Postfix

V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem.

Nedávno začal Gmail u emailů, které přicházejí nešifrovaným kanálem, zobrazovat ikonu červeného zámečku a tím vyvolal u uživatelů vlnu dotazů: Co to znamená? Jak to opravíme?

DNS záznam typu TLSA má za úkol zlepšit práci s TLS certifikáty a nabídnout alternativní kanál k jejich dalšímu ověření. Přestože se zatím v HTTPS neprosadil, můžeme jej velmi úspěšně nasadit ve spojení se SMTP. Zabezpečíme tím přenosový kanál pro svou poštu, která tak už nebude snadno odposlechnutelná.

Celý svět se v současné době zabývá skandály se sledováním elektronických komunikací a odposlechy optických sítí mezi státy a kontinenty. Jeden zásadní prvek, který by výrazně zlepšil soukromí a bezpečnost informací putujících na internetu, se mi zdá zcela opomíjen – šifrování e-mailové komunikace.

V posledních dvou týdnech sleduji na serverech, kde běží SpamAssassin, podivné propouštění některých spamů nabízejících práci. Několik let dobře fungující detekci spamu, která nepotřebovala žádnou ruční údržbu, bylo potřeba prohlédnout a najít slabé místo. Napadlo mě ale, že bych to mohl vzít z úplně jiného konce.