forum.opennet.ru

"Доступен почтовый сервер Postfix 3.8.0 "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Доступен почтовый сервер Postfix 3.8.0 "	–1 +/–
Сообщение от Ilya Indigo (ok), 17-Апр-23, 13:15
> Добавлена новая настройка "tls_ffdhe_auto_groups" для включения протокола согласования групп FFDHE в TLS 1.3 при сборке с OpenSSL 3.0. Что это вообще такое? Я ожидал добавления настроек для указания сиферов TLS 1.3, чтобы по умолчанию chacha20-Poly1305 был, но вместо этого добавили что-то непонятное. https://www.postfix.org/postconf.5.html#tls_ffdhe_auto_groups (из РФ без VPN НЕ доступен). The default list of FFDHE groups that Postfix enables in OpenSSL 3.0 and up includes just the 2048 and 3072-bit groups. Stronger FFDHE groups perform poorly and EC groups are a much better choice for the same security level. Postfix ignores group names that are unknown to OpenSSL, or that are known but not yet implemented. The FFDHE groups are largely a backup, in case some peer does not support EC key exchange, or EC key exchange needs to be disabled for some pressing reason. Реально, лучше бы добавили поддержку указания сиферов для TLS 1.3 было бы гораздо полезнее!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Доступен почтовый сервер Postfix 3.8.0 , opennews, 17-Апр-23, 13:04 [смотреть все]

Можно подумать сейчас можно купить впску поставить там сервер и слать почту и он, Аноним, 17-Апр-23, 13:04 (1) //
- Какую-то ерунду вы сейчас сказали Корректно настроить SPF и DKIM, прописать rev, Аноним, 17-Апр-23, 13:11 (3) //
  - Ноунеймов в банлистах и нет А с DO даже в спам не доходит как минимум на Gmail , Аноним, 17-Апр-23, 13:43 (11) //
    - MIAB спокойно работает и на DO Ещё раз, все работает при наличии прямых рук и у, Аноним, 17-Апр-23, 13:46 (13)
      - Если это прям важно спокойно все работает через сторонние сервисы Вот с ними то, Аноним, 17-Апр-23, 13:54 (21)
        
        Так никто ж не спорит Но у меня нет желания платить Яндексу за подписку, с учёт, Аноним, 17-Апр-23, 14:00 (24)
        Я уже насмотрелся, как там почта у СанИнБев а через Маймкаст ходит, это какой-то, BorichL, 17-Апр-23, 15:36 (34)
  - Да неплохо работает и только с reverse DNS, если не спамить , BorichL, 17-Апр-23, 15:31 (33)
- У вас просто руки не из того места растут Получается от провайдера выделенный IP, Ilya Indigo, 17-Апр-23, 13:22 (5) //
  - В любом случае нужно знать PTR-запись, opendkim, и TXT-записи с DKIM, DMARC и S, Аноним, 17-Апр-23, 13:36 (7) //
    - Нет никакой проблемы в этом разобраться за вечер, если уж ПРИГОРЕЛО селфхостед п, Аноним, 17-Апр-23, 13:43 (10)
    - по сравнению с изучением конфигов postfix dovecot - это капля в море, Аноним, 17-Апр-23, 13:50 (15)
    - Об этом вы должны были узнать из любого вменяемого руководства по настройке post, Ilya Indigo, 17-Апр-23, 14:11 (27)
      - 1 А про MTA-STS, SMTP-TLSRPT и TLSA DANE под DNSSEC не слышали 2 В immuniweb у , suffix, 18-Апр-23, 17:08 (116)
        
        1 Про DANE слышал, решил что он мне 300 лет не нужен, про остальные нет 2 Тоже A, Ilya Indigo, 18-Апр-23, 17:42 (117)
        
        1 Про DANE согласен - он полуобязателен только для публичных почтовых сервисов в, suffix, 18-Апр-23, 18:00 (121)
        
        Благодарю, посмотрю , Ilya Indigo, 18-Апр-23, 18:04 (122)
  - Да да Ещё надо с бубном поплясать, мантру прочитать Хотя я явно написал что во, Аноним, 17-Апр-23, 13:42 (9) //
    - У всех получаетсяЧто мы делаем не так , Тот_ещё_аноним, 17-Апр-23, 20:58 (79)
      - там товарищ забыл или не знал - но DO блокирует исходящие соединения по 25 пор, arachnid, 18-Апр-23, 09:32 (98)
        
        И как же получать уведомление о новых заказах в своём интернет-магазине И номер, Аноним, 18-Апр-23, 10:32 (100)
        
        Отправь его через 465 порт, 1, 18-Апр-23, 10:35 (102)
        
        И с каких это пор я обязан что-то слушать на этом порту , пох., 18-Апр-23, 22:48 (137)
        
        Все побежали и я побежал , 1, 19-Апр-23, 09:01 (145)
        
        Наверное, дело здесь в том, что пользоваться 25-м портом для отправки почты в 20, Аноним, 18-Апр-23, 14:03 (113)
        
        про STARTTLS д-бы с опеннета конечно же не слышали Как и о том что никто им не , пох., 18-Апр-23, 22:50 (138)
        
        Зачем ты стреляешь себе в ногу , Аноним, 20-Апр-23, 09:20 (176)
        Ну тогда не удивляйтесь, что ваша почта улетает в утиль Как и с любым федеративн, Аноним, 24-Апр-23, 13:35 (182)
        
        ну да, ну да, нахрена ж соблюдать стандарты - хочу обмазаться модным молодежным , пох., 24-Апр-23, 15:18 (183)
        
        э речь про сервера, а не про клиентов , arachnid, 19-Апр-23, 12:56 (150)
    - Видимо я что-то делал не так, раз у получилось И на gmail и на другие сервера у, qwe, 17-Апр-23, 21:15 (84)
  - Был у меня почтовый сервер Не то, что всё прямо легко настраивается, но я всё н, FSA, 17-Апр-23, 13:48 (14) //
    - Вполне можно занести свой сервер в DNSWL, чтобы подобных эксцессов было по миним, Аноним, 17-Апр-23, 13:51 (16)
      - Ох уж эти сказочники, которые всё умеют настраивать И всё у них работает А пот, Аноним, 17-Апр-23, 13:53 (19)
        
        Ну, у меня уже не проверить Oracle отключила мои серверы всегда бесплатные , а, FSA, 17-Апр-23, 14:02 (25)
        
        ну этот уменявсеработайка хотя бы честно признался , пох., 18-Апр-23, 22:51 (139)
    - Этому может быть куча причин не зависящая от вашего сервера Гугл почту и с иных , Ilya Indigo, 17-Апр-23, 14:59 (32)
      - Вот за что я люблю свои серваки, дык это за то, что почту с Gmail я тоже могу от, BorichL, 17-Апр-23, 15:41 (36)
        
        как минимум последние 6 лет только от них спам и прет, думаю их давно пора от, Sw00p aka Jerom, 17-Апр-23, 18:24 (60)
  - А вот это элементарно Обращаешься в поддержку и получаешь запись для IPv4 если , FSA, 17-Апр-23, 13:56 (22) //
    - Вы разницу между белым IP и PTR-записью вообще понимаете Не удивительно что у ва, Ilya Indigo, 17-Апр-23, 14:38 (29)
      - белый то да, а вот статический белый уже не у каждого А без него париться на, Ананий, 17-Апр-23, 16:32 (41)
        
        Вы какую-то фигню написали Если провайдер выдаёт белые динамические по дефолту, , Ilya Indigo, 17-Апр-23, 16:40 (47)
        
        У меня Инфолайн - и ни за какие коврижки статический не дает Впрочем сейчас прощ, Ананий, 17-Апр-23, 16:52 (50)
        
        Впервые вижу такого странного провайдера, который разбрасывается реальниками в д, Ilya Indigo, 17-Апр-23, 17:10 (53)
        
        Большинство провайдеров первого мира Это похоже только в третьем мире типа экс-, Аноним, 18-Апр-23, 17:48 (118)
        
        В любом задрыщенске в котором я был я всегда мог за 150 р мес а иногда и дешевле, Ilya Indigo, 18-Апр-23, 17:54 (120)
        твоим бы хлебальничком Уточни, пожалуйста, локацию своего первого мира А то в, пох., 18-Апр-23, 20:41 (131)
        
        Давно Хецнер стал провайдера последней мили Я как раз в стане первого мира подкл, Аноним, 19-Апр-23, 01:12 (141)
      - Дабы больше не спорить, скажу, что мой маршрутизатор имеет постоянный IP адрес, , FSA, 17-Апр-23, 18:27 (61)
        
        Если вам лично повезло, что ваш провайдер в вашем городе в других городах может, Ilya Indigo, 17-Апр-23, 18:42 (62)
        
        gt оверквотинг удален Тогда проще поднять VPN между VPS и домашним компьютером, FSA, 17-Апр-23, 19:28 (66)
        
        VPN уже рубится РКН , Аноним, 18-Апр-23, 04:34 (87)
        Поддерживаю Сейчас можно взять дохловпсочку в некоторых местах KVM, 1cpu, 768 , Омоним, 18-Апр-23, 10:34 (101)
        
        А ваергард разрешают Его же в ядро надо совать , sena, 18-Апр-23, 16:03 (115)
        
        оно уже сто лет как всунуто во все ведра доступные в более-менее модных дистрибу, пох., 18-Апр-23, 20:28 (129)
  - Какой же мутный ад эта электронная почта , Аноньимъ, 17-Апр-23, 15:53 (37) //
    - Для админа локалхоста, возможно самое сложное что ему понадобится настраивать Пы, Ilya Indigo, 17-Апр-23, 16:28 (40)
    - Самое забавное что проколу уже больше 50 лет Появилось раньше интернет, казалос, Аноним, 17-Апр-23, 17:18 (57)
      - Корпорастам зато нравиться И без емейла фиг зарегаешся хоть где-то, и контроль , Аноньимъ, 17-Апр-23, 18:57 (63)
        
        Если обычному человеку понадобилась своя почта, у него есть три варианта при, BrainFucker, 17-Апр-23, 20:40 (76)
        
        Банальная технология обмена сообщениями не должна быть настолько сложной для исп, Аноньимъ, 17-Апр-23, 20:55 (78)
        
        А знаете что меня во всём этом прикалывает То что если развернуть связку postfi, BrainFucker, 17-Апр-23, 20:59 (81)
        
        Потому что твой труд не стоит ломаного гроша Иначе бы ты думал не о том сколько , пох., 18-Апр-23, 20:26 (128)
        
        Ой, ну какой труд, для эникейщиков давно есть докер образы подо всё на свете, в , BrainFucker, 18-Апр-23, 20:30 (130)
        
        ну я не знаю куда там докеропложение добралось,но что-то мне подсказывает что ка, пох., 18-Апр-23, 20:51 (132)
        
        Да, но сейчас почти всё можно у чатгопоты спросить , BrainFucker, 18-Апр-23, 20:56 (133)
        А она тебе в ответ понесет крутой бред - Я уже не раз видел идиотиков ссылающи, пох., 18-Апр-23, 20:59 (135)
        Не изучал детально, но вроде бред оно несёт в основном на гумунитарную тематику,, BrainFucker, 18-Апр-23, 21:03 (136)
        смысл ее ии - в том чтобы врать правдоподобно - то есть он обучается именно чело, пох., 19-Апр-23, 18:56 (167)
        Ну то есть по техническим вопросам и прочим точным наукам уже неплохо справляетс, BrainFucker, 20-Апр-23, 05:00 (173)
        дальше хуже будет - он при гуглении будет натыкаться на собственные выс ры и п, пох., 20-Апр-23, 11:56 (179)
        
        Ну как бы, сама технология ничуть не поменялась за 30 лет Все свистелки и перде, 1, 18-Апр-23, 09:21 (96)
        
        То были суровые времена, если не изменяет склероз, то они настолько достали что , Ананий, 18-Апр-23, 13:34 (111)
        
        Только убили не за спам, а банально из-за денег Нердота любит пересказывать это, Аноним, 18-Апр-23, 17:53 (119)
        
        не совсем так,но есть один общий момент - нет, не отомстили, да, из-за денег - н, пох., 19-Апр-23, 18:59 (168)
        
        Сразу видно эксперта опеннет Обмен сообщениями далеко не банальная технология , Аноним, 19-Апр-23, 01:14 (142)
        
        netch помнится написал - на awk В нем, правда, при беглом рассмотрении нашлась , пох., 19-Апр-23, 19:01 (169)
        
        Sweet summer child Не зарегистрируешься ты не без имейла, а без номера телефона, Аноним, 18-Апр-23, 04:37 (88)
        
        Осталось ввести уголовку за использование не своего номера телефона, хахаха , Аноним, 18-Апр-23, 10:40 (103)
        
        Так использование номера телефона, зарегистрированного на не свой номер паспорта, Аноним, 18-Апр-23, 12:29 (108)
      - В этом и есть его главная проблема Сделать подобные костыли для админов гораздо , Ilya Indigo, 17-Апр-23, 19:18 (65)
        
        Нет не легче Технология сложная для контроля физ лицами, жёстко централизованная, Аноньимъ, 17-Апр-23, 20:59 (80)
      - Вот как раз из-за возраста и проблемы Изначально никто не думал о том, что почт, FSA, 17-Апр-23, 19:41 (70)
        
        Проблема спама решается ооооочень просто, без всего того идиотизма что есть сейч, Аноньимъ, 17-Апр-23, 21:00 (82)
        
        Не решается без авторизации по паспорту , Аноним, 18-Апр-23, 08:22 (94)
        
        Какая-то бредовая чекистская фантазия , Аноньимъ, 18-Апр-23, 14:07 (114)
        
        Всё, пили стартап Озолотишься Как будет готов бизнес-план, пиши новость на опе, Аноним, 19-Апр-23, 01:16 (143)
        
        Вы серьезно не представляете такой банальщины Технология называется кодовое сло, Аноньимъ, 19-Апр-23, 18:09 (164)
        Вариант реализации этой забытой технологии древних, приём сообщений только от те, Аноньимъ, 19-Апр-23, 18:13 (165)
    - Попробуй IRC-сервер поднять , Аноним, 18-Апр-23, 10:41 (104)
      - Или nntp сервер , 1, 18-Апр-23, 13:00 (109)
        
        gopher или нещитово, Аноним, 19-Апр-23, 09:46 (146)
- Научитесь пользоваться https www mail-tester com , когда все дыры закроете не , Аноним, 17-Апр-23, 13:52 (18) //
  - Не панацея Неоднократно сталкилвался mail tester показывает что всё хорошо, а я, BrainFucker, 17-Апр-23, 20:28 (73) //
    - Обратный DNS Полный бред в тексте сообщений , _hide_, 18-Апр-23, 10:42 (105)
      - Нет, просто Яндекс По дефолту спам всё что не из белого списка серверов У них в, BrainFucker, 20-Апр-23, 05:08 (174)
- Вот и правильно Почта, в которой пересылаются мало-мальски важная информация, д, YetAnotherOnanym, 17-Апр-23, 16:44 (48) //
  - В смысле ты сам с собой переписываться собрался В том и дело что почту мы обычн, пох., 17-Апр-23, 18:12 (59) //
    - А релей без авторизации закрыть Или почта не доходит , поэтому открыли, смотри, _hide_, 18-Апр-23, 10:45 (106)
      - почему подобный тебе м-к решает что у меня там релей без авторизаций Я настраив, пох., 18-Апр-23, 18:18 (123)
        
        Я переживаю, что у Вас какие-то когнитивные расстройства 0 Теперь я догадываюсь, _hide_, 19-Апр-23, 10:01 (148)
        
        ты бы за себя больше переживал Потому что это называется проецирование тебе кака, пох., 19-Апр-23, 13:41 (154)
        
        А как будто не переживаю 0 Day я не видел, но можно и обновиться Пример в студи, _hide_, 19-Апр-23, 14:16 (158)
        
        обновляшка в треде, всем ховаться б ть ты вот - думал, а я - знаю Его заверну, пох., 19-Апр-23, 14:52 (160)
    - Ну, внутри конторы в каким-то смысле можно считать сам с собой , YetAnotherOnanym, 19-Апр-23, 09:53 (147)
      - Вот внутри конторы-то тебе зачем такой неуклюжий и неэффективный механизм Я уже , пох., 19-Апр-23, 13:14 (152)
- для тупых, которые про spf не знают, можно даже так купить впс поставить mailco, лютый ж...., 17-Апр-23, 19:34 (68) //
  - Все само настроится но гугль положит отправленную тобой почту - в спам Скорее в, пох., 18-Апр-23, 18:39 (124)
- Digital Ocean наглухо забанен потому что хостит говно и не реагирует на абузы, п, onanim, 18-Апр-23, 07:47 (91)
- это не DO забанен, это DO забанил сам , arachnid, 18-Апр-23, 09:33 (99)
- Не знаю, как DO, но ни с Scaleway, ни с Hetzner проблем нет SPF, DKIM, DMARC, P, v3625, 19-Апр-23, 12:15 (149)
Проект в принципе неплохой Мог бы быть лучше, конечно, но и сейчас более-менее , Аноним, 17-Апр-23, 13:04 (2)
Что это вообще такое Я ожидал добавления настроек для указания сиферов TLS 1 3, , Ilya Indigo, 17-Апр-23, 13:15 (4) //
- КЛБ , Аноним, 17-Апр-23, 16:36 (45)
Поделитесь гайдами, как правильно настроить свой почтовый сервер, чтобы письма п, void, 17-Апр-23, 13:52 (17) //
- Берешь любой гайд, настраиваешь, отправляешь тестовое письмо на https www mail, Аноним, 17-Апр-23, 13:54 (20)
- https hatembentayeb hashnode dev mailcow-setting-up-a-full-featured-self-hoste, Аноним, 17-Апр-23, 13:58 (23) //
  - Взяли SOGo, Postfix, Dovecot и запихали в докер, Аноним, 17-Апр-23, 19:31 (67)
- Благодарю анонимов за ответы , void, 17-Апр-23, 14:04 (26)
- Вам в любом случае придётся разбираться с конфигами postfix и dovecot и понимать, Ilya Indigo, 17-Апр-23, 14:51 (30) //
  - А скидывайте, коли не жалко Чем больше возможности сравнить уже рабочие решения, Аноним, 17-Апр-23, 14:58 (31) //
    - https disk yandex ru d 6zUi-JnDS3vTqA, Ilya Indigo, 17-Апр-23, 16:19 (39)
      - На open relay эти васянские конфиги не забудьте проверить, прежде чем в интернет, Аноним, 17-Апр-23, 16:38 (46)
        
        Ананимный экспёрд опеннета такой экспёрд, что пердануть в лужу он никогда не упу, Ilya Indigo, 17-Апр-23, 16:45 (49)
- для начала купить домен, а потом уже курить маны гугл по умолчанию шлёт всё в с, onanim, 18-Апр-23, 07:52 (92) //
  - Я сильно сомневаюсь что гугль умеет на ходу делать whois запросы и тем более - ч, пох., 18-Апр-23, 20:57 (134) //
    - кому как whois безопасный способ проверить свободность домена, чтобы его сразу ж, ivan_erohin, 19-Апр-23, 22:01 (170)
      - whois для кучи новых gtld и для части даже старых - уже просто не работает , пох., 19-Апр-23, 23:50 (172)
        
        Это для каких, например Как посмотреть на нерабочие новые, и какие старые слома, Аноним, 20-Апр-23, 05:41 (175)
        
        пошарь среди всяких sex fun что там еще понаплодили за деньги и потом еще трижд, пох., 20-Апр-23, 11:53 (178)
        
        сравниваем whois porno sexwhois usa sexwhois girl sexпо-моему вполне осмысленная, ivan_erohin, 20-Апр-23, 12:46 (180)
        
        по _части_ этих новых - осмысленная есть, по части - нет никакой Извини мне лен, пох., 20-Апр-23, 15:40 (181)
- у меня как-то само получилось exim, dovecot, DNS прямой, обратный, SPF, сертифик, ivan_erohin, 18-Апр-23, 13:44 (112) //
  - юзера То есть это не твой личный локалхост Они тебе создают правильную репутаци, пох., 18-Апр-23, 20:19 (127) //
    - когда я оттуда ушел, я сдал все пароли и доступы то что они отказались от моей п, ivan_erohin, 19-Апр-23, 08:00 (144)
      - а, то есть еще один всеработайка оказывается ссылается на опыт десятилетней давн, пох., 19-Апр-23, 13:45 (155)
        
        в лужу давность 2-3 года это коммерсанты всем пофиг , ivan_erohin, 19-Апр-23, 18:04 (163)
        
        и чо - они думаешь писать не умеют Это между прочим цитата была из недавней кон, пох., 19-Апр-23, 18:27 (166)
        
        кстати мэйлру какой-то клиент там у них был пошел на выброс вместе с корпоративн, ivan_erohin, 19-Апр-23, 22:05 (171)
    - Ну фиг знает Мне как юзеру было бы спокойнее, если бы был живой постмастер, с к, v3625, 19-Апр-23, 13:08 (151)
      - вот если ты можешь _заставить_ - то да Но тогда ты не совсем обычный юзер А есл, пох., 19-Апр-23, 13:47 (156)
        
        В каких-то случаях можно не заставить, а попросить Хорошие люди же должны и ча, v3625, 19-Апр-23, 14:27 (159)
ECDH устарел , Аноним, 17-Апр-23, 14:32 (28)
http www postfix org OVERVIEW html недоступно из России , pashev.ru, 17-Апр-23, 16:15 (38) //
- Оно и через VPN не открывается Некоторые из серверов, ответственных за зону pos, YetAnotherOnanym, 17-Апр-23, 17:34 (58)
- Через VPN открывается, Аноним, 17-Апр-23, 19:12 (64)
- Из Кипра норм все открывается, Аноним, 17-Апр-23, 20:41 (77)
- Владивосток 2023-04-20Нормально открывается , iCat, 20-Апр-23, 09:36 (177)
Без малого 15 лет ждал, наконец-то можно выбросить кучу костылей Вот что клауд , Аноним, 17-Апр-23, 16:32 (42)
А что нынче модно-молодежно Раньше exim dovecot roundcube для вебморды, Ананий, 17-Апр-23, 16:34 (43) //
- opensmtpd cyrus_imap squirrelmail, Аноним, 18-Апр-23, 04:44 (90) //
  - exim dovecot squirrelmail , onanim, 18-Апр-23, 07:53 (93) //
    - А белку там в очередной раз не поломали , 1, 18-Апр-23, 09:26 (97)
      - оне привыкши, даже не обращают внимания на такие мелочи Но с другой стороны - у , пох., 18-Апр-23, 18:44 (125)
      - подробнее, пожалуйста я очередной раз только про Roundcube видел , onanim, 18-Апр-23, 23:55 (140)
Интересно, а можно собрать что-то типа почтового сервера на Apache Camel , Анонус, 17-Апр-23, 16:59 (51)
Чем плох ECDH и что на замену , Аноним, 17-Апр-23, 20:21 (71)
Надеюсь доживу до времен когда при регистрации вместо почты попросят ToxId Реал, Аноним, 17-Апр-23, 21:12 (83) //
- Сколько их было и ещё будет всяких токсов-шмоксов и прочих гавномесенджеров, а э, Аноним, 17-Апр-23, 23:29 (86) //
  - Не переживет Сейчас ее уже неслабо вытеснили мобильники и смски, а следующей ит, Аноним, 18-Апр-23, 11:50 (107) //
    - электропочта тем и хороша, что ни к кому не привязана Насколько будет распро, 1, 18-Апр-23, 13:04 (110)
      - Ну да, только к гуглю, гуглю и гуглю Наплевать всем на твою страну и что там у в, пох., 18-Апр-23, 19:00 (126)
        
        Нихония чтоле Эти были когда топ-1 пользователями IE, Ананий, 19-Апр-23, 13:34 (153)
        
        не, не настолько - эти бы захотели факсом Причем да - автоматическим поэтому хр, пох., 19-Апр-23, 13:48 (157)
Подождите, а где же ультра-быстрый и супер-безопасный qmail от DJB netqmail, н, Аноним, 18-Апр-23, 04:40 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру