SMTP server z venku

Diskuze o projektech a úkolech, na kterých se v síti pracuje

SMTP server z venku

Nový příspěvekod nostromo » 28.07.2009 13:22:29

Nebylo by možné udělat SMTP server přístupný z venku? Zabezpečený jménem a heslem? Připojuju se s notebookem různě mimo KH, a ten server by se hodil, a myslím, že nebudu sám.
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Re: SMTP server z venku

Nový příspěvekod bifi » 28.07.2009 14:35:50

nostromo píše:Nebylo by možné udělat SMTP server přístupný z venku? Zabezpečený jménem a heslem? Připojuju se s notebookem různě mimo KH, a ten server by se hodil, a myslím, že nebudu sám.


a co tunel od dalika ?
Tuning,gel a techno,milujem to všechno,izolepou auto zpras,hurá na Mimoňský sraz.
Uživatelský avatar
bifi
hujer
 
Příspěvky: 432
Registrován: 29.09.2005 22:51:23
Bydliště: KH,JL,CH

Re: SMTP server z venku

Nový příspěvekod nostromo » 28.07.2009 15:48:28

bifi píše:
nostromo píše:Nebylo by možné udělat SMTP server přístupný z venku? Zabezpečený jménem a heslem? Připojuju se s notebookem různě mimo KH, a ten server by se hodil, a myslím, že nebudu sám.


a co tunel od dalika ?


A ten vede kam? Nejsem si jistý ale to by asi použít nešlo.
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Nový příspěvekod ludvik » 28.07.2009 15:50:35

pochybuju, že jsme schopní to takhle rozlišit. A hlavně - nedá se říct, že bychom to chtěli riskovat (tím myslím provalení hesla, třeba díky spywaru). Meilserver je ovšem montyho, počkej si na jeho vyjádření.

řešením by byla ta vpnka. nebo si udělat extra schránku na seznamu a správnou adresu si dát do pole pro odpověď.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Site Admin
 
Příspěvky: 1976
Registrován: 18.06.2003 08:40:10

Re: SMTP server z venku

Nový příspěvekod ludvik » 28.07.2009 15:52:16

Dalík by to měl šoupnout do serverovny. Ale jinak mu to běží furt. A je to vpnka, ne tunel ... kdekoliv a kdykoliv budeš mít extra "síťovku", která je součástí khnetí sítě.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Site Admin
 
Příspěvky: 1976
Registrován: 18.06.2003 08:40:10

Nový příspěvekod nostromo » 28.07.2009 16:36:25

ludvik píše:pochybuju, že jsme schopní to takhle rozlišit. A hlavně - nedá se říct, že bychom to chtěli riskovat (tím myslím provalení hesla, třeba díky spywaru). Meilserver je ovšem montyho, počkej si na jeho vyjádření.

řešením by byla ta vpnka. nebo si udělat extra schránku na seznamu a správnou adresu si dát do pole pro odpověď.


Nemyslel jsem jedno jméno a heslo pro všechny, ale použít třeba ta jména a hesla, která používají lidé k přihlášení do mailu na khnetu. Takže každý by měl své jméno a heslo. Takže když by se to provalilo u jednoho člověka, tak by to nebyl takový problém to bloknout.

Na tu VPN se podívám. Nevím vůbec, jak to funguje.
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Nový příspěvekod dalicros » 28.07.2009 17:19:32

nostromo píše:
Na tu VPN se podívám. Nevím vůbec, jak to funguje.


jde o OpenVPN server, jsi uzivatel velmi zdatny, tak predpokladam, ze si pro svoji platformu (linux) nejakeho klienta najdes :) pokud budes chtit, tak se mi ozvi po jabberu a ja ti vygeneruji certifikat a konfiguracni soubor
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

Nový příspěvekod ludvik » 28.07.2009 17:25:51

Jenže v khnetu používají smtp server i ti, co nemají schránku na khnetu. Zavedením autorizace naprdneš asi tak tři sta lidí, ne-li víc ...

nostromo píše:Nemyslel jsem jedno jméno a heslo pro všechny, ale použít třeba ta jména a hesla, která používají lidé k přihlášení do mailu na khnetu. Takže každý by měl své jméno a heslo. Takže když by se to provalilo u jednoho člověka, tak by to nebyl takový problém to bloknout.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Site Admin
 
Příspěvky: 1976
Registrován: 18.06.2003 08:40:10

Nový příspěvekod Monty » 28.07.2009 17:50:38

Autorizovat by to šlo klidně jen z venku, ale opravdu by se mi nechtělo instalovat authentifikaci kvůli jednomu userovi a hlavně, dost userů je běžný bfu a už takhle hodníme každou chvíli nějakého spammera.

Zkus tu vpn a bude klid
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2837
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Nový příspěvekod nostromo » 28.07.2009 19:17:06

dalicros píše:jde o OpenVPN server, jsi uzivatel velmi zdatny, tak predpokladam, ze si pro svoji platformu (linux) nejakeho klienta najdes :) pokud budes chtit, tak se mi ozvi po jabberu a ja ti vygeneruji certifikat a konfiguracni soubor


Na notebooku mám bohužel WinXP, protože ten notebook Linux nezvládne :cry: a na mobilu mám Wondows Mobile. Tam je nějaký OpenVPN součástí Win.

Jak to tedy funguje? Dívám se teď doma na Linux. Je tam:
Brána:
Autentizace
Typ certifikátu:
Uživatelský certifikát:
Certifikát CA:
Soukromý klíč:
Heslo soukr. klíče:

A Nastavení IPv4: Automaticky (VPN), Ručně

Když mi tedy pošleš certifikát, tak jak to potom bude fungovat?
Někde zapnu notebook, připojím se např přes free WiFi, a připojím se k tvému VPN serveru, tak jak to funguje dál?
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Nový příspěvekod ludvik » 28.07.2009 20:05:00

v podstatě si nastavíš IP protistrany, předhodíš tomu certifikát a jedeš. Ono si to udělá vlastní síťovou kartu, kam ti naroutuje 10.106.0.0/16

Jedinej problém je s DNSkou - je vhodné ji mít taky do khnetu.

http://vorian.khnet.info
http://openvpn.net/index.php/open-source.html
http://www.root.cz/clanky/openvpn-vpn-jednoduse/
http://cs.wikipedia.org/wiki/OpenVPN
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Site Admin
 
Příspěvky: 1976
Registrován: 18.06.2003 08:40:10

Nový příspěvekod nostromo » 28.07.2009 20:52:04

Dobře, tak já budu mít např. na WiFi 192.168.1.10, brána 192.168.1.1, v email klientovi smtp.khnet.info, a když dám odeslat poštu, tak ta pošta odejde přes 10.106.0.0 na 10.106.47.99 ?
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Nový příspěvekod dalicros » 29.07.2009 00:24:11

nostromo píše:Dobře, tak já budu mít např. na WiFi 192.168.1.10, brána 192.168.1.1, v email klientovi smtp.khnet.info, a když dám odeslat poštu, tak ta pošta odejde přes 10.106.0.0 na 10.106.47.99 ?


pokud ti jde ciste o win XP tak je to velice snadny, pokud jde o linux je to jen o trosku mene snadne :)

pro winXP existuje jednoduche GUI, to nainstalujes(vytvori se ti nove pripojeni k mistni siti, typ win32-tap), dodas do konfiguracniho adresare certifikat a konfiguracni soubor(oboje dostanes ode mne:-) ) u hodin se ti pak objevi ikonka dvou pocitacu trosku podobna te obycejne z win. Pote pravym tlacitkem na nu kliknes a vyberes "connect" zvolis pripojeni do khnetu, zadas heslo k certifikatu. Klient se pripoji, pripojeni k mistni siti zahlasi "kabel pripojen" a DHCP server ti prideli adresu z rozsahu 10.106.254.0/25. Od ted se ti bude pocitac chovat, jako kdyby mel jednu sitovku pripojenou do khnetu, takze veskere servery na 10.106.x.x jsou dostupne.

pro linux to funguje obdobne, jen se ti vytvori nove zarizeni tunx (za x se dosadi aktualni cislo, nejcasteji 0). Osobne nemam zkusenosti s nejakym GUI jen s prikazovou radkou a tam pripojeni bylo velmi jednoduche (tusim ze "./ovpn -c configuracni_soubor"). Zbytek byl v podstate stejny.

A ted konecne k tvemu poslednimu dotazu :)
Pokud budes mit nastaven DNS server na nejaky khneti (napr. 10.106.33.1) tak se ti smtp.khnet.info prelozi spravne na 10.106.47.99) a posta odejde tudy(jakoby z vnitrni site).

P.S. Mozna se vyskytnou problemy s Ludvovymi firewally na serverech(moc lidi VPN nepouziva a tak to neni uplne odladeno, i kdyz by problem nastat nemel, spis, jestli je 10.106.254.0 povoleno primo v MTA na postovnim serveru), rozhodne to neni nic co by se nedalo resit.
Uživatelský avatar
dalicros
Hodný pán s kloboukem
 
Příspěvky: 622
Registrován: 25.01.2004 14:03:17
Bydliště: Baron von Zhidenitz

Re: SMTP server z venku

Nový příspěvekod CEC » 01.08.2009 22:11:13

nostromo píše:Nebylo by možné udělat SMTP server přístupný z venku? Zabezpečený jménem a heslem? Připojuju se s notebookem různě mimo KH, a ten server by se hodil, a myslím, že nebudu sám.

Ahoj, pokud to potrebujes ciste pro osobni potrebu tak mne nekdy chyt na jabberu. Musel jsem to resit z duvodu nespolehlivosti SMTP jednoho z operatoru, ktereho samozrejme nelze jmenovat.
Mam radeji zapad slunce nez vychod slunce, protoze slunce zapada rano mnohem pozdeji.
Uživatelský avatar
CEC
Člen rady
 
Příspěvky: 489
Registrován: 18.11.2003 02:53:33
Bydliště: Kutna Hora

Re: SMTP server z venku

Nový příspěvekod Monty » 02.08.2009 17:23:19

CEC píše:
nostromo píše:Nebylo by možné udělat SMTP server přístupný z venku? Zabezpečený jménem a heslem? Připojuju se s notebookem různě mimo KH, a ten server by se hodil, a myslím, že nebudu sám.

Ahoj, pokud to potrebujes ciste pro osobni potrebu tak mne nekdy chyt na jabberu. Musel jsem to resit z duvodu nespolehlivosti SMTP jednoho z operatoru, ktereho samozrejme nelze jmenovat.


Nemáte služební T-Mobile? :D
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2837
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Další

Zpět na Projekty a úkoly

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron