El vie, 07-05-2004 a las 10:30, Arturo "Buanzo" Busleiman escribi�: > Estimados: > > Como saben mantengo un servicio de eMail gratuito. Dicho server es > utilizado por mi como SMTP para enviar eMail a listas de correo, etc. > > El server de linux.org.ar, por algun motivo, estan teniendo problemas con > la extension TLS de sus smtp. Esta extension es anunciada por el server > SMTP cuando otro SMTP se conecta a ellos. La extension permite realizar el > envio ENCRIPTADO de los eMails.
buanzo, estuvimos con problemas de hardware y el equipo no conseguia
generar la entropia necesaria para establecer la sesion TLS (y
evidentemente nos olvidamos de deshabilitarlo).
El Sabado los chicos fueron a poner mas memoria y ahora esta funcionando
bien ... de hecho veo en los logs que se generan correctamente sesiones
TLS contra otros MTAs. Fijate si esta andando ahora.
Como dato al margen, el equipo (el MTA) contaba con 64Mb de RAM y 128 de
swap, el swap estaba ``casi lleno'' todo el tiempo (pero nunca lleno) y
la carga del equipo (aka: load average) no bajaba de 10 ... si-si ... de
10 (hasta las pelotas). Le agregaron 64Mb. de RAM y ahora la carga del
equipo no supera el 1.
Lo loco del asunto es que ahora se usan mas o menos 64 Mb de swap
(continua teniendo 128), pareceria ser que es mejor tener mas porcentaje
de swap disponible para lograr mejor performance.
La relacion ...
64 Mb. de RAM / 128 de swap -> carga: 10
128 Mb. de RAM / 128 de swap -> carga: 0.5
.. todavia me cuesta entender la razon de *semejante* diferencia, es
obvio que la RAM es mucho mas rapida que el swap, pero me parece
exagerada la diferencia teniendo en cuenta que se sigue utilizando mucho
swap (el 50%).
En fin ... para tener en cuenta.
Otro dato: en ese equipo corre Postfix, mailman (ultima version
estable), apache para SSL y administracion de mailman only.
saludos,
dax///
>
> Aunque hay un problema, la extension TLS sigue siendo anunciada, pero al
> intentar utilizarla, se recibe el error "Temporalmente no disponible".
>
> A efectos de rehabilitar la posibilidad de enviar eMail al dominio
> tuve que apagar la funcionalidad de TLS en mi server, con la consecuenta
> baja de seguridad al no poder encriptar el eMail en transito.
>
> Calculo que por las ultimas vulnerabilidades de OpenSSL los
> administradores decidieron apagar o deshabilitar TLS, pero por algun
> motivo, este sigue siendo anunciado.
>
> En fin, solo queria dejar ese comentario.
>
> Saludos!
>
> PD: Nos vemos en las charlas de seguridad en el congreso de USUARIA!
>
> --
> Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> President, Open Information System Security Group - Argentina
>
> "En teoria, no existe diferencia entre teoria y practica. Pero, en la
> practica, esto no es asi."
>
>
> ______________________________________________________________________
> --
> Para desuscribirte ten�s que visitar la p�gina
> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
>
> Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
> Apoya al ASLE enviando tu firma http://www.linux.org.ar/asle
--
Daniel Coletti <[EMAIL PROTECTED]>
LUGAr - Linux Users Group Argentina
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
-- Para desuscribirte ten�s que visitar la p�gina https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED] Apoya al ASLE enviando tu firma http://www.linux.org.ar/asle
