TOPlist

Pixylophone - komentáře

Komentáře (od nejstarších po nejnovější)

Komentáře k příspěvku Přes koho se má posílat pošta?


[1] Vložil(a): Mlicko [web], 2003-11-12, 12:59 Solo | MuteČtenáři: ---

No tu anketní otázku si položil dobře. Jsem zvědav na výsledek. V podstatě si problematiku v článku popsal kompletně, takže mě nenapadá, co bych k tomu ještě přidal. Snad jen pokud má někdo odkazy na nějaké "definice", tak šup sem s nimi.

Osobně se přimlouvám za verzi, kdy smtp server uvedený u připojení by se měl použít pouze jako alternativní (ale mělo by to fungovat automaticky), a jinak by prostě měla být změna smtp serveru záležitostí právě aktivního (nebo aktivních...) připojení. Zatím jsem ale nikde neviděl, že by taková metoda byla jakkoli podporována v nějakém OS, a to přesto, že mně praxe neustále přesvědčuje, že je tomu třeba. V OS X lze alespoň zadat hafo smtp serverů a případně si ručně vybrat. Ale co, takových věcí jsem už potkal, co bych rád, a ono to nejde jinak, než si to napsat sám... :o)

[2] Vložil(a): Mojža, 2003-11-12, 13:05 Solo | MuteČtenáři: ---

Je tu ještě jedna varianta - vlastní SMTP server na mém počítači. Vyžaduje to Linux nebo podobný systém (na Win by to asi nešlo) a trochu znalostí, ale výsledek za to stojí.

[3] Vložil(a): Mlicko [web], 2003-11-12, 13:06 Solo | MuteČtenáři: ---

ad [1] - Tak hned chyba: "Osobně se přimlouvám za verzi, kdy smtp server uvedený u připojení by se měl použít pouze jako..." ... samo že tam mělo být "uvedený u emailového účtu"... aby to dávalo smysl...

[4] Vložil(a): Mojža, 2003-11-12, 13:13 Solo | MuteČtenáři: ---

Myslím si, že pokud mi někdo poskytuje jako službu elektronickou poštu, k této službě patří oba směry komunikace. Logicky mi z toho vyplývá, že SMTP server by mi měl poskytnout ten, u koho mám e-mail schránku.
Od poskytovatele připojení bych čekal jako nezbytné minimum pouze DNS.

[5] Vložil(a): _the_wolf_, 2003-11-12, 13:37 Solo | MuteČtenáři: ---

Pixy pise: Naštěstí jsem nikdy nenarazil na obojí současně ? to by byl opravdu problém.

No tak ja na to narazil. Potom cloveku pomuze, kdyz ma jeho posta krome pop3/imap i webove rozhrani ... Jak proste, mily Watsone ;-)

Uznavam, idealni to neni, ale v nouzi to clovek oceni.

[6] Vložil(a): Jermen, 2003-11-12, 13:41 Solo | MuteČtenáři: ---

Ja bych se taky primlouval za moznost mit SMTP sve vlastni. Kdyz to nebezi tak je hned jasne, kde hledat chybu ;). Myslim ze to jde i na Windows (tusim je to soucast IIS).

[7] Vložil(a): Keddie, 2003-11-12, 13:43 Solo | MuteČtenáři: ---

Hmm, no nastesti u nekterych klientu neni zmena SMTP pro vsechny ucty najednou takovy problem (treba v Mozille na to staci asi 3 kliknuti) jako u OE. Tam skutecne nevim, zda/jak by slo neco takoveho provest - nevite nahodou nekdo?

Jinak dle mych dosavadnich zkusenosti - kdyz se pripojim pres nejakeho jineho providera, nez jehoz SMTP mam aktualne nastaveno, tak emaily obsahujici v prijemci domenu daneho SMTP projdou (i kdyz jsem pripojen pres jineho poskytovatele), ale jakekoliv jine ne.
Pri odesilani pres SMTP stejneho providera ke kteremu jsem i pripojen jsem zatim nenarazil na problem, ze by se nedal odeslat email i s jinou adresou odesilatele nez tou poskytnutou providerem (tedy krz pripojeni/SMTP k BEZPLATNY.cz mohou odesilat i adresy BEZPLATNY2.cz). Alespon zatim to tak funguje (zkouseno u Volneho, Tiscali a BlueTone).

Jinak taky si myslim, ze SMTP prinalezi spise k emailovemu uctu. Ale ani SMTP u providera mi nepripada problemova (pokud clovek pripojeni strida pouze vyjimecne) - pokud neomezi odesilani emailu pouze na jim poskytnutovane adresy.

[8] Vložil(a): pixy [web], 2003-11-12, 14:01 Solo | MuteČtenáři: ---

ad [2], [6] > Já sice na svém počítači SMTP nakonfigurovat a spustit můžu (je to BSD Unix), ale nikdo to po mně nemůže chtít... Spravovat SMTP může jen opravdový borec a já jsem se nenarodil v kopřivách, abych se o to byť jen pokoušel... :/

[9] Vložil(a): Martin Kopta [web], 2003-11-12, 14:09 Solo | MuteČtenáři: ---

Pixy, ty řešíš problémy .-) Poskytovatel připojení by ti měl nabídnout SMTP bez autentizace na úrovni protokolu, poskytovatel schránky pak SMTP s autentizací.

A, Mojžo, na Windowsech běá SMTP grátis a dobře a nemusí se nějak složitě instalovat nebo udžovat, aby to nemohlo býýt přímo v systému -- ale je dobře, že tam není, protože by za chvíli spamovala i bába Dymáková.

[10] Vložil(a): pixy [web], 2003-11-12, 14:29 Solo | MuteČtenáři: ---

ad [9]> Martine, já si sice myslím totéž, ale otázka je v tom "by měl"... Kde je to psáno? Co dělat, když si jeden z nich postaví hlavu (kromě řešení odejít k někomu jinému)?

[11] Vložil(a): Mlicko [web], 2003-11-12, 14:43 Solo | MuteČtenáři: ---

ad [9] Mno tak nějak by to bylo ideální, škoda jen, že z nějakého podezřelého důvodu odchází pošta přes smtp neposkytovatele připojení příliš pomalu, a kromě toho existuje spousta případů, kdy se cokoliv, co má něco společného se smtp nedostane dál, než na server poskytovatele připojení, vůči němuž jsem autentizován. Jestli je to problém chybné konfigurace, hlouposti správců nebo obecnější problém chování smtp protokolu nevím, ale jisté je, že tomu tak je (nebo přinejmenším bylo - pěkných pár týdnů jsem to už neřešil, což může být tím, že za poslední dobu požívám pouze tiscali, telecom, casablancu a direpc - a to jak u sebe, tak u zákazníků). Prakticky se prozatím poskytováním připojení nezabývám (i když možná budu - ale v každém případě s vlastním mailserverem a tím i dále poskytnutým smtp), ale už z principu by mě řešení těchto problémů zajímalo.

[12] Vložil(a): Mlicko [web], 2003-11-12, 14:49 Solo | MuteČtenáři: ---

ad [10] Jo Petře, mimochodem, poslal jsem ráno odkaz na tenhle článek i Pepovi, myslím že s tím něco udělá i v případě "našich" emailů - hlavně pro odesílání nestandardních emailových divočin typu pětadvacetimegové instalace kamsi z internetové kavárny apod. Myslím, že se to udělá rovnou v rámci tvorby nějakého rozumějšího webového rozhraní k mailserveru, ježto jsem již zadal ke zpracování.

[13] Vložil(a): Roj [web], 2003-11-12, 15:09 Solo | MuteČtenáři: ---

Ad [8]. Kombinace BSD unix + OE? To muselo stat usili, to musela byt drina! :-)

[14] Vložil(a): myshpa, 2003-11-12, 15:42 Solo | MuteČtenáři: ---

SMTP server jednoznacne patri k emailovemu uctu.

Jednak je to je opatreni proti spamu (SMTP prijima postu z pouze u sebe registrovanych domen - pop before smtp nebo tak nejak), jednak kdyz ti nekdo poskytuje emailovou schranku, mel by ti zajistit i aby si z ni mohl posilat dal

Mam asi 9 uctu, a kazdy z nich ma nastaven vlastni SMTP - nevim jak v outlooku, mozzile ... v theBat! neni problem mit pro kazdy ucet zvlastni nastaveni dorucovani

[15] Vložil(a): rony [web], 2003-11-12, 16:14 Solo | MuteČtenáři: ---

mali by obaja poskytnut SMTP.

[16] Vložil(a): FTF [web], 2003-11-12, 16:44 Solo | MuteČtenáři: ---

SMTP by meli poskytovat oba.
ISP by mel poskytovat SMTP povolene pro sve IP adresy sve a svych zakazniku, protoze musi zakznikum zajistit komunikaci a nemuze vedet, zda maji SMTP i jinde.
Poskytovatel e-mailu by mel zajistit SMTP, protoze jinak nedava kompletni zajisteni e-mailu. Mel by navic umoznit zakaznikovi jednoduche odesilani mailu nezavisle na jeho pripojeni.
V idealnim pripade ISP (jako tenn, u ktereho pracuji) poskytuje zakaznikum SMTP ze sveho IP rozsahu a soucasne tem, kdo maji u nej maily umoznuje SMTP nezavisle na momentalnim pripojeni.

[17] Vložil(a): pixy [web], 2003-11-12, 16:51 Solo | MuteČtenáři: ---

ad [13] > Sice jsem nikdy nikde neříkal, že bych snad používal OE, ale budeš se divit, spustit ho můžu. Ten BSD**x totiž běží na G4 a nad ním je GUI Aqua, celé se to jmenuje MacOSX Jaguar a existuje pro to jak Outlook, tak OutlookExpress (resp. Entourage, jak OE přejmenoval MS v poslední verzi Office). ;)

[18] Vložil(a): JZ, 2003-11-12, 17:18 Solo | MuteČtenáři: ---

Používám internet na koleji a můžu používat pouze školní SMTP server. Přestože používám OE, nepřijde mi takový problé nastavit u každého z mých 7 účtů zvlášť SMTP server, nezabere to víc jak 5 minut, takže zas takový problém v tom nevidím.

[19] Vložil(a): Whit, 2003-11-12, 17:29 Solo | MuteČtenáři: ---

[2] Na linuxu snad neni nutne zprovoznovat SMTP. Moc tomu nerozumim, ale dal jsem odesilat maily pres programek sendmail a jede to ok.

[20] Vložil(a): Ritchie [web], 2003-11-12, 17:46 Solo | MuteČtenáři: ---

ISP znamená Internet Service Provider. Důraz kladu na druhé slovo. K službám patří nejen konektivita, ale i DNS servery, SMTP a NNTP server, apod. SMTP zde může být nakonfigurován, aby přijímal poštu jen z počítačů z adresního prostoru poskytovatele a ten tak může ohlídat případné zneužití.
Poskytovatel e-mailu by zase měl nabízet SMTP (s nějakou formou autentizace), aby jeho e-mailové služby byly komplektní. Samozřejmostí by mělo být poskytování vedle nebezpečných POP3 a IMAP protokolů i jejich bezpečnějších variant, kdy se heslo neposílá jako plain text.
Takže SMTP server by měly poskytovat oba.
BTW Posílat poštu lze i bez vlastní e-mailové schránky, i když to trochu postrádá pointu.
Ještě k MUA. Spokojeně používám Kmail a přenastavit globální SMTP zabere jen pár kliků. Navíc mohu mít připraveno několik SMTP transportů a přepínat mezi nimi, mít je přirazených k různým účtům či používat rozdělení pomocí vlastních filtrů.

[21] Vložil(a): Ritchie [web], 2003-11-12, 17:50 Solo | MuteČtenáři: ---

[19] A hádej, co používáš, když posíláš poštu přes sendmail. Vlastní SMTP server! Jen doufám, že příkaz sendmail je jen nějaký wrapper k jinému MTA, třeba postfixu, protože ne nadarmo se říká "děravý jak sendmail".

[22] Vložil(a): robo, 2003-11-12, 17:52 Solo | MuteČtenáři: ---

nemůžu hlasovat v anketě, píše mi to že nelze hlasovat dvakrát a já jsem přitom ještě nehlasoval. a to mám unikátní IP!

[23] Vložil(a): Mlicko [web], 2003-11-12, 18:21 Solo | MuteČtenáři: ---

Ještě jedna věc... Občas používám (a mimochodem od konce tohoto týdne už zase na dlouho budu) vlastní mailserver. Jak už tady bylo párkrát řečeno, že by to mohlo být skvělý, tak možná jo - ale potřebujete pevnou IP adresu, pokud to chcete efektivně využít i na příjem pošty... Taky by nebylo špatné, mít někde sekundární server, když vám to doma chcípne (to je ale megalomanie)...

Například jeden můj zákazník má mailserver na satelitním připojení, které je sice perfektní, ale přece jen je odchozí kanál celkem nepříliš rychlý. Když se k tomu připojí 10 lidí "zvenku", nevidím dost dobře rozumný důvod, proč by měli použít stejný smtp, jako mají pop (ad [14])
, obzvlášť když jsou si vědomi toho, že ta linka je tam v tomto směru pomalá. Ale pokud budete někde v tramtárii, jak víte, kudy půjdou vaše pakety? Jak víte, kolik toho bude stát v cestě, než vaše data dorazí na váš smtp server? Myslím, že nejblíž je vždy server providera a zároveň je nejrychlejší pro skutečnost, kterou je zbavení se tučné přílohy mejlu (nebo ne? - řekněte mi, jestli je to jinak - já že bych si zkrátil pingy abych si mohl zaforbesit :o)).

Co tím chtěl sklář říci? Jeden z důvodů, proč mít vlastní mailserver je, že maily odcházející na lokální adresy jsou doručeny ihned, bez toho, aniž by jediný bajt opustil lokální ethernet. Je jedno, že má zpráva 50 MB příloh. Než hledat na síti nějakou složku (kdoví jestli je sdílená a jestli jo, tak zas nemám práva tam zapsat atd...) raději pošlu data mejlem. A druhý důvod je právě to, že nehodlám půl hodiny čekat, než se nějaký emailový klient vykecá do krve se smtp serverem při odeslání pár mega dat (ať už je smtp u providera nebo jinde). Chci si jen užít a jít... Takže odeslat a vypnout...

No co mě na tom ale mírně vytáčí je, že mi bylo providerem oznámeno, že je klidně možné, že jisté porty budou v jeho síti "zakázané". Tj. například že mailserver si můžu strčit kamsi, protože vše co půjde na port 25 bude automaticky vyhozeno. Pak mi nezbude, než to nějak vytunelovat přes jinej port a mít ale zároveň venku za providerem bednu, která to bude obhospodařovat (no já osobně zas tak neřvu, bo ji tam mám).

Tím celým chci říct, že představa smtp serveru někde jinde než přímo u providera nemusí být zase tak růžová. Nikdo vám asi nezaručí, že kdesi cestou ke svému hostiteli nezakopnete o bednu, která se k vašemu paketu neobrátí zády jen proto, že má jinou barvu pleti*...

Nebo to snad má být (či je) jinak? Rozmluvte mi to, prosím... :o)

No nic, jdu nainstalovat ten mailserver.

------------------
*Pozn. aut.: rozuměj jiné číslo portu

[24] Vložil(a): Luděk, 2003-11-12, 18:38 Solo | MuteČtenáři: ---

Poskytovatelé internetu mohou použít techniku, která se jmenuje SMTP after POP - tj. pokud se autorizuji stažením pošty, mám na nějakou dobu otevřený kanál pro SMTP, kde není nutno kontrolovat adresu odesilatele, resp. reply-to.

Nehledáš vlastně tohle?

[25] Vložil(a): phokz [web], 2003-11-12, 22:08 Solo | MuteČtenáři: ---

Buďte pozdraveni, s problematikou jsem se potykal
a zkoumal ji z ruznych uhlu pohledu. Velmi dobry zdroj informaci je kapitola Relaying mail for mobile users
v on-line manualu k postfixu.

Ad [24] Tato technika má jednu podstatnou nevýhodu, a tou je, že většina e-mailových klientů to dělá přesně naopak (viz tlačítko Odeslat a přijmout) a tudíž se odesílání na první pokus nezdaří, což uživatele obtěžuje.
V lepším případě to jeho klienta nerozhodí natolik,
že po druhém stisku tlačítka je vše již odesláno OK.

Ad [23] Mít smtp server doma je opravdu dobrá věc, zejména pro větší firmy a instituce. Když se to udělá šikovně, může tento smtp server lokálně přerozdělit poštu pro místní uživatele a pro poštu jdoucí ven použít SMTP server poskytovatele připojení. Proč neposílat poštu přímo z něj? Důvodů je víc:
- mám-li dialup, nebudu chtít při připojení čekat, až maily převezmou desítky různých serverů po světě.
- posílám-li e-mail s přílohou několika uživatelům,
proteče po odchozí lince pouze jednou a ne tolikrát,
kolika lidem byl určen (přesněji kolika cílovým MX serverům)
- někteří provideři blokují přímou poštu kvůli spamu.

Košer řešení jsou:
SMTP AUTH over TLS protokol, neboli autentifikace
k smtp serveru na spojení zabezpečeném šifrovaným protokolem TLS. Má opět řadu nevýhod, např. nutnost
mít a udržovat podepsaný certifikát, klienti musí TLS podporovat a v neposlední řadě si to uživatel musí být schopen nastavit.

VPN. Je to trochu protahování velblouda uchem jehly,
leč řeší to zároveň běžné problémy kolování hesel k jiným službám v otevřené formě. Největší nevýhoda: neexistuje žádný univerzální a funkční standart.
Implementace od MS vyžaduje průchod paketů protokolu GRE, což většina běžných NAT routerů nesplňuje, takže lze užít jen na veřejné IP adrese.
Projekt OpenVPN nechodí a nebude chodit ve starých Win (95, 98, Me) kvůli velmi omezené podpoře síťové vrstvy (neexistuje obdoba tun/tap virtuálního síťového zařízení).

SSH a jeho port forwarding. Tuto metodu používám já.
Díky SSH si vytvořím na svém počítači kopii vzdáleného SMTP serveru, přenos dat je šifrován.
Obávám se, že toto opět nelze vysvětlit běžným a zejména windowsím uživatelům.

Závěr:
Klientům obvykle doporučuji výběr ze 2 možností
A) Mají-li více počítačů vyplatí se jim malý server,
kde je linux a ten odchozí poštu zařídí některou z uvedených metod, např spojením se SMTP serverem
poskytovatele e-mailu.
B) Mají-li málo nebo 1 PC, doporučuji použít poskytovatelův SMTP server a poskytovatel by v žádném případě neměl blokovat adresy ja@mojefy.cz,
i když nabízí třeba zdarma adresy jiné. Mám dokonce pocit, že toto bylo zakotveno v jakémsi dokumentu RFC. Většina providerů se toho drží, leč někteří si myslí, že budou chytřejší než jejich větší bráškové
a ze svého pochybení se snaží udělat ctnost pod záminkou boje proti SPAMu.

Ještě existuje C) a to je transparentní SMTP proxy,
zajímavá konstrukce, ale to musíte být něčím jako
malým ISP nebo jako já správcem wireless AP,
tedy ovládat výchozí bránu svých oveček.
Toto řešení má výhodu ve velké blbovzdornosti.
Klienti si mohou nastavovat co chtějí a jejich pošta se odešle.

[26] Vložil(a): Rider [web], 2003-11-12, 23:15 Solo | MuteČtenáři: ---

Ad [2]: jak již byl psáno, SMTP pod Windows existuje spousta, jeden je součástí OS, existuje i výtečný SMTP/POP3 server pod GPL, XMail - http://www.cz.xmailserver.org

V zásadě souhlasím se [4], že poskytuji-li e-mail, měl bych poskytovat kompletní služby.

Osobně to řeším tak, že moji zákazníci mají server po autentizaci "open relay" - a řada z nich toho využívá, právě proto, že se připojují přes rozličné různé sítě (typicky uživatelé notebooků), a toto jejich problém řeší.

Při dnešní kapacitě páteřních linek mi použití "geograficky" nejbližšího serveru nepřijde jako nijak zvláštní výhoda.

[27] Vložil(a): Petr Murmak [web], 2003-11-12, 23:26 Solo | MuteČtenáři: ---

Nějak nemám čas si pročítat komentáře, jestli to tu už někdo nepsal, ale existuje několik programů, které umí měnit nastavení sítě (dost se to hodí pro notebooky, když člověk pendluje mezi několika sítěmi) a součástí toho je i možnost změny SMTP v podporovaných emailových klientech a nějaké další ptákovinky. Jedním z nich je například http://www.mobilenetswitch.com/.

[28] Vložil(a): Arcao [web], 2003-11-13, 18:25 Solo | MuteČtenáři: ---

Jezis marja tak si nastudujte smtp protokol a DNS s MX zaznamy a naprogramujte si to.... Posle vam to kamkoliv si budete prat a hned to i overi prijemce....

[29] Vložil(a): icTaZ, 2003-11-14, 03:12 Solo | MuteČtenáři: ---

meli by poskytovat oba:
1) ISP by mel samozrejme poskytovat SMTP pro sve IP adresy, bez nutnosti AUTH
2) ISP by mel umoznovat pouziti SMTP i "zvenci" pomoci SMTP AUTH (TLS NENI nutne, ale je fajn :-))
3) poskytovatel emailu by samozrejme mel poskytovat SMTP - pomoci SMTP AUTH

uzivatel si pak muze vybrat, diky SMTP AUTH neni nutne menit pri zmene pripojeni nastaveni uctu... navic uvazujeme-li menici se pripojeni, tak jde

a) o dialup - vyhoda rychle dostupneho SMTP ISP neexistuje, pouziju SMTP email providera diky AUTH

b) zaloha za jine pripojeni - vzhledem k "zalohovosti" se pripojim na SMTP "nedostupneho" providera, SMTP AUTH mi to umozni, pri behu pres zalohu pouze ztratim vyhodu "lokalnosti" SMTP

Vselek je proste SMTP AUTH, idealne pres TLS. :-)

[30] Vložil(a): icTaZ, 2003-11-14, 03:13 Solo | MuteČtenáři: ---

btw. ted koukam, ze parser na smajliky by mel uvazovat otevrene (leve) zavorky... jinak z kombinace smajlik+zavreni zavorky dela "vysmatejsiho" smajlika :-)

no nejsem puntickar? :-)

[31] Vložil(a): Michal Kubeček, 2003-11-14, 10:42 Solo | MuteČtenáři: ---

Ad [21]: koukám, že tahle pověra se bude udržovat ještě mnoho let po tom, co žádný sendmail nebude existovat. Ještě tak před šesti lety to mělo nějaké opodstatnění, od verze 8.9.3 už se sendmail nijak nevymyká z běžného průměru.

[32] Vložil(a): Michal Kubeček, 2003-11-14, 10:48 Solo | MuteČtenáři: ---

Odpověď na otázku z článku je jednoduchá: MTA pro odchozí poštu nemusí poskytovat ani jeden. Může ho poskytovat kdokoli. Záleží na tom, co si zákazník ve skutečnosti objednává. Pokud si objednává IP konektivitu, pak je logické, že dostane IP konektivitu. Nabídne-li mu poskytovatel konektivitu spolu s dalšími doplňkovými službami (MTA, DNS, HTTP proxy, schránka, ...), je to samozřejmě plus, ale žádnou z těchto služeb nelze automaticky považovat za součást připojení. Naopak, zákazník, kterému jde jen o tu konektivitu, by mohl být poškozen tím, že musí platit i za služby, které vůbec nechce. Za ideální proto považuji variantu, že poskytovatel za nějakou základní částku nabídne holou konektivitu a další služby budou za příplatek. Kdo se bez nich neobejde, bude si je muset objednat, případně zvolit poskytovatele připojení, který je vůbec nabízí.


Váš názor

Přidat nový komentář

Váš komentář

Přidávání komentářů k tomuto příspěvku již bylo ukončeno.

Chcete-li autorovi přesto sdělit nějakou podstatnou informaci, která se příspěvku týká, kontaktujte jej e-mailem.



 RSS 0.9x  Export  RDF  Export  RSS 0.9x  Komentáře  TXT  Komentáře  XHTML 1.0  Validate  W3C  CSS 2.1  Em-web  Resizable  W4D  90% dogmatic

Vygenerováno: [stránka generována dynamicky]