T-2 in certifikati

Matko

pohodnik
18. jul 2007
5.609
710
113
Na starem forumu ni več sogovornikov, sem primoran podvojit temo.
KLIK na original iz Mobisuxa

A ste se na T-2 v zadnje pol leta že kaj naučili?
Glede na nespremenjeno stanje bi rekel, da NE.

Prav gotovo je krivec Telekom.
bonk.gif




PS: Če govorice držijo, je zelo žalostno kdo je pisal tiste neumnosti.
evil.gif
 

Matko

pohodnik
18. jul 2007
5.609
710
113
Bom skopiral nerešena vprašanja.

* Kdaj boste nastavili poštni strežnik kot se spodobi?

* certifikati na poštnem strežniku so ŠE VEDNO samopodpisani

* http:\\servis.t-2.net ŠE VEDNO nima avtomatske preusmeritve na https:\\servis.t-2.net ampak javi napako

* Zakaj se SMTP oglaša zgolj na portu 25? Kako naj pošljem pošto iz omrežja, ki tako kot T-2 blokira port25? Webmail NI rešitev.

* problemi z RBL

"Zanimivi" pogled na varnost je prikazan tudi tukaj:
http://t-2.stamcar.com/viewtopic.php?f=7&t=1008&start=330
10.gif


* Pa Hotmail vam spet zavrača pošto
http://t-2.stamcar.com/viewtopic.php?f=7&t=2749


In še iz glave:
* Kdaj bo omogočeno klicanje v 090?
* Kdaj bo helpdesk dosegljiv na 080?
* Kdaj se bom lahko uporabljal lastni VOIP telefon?
* Primarni DNS vam nagaja?
...

Je kriv Telekom ali interna napeljava?
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
http://servis.t-2.net ne obstaja. Nobene avtomatske preusmeritve ni. Zakaj bi pa bila?
090 - telekom
080 - sorry
SIP - ne povem datuma
MAIL certifikat: v delu. Kot si videl, se je kar nekajkrat mašina spremenila. Self-signed certifikat je bolje kot nič. O tem smo že debatirali.

DNS: dns@t-2.net

Enih vprašanj glede maila ti ne bom mogel odgovoriti. Predlagam, da se z njimi obrneš na mail masterja.
 

xmovc

Pripravnik
2. okt 2007
110
0
16
Olimpijsko mesto
Citat:
Uporabnik NavadniNimda pravi:
080 - sorry

Ampak res, saj dokler omrežje dela je OK, ko pa vse dol pade, modem crkne itd. ti pa ne preostane drugega, kot da kličeš z mobilnega telefona na 0590, tarifa pa zasoljena ko da bi 090 klical. Vmes pa 3x resetiraj, pa 4 min počakaj...
 

Matko

pohodnik
18. jul 2007
5.609
710
113
Vidim, da boste uvedli SPF, pohvalno.
A postopek ni v skladu s splošnimi pogoji.
Citat:
Z 28.1.2008 je za domeni T-2.NET ter T-2.SI dodan SPF zapis, ki omogoča, da se vsa elektronska pošta iz teh dveh domen lahko pošilja le preko SMTP strežnikov T-2.
Objavljeno: 24.01.2008, 09:28
http://www.t-2.net/?AUID=0EE65010734C1C010A98

Splošni pogoji pravijo:
Citat:
18. člen
Če bo T-2 načrtoval uporabo novih oziroma spremembo obstoječih storitev, bo o tem obvestil naročnika na svojem spletnem naslovu ali po elektronski pošti najmanj 15 dni pred spremembo.
http://www.t-2.net/docs/pogoji_20061003.pdf




Citat:
SMTP: dela tudi na visokem portu - ampak boš moral klikniti OK.
Katerem? Tu nič ne piše.
Še sreča, da ostali operaterji ne blokirajo vrat 25
smirk-1.gif





Citat:
MAIL certifikat: v delu. Kot si videl, se je kar nekajkrat mašina spremenila. Self-signed certifikat je bolje kot nič. O tem smo že debatirali.
A spet kršite splošne pogoje?
Citat:
12. člen
T-2 je dolžan:
- zagotavljati storitve T-2 v predpisani oziroma dogovorjeni kakovosti,
- preprečiti izgubo, spremembo ali dostop do podatkov v svojem omrežju s strani nepooblaščenih oseb glede na razpoložljivo tehnologijo in
dejanske možnosti
A od naročnika zahtevate
Citat:
13. člen
Naročnik je upravičen uporabljati storitve T-2 v dogovorjenem obsegu in kakovosti.
Naročnik je dolžan:
- pravočasno poravnati svoje obveznosti do T-2 po izdanih računih,
- s priporočeno pošto ali po faksu v roku osmih dni od prejema računa poslati pisno reklamacijo,
- tekoče spremljati svojo porabo na servisnih straneh T-2 in obvestila poslana preko elektronske pošte oziroma objavljena na spletnih straneh T-2,
- skrbeti za izbor, zaščito in uporabo dostopnih gesel,
- preprečiti tretjim osebam nedopustne posege preko omrežnega zaključka v omrežje T-2 ali druga omrežja
- vzdržati se vseh dejanj in posegov v omrežje T-2, ki bi lahko imeli za posledico njegovo nepravilno delovanje ali okrnitev njegove integritete,
- skrbeti za nadzor in varnost terminalske in komunikacijske opreme v svojih prostorih,
- pri uporabi omrežja T-2 upoštevati predpise v zvezi z avtorskopravnim varstvom.


Poleg ostalih neodgovorjenih vprašanj še to:
Kje je IMAP? Je bil obljubljen že ob splavitvi.

PS: Včeraj vam je spet dol padlo in to tudi na optiki.
evil.gif
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Citat:
Uporabnik xmovc pravi:Ampak res, saj dokler omrežje dela je OK, ko pa vse dol pade, modem crkne itd. ti pa ne preostane drugega, kot da kličeš z mobilnega telefona na 0590, tarifa pa zasoljena ko da bi 090 klical. Vmes pa 3x resetiraj, pa 4 min počakaj...
Upam, da ti zdaj dela od najkasneje 5:00 zjutraj. Bile so težave, ki se jih je odpravilo s prenosom nekaterih uporabnikov na druge omrežne naprave. Reset tvoje opreme ne bo odpravil take težave (se pa strinjam, da tebi tega ni treba trpeti).

@MATKO: SPF nič ne spremeni za uporabnike, razen seveda za tiste, ki zlorabljajo mail sistem za svoje podmukle cilje.
 
Nazadnje urejeno:

Matko

pohodnik
18. jul 2007
5.609
710
113
Citat:
Uporabnik NavadniNimda pravi:
@MATKO: SPF nič ne spremeni za uporabnike, razen seveda za tiste, ki zlorabljajo mail sistem za svoje podmukle cilje.
In to je, če se pošlje email ime.priimek@t-2.net prek ne T-2 SMTP strežnika?
stupid-1.gif

Recimo, ker tuje omrežje blokira port 25 (tako kot vi), ali ker pri vašem strežniku NE moreš preverit istovetnosti (pa smo spet pri certifikatih).

Uporabniki so neumni, le mi na T-2 najbolj vemo kaj je dobro za vas. Pa čeprav je dokazano drugače.
Se samo meni zdi to že znano?
evil.gif
 

Matko

pohodnik
18. jul 2007
5.609
710
113
popravil si datum
priden.gif

Mar to pomeni, da le ne bilo čisto po papirjih?
smirk-1.gif


Citat:
Uporabnik NavadniNimda pravi:
Certifikat na mail strežniku je pa v fazi akvizicije. Ampak o tem smo že govorili. Se motim?
Seveda govorimo, že vsaj od 14.03.2007. In zadeva je še vedno na isti, nezadovoljivi točki.

Me pa zelo veseli, da ste se od tedaj pri vas že dodatno izobrazili in ugotovili, kaj neumnosti so bile napisane.
Kot npr.:
Citat:
Uporabnik NavadniNimda pravi:
Na Servisnih je Thawte, kot napovedano, na POP mailu in web-mailu je self-signed. Tako bo ostalo do nadaljnjega (by design).
Citat:
Uporabnik NavadniNimda pravi:
Ta certifikat je del programske opreme email serverja. Tudi velja, da je podpisan (!) - izdan je s strani proizvajalca programske opreme Mirapoint. Edina težava, ki jo vidim je ta, da je treba Yes klikniti pri vsakem sessionu.
hysterical-1.gif


Originali in odgovori drugih uporabnikov so na Mobisuxu. KLIK do teme.

Ker imava ravno poštno debato. Kaj je bilo že s Tistim SPAM-om, bomo kdaj javno izvedeli resnico?
grims-1.gif
 

Matko

pohodnik
18. jul 2007
5.609
710
113
Obešanje na jezikovne napake verjetno pomeni, da ni bilo vsebinskih napak.
grims-1.gif

Brez skrbi, ostali so razumeli pomen.

Ta vprašanja si kar preskočil?

Kje je IMAP? Je bil obljubljen že ob splavitvi.

Kaj je bilo že s Tistim SPAM-om, bomo kdaj javno izvedeli resnico?

> SMTP: dela tudi na visokem portu - ampak boš moral klikniti OK.
Katerem?

PS: Namig o uvedbi SPF zapisa, vam je bil predlagan že leta konec 2006.
http://t-2.stamcar.com/viewtopic.php?f=7&t=1243
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Tudi semantika me yebe, ne le jezikovne napake. Včasih rabim izjemno dolgo cajta, da pogruntam, nemalokrat po daljših konzultacijah, o čem pravzaprav govoriš.

Ostale zadeve sledijo ob svojem cajtu, kot rečeno, in po prioritetni listi. Glede SPF: zadeva je v pripravi sicer že od oktobra, je pa delikatno, ker bo verjetno spet revolucija, kot je bila ob prehodu na omejen port 25, kar nedvomno veš. Namige lahko v bodoče daš mail administratorju ali komu od sistemcev, lahko tudi prek mene na Zasebna sporočila.
 

stein

Fizikalc
16. sep 2007
19.575
1
36
> SMTP: dela tudi na visokem portu - ampak boš moral klikniti OK.
Katerem?

No ja, jaz sem ta stavek razumel. Tak za info.
 

Matko

pohodnik
18. jul 2007
5.609
710
113
V teoriji je že tako,...

Citat:
Uporabnik NavadniNimda pravi:
Glede SPF: zadeva je v pripravi sicer že od oktobra, je pa delikatno, ker bo verjetno spet revolucija, kot je bila ob prehodu na omejen port 25, kar nedvomno veš.
Citat:
Uporabnik NavadniNimda pravi:
SPF nič ne spremeni za uporabnike, razen seveda za tiste, ki zlorabljajo mail sistem za svoje podmukle cilje.
confused-1.gif

Odloči se že.
evil.gif



Citat:
Uporabnik NavadniNimda pravi:
Namige lahko v bodoče daš mail administratorju ali komu od sistemcev, lahko tudi prek mene na Zasebna sporočila.
To, da je napisano v vašem (ne)uradnem forumu, še ni dovolj? Saj si sodeloval v tisti temi, bi pa ti prenesel.
Poglej katera firma je napisana na tvoji plačilni listi.
evil.gif



Citat:
Uporabnik NavadniNimda pravi:
ostalo se dela po planu.
Pa imamo spet nov izgovor.
aplauz.gif


EDIT:
Lahko bi se malce zgledovali po Arnes-u.

Citat:

Elektronska pošta
Ena od osnovnih storitev internet omrežij je elektronska pošta. ARNES nudi storitve preko svojih poštnih strežnikov:

* uporabnikom klicnega dostopa
* organizacijam, ki so na omrežje ARNES povezane preko zakupljenega voda
* organizacijam, ki svoje lokalno omrežje povezujejo preko klicnega telefonskega omrežja

ARNES poštni strežniki in protokoli:
strežnik
protokol vrata (port) Možnost šifriranja Avtentikacija

mail.arnes.si
SMTP 25 TLS NE
SMTP 465 SSL DA
SMTP 587 TLS DA

pop3.arnes.si
POP3 110 TLS DA
POP3 995 SSL DA

imap.arnes.si
IMAP 143 TLS DA
IMAP 993 SSL DA

etrn.arnes.si
ETRN/SMTP 25 / NE
http://www.arnes.si/elektronska.htm

Oz.
Citat:
Možnost šifriranega prenosa elektronske pošte

Uporabniki Arnesove elektronske pošte lahko sedaj uporabljajo šifriran prenos elektronske pošte med svojim računalnikom in Arnesovim sistemom za posredovanje elektronske pošte. Šifriran prenos pomeni, da se vsi podatki, tako uporabniška gesla, kot tudi vsa vsebina elektronske pošte, prenašajo v šifrirani obliki, kar onemogoči prestrezanje podatkov. To je še posebej pomembno pri uporabi javnih nezaščitenih brezžičnih omrežij.

Pri šifriranem prenosu se uporabljata protokola TLS (Transport Layer Security) in SSL (Secure Sockets Layer). Priporočamo uporabo protokola TLS, v starejših odjemalcih in odjemalcih, ki tega protokola še ne podpirajo, pa lahko uporabite protokol SSL.

Uporabite pa lahko tudi avtentikacijo SMTP za dostop do Arnesovega poštnega strežnika in tako pošto pošiljate preko Arnesovega sistema ne glede na to, v katerem omrežju se nahajate.
Dohodna pošta

Pošto lahko prejemate preko dveh različnih protokolov za prenos pošte: IMAP in POP3. Oba omogočata šifriran prenos, ki je pomemben predvsem zato, ker z njim onemogočimo krajo gesel za dostop do pošte (med prenosom so gesla in vsebina šifrirana).

Preko POP3 protokola je pošta dosegljiva na strežniku pop3.arnes.si in tcp vratih (portu) 110. Za varen prenos pošte uporabite TLS, če le-ta iz kateregakoli razloga ne deluje, lahko uporabite tudi SSL, vendar je v tem primeru potrebno spremeniti komunikacijska vrata (port) iz 110 v 995.

Preko IMAP protokola je pošta dosegljiva na strežniku imap.arnes.si in tcp vratih 143. Za varen prenos pošte uporabite TLS, če le-ta iz kateregakoli razloga ne deluje, lahko uporabite tudi SSL, vendar je v tem primeru potrebno spremeniti komunikacijska vrata (port) iz 143 v 993.
Odhodna pošta

Odhodno pošto običajno pošiljate preko strežnika mail.arnes.si, na tcp vratih (portu) 25, ki omogoča varno povezavo. Še boljša je uporaba vrat 587 (mail submission port), ki poleg varne povezave omogoča tudi avtentikacijo SMTP. Z uporabo avtentikacije SMTP lahko pošiljate pošto iz kateregakoli omrežja. To je uporabno predvsem za uporabnike prenosnih računalnikov, ki se na poštni strežnik povezujejo iz različnih omrežij.

Avtentikacija SMTP zamenjuje dosedanjo avtentikacijo "pop-before-smtp" (čeprav ta še vedno deluje).

V primeru, da odjemalec ne podpira protokola TLS, oziroma da TLS iz kakršnegakoli razloga ne deluje (na primer zaradi prestare različice odjemalca), lahko uporabite "SMTP over SSL", ki deluje na tcp vratih 465. Delovanje na teh komunikacijskih vratih je enako kot na vratih 587, kar pomeni, da je ravno tako možna avtentikacija SMTP in komunikacija med odjemalcem in strežnikom poteka v šifrirani obliki.

Sprememba nastavitev v vašem poštnem odjemalcu je povsem enostavna. Navodila najdete na spletnih straneh pomoči uporabnikom.
http://www.arnes.si/novice/2007_11_19_tls-ssl-smtp.html


SIOL je tudi tukaj porazen.
frown-1.gif

A to bi vam moralo biti znano.
evil.gif
 
Nazadnje urejeno:

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Odločitev: delikatno je, ker se nekateri (kot si recimo ti) obesijo gor in zaženejo frko, češ da se ne držimo splošnih pogojev. Ni pa nič posebnega spremeniti nastavitve tistim (kot si recimo ti), ki imajo doma mail server.

Ostalih zadev glede maila ne bom komentiral v javnosti, pošlji Zasebno sporočilo in dobiš kakšen bolj kvalificiran kontakt. 1) Nisem mail administrator, in 2) Nisem dolžan tega delati v prostem cajtu.
icon_smile_approve.gif


Pogledal sem plačilno listo: gor piše T-2. A te to tako moti?
confused-1.gif


Rekel sem ti, da se bo dobronamerne in pozitivne predloge ovrednotilo in, če bo treba, uveljavilo. Ampak ob svojem timeline-u. Podrediti se moramo diktatu zahtevkov večine uporabnikov, vam nekaterim s specialnimi zahtevami pa tudi, ampak niste prvi na prioritetni listi. Upam, da se tukaj štekamo.

Na SiOLu nas ni že 4 leta. Jaz jih po (tehnično-strokovni plati, da se razume
wink-1.gif
 

Matko

pohodnik
18. jul 2007
5.609
710
113
NN pozanimaj se in mi razloži:
Kako pošljem email ime.priimek@t-2.net, če se trenutno nahajam pri Tušu.
Seveda z uporabo Outlook-a in tako, da bo tudi jutri prišel na hotmail (SPF).

Citat:
Zaradi nujnega omejevanja neželenih sporočil (SPAM) in zmanjšanja možnosti za širitev z virusi okuženih elektronskih sporočilo znotraj omrežja TUŠ TELEKOM smo se odločili blokirati vrata (port) 25, v smeri od uporabnika proti internetu z izjemo smtp strežnika TUŠ TELEKOM (smtp.volja.net).
http://www.tustelekom.si/index.php?option=com_content&task=blogcategory&id=26&Itemid=95

Saj bi poklical na HD, ampak saj veva...
evil.gif


Citat:
Uporabnik NavadniNimda pravi:
Rekel sem ti, da se bo dobronamerne in pozitivne predloge ovrednotilo in, če bo treba, uveljavilo. Ampak ob svojem timeline-u. Podrediti se moramo diktatu zahtevkov večine uporabnikov, vam nekaterim s specialnimi zahtevami pa tudi, ampak niste prvi na prioritetni listi. Upam, da se tukaj štekamo.
To niso specialne zahteve, ampak le pogoj za kvalitetne storitve. Saj takšne oglašujete, mar ne?
 
Nazadnje urejeno: