Witajcie wszyscy zwolennicy majsterkowania =) to mój pierwszy post. Odpowiedzi nie znalazłem a i pytanie pewnie banalne ale poległem.
Czy możecie mi podpowiedzieć jak zainstalować w parku krokach mailserver
Nie ma tam w źródłach jak się to dodaje do ha.
Posiadam haos, oraz swoją domenę więc w sumie to nic nie stoi na przeszkodzie żebym miał u siebie serwer mailowy
Marina DB mam więc w teorii brakowało mi tylko dodania repo costa kumam ale nie za wiele hehe myślałem że będzie to trzeba kompilowac i przez ssha robić ok zaraz sprawdzę w tym sklepie gdzie to dodać i poinformuję o postępach
Czyli chcesz odbierać emaile kierowane na Twoją domenę? Jeżeli tak to zakładam, że wiesz jak zabezpieczyć się przed niechcianym SPAMem , wiesz jak zabezpieczyć serwer przed pośredniczeniem w wysyłaniu SPAMu, wiesz jak zabezpieczyć się aby inni nie podszywali się pod Ciebie? Pytanie tylko z troski o Ciebie i Twój serwer bo nie wiadomo czy wysłane przez Ciebie wiadomości dotrą do odbiorcy.
Być może wiem a być może już nie wiem… Kiedyś dawno temu zajmowałem się troszkę tym… Aktualnie to szczerze mówiąc nie obchodzi mnie czy ktoś mi się włamuje na serwer czy kradnie dane czy się podszywa podemnie serwer to tylko serwer w każdej chwili jestem gotowy go wywalić w kubeł heheh… Narazie działa wysyła i odbiera ładnie maile… Ruch atakujący oczywiście cały czas jest… Rosja i Chiny przodują w statystykach… Tyle że jak mówiłem mam już parę lat i nic do ukrycia tak więc czasy obawiania się o wszystko minęły =) ale dziękuję za troskę drogi forumowiczu =p
Pamiętaj jednakże o jednym - tu nie chodzi tylko o Ciebie Przez niezabezpieczony serwer może jakiś bot wysyłać maile, trafisz na czarną listę (IP/domena) i w najlepszym wypadku będziesz miał problemy z wysyłaniem “normalnej” poczty. Do tego po głowie może dostać operator internetu np. banem na domenę/poddomenę. Pewnie jest też jakiś paragraf regulaminu, na podstawie którego może przez to zerwać z Tobą umowę. I plus takie pierdółki jak oskarżenia o wysyłanie spamu, wirusów, przekrętów internetowych i takich tam.
Krótko: wystawianie na świat serwera poczty bez porządnego zabezpieczenia to proszenie się o kłopoty.
Dziękuję za troskę, jednak dopóki zabezpieczenie serwera w ha nie będzie sprowadzało się do jednego kliknięcia to odpuszczę, mam za dużo ważniejszych spraw. I myślę że dopóki to nie ja spamuje to jakoś się da wykręcić prawnie. Wlamy są były i będą logi również, nawet najpotężniejsze firmy mają z tym problemy także narazie musi tak być… Może dzięki Tobie któregoś dnia z wolnym czasem pomyślę co tu zrobić żeby choć trochę uszczelnić ta moja jedna wielka dziurę =D
Wybacz ale chyba zupełnie nie rozumiesz jakie są zagrożenia. Ty osobiście nic nie musisz robić, krzywdę będzie robiło szkodliwe oprogramowanie, samodzielnie działając na Twoim serwerze. Dziwi mnie też, że zlewasz bezpieczeństwo swoich danych. Nie używasz np. usług bankowych i nie obawiasz się o utratę danych mogących posłużyć do przestępstw? Może i w tej kwestii masz takie podejście.
Bajer polega na tym, że oo TY spamujesz - od strony technicznej i formalnej W razie jakichkolwiek problemów (czarna lista, abuse do operatora, zgłoszenia) wszystkie drogi będą prowadziły do Ciebie i to finalnie TY będziesz się musiał tłumaczyć. A tłumaczenie “a bo pewnie jakiś rusek wszedł na domyślne hasło, ja tam nie wiem” może nie wystarczyć.
Podobnie jakbyś zostawił otwarty samochód i ktoś go “pożyczy”, nabije zdjęć na fotoradarze, napadnie staruszkę i rozjedzie wiewiórkę - zgadnij do kogo pierwszego wpadnie Policja z zarzutami?
Powstrzymywałem się od dalszych komentarzy w tej sprawie ale napisałeś “nie ja spamuje” a nie sprawdziłeś - IP adres Twojego serwera pocztowego już pojawił się na black list BarracudaCentral.org - Technical Insight for Security Pros, sprawdź sobie sam:
Pomijam black listy weryfikujace Reverse DNS (rDNS) bo tam ten IP również jest.
The domain name **** is not listed on Barracuda’s Intent Block List.
The domain **** does not exist in our WebFilter content database. Please help us categorize this domain by submitting its category to us.
Domena **** nie istnieje w naszej bazie danych treści WebFilter. Pomóż nam sklasyfikować tę domenę, przesyłając nam jej kategorię
w tym przypadku mówimy o kategoryzacji domeny/strony np. domena mbank.pl została skategoryzowana jako “finance-investment” i nie ma nic wspólnego z pocztą elektroniczną.
Barracuda Blacklisting is a security service by Barracuda Central aimed at protecting clients from spam messages by blocking IP addresses of servers that send spam emails , tutaj mamy listę adresów IP (tylko adresów IP), z których jest wysłana poczta elektroniczna i na tej liście jest Twój IP adres.
Ale skoro masz gdzieś bezpieczeństwo to nie ma sensu dalej prowadzić dyskusji w tym temacie.