apsogos Δημοσιεύτηκε Ιανουάριος 26, 2011 #1 Κοινοποίηση Δημοσιεύτηκε Ιανουάριος 26, 2011 Καλησπερα παιδια,έχω ενα δικτυο (domain) το οποίο έχουμε έξωτερικό mailserver πχ mail.cocacola.gr αρα τραβάμε κατευθείαν τα email στο τερματικα (πχ Microsoft outlook).Εγω λοιπον ήθελα να κανω το εξής, να έρχονται σε κάποιον server μου πρώτα (ώστε να αποθηκέυονται και σαν backup εκεί) και ύστερα να τα κάνει διάνομη ο δικός μου server στα pc.Eλεγα μήπως υπάρχει κάποιο έυχρηστο προγραμματάκι που μπορεί να κάνει αυτή την δουλειάΥ.ΓΔεν εχω στατική Ip Link to comment Share on other sites More sharing options...
Jaco Ιανουάριος 26, 2011 #2 Κοινοποίηση Ιανουάριος 26, 2011 To postfix (για Linux) υποστηρίζει store & forward... λογικά οποιοσδήποτε mail server (αν έχεις windows) το υποστηρίζει αυτό... Link to comment Share on other sites More sharing options...
apsogos Φεβρουάριος 24, 2011 Author #3 Κοινοποίηση Φεβρουάριος 24, 2011 έστω ότι ο κεντρικός Mailserver Που έχω στον πάροχο mail.something.gr , εγω θέλω να κάνω με κάποιο πρόγραμμα recieve όλα τα mailboxes σε ενα δικό μου server μέσα στην εταιρία και απο εκεί ο κάθε client να συνδέεται με web access στον δικό μου (server ας πουμε και να διαχειρίζεται απο εκεί τα email του). Γίνεται αυτό κάπως με κάποιο software χωρίς static ip? Link to comment Share on other sites More sharing options...
YDinopoulos Φεβρουάριος 24, 2011 #4 Κοινοποίηση Φεβρουάριος 24, 2011 Στησε ενα linuxaki καπου, (εστω και virtual). Τρεξε εκει πχ το hmailserver για να τραβας/στελνεις mail και για το webUI apache με καποιο interface πχ Squirrel Mail Οσο για την ip, ιδανικα θα ειναι να εχεις static, δεν εχω το εχω δοκιμασει με υπηρεσια DYNDNS, αλλα -λογικα- θα παιζει Link to comment Share on other sites More sharing options...
Malkav Μάρτιος 3, 2011 #5 Κοινοποίηση Μάρτιος 3, 2011 Στησε ενα linuxaki καπου, (εστω και virtual). Τρεξε εκει πχ το hmailserver για να τραβας/στελνεις mail και για το webUI apache με καποιο interface πχ Squirrel Mail Οσο για την ip, ιδανικα θα ειναι να εχεις static, δεν εχω το εχω δοκιμασει με υπηρεσια DYNDNS, αλλα -λογικα- θα παιζει To postfix (για Linux) υποστηρίζει store & forward... λογικά οποιοσδήποτε mail server (αν έχεις windows) το υποστηρίζει αυτό... Sorry, αλλά είδα το thread και μου δημιουργήθηκε η εξής απορία. Αρχικά, αν έχω καταλάβει καλά, ο apsogos θέλει να στήσει έναν mail server όπου μέσω ενός web interface θα κάνουν login οι χρήστες του εσωτερικού δικτύου και θα βλέπουν το mail τους. Αυτός ο server θα "τραβάει" ταυτόχρονα τα mail τους από τον πραγματικό(MX dns εγγραφή) mail server του domain somewhere.gr και θα τα αποθηκεύει τοπικά. Η απορία μου είναι, πώς ο mail server του εσωτερικού δικτύου θα πραγματοποιεί authentication στον πραγματικό, χωρίς να διαθέτει αποθηκευμένα τα credentials(username/password) των χρηστών? Αν για να παίξει το παραπάνω χρειάζονται τα credentials των χρηστών αποθηκευμένα, αυτό δεν είναι security flaw? Link to comment Share on other sites More sharing options...
Jaco Μάρτιος 3, 2011 #6 Κοινοποίηση Μάρτιος 3, 2011 Σε οτιδήποτε υπάρχει username/password, αυτό είναι κάπου αποθηκευμένο και αυτός που έχει δικαίωμα πρόσβασης απομακρυσμένα ή τοπικά, μπορεί να δει όλα τα στοιχεία όλων των χρηστών... Δηλαδή ακόμα και στο ebanking της τράπεζάς σου, υπάρχει κάποιος ο οποίος μπορεί να δει όλα τα username και passwords, τα στοιχεία και τους λογαριασμούς όλων των πελατών... έτσι λειτουργούν οι βάσεις, έτσι γινόταν πάντα... Link to comment Share on other sites More sharing options...
Malkav Μάρτιος 3, 2011 #7 Κοινοποίηση Μάρτιος 3, 2011 Σε οτιδήποτε υπάρχει username/password, αυτό είναι κάπου αποθηκευμένο και αυτός που έχει δικαίωμα πρόσβασης απομακρυσμένα ή τοπικά, μπορεί να δει όλα τα στοιχεία όλων των χρηστών... Δηλαδή ακόμα και στο ebanking της τράπεζάς σου, υπάρχει κάποιος ο οποίος μπορεί να δει όλα τα username και passwords, τα στοιχεία και τους λογαριασμούς όλων των πελατών... έτσι λειτουργούν οι βάσεις, έτσι γινόταν πάντα... Αυτό που λες δεν ξέρω κατά πόσο ισχύει, γιατί αν δε κάνω λάθος, ακόμα και σε Linux/Unix συστήματα όπου ο administrator είναι πραγματικά πανίσχυρος δεν μπορεί να διαβάσει το password αλλά μόνο να το κάνει reset γιατί το τελευταίο δεν αποθηκεύεται σε plain text μορφή αλλά σαν hash με αποτέλεσμα να μην μπορεί να διαβαστεί αλλά μόνο να συγκριθεί με το hash του input του χρήστη, το οποίο φυσικά υπολογίζει ο authenticator(mail server λ.χ.). Στο σχήμα που περιγράφεται σε αυτό το thread, αν το κατάλαβα σωστά, ο τοπικός mail server, πρέπει να έχει την δυνατότητα να κάνει authentication στον πραγματικό ανά πάσα στιγμή(για ένα καινούργιο εισερχόμενο λ.χ.) ανεξαρτήτως εάν ο πραγματικός χρήστης είναι online. Για να το κάνει αυτό προφανώς θα χρειάζεται τα credentials του χρήστη σε plain text μορφή καθώς το hash δεν θα το υπολογίσει αυτός αλλά ο πραγματικός mail server.γιαυτό μιλάω για security risk, για το γεγονός ότι credentials βρίσκονται αποθηκευμένα σε plain text. Link to comment Share on other sites More sharing options...
oxide Μάρτιος 3, 2011 #8 Κοινοποίηση Μάρτιος 3, 2011 Μπορεί να γίνει η αυθεντικοποίηση μέσω ενός ldap...Η μπορεί με κάποιο τρόπο να συγκρίνει τα hash των κωδικών. Link to comment Share on other sites More sharing options...
Jaco Μάρτιος 3, 2011 #9 Κοινοποίηση Μάρτιος 3, 2011 Θα το κάνω πιο ξεκάθαρο... από την στιγμή που έχεις πρόσβαση σε ένα μηχάνημα και σε όλο του το filesystem, υπάρχουν άπειροι τρόποι να πάρεις ότι στοιχείο θες για όποιον χρήστη θες, είτε άμεσα είτε έμμεσα... . & -Εννοείται ότι αν τα passwords δεν είναι σε text, δεν μπορεί η κυρία Μαρίκα να κάνει ένα απλό vi και να δει στην οθόνη της τα passwords, αλλά μέχρι εκεί... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.