Hlavní navigace

Elektronická pošta

Práce s elektronickou poštou - klienty, servery.

MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC.

Doba čtení: 6 minut

Google zruší aplikaci Inbox

Google zruší po 4 letech aplikaci Inbox . Inbox měl zobrazovat e-maily v přehlednější formě spolu s přílohami a umožňoval „chytrou odpověď“, která se mezitím dostala  i do Gmailu. Inbox bude zrušen na konci března příštího roku. (zdroj: slashdot)

Šifrovaný e-mail Criptext beta

Criptext začal v roce 2014 vyvíjet šifrovací doplněk pro Gmail. Nyní však vydal open source end-to-end šifrovaný e-mailový klient Criptext beta, který má pár zajímavých vlastností. Používá protokol Signal, odeslané zprávy jdou zrušit, vidíte kdy si…

Vyšlo SeaMonkey 2.49.4

Minulý týden spatřila světlo světa verze 2.49.4 balíku internetových aplikací SeaMonkey. SeaMonkey staví na prohlížeči Firefox (konkrétně jeho verzi 52 ESR s rozšířenou podporou) a e-mailovém klientu Thunderbird, který má podobný základ.Jedná se…

ProtonMail pod DDoS útokem

ProtonMail byl několik dní terčem DDoS útoku.  Nejdelší výpadek byl v řádu 10 minut. ProtonMail se domníval, že útok jde z Ruska, to však patrně není pravda. Za DDoS stojí skupina Apophis Squad, která není z Ruska. Zajímavý je také důvod DDoS…

Řešení chyby EFAIL v Thunderbirdu

Tento týden proběhly internetem informace o chybě EFAIL, která umožňuje útočníkům pomocí postranního kanálu získat obsah šifrovaných e-mailů. Chyba přitom není ve standardech PGP a S/MIME jako takových, ale v klientech. Pokud útočník šifrovaný…

Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME

Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME.

Doba čtení: 5 minut

EFAIL kritická zranitelnost OpenPGP a S/MIME umožňuje útočníkovi rozšifrovat e-maily

Výzkumníci z universit v Münsteru, Ruhru a Leuvenu objevili kritickou zranitelnost OpenPGP a S/MIME, která umožňuje útočníkovi rozšifrovat e-maily, i ty dávno poslané. Chyba byla nazvaná EFAIL a má i svoji stránku. Detaily měly být zveřejněny až…

Gmail nepřestal číst obsah vašich e-mailů

Loni Gmail od Google prohlásil, že ukončí automatické skenování obsahu e-mailů kvůli lepšímu cílení reklamy. Důvodem byly obavy zákazníků o svoje soukromí. Avšak Gmail část smlouvy týkající se ochrany soukromí od roku 2012 nezměnil a stále hledá…

Spam „slaví“ 40 let

První spam poslal 1. května 1978 Gary Thuerk na několik set adres v ARPANETU. Šlo o reklamu počítače DEC. Před pár dny tedy spam oslavil 40. výročí. Spam byl nazván podle scénky Monty Pythonu z roku 1972, kde se spam vyskytuje všude, nejde se mu…

Google spustil nový Gmail, vyzkoušet ho můžete už teď

Google představil novou podobu své služby Gmail. Rozhraní bylo mírně upraveno a přibyla i řada nových funkcí: upozorňování na starou nepřečtenou poštu, automaticky generované chytré odpovědi, upozorňování na zbytečné odebírání newsletterů a…

Instalace a konfigurace Rspamd proti spamu

Téměř před rokem jsme tu měli pěkný seriál jak nastavit vlastní e-mailový server. Proti spamu zde byl použit SpamAssasin, ale již tehdy se v diskusi objevilo, že by bylo vhodnější použít novější Rspamd. Z jednoduchého srovnání je jasné v čem jsou…

12. 3. 2018 11:14

Chyba v mail serveru Exim umožňuje vzdálené spuštění kódu

V únoru byla v poštovním serveru Exim nalezena vážná bezpečnostní zranitelnost CVE-2018–6789. Jde o přetečení zásobníku kvůli chybě off-by-one, které umožňuje vzdálené spuštění libovolného kódu. Zranitelných je podle odhadu až 400 000 serverů,…

Open source šifrovaná pošta s Tutanota

Na serveru It's FOSS vyšel v sobotu článek o šifrované elektronické poště Tutanota. Jde o německou firmu a celé řešení je open source pod licencí GPL3. E-maily v rámci Tutanota jsou šifrovány end-to-end. Pokud píšete někomu dejme tomu na Gmail, je…

Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní?

Máme rok 2018 a stále jsme se ještě nevypořádali ani s pořádným šifrováním elektronické pošty. IETF má nyní nová doporučení ohledně šifrování a co možná nejlepší ochrany uživatelů. Jak jsou na tom vaše maily?

Doba čtení: 4 minuty

Gmail Go, odlehčený klient pro Android

Google rozšířil Go aplikace pro vznikající trhy odlehčeným e-mailovým klientem Gmail Go. Tento odlehčený klient pro Android používá méně úložiště (25 MB místo 47 MB) a spotřebuje méně mobilních dat. Synchronizuje totiž méně příloh a také dní, než…

Mozilla hledá vývojáře pro Thunderbird

Mozilla oznámila, že hledá nového vývojáře, který by na plný úvazek vyvíjel poštovního klienta Thunderbird. Jeho úkolem bude udržovat současnou verzi postavenou na jádře Gecko a zároveň zajistit postupný přechod na nové rozhraní a jádro e-mailového…

Thunderbird dostává nové rozhraní, zruší stará rozšíření a přejde na WebExtensions

Mozilla oznámila, že provede zásadní změny v e-mailovém klientovi Thunderbird. Půjde ve šlépějích Firefoxu, vymění rozhraní i jádro, což přinese stejné novinky, ale i problémy: zmizí například stará rozšíření.

Doba čtení: 2 minuty

ProtonMail Bridge: transparentní šifrování e-mailu na vašem počítači

Švýcarský poskytovatel šifrované elektronické pošty ProtonMail spustil novou službu Bridge. Bridge se nainstaluje na vašem počítači a transparentně šifruje a dešifruje e-maily, které tedy za vaším počítačem budou vždy zašifrované. Bridge umožní…

Vyšel SeaMonkey 2.49.1 s rozšířenou podporou

Komunita okolo projektu SeaMonkey vydala verzi 2.49.1. Oproti původní verzi je důležitá hlavně rozšířená podpora, kdy je jako základ použit Firefox 52 s podporou přibližně do poloviny příštího roku. Kromě toho používá GTK3. Bohužel stále nefungují…

Mailspring: nový multiplatformní poštovní klient

Mailspring je nový svobodný poštovní klient pro Windows, macOS a Linux. Vznikl jak fork komerčního klienta Nylas, který byl vývojářskou společnosti opuštěn a uvolněn pod licencí MIT. Původní aplikace měla jádro napsané v JavaScriptu pomocí…

GnuPG 2.2 automaticky stahuje klíče z keyserverů

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…

E-mailová služba ProtonMail začala přijímat bitcoiny

Přední šifrovaná e-mailová služba ProtonMail přidala jednu z nejvíce žádaných možností, a to možnost platby virtuální měnou Bitcoin. ProtonMail na rozdíl od mnoha dalších služeb nevyužívá platební bránu, ale řeší platby sám. Bitcoin samozřejmě…

Stavíme vlastní e-mailový server: webmail RainLoop

Jako webmail použijeme RainLoop. Po dlouhé nadvládě RoundCube je to první systém, který se dostal do slušně použitelného stavu, i když má ještě nedostatky. Pro rodinu mi ale přijde velmi vhodný.

Doba čtení: 5 minut

Gmail přestane číst vaše e-maily kvůli reklamě

E-mailové služby zdarma typicky personalizují reklamy tím, že čtou vaše e-maily. Výjimkou není ani nejpopulárnější Gmail od Googlu, který byl vlastně průkopníkem tohoto systému. Teď však se skenováním e-mailů končí. Kvůli obavám zákazníků…

Stavíme vlastní e-mailový server: nastavení serveru, spam a IMAP

V dnešním článku z naší série si dokončíme nastavení serveru jako takového, nastavíme si ochranu proti SPAMu, virům a nainstalujeme si Dovecot, který nám poskytne zbývající služby.

Doba čtení: 22 minut

Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix

V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem.

Doba čtení: 20 minut

Stavíme vlastní e-mailový server: základní nastavení systému

Chcete mít svoje e-maily pod kontrolou? Máte dost nadvlády velkých firem? Potřebujete specifické nastavení? Nebo si jen chcete hrát a rozšiřovat obzory? Potom je tento nový seriál přesně pro vás.

Doba čtení: 11 minut

Thunderbird bude komunita nadále vyvíjet pod hlavičkou Mozilly

Vývoj e-mailového klientu Thunderbird předala Mozilla před několika lety komunitě. Na konci roku 2015 se pak začalo mluvit o možnosti, že by Thunderbird opustil Mozillu úplně a dále se vyvíjel v rámci jiné organizace. Zvažovány byly hlavně Software…

Vývojáři navrhují přepsat Thunderbird pomocí web technologií

Vývojáři Thunderbirdu uvažují nad razantní změnou: přepsání e-mailového klienta pomocí webových technologií. Návrhy hovoří o přepisu pomocí frameworku Electron, protože současný stav je prý už neudržitelný.

Doba čtení: 4 minuty