Anketa
Využili byste SMTP server od CZ.NIC k odesílání upozornění od routeru Turris? (Uzavřena)
| Ano |
68 |
60% |
|
| Ne |
42 |
37% |
|
| Nevím |
4 |
4% |
|
V aktualizaci na Turris OS 1.1 přibyla možnost nechat si od routeru poslat notifikaci o aktualizacích, nutnosti restartu, atp. Jsme si vědomi toho, že nastavení parametrů SMTP pro odesílání mailů může být komplikované a tak zvažujeme, že bychom účastníkům projektu pro tento účel nabídli dedikovaný SMTP server, ke kterému by se routery uměly připojit bez nutnosti nastavování ze strany uživatele.
Zajímá nás, zda by byl o takovou funkcionalitu mezi uživateli zájem a proto je zde tato anketa.
Dobry den, svou odpoved "NE" zde trosku upresnim. Nemyslim si, ze by nastaveni SMTP serveru bylo nejak zvlast komplikovane i pro méně znalé uživatele. Spíše než dedikovaný SMTP server pro tento účel bych se přikláněl k doplnění sekce Dokumentace o tento návod, co a jak nastavit a bude vše vyřešené jak pro laiky, tak pro odporníky.
Taky bych se spíš přiklonil k vytvoření návodu pro nastavení.
Ono je sice hezký, že po zapnutí jen vyplním maila a o víc se nestarám, ale já nemám rád černý krabičky do kterých nevidím a nemůžu se v nich povrtat :-)
Přesně tohle mě napadlo, když jsem odesílání konfiguroval. Vůbec by mi nevadilo, kdyby Turris posílal oznámení do centrály a ta následně e-mailová upozornění posílala. Bylo by to i konzistentnější s ostatními druhy e-mailových oznámení, které také posílá přímo centrála. Navíc by bylo méně pravděpodobné, že se oznámení ztratí z důvodu chvilkové nedostupnosti SMTP serveru.
Touhle cestou jsme se nevydali, protože by například někomu mohlo vadit, že skrz naše servery jdou data, která nemusí - i vzhledem k tomu, že notifikace mají rozhraní, které může používat kdokoliv ve svých skriptech. V případě nedostupnosti SMTP by se notifier snad měl pokusit odeslat oznámení znovu později, takže by se ztratit nemělo.
Na druhou stranu, kolik uživatelů založí pro Turris samostatný účet na SMTP serveru, nebo nějakém freemailu? Já to tak udělal, ale řekl bych, že budu spíš výjimka. Měl bych velký strach z toho, že lidé použijí stejné přístupové údaje, jaké používají ke své soukromé poště, což je z mého pohledu mnohem nebezpečnější než předávání dat prostřednictvím centrály Turris.
Já to tak taky udělal... na své doméně jsem si udělal extra účet jen pro Turris...
Ja jsem pouzil SMTP free od vpnhosting.cz, jede to jako vino.
Kdo používá gmail, může si vytvořit extra heslo pro konkrétní aplikaci, které použije jen v turrisu.
Jenže kdo to heslo ukradne, má přístup ke všem datům daného Google účtu, která jsou dostupná jinak než přes web. Například může číst (a měnit) všechny e-maily IMAPem, číst/editovat kalendář a donedávna šlo tímhle heslem i zaregistrovat libovolné Androidí zařízení. Takže samostatné heslo pro Turris rozhodně nelze doporučit, jedině kompletní samostatný účet.
Nevím, jak to mají ostatní ISP, ale třeba UPC, u kterého jsem, má ve své síti SMTP server, na který jako uživatel sítě nepotřebuji žádnou SMTP autentifikaci. V routeru tedy zadám jako adresu SMTP serveru "mail.upcmail.cz" nebo "smtp.upcmail.cz" port "25" a toť vše. Tak o jakých jménech a heslech se tady, prosím vás, bavíme!
Díky, tohle mi pomohlo, taky jsem u UPC a tohle jsem neznal.
Není zač. Ono je to vlastně logické, pokud jsem přihlášený v síti providera SMTP serveru, je schopen si mě autentizovat (např. jako spammera) jinými prostředky než tím, aby mě obtěžoval nějakou SMTP autentifikací.
nevyuzil, zejmena proto, ze jsem si nastavil SMTP sam a vse funguje jak ma.)
Od hrejsik 
Dne 2014-05-05 12:36
Hlasů 1
Špatně se mi hlasovalo (nemohl jsem se rozhodnout), protože SMTP jsem již nastavil a funguje jak má, ovšem zase jsem si řekl, že pokud bude k dispozici "speciální" pro Turris, proč bych ho neměl využít. Hlasoval jsem tedy nakonec "Ano".
spis bych uvital balicek s postfixem
dekuji :)
Kdyby tato funkce byla od začátku, tak asi ano, nyní ale už u sebe nevidím důvod proč to měnit...
Takže za uživatele, který právě router kofiguruje určitě ANO, za toho co už to má a jen by to měnil spíše NE.
Tak nějak to vidím i já. Těm, co budou nově konfigurovat to trošku ušetří čas a taky nebudou na rozpacích, kam že to dávají svůj SMTP login, obvykle totožný s přístupem k privátnímu mailu.
Mírně OT pro tohle hlasování, ale myšleno je to tak, že se routeru založí jeho vlastní stránka, právě proto, aby se to heslo od mailu do něj psát nemuselo.
Nevím, jak to mají ostatní ISP, ale třeba UPC, u kterého jsem, má ve své síti SMTP server, na který jako uživatel sítě nepotřebuji žádnou SMTP autentifikaci. V routeru tedy zadám jako adresu SMTP serveru "mail.upcmail.cz" nebo "smtp.upcmail.cz" port "25" a toť vše. Tak o jakých jménech a heslech se tady, prosím vás, bavíme!
Myslím, že ne každý ISP svým klientům poskytuje "free" SMTP. Uživatelů Turris připojených přes UPC je možná dost, ale určitě ne všichni
Podle mých zkušeností mají ISP moc rádi kontrolu nad svými uživateli, proto většina z nich nejen že poskytuje vlastní SMTP (a DNS, a další), ale často "poskytují" uživatelům i e-mailovou schránku a velmi často také blokují port 25 pro odchozí spojení. Blokovat MSA porty jsem ale ještě naštěstí neviděl.
Nevím teda kde jsi k tomu přišel že blokují port 25.
Dle toho co vím tak většina ISP má vlastní SMTP server kde není většinou vyžadována autorizace. Klient si tudiž změní jen SMTP server na daného ISP a jede. Pokud bys chtěl používat jiný SMTP, pak již musíš používat autorizaci a to většině lidí dělá problém.
Není to o kontrole uživatelů ale o komfort pro uživatele (klienty) ISP. Pro ISP je to spíše zátěž. Nemluvě o tom že čtení cizích emailů je trestné.
Ano, je to bohužel tak. Někteří ISP opravdu blokují SMTP/25. Takže buď
pošta půjde přes jejich poštovní server (vč. autorizace), nebo poštu
hold neodešleš.
Dobrý den,
preferuji poskytnutí služby notifikačního SMTP serveru z důvodu "úspory" starostí s provozem SMTP serveru. Jednorázovou konfiguraci SMTP serveru nepovažuji za problém, ale starosti s reputačními indexy pro antispamové filtrování jsou otravné (např. velcí poskytovatelé hostovaných služeb často filtrují celé rozsahy retail konektivity pro SMTP příjem, u profesionálních praček např. IronPort mají často vnitřně veřejné neautentizované SMTP relay nízkou reputaci z důvodu prosakovaní botnetů - to je i případ UPC). Stejně tak si rád odpustím jiná zpestření číhající na správce při provozní správě pidi SMTP serveru.
Bude určitě fajn, když SMTP spojení z Turris routeru na notifikační SMTP bude zabezpečeno tunelem TLS s autentizací klientským certifikátem s pomocí socat obdobně jako má ucollect.
Použití freemail účtů/služeb pro odesílání představuje také nenulovou starost (obměna autentizací , promazávání archivů, ...) a nejsou to primárně služby designované pro notifikace (pošli a zahoď).
Uvítám dokumentaci zmiňovaného notifikačního rozhraní nebo alespoň nasměrování (implementaci jsem zatím nezkoumal).
Další berte jen jako námět a pokud budu moc blouznit, tak prosím ignorujte.
Líbila by se mi možnost posílat některé notifikace i do SMS. Nevím jak vypadá aktuální struktura konfigurace cílů notifikací a konfigurace co kam, takže dále pokračuji se značnou neznalostí. Asi by stačilo doplnit klientské rozhraní nějaké rozumné REST web služby - používám twilio, nevím jestli je něco obdobně "povedeného" v ČR.
No a když si budu vymýšlet ještě více, tak si budu přát ještě doplnění notifikačního transportu publisher/subscriber-broker, používám MQTT a Amazon SNS službu ;-)
Děkuji.
a je vůbec SMTP potřeba? Nestačilo by "něcojako" smtp rovnou na routeru? mx záznamy jsou veřejné a nevidím důvod, proč by router nemohl doručovat přímo na cílový SMTP server. Minimálně jako první možnost. A teprve když by tohle z libovolného důvodu nefungovalo, použít nějaký zprostředkovatelský smtp.
Od quick
Dne 2014-05-11 21:07
Hlasů 3
Dobrý večer.
Dámy a pánové.
Lidé z vývoje dali jednoduchý dotaz - SMTP ano, či ne -
Je chvályhodné, že se tu člověk dozví, jak který provider blokuje nebo neblokuje porty, jak někteří lidé rádi dávají všanc své přihlašovací údaje, jak někteří pokročilí uživatelé nemají problém se zprovozněním vlastního SMTP na Turrisu...
Ale o tom to tady není...
SMTP od CZ.NIC ano, či ne. To je oč tu běží...
Za mne ANO..
Tato cesta mi přijde jako nejjednodušší sjednocení funkcí odesílání statusů pro všechny Turrisy a pokud to CZ.NIC bude brát jako bezplatnou službu pro dobrovolné měřiče a nebude s tím mít problém, tak proč ne?
Pokud by někdo z vás měl něco ke zprovoznění SMTP přímo na Turrisu, ať založí nové téma na fóru a tam dá celý popis zprovoznění (včetně nastavení odesílání statusů z Turrisu), který pochopí i "lamy".
Bude to rozhodně užitečnější, než zdejší diskuse o ničem...
Doufám, že jsem se nikoho nedotkl, nebo jsem na sebe nepřivolal něčí hněv, ale nové téma na fóru mi přijde jako lepší nápad.
SMTP ANO je ma odpoved. Urcite to uvitam
Děkujeme všem hlasujícím i diskutujícím. Už jsme na tom začali pracovat a v dalším větším updatu to snad bude hotové.
tak jsem si udělal extra účet v Google Apps, funguje to skvěle pro SMTP server smtp.gmail.com, nikoli smtp-relay.gmail.com
Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill
