T-2 in certifikati

Matko

pohodnik
18. jul 2007
5.624
722
113
Citat:
Uporabnik stein pravi:
Probal oni submit port ? Štiristo-nekaj ... je že bilo omenjeno.

rolleyes-1.gif
Kdaj že. Ampak nekdo trdi, da je možno.

T-2 SMTP strežnik (smtp.t-2.net ali md2.smtp.net)
se oglaša zgolj na portu 25 (možnost tudi preko TLS, še vedno brez Pravega certifikata).
V primeru prijave je dostopen tudi iz tujega omrežja (v kolikor tuj ISP ne blokira porta 25).

Uradno pa samo to:
Citat:
Elektronska pošta

Strežniki za elektronsko pošto
POP3 - pobiranje pošte pop.t-2.net
SMTP - odhodna pošta smtp.t-2.net
Webmail - spletna pošta http://webmail.t-2.net
Servisne strani https://Servis.t-2.net


Pozor: pri vpisu uporabniškega imena v spletni pošti (Webmail) je potrebno v polje "User" vpisati celotno uporabniško ime vključno s končnico "@t-2.net", primer: janez_nowak@t-2.net
http://www.t-2.net/?AUID=3A1665010F1E634000D9F



Varnost na internetu - splošno
Zaščita in protiukrepi
Citat:
10. Varovanje vaših zaupnih podatkov
Ne izdajajte zaupnih podatkov kot so gesla, uporabniška imena, številke kreditnih kartic in drugih zasebnih podatkov preko interneta, razen v primerih, ko popolnoma zaupate prejemniku informacij (certifikati, varnostni ključi, varna povezava).
http://www.t-2.net/?AUID=941665011A27924010C4A
avtogol
hysterical-1.gif
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Kje je zdej ta naš Matko?
icon_DontKnow.gif
OK, dobiš zaresen certifikat v par dneh, če bo vse po sreči. Čeprav mi še vedno ni jasno, zakaj ti self-signed varianta ni povsem zadosti. Sorry, nisem dost pameten.
 

Matko

pohodnik
18. jul 2007
5.624
722
113
To v kratkem sem sicer že par krat slišal, a enkrat bo že držalo.

Glede "Self-Signed" smo ti že vse razložili v temi na Mobisuxu (zgoraj je link).


Zakaj si spregledal to konkretno vprašanje?
evil.gif

Citat:
Uporabnik Matko pravi:
NN pozanimaj se in mi razloži:
Kako pošljem email ime.priimek@t-2.net, če se trenutno nahajam pri Tušu.
Seveda z uporabo Outlook-a in tako, da bo tudi jutri prišel na hotmail (SPF).

Citat:
Zaradi nujnega omejevanja neželenih sporočil (SPAM) in zmanjšanja možnosti za širitev z virusi okuženih elektronskih sporočilo znotraj omrežja TUŠ TELEKOM smo se odločili blokirati vrata (port) 25, v smeri od uporabnika proti internetu z izjemo smtp strežnika TUŠ TELEKOM (smtp.volja.net).
http://www.tustelekom.si/index.php?option=com_content&task=blogcategory&id=26&Itemid=95

Saj bi poklical na HD, ampak saj veva...
evil.gif
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Do takrat boš uporabljal webmail. Ne vem zakaj hočeš, da ti jaz to povem.
Glede self-signed: Kar se mene tiče, je self-signed bolje kot nič. Precej bolje. Ampak saj o tem smo že govorili.
 

Matko

pohodnik
18. jul 2007
5.624
722
113
Citat:
Uporabnik NavadniNimda pravi:
Do takrat boš uporabljal webmail. Ne vem zakaj hočeš, da ti jaz to povem.

To želim prebrati na vaših spletnih straneh.
evil.gif


Citat:
IV. POGOJI, NAČIN IN OBSEG OPRAVLJANJA STORITEV V OMREŽJU T-2
7. člen
T-2 zagotavlja na svojih spletnih straneh http://www.t-2.net informacije o:
- možnostih, vrstah in načinih uporabe storitev T-2,
- cenah storitev T-2 in o morebitnih popustih,
- vseh podatkih potrebnih za sklenitev naročniškega razmerja s T-2 in
- tehničnih parametrih potrebne terminalske opreme.

Splošni pogoji obstajajo vsaj v treh različicah, a to ni nikjer razvidno in spodaj je vedno isti datum.
Nagradno vprašanje: Kako naj uporabnik ve kdaj se spremenijo?
grims-1.gif




PS: Tudi webmail ima self-signed certifikat.
grims-1.gif

Čeprav vi priporočate navadni dostop.
confused-1.gif

http://www.t-2.net/?AUID=3A1665010F1E634000D9F
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Tisto priporočilo velja za večino ljudi, ki prek modema/optičnega gateway-a dostopajo direktno v T-2 omrežje in ni možnosti eavesdroppinga. Za take uporabnike, se razmere NE spreminjajo, vsaj v tem konkretnem primeru porta 25 ne. Tisti, ki imate posebne zahteve, pa pridete tudi na vrsto, ampak ne kot prvi. Do takrat bo self-signed certificate zadoščal.

Sedaj pa pričakujem še vsaj malo pohvale glede availability-a T-2 mail sistema. V dveh letih in pol ni bilo izpadov, če pa so že bili, jih je bilo pa zelo malo in bili so zelo kratki. To je zato, ker se sistem gradi brez bezljanja. Predpostavljam, da si inženir tehnično-naravoslovne stroke in da zelo dobro veš, da je to edini pravi pristop.
cool-1.gif
 

der_Alte

Fizikalc
21. jul 2007
2.063
10
38
Zemlja
alte.aufbix.org
Citat:
Uporabnik NavadniNimda pravi:
Sedaj pa pričakujem še vsaj malo pohvale glede availability-a T-2 mail sistema. V dveh letih in pol ni bilo izpadov, če pa so že bili, jih je bilo pa zelo malo in bili so zelo kratki.

Ti pa ne veš vsega.
evil.gif
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
Boš moral pa bolj precizno povedati: kdaj in od kje, recimo. No, možno, da je bilo kdaj zaradi spama. In ravno zato se uveljavljajo določeni prijemi: greylisting, port-25 blocking, SPF entry-ing, pa še kaj bo priletelo.

Zakaj bi pa lagal? In zakaj ne bi vedel vsega? In kaj poleg poštnega strežnika ni delalo? Le na dan z besedo.
cool-1.gif
 

geronimo

Fizikalc
9. sep 2007
2.442
73
48
Če bi ugibal, bi rekel, da misli na dogodek, ko je nekdo vnesel napačne NS zapise za t-2.net domeno. Če je v tem času DNS strežnik to pokeširal, cela domena, vključno z mail strežnikom, ni bila dostopna naslednjih 24 ur.
 

Matko

pohodnik
18. jul 2007
5.624
722
113
Citat:
Uporabnik NavadniNimda pravi:
Matko, imaš certifikat.
Vidim, a prepozna ga le v IE.


Mislim, da niste prav nastavili poti do DigiCertCA.crt
smirk-1.gif

Citat:
My certificate works, but my visitors get a Security Alert that says 'The security certificate was issued by a company you have not chosen to trust...' What is the problem?

There is something wrong with the installation of your certificate. When correctly installed it will not give any warnings. We will be happy to help you in any way we can.

Have you installed both the root and intermediate certificates? Incomplete installation is most likely the cause of the alert you are receiving.

Have you restarted the server since the certificate was installed?

Please reference our certificate installation instructions. You will need to select your Server Platform in the menu on the left.

Please feel free to contact our support team so that we may further assist you if you still experience problems.
 

NavadniNimda

Fizikalc
8. sep 2007
1.070
0
36
Hyde-Park.si
No, v Mozilli pa klikni "Accept permanently". Samo še enkrat je treba kliknit...
wink-1.gif


EDIT: dejansko se bo tudi to poštimalo, verjetno v sredo.
 
Nazadnje urejeno: