apsogos Δημοσιεύτηκε Ιανουάριος 26, 2011 #1 Δημοσιεύτηκε Ιανουάριος 26, 2011 Καλησπερα παιδια,έχω ενα δικτυο (domain) το οποίο έχουμε έξωτερικό mailserver πχ mail.cocacola.gr αρα τραβάμε κατευθείαν τα email στο τερματικα (πχ Microsoft outlook).Εγω λοιπον ήθελα να κανω το εξής, να έρχονται σε κάποιον server μου πρώτα (ώστε να αποθηκέυονται και σαν backup εκεί) και ύστερα να τα κάνει διάνομη ο δικός μου server στα pc.Eλεγα μήπως υπάρχει κάποιο έυχρηστο προγραμματάκι που μπορεί να κάνει αυτή την δουλειάΥ.ΓΔεν εχω στατική Ip
Jaco Ιανουάριος 26, 2011 #2 Ιανουάριος 26, 2011 To postfix (για Linux) υποστηρίζει store & forward... λογικά οποιοσδήποτε mail server (αν έχεις windows) το υποστηρίζει αυτό...
apsogos Φεβρουάριος 24, 2011 Author #3 Φεβρουάριος 24, 2011 έστω ότι ο κεντρικός Mailserver Που έχω στον πάροχο mail.something.gr , εγω θέλω να κάνω με κάποιο πρόγραμμα recieve όλα τα mailboxes σε ενα δικό μου server μέσα στην εταιρία και απο εκεί ο κάθε client να συνδέεται με web access στον δικό μου (server ας πουμε και να διαχειρίζεται απο εκεί τα email του). Γίνεται αυτό κάπως με κάποιο software χωρίς static ip?
YDinopoulos Φεβρουάριος 24, 2011 #4 Φεβρουάριος 24, 2011 Στησε ενα linuxaki καπου, (εστω και virtual). Τρεξε εκει πχ το hmailserver για να τραβας/στελνεις mail και για το webUI apache με καποιο interface πχ Squirrel Mail Οσο για την ip, ιδανικα θα ειναι να εχεις static, δεν εχω το εχω δοκιμασει με υπηρεσια DYNDNS, αλλα -λογικα- θα παιζει
Malkav Μάρτιος 3, 2011 #5 Μάρτιος 3, 2011 Στησε ενα linuxaki καπου, (εστω και virtual). Τρεξε εκει πχ το hmailserver για να τραβας/στελνεις mail και για το webUI apache με καποιο interface πχ Squirrel Mail Οσο για την ip, ιδανικα θα ειναι να εχεις static, δεν εχω το εχω δοκιμασει με υπηρεσια DYNDNS, αλλα -λογικα- θα παιζει To postfix (για Linux) υποστηρίζει store & forward... λογικά οποιοσδήποτε mail server (αν έχεις windows) το υποστηρίζει αυτό... Sorry, αλλά είδα το thread και μου δημιουργήθηκε η εξής απορία. Αρχικά, αν έχω καταλάβει καλά, ο apsogos θέλει να στήσει έναν mail server όπου μέσω ενός web interface θα κάνουν login οι χρήστες του εσωτερικού δικτύου και θα βλέπουν το mail τους. Αυτός ο server θα "τραβάει" ταυτόχρονα τα mail τους από τον πραγματικό(MX dns εγγραφή) mail server του domain somewhere.gr και θα τα αποθηκεύει τοπικά. Η απορία μου είναι, πώς ο mail server του εσωτερικού δικτύου θα πραγματοποιεί authentication στον πραγματικό, χωρίς να διαθέτει αποθηκευμένα τα credentials(username/password) των χρηστών? Αν για να παίξει το παραπάνω χρειάζονται τα credentials των χρηστών αποθηκευμένα, αυτό δεν είναι security flaw?
Jaco Μάρτιος 3, 2011 #6 Μάρτιος 3, 2011 Σε οτιδήποτε υπάρχει username/password, αυτό είναι κάπου αποθηκευμένο και αυτός που έχει δικαίωμα πρόσβασης απομακρυσμένα ή τοπικά, μπορεί να δει όλα τα στοιχεία όλων των χρηστών... Δηλαδή ακόμα και στο ebanking της τράπεζάς σου, υπάρχει κάποιος ο οποίος μπορεί να δει όλα τα username και passwords, τα στοιχεία και τους λογαριασμούς όλων των πελατών... έτσι λειτουργούν οι βάσεις, έτσι γινόταν πάντα...
Malkav Μάρτιος 3, 2011 #7 Μάρτιος 3, 2011 Σε οτιδήποτε υπάρχει username/password, αυτό είναι κάπου αποθηκευμένο και αυτός που έχει δικαίωμα πρόσβασης απομακρυσμένα ή τοπικά, μπορεί να δει όλα τα στοιχεία όλων των χρηστών... Δηλαδή ακόμα και στο ebanking της τράπεζάς σου, υπάρχει κάποιος ο οποίος μπορεί να δει όλα τα username και passwords, τα στοιχεία και τους λογαριασμούς όλων των πελατών... έτσι λειτουργούν οι βάσεις, έτσι γινόταν πάντα... Αυτό που λες δεν ξέρω κατά πόσο ισχύει, γιατί αν δε κάνω λάθος, ακόμα και σε Linux/Unix συστήματα όπου ο administrator είναι πραγματικά πανίσχυρος δεν μπορεί να διαβάσει το password αλλά μόνο να το κάνει reset γιατί το τελευταίο δεν αποθηκεύεται σε plain text μορφή αλλά σαν hash με αποτέλεσμα να μην μπορεί να διαβαστεί αλλά μόνο να συγκριθεί με το hash του input του χρήστη, το οποίο φυσικά υπολογίζει ο authenticator(mail server λ.χ.). Στο σχήμα που περιγράφεται σε αυτό το thread, αν το κατάλαβα σωστά, ο τοπικός mail server, πρέπει να έχει την δυνατότητα να κάνει authentication στον πραγματικό ανά πάσα στιγμή(για ένα καινούργιο εισερχόμενο λ.χ.) ανεξαρτήτως εάν ο πραγματικός χρήστης είναι online. Για να το κάνει αυτό προφανώς θα χρειάζεται τα credentials του χρήστη σε plain text μορφή καθώς το hash δεν θα το υπολογίσει αυτός αλλά ο πραγματικός mail server.γιαυτό μιλάω για security risk, για το γεγονός ότι credentials βρίσκονται αποθηκευμένα σε plain text.
oxide Μάρτιος 3, 2011 #8 Μάρτιος 3, 2011 Μπορεί να γίνει η αυθεντικοποίηση μέσω ενός ldap...Η μπορεί με κάποιο τρόπο να συγκρίνει τα hash των κωδικών.
Jaco Μάρτιος 3, 2011 #9 Μάρτιος 3, 2011 Θα το κάνω πιο ξεκάθαρο... από την στιγμή που έχεις πρόσβαση σε ένα μηχάνημα και σε όλο του το filesystem, υπάρχουν άπειροι τρόποι να πάρεις ότι στοιχείο θες για όποιον χρήστη θες, είτε άμεσα είτε έμμεσα... . & -Εννοείται ότι αν τα passwords δεν είναι σε text, δεν μπορεί η κυρία Μαρίκα να κάνει ένα απλό vi και να δει στην οθόνη της τα passwords, αλλά μέχρι εκεί...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.