Můj poštovní víkend

Pondělí 1. 12. 2008 • Internet, Software

Rád bych vás, moje pravidelnými čtenáře (pozn.: množné číslo se používá pro označení dvou a více), seznámil s tím, co jsem dělal o víkendu. Začalo to už koncem minulého týdne, když jsem jednomu zákazníkovi nastavoval email k jeho doméně, která je hostovaná na mém serveru. Jako na potvoru se nešlo přihlásit přes SMTP. V tomto případě je problém většinou hozen na správce serveru, který to zase zpátky přehodí na správce sítě. Já bych si ale vůbec nepomohl, protože stěžovat si sám na sebe a zase na sebe, by nemělo cenu.

Můj poštovní server je nastaven tak, aby akceptoval pouze šifrovaná SMTP (SMTP over SSL) spojení a, jak jsem později zjistil, je to zřejmě hoodně nadčasová věc. Za vše totiž mohl antivir Avast! s jeho modulem Internet Mail, který spojení zablokuje (spíše vystřihne určité pakety z odpovědi). Je tedy potřeba buď tento zbytečný modul odinstalovat a nebo v jeho nastavení vypnout kontrolu SMTP.

Z mé vlastní zkušenosti není šifrovaný SMTP, POP3 nebo IMAP standardní záležitostí ani u bankovních institucí, proto se nelze divit, že jinak excelentní Avast! začne zlobit.

Server s Linuxem? Nedám na něj dopustit

Chybu jsem samozřejmě hledal i na serveru, ta tam však samozřejmě nebyla, spíše jsem si dopodrobna osvěžil celou konfiguraci a taky se rozhoupal k vymazání nepoužívaných mailboxů. Ono to není tak jednoduchý úkol, jako zrušit účet na Seznamu, ale vybral jsem si to dobrovolně. Z různých chytrých nástrojů na správu serveru (typu Virtuozzo Control panel) mě málem hráblo.

K šifrování potřebujete certifikát

A to není zas tak levná záležitost. Doposud jsem používal komunitní certifikát od cacert.org, což je sice fajn věc, ale skoro žádný software mu nedůvěřuje. Tudíž je dobrý akorát k tomu šifrování, avšak jeho hodnota co se týče důvěryhodnosti je v podstatě stejná jako u vlastnoručních certifikátů. Abychom se drželi tématu, tak v podstatě každý poštovní klient vám vypíše chybu, že certifikát není podepsán důvěryhodnou autoritou. Pár lidem se dá vysvětlit, aby klikali na ano, nicméně když se začne zákaznictvo rozrůstat, není jiné volby, než nějaký slušný koupit.

Já jsem se rozhodl pro služby RapidSSL.com, kde se dá velice slušný certifikát pořídit od $79 za rok. Mohu jen a jen doporučit, celá akce je docela jednoduchá a dá se zvládnout v řádu minut. A tím končí i můj poštovní víkend

Mohlo by vás zajímat: , , , , ,

Tento článek patří do kategorie Internet, Software. Komentáře u tohoto článku můžete sledovat prostřednictvím RSS kanálu. Také můžete napsat svůj komentář nebo reagovat pomocí trackbacku.

2 komentářů k Můj poštovní víkend

  1. Lukáš Hakoš říká:
    Úterý 2. 12. 2008 v 7.55

    Takovou věc naštěstí na svém serveru nemám. Nastavil jsem si tam jen to, že odesílat mail může pouze ten, kdo má vnitřní IP v rozsahu mé sítě 192.168.0.0/24 a cokoliv, co je jinde, tak má ignore :-)

    U tebe to ale praktikovat nejde, protože máš zákazníky. Rozhodně – nestačilo by jen ověření autorizací, než přes SSL? Osobně mám zkušenost s tím, že někteří uživatelé jsou lamy a sotva nastaví autorizaci SMTP, natož ještě SSL (i když je to třeba v Outlooku na jedné záložce).

  2. Martin Šťastný říká:
    Úterý 2. 12. 2008 v 17.18

    Určitě by to stačilo, ale jednou jsem se rozhodl takhle (a navíc teď mám i ten certifikát) a už to nebudu měnit. Dle mého osobního názoru by se tohle mělo stát naprosto normální věcí, ale lidem je jedno, že jejich emaily (včetně důvěrných informací) klidně létají vzduchem, protože ještě dnes skoro žádný Wi-Fi ISP nepoužívá WEP, natož tak WPA. A tenhle přístup by ani tak nevadil u domácností. Potíž je, že není nic neobvyklého, když osobní údaje klientů bank (a troufám si tvrdit, že je to u všech, které mají terénní pracovníky) proletí v plaintextu skrz pochybou komunitní síť přes celé město…

Napsat komentář