Postfix

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

Zprávy o nedoručení e-mailu (bounce) jsou známá a na první pohled jednoduchá věc. Často se ale věci zkomplikují třeba při přeposílání pošty. Ukážeme si, jak nastavovat pravidla pro různé domény.

V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem.

Nedávno začal Gmail u emailů, které přicházejí nešifrovaným kanálem, zobrazovat ikonu červeného zámečku a tím vyvolal u uživatelů vlnu dotazů: Co to znamená? Jak to opravíme?

DNS záznam typu TLSA má za úkol zlepšit práci s TLS certifikáty a nabídnout alternativní kanál k jejich dalšímu ověření. Přestože se zatím v HTTPS neprosadil, můžeme jej velmi úspěšně nasadit ve spojení se SMTP. Zabezpečíme tím přenosový kanál pro svou poštu, která tak už nebude snadno odposlechnutelná.

Celý svět se v současné době zabývá skandály se sledováním elektronických komunikací a odposlechy optických sítí mezi státy a kontinenty. Jeden zásadní prvek, který by výrazně zlepšil soukromí a bezpečnost informací putujících na internetu, se mi zdá zcela opomíjen – šifrování e-mailové komunikace.

V posledních dvou týdnech sleduji na serverech, kde běží SpamAssassin, podivné propouštění některých spamů nabízejících práci. Několik let dobře fungující detekci spamu, která nepotřebovala žádnou ruční údržbu, bylo potřeba prohlédnout a najít slabé místo. Napadlo mě ale, že bych to mohl vzít z úplně jiného konce.