1shaman Oct 20 2021 at 10:00

Прикладная некромантия. Перенос почтового сервера, не обновлявшегося пятнадцать лет, на iRedMail

8 min

12K

FirstVDS corporate blogSystem administration*Server optimization*

+24

Comments 18

ophil Oct 20 2021 at 10:50

привет коллега - плюсанул, навеяло - telnet ххххххх.com 25, ещё жив мой древний сервер, лет 20 уж ему

Stalker_RED Oct 22 2021 at 15:57

Да, раньше можно было почту на меилру через телнет читать.
А сейчас вот вин10 пишет "telnet не является внутренней или внешней командой, исполняемой программой или пакетным файлом."
Надо где-то галочку ставить чтобы он установился.

DMGarikk Oct 22 2021 at 16:07

а телнет из стандартной поставки еще во временя Win7… если даже не в висте, выпилили

UFO just landed and posted this here

1shaman Oct 20 2021 at 15:10

Людям хочется с мобильников, домашних компов и т.д. Пока полет нормальный, после серии взломов qwerty паролей, уже довольно давно, все тихо.
А wireguard давно поднят, конечно.

UFO just landed and posted this here

1shaman Oct 21 2021 at 13:12

Зависит от количества юзеров и их квалификации. НИИ крупный, средний возраст пользователей запенсионный. Необходимость привыкать к новому веб-интерфейсу и так проблема, а IPsec/L2TP — катастрофа.

DMGarikk Oct 20 2021 at 11:13

Из-за слишком нового SSL отвалились старые версии TheBat (да, его ещё используют и даже пришлось покупать ключи от актуальной версии для совсем непримиримых пользователей).

учитывая что у вас сервер не обновлялся 15 лет, то и политика внутренней безопасности соответствующая… и тогда вопрос — а зачем вообще ssl на почту внутри сети?

1shaman Oct 20 2021 at 15:13

Это слишком большая дыра, даже при настолько умеренном уровне внутренней безопасности.

DMGarikk Oct 20 2021 at 15:18

всмысле большая дыра? для кого? у вас реальный вектор атаки внутри сети существует? ваши маршрутизаторы допустят arp-spoofing? боитесь что Клавдия Ильинична из бухгалтерии будет читать почту генерального директора организовов mitm? (а какже изоляция сегментов?)
сертификат на ssl внутри сети вы сами выпускаете? поддерживаете его перевыпуск? храните ключи в сейфе?
==
я вот просто сталкивался с серьёзной настройкой ИБ, когда шифрование во все щели и политики безопасности такие что пукнуть нельзя, сразу алерт ИБшником и всё лочится

но вот без этого всего, просто ставить шифрование на внутренних коммуникациях, это как бронированную дверь в забор из гнилых досок на огороде
===
аа, я понял похоже, вы из интернета снаружи на свой сервер ходите через bat?
но это еще больше не сходтся с обновлением сервера раз в 15 лет

1shaman Oct 20 2021 at 15:32

Так кто сказал, что его ещё 15 лет не будут обновлять? Статья исключительно про переезд на более новую платформу. Которую проще поддерживать в актуальном состоянии.
Про организацию внутренней сети рассказывать долго и незачем, но при текущем уровне её развития — ssl изнутри не лишний.

amarao Oct 20 2021 at 11:42

8ая центось - ошибка. Либо Rocky, либо Alma.

Bonio Oct 20 2021 at 12:06

На замену CentOS появилась целая пачка форков, бинарно совместимых. Поди разберись теперь, что выбирать из этой кучи… Да такое название классное потеряли.