - obecně to samozřejmě provozovat lze a nikomu v tom nebráním, když se s tím chce "p.cat"  :)

Re:Mail u sebe doma
« Odpověď #184 kdy: 11. 11. 2021, 21:15:09 »
Díky všem za podnětnou diskuzi (ještě pořád i tento typ debaty nazývám diskuzí), závěr je jasný, se*u na to. Hlavním důvodem bude ten reverzní záznam, ten bych asi loudil marně. Jinak by to bylo bezesporu hezké cvičení :). Někdy si tuhle debatu hodím bokem, protože je výživná a věřím, že v ní najdou i další laici zajímavé informace.
Takže ještě jednou, díky všem a klidně pokračujte v debatě :).


TakyPatrik

Re:Mail u sebe doma
« Odpověď #185 kdy: 11. 11. 2021, 21:46:38 »
Zřízení reverzního záznamu pro mne byla otázka jednoho emailu a druhý den jsem ho měl. Neříkám, že je tomu tak vždy a všude, ale za zkoušku člověk nic nedá. Jak jsem psal ve své první odpovědi (o 13 stran zpět), dokud nemá člověk reverzní záznam, nemá cenu se ničím dalším zabývat.

Hodně záleží, jakou má člověk motivaci a proč vůbec o něčem podobném uvažuje. Není to hračka na jedno odpoledne. Já se zbavil všech cloudů a většiny služeb "zdarma".

Re:Mail u sebe doma
« Odpověď #186 kdy: 12. 11. 2021, 08:58:56 »
Zřízení reverzního záznamu pro mne byla otázka jednoho emailu a druhý den jsem ho měl. Neříkám, že je tomu tak vždy a všude, ale za zkoušku člověk nic nedá. Jak jsem psal ve své první odpovědi (o 13 stran zpět), dokud nemá člověk reverzní záznam, nemá cenu se ničím dalším zabývat.
Je dobré být si vědom toho, že takové řešení reverzního záznamu je na straně ISP často řešené nějak nestandardně – např. admin upraví příslušný konfigurační soubor. Takže se to pak může občas rozbít, když dělá ISP nějaké změny a zapomene, že má někde něco ručně přepsaného.

Re:Mail u sebe doma
« Odpověď #187 kdy: 12. 11. 2021, 09:49:23 »
Provoz mailserveru doma je proste nesmysl. Cvicit si to muzes v cloudu a za min penez ve vyssi kvalite. Nebo si muzes koupit sluzbu jako treba O365, nebo protonmail , google.....atp.

Tvuj Kapitan Varlatko.

Díky všem za podnětnou diskuzi (ještě pořád i tento typ debaty nazývám diskuzí), závěr je jasný, se*u na to. Hlavním důvodem bude ten reverzní záznam, ten bych asi loudil marně. Jinak by to bylo bezesporu hezké cvičení :). Někdy si tuhle debatu hodím bokem, protože je výživná a věřím, že v ní najdou i další laici zajímavé informace.
Takže ještě jednou, díky všem a klidně pokračujte v debatě :).

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #188 kdy: 12. 11. 2021, 10:00:15 »
Zřízení reverzního záznamu pro mne byla otázka jednoho emailu a druhý den jsem ho měl. Neříkám, že je tomu tak vždy a všude, ale za zkoušku člověk nic nedá. Jak jsem psal ve své první odpovědi (o 13 stran zpět), dokud nemá člověk reverzní záznam, nemá cenu se ničím dalším zabývat.
Je dobré být si vědom toho, že takové řešení reverzního záznamu je na straně ISP často řešené nějak nestandardně – např. admin upraví příslušný konfigurační soubor. Takže se to pak může občas rozbít, když dělá ISP nějaké změny a zapomene, že má někde něco ručně přepsaného.

Tak spatne to resili i v server housingu, kde jsem tenkrat mel svuj fyzicky server. Stavalo se to opakovane, ale stacilo napsat na support a nekdo to bud pregeneroval nebo opravil preklep.

A je to zas o jeden duvod vic se presunout domu - tech rozdilu v kvalite sluzby bylo mene a mene - jasne ze doma vypadne net, kdyz se poroucha zarizeni ISP, ale v housingu zas bylo nespocet situaci kdy nejaky cizi DDoS ovlivnilo provoz i meho serveru.

Re:Mail u sebe doma
« Odpověď #189 kdy: 12. 11. 2021, 13:26:58 »
Provoz mailserveru doma je proste nesmysl. Cvicit si to muzes v cloudu a za min penez ve vyssi kvalite. Nebo si muzes koupit sluzbu jako treba O365, nebo protonmail , google.....atp.

Tvuj Kapitan Varlatko.
Sám jsi nesmysl.

Re:Mail u sebe doma
« Odpověď #190 kdy: 12. 11. 2021, 13:29:40 »
A je to zas o jeden duvod vic se presunout domu - tech rozdilu v kvalite sluzby bylo mene a mene - jasne ze doma vypadne net, kdyz se poroucha zarizeni ISP, ale v housingu zas bylo nespocet situaci kdy nejaky cizi DDoS ovlivnilo provoz i meho serveru.
V takovém případě bych spíš zvážil přechod k jinému hostingu, jehož služby se nebudou neustále zhoršovat.

TakyPatrik

Re:Mail u sebe doma
« Odpověď #191 kdy: 12. 11. 2021, 14:18:22 »
Zřízení reverzního záznamu pro mne byla otázka jednoho emailu a druhý den jsem ho měl. Neříkám, že je tomu tak vždy a všude, ale za zkoušku člověk nic nedá. Jak jsem psal ve své první odpovědi (o 13 stran zpět), dokud nemá člověk reverzní záznam, nemá cenu se ničím dalším zabývat.
Je dobré být si vědom toho, že takové řešení reverzního záznamu je na straně ISP často řešené nějak nestandardně – např. admin upraví příslušný konfigurační soubor. Takže se to pak může občas rozbít, když dělá ISP nějaké změny a zapomene, že má někde něco ručně přepsaného.

Do toho nevidím, ale už dva roky to funguje.

Na neschopnost lze narazit všude. Můžeme mít redundatní konektivitu, ale když někde spadne strom na dráty, můžete čekat na obnovení dodávek elektřiny hodiny. A nebo naopak, překopnutý optický kabel na páteřní trase odpojí půl kraje od intenernetu.

Datacentrum na tohle bude z větší části připravené, ale zase je takové řešení náchylné na interní problémy - nenaběhne generátor, zkolabuje UPS, někdo někde něco špatně nakonfiguruje...

Re:Mail u sebe doma
« Odpověď #192 kdy: 12. 11. 2021, 18:08:32 »
Chlapce...

Je mi te uprimne lito.




Tvuj Kapitan Varlatko.

Provoz mailserveru doma je proste nesmysl. Cvicit si to muzes v cloudu a za min penez ve vyssi kvalite. Nebo si muzes koupit sluzbu jako treba O365, nebo protonmail , google.....atp.

Tvuj Kapitan Varlatko.
Sám jsi nesmysl.

Re:Mail u sebe doma
« Odpověď #193 kdy: 12. 11. 2021, 22:04:31 »
Chlapce...

Je mi te uprimne lito.




Tvuj Kapitan Varlatko.
Lítost od nějakého genitála si snad ani nezasloužím :D

Re:Mail u sebe doma - smysl PTR , natož u hostérů pro víc domén
« Odpověď #194 kdy: 03. 12. 2021, 21:29:28 »
Toto téma mě zajímalo a nebýt teoretických exhibicí  některých  potrefených hus, šlo by i o hodnotné informace a rady, které jsou takto přehlušeny hýkáním a argumentací na slaměnné panáky.

Co mě ale zajímá konkrétně proč se tak lpí na "správné hodnotě PTR záznamu" a jaký je jeho význam pro (bezpečnost) e-mailu. A řeší se PTR pro směr ven(odesilatel, posílající sere) nebo dovnitř (smtp server pro příjem). Já si myslím, že pro první směr (ven), ale klidně mě opravte. ...A tedy znamená to, že je to nějaká další pojistka aby mail nemohl odesílat kde kdo, kdo má doménu, ale musí to být posvěcené providerem (který má v moci změnu PTR)?


A to hlavní, jak velký problém toto pravidlo PTR vytváří pro případ, kdy mailingová společnost (nebo hostér mailu) používá typicky jeden odchozí mail server, ale hostuje stovky domén(zákazníků, firem).
Z podstaty věci PTR záznam je je unikátní mapování z IP na PTR hostname No a to jako seznam.cz třeba má jako pro každou doménu post,email,seznam mailserver(y) s více IP adresami  (nemusí to být nutně více mailserverů, může mít přiřazeno více IP). To se mi zdá absurdní a že mám v úvaze někde chybu. Jako 77.75.1.1 bude mít PTR pro email.cz, 1.2 pro post.... A to nemluvě o Email Profi na vlastní doméně, těch bude tisíce. Nebo  tenhle problém 1:1 PTR záznamu pro potřeby obsluhování více odchozích doméén jedním mailserverem ( N:1) řeší SPF?

(Úplně tuším přesně, který teoretik mi odpoví a dopředu děkuju, pokud odpoví, na to co jsem se ptal a né že to dělat nemám. Ale na rozdíl od původního tazatele se ptám teoreticky)
« Poslední změna: 03. 12. 2021, 21:35:02 od lathe »