Vlákno názorů k článku Mox: poštovní server v jednom souboru, který sám vyřeší všechny složitosti od AlyoSHA - Taká blbá otázka. A čo je zlé na...

tak záleží kolik těch emailů posíláš a kam chodí. Gmail už má pár let limit 5000 zpráv od kterých vyžaduje DMARC/DKIM, Microsoft to právě zavádí, centrum žije náhodou, občas to projde, občas jen v noci.

Ono i u menší společnosti, když generuje třeba dost fakturu nebo se něco sejde velmi rychle se dostaneš nad limit a bez DKIM nedoručíš nic.

On je i problém jak se vlastně o tom dozvíš, ne všichni ti to řádně reportují a prostě jen email přímou a dál nevíš, co s ním je (např. MS).

Svoje emaily si také řeším pár dekád sám a nemám s tím problémy, ale historicky jsem provozoval emaily pro desítky společeností a dnes to jsou už jen dvě. Všude náklady na údržbu a podporu tak extrémně vzrostly, že vyšlo levněji migrovat na email jako službu a platit si daleko levnějšího admina či využít interního.

Tak jiste, na 99% serveru... ale v objemu 1% mailu (kdyz si teda hrajeme na "tyhle" cisla). Uz to tu padlo vicekrat, veci jako Google jsou proste problem. A vetsina emailu statisticky u nejakeho velkeho poskytovatele sluzeb proste konci. Takze curat proti vetru stylem "nepotrebuju to" fakt dobry napad neni.

A podil legacy/obsolete sifer pouzivanych v kominikaci s MTA v posledni dobe take vyrazne poklesnul. Realne pricetne aktualizovany server DES/MD5 uz navic ani nepodporuje, protoze default security level v openssl tyhle algoritmy uz ani nepovoli - uz asi od roku 2016 - s openssl 1.1.0. Takze pokud vam to "funguje", provozujete zajimavy softwarovy vrak...

Kdybys tak neblabolil o vecech, o kterych nic nevis ze? To by bylo nacase otevrit lahev stoletyho rumu.

Ukaz mi tiskarnu (napriklad) ktera umi cokoli nad tls 1.0. Klidne vcera koupenou.

Ono se nezdá, že máš nějaký přehled ty. Podíval jsem se na svůj Xerox z domova.

Xerox(R) B225 MFP

TLS Support
TLSv1.3 is supported by default.

Jiste, na webovym rozhrani, odesli na to email rozumbrado ... a pak si zapni smb1, protoze jinak si na sit scan neulozis.

A nez se tady najdou dalsi zvanilove, tak soudruzi dejte sem link na tech specs kde je jasne receno, ze to umi na emailu. Uz se tesim na ty asi tak maximalne 3 odkazy.

Jup, a mimochodem, procpa soudruzi na seznamu maji povoleno tls 1.0/1 chmm?

27. 5. 2025, 21:37 editováno autorem komentáře

Já ti tvé žvásty vyvrátím a ty mírně upravíš tvrzení, abych se já zase musel snažit? Takhle to v odborné komunitě nefunguje, bobku. To je stejné, jako s plochozemci.

No vidite, a Microsoft na O365 ma TLS1.2/TLS1.3 - zatimco s TLS1.0/TLS1.1 se muzete jit akorat tak klouzat, vy rozumbrado ze softwaroveho muzea... ;-) Podobne to ma i Google u firemnich mailserveru a ve finale i ten Seznam, bavime-li se o "profi" sluzbe (tzn. mx pro vlastni domeny; nikoliv free-mailech). Navzdory vasim teoriim se zadna katastrofa nekona, mnohe instituci s mailserverem s TLS1.2+ proste funguji.

Kdybys neblabolil .. uplne vsichni prijmou email i uplne bez sifrovani, yntelygente.. Protoze jinak by jim zadny nedorazil, coz nekdo, kdo vzivote zadny mailserver nevidel samozrejme nemuze tusit.

Vazne bych chtel videt to nadseni platicich zakazniku ze jim 99% mailu nedorazi ... lol.

Doporučuji psychiatra.

Vyse jste blouznil cosi o TLS1.0 jako veci, co bezi na kazdem patniku a bez ceho se MTA neobejde. Ale chapu, jste uz starsi a mate problem udrzet myslenku :-)

Mám barevnou HP multifunkci nijak extra starou a můžu potvrdit že do síťový složky skenuje jen když ta je dostupná přes smb1. A samozřejmě vám neřekne že vyžaduje smb1. Prostě "nepodařilo se připojit".

"můžu potvrdit že do síťový složky skenuje jen když ta je dostupná přes smb1"

Je to tak 2 mesice, objedaval sem pro zakaznika multifunkci. Po dodavateli sem chtel, at to umi TLS 1.3 (jak web tak mail ) a SMB 3.11. Sileny pozadavky ze? Nedokazal mi nabidnout zadnou, ve skutecnosti nedokazal vubec zjistit, jestli to nejaka umi. Ve specifikacich najdes totiz tuny hovadin ktery naprosto nikoho nezajimaj, ale tohle ne.

Mam u zakaznika multifunkce cca 3 roky stary a pod supportem, a ty teda horkotezko zvladaji smb2/tls 1.2. Jo jsou to takovy piditiskarnicicky za cca 1/4M.

O sifrovani komunikace pri tisku radsi nemluvit vubec ...

Xerox B210 (fw r. 2020)
TLS 1.2

Já, stejně jako kupříkladu Gmail zvyšuji spam hodnocení, pokud nebyl e-mail podepsán, což dává smysl, protože žádný e-mail co není brouk-pytlík-style si nedovolí, dkim nebo SPF nepoužít. To je naprosto legitimní přístup.

"není brouk-pytlík-style si nedovolí, dkim nebo SPF nepoužít."

Jenze je to 5 minut prace ... teda kdyz vis co delas.

98% spamu mi konci na neexistujicicm reverzu. A i na tohle si nekteri pytlici obcas stezujou.

Tady si dovolim ve vsi ucte castecne nesouhlasit, s obojim.

Je pravda, ze zakladni veci jsou v postfixu trivialni. Ale ve chvili, kdy si clovek zacne podle use-case vymyslet, je tam nekolik milteru, virtualni mailboxy, nejakej ten forward kde je potreba prepsat envelope-from a prepodepsat to apod. tak uz to takova sranda neni.

A k tem milionum uzivatelum v cloudu, no nevim, par takovych zabav s unikem dat jsme tu uz meli, a jedinym vysledkem krome kratkodobe paniky kravataku a nasledneho tutlani celkoveho rozsahu, jen aby nekdo nemusel nic resit, bylo to, ze se jede dal a vsichni jsou happy.

Chceš mi tvrdiť že cloudové služby ci riešenia všetko v jednom. Zvládnu akúkoľvek blbosť, ktorú postfix/exim/sen­dmail zvládnu po par týždňoch mentálnej gymnastiky admina?

Uz prisli ... a zdaleka ne jednou ...

https://www.ghacks.net/2025/05/26/184-million-records-data-leak-google-paypal-and-netflix-passwords-discovered/

To jsou uniky hesel nebo duvernych informaci. Je to neprijemne, da se to dobre zpenezit ale vlastne se nic moc se neztratilo. Ja myslel spis az se najde nekdo kdo bude chtit opravdu skodit. Napr. az nejaky ransomware nahodne zasifruje starsi maily/soubory, takze bude trvat nekolik dni nez si toho dostatecny pocet uzivatelu vsimne a zacne se to resit. Takova ta klasika kdy uz vam "horke" zalohy nepomuzou a musite zacit obnovovat napr. z pasek.
Nase 3PB uloziste by se z pasek obnovovalo 30 dni. Dostat ze zalohy na paskach pul miliardy souboru neni zadna legrace.

"To jsou uniky hesel nebo duvernych informaci."

Ehm ...https://bor­ncity.com/win/202­5/02/10/are-contacts-are-suddenly-deleted-in-microsoft-365

Tech clanku je tamtez vic, nekterym firmam zmizely prubezne i desitky tisic mailu, pricemz si toho samozrejme nikdo dost dlouho nevsim, a musely to obnovovat ze svych lokalnich zaloh.

A to neni zdaleka poprvy.

To měli ještě štěstí, že si to zálohovali. Vždyť přece výhodou cloudu je, že "se to tak nějak všechno samo", včetně zálohování ;-).

Hlavne meli stesti, ze si toho nekdo dostatecne brzo vsim. Podle toho co sem cet, mizely predevsim starsi maily.

Chodis sacovat rok a vic stary maily? Ale cekas, ze kdyz bude treba, ze je nades? Mno tak AI v cmoudu se rozhodla, ze je uz nepotrebujes ... ;D.

BTW: Nechavam si pravidelne nacenovat od cmoudaru ciste a vyhradne nezalohovany prostor. Nikdo nikdy se nedostal pod dvojnasobek vlastniho HW. Zcela pomijim takovy drobnosti jako je treba konektivita a vetsinou nekolikamesicni okno potrebne pro vycucani tech dat. S vlastnim HW se rychlost prenosu klidne muze pohybovat v EB/s, ten totiz capnu a prenesu kam treba.