SMTP promet

kunigunda je 3. okt 2012 ob 10:31 izjavil:

Poldi, cim uporabljas MTA ze imas relaying

No, jasno, za svoj network.

jaz e-poste stranke ne bi zaupal tretjim osebam (backup MX).

Ne samo zaradi zasebnosti, ampak tudi zato, ker bolj zaupam svojemu znanju (RFC =] ) in cfg smtp streznika...

rb750, client-server

rfc so narobe poimenovali. moral bi biti read f..ing comment, da bi jih bolj resno jemali.
pomoje je tko kot terms of service, najbolj pogost text, pa najmankrat prebran

Spet se izmikaš vprašanjem - ali dojemaš naslovnike brez backup mx tudi kot nemoralne? In sebe, ker obremenjuješ relay neprimerno bolj kot tisti ubogi mail queue, ki bo zaradi izpada serverja enkrat na par let povzročil par MB zasedenega prostora na strani prejemnikovega mta?

Mislim, zmeden si kot kura. Sorry, ampak to, da izjeme, ko se zahteva, da se mail pošlje večkrat, smatraš kot nemoralno, veselo pa koristiš relay, ne gre skupaj.

>Nad mojimi resursi hočem JAZ odločati, ne pa da si nekdo vzame pravico in v mojem imenu odloča o tem,

Če furaš MTA je to nekaj, kar pride zraven. Če ti to ni všeč uporabi kaj drugega.
Pa predno začneš o "idejah in namenih rfc-jev" - pisali so se v drugih časih.

>Kaj sem jaz dolžan tebi reševati tvoje probleme s spamom?

Saj jih ne rešuješ. Samo prvič, ko srečam tvoj mta, ti malo zakasnim mail. Matr sem baraba.

>Na internetu pa to ni norčevanje?

Nope. Na internetu je norčevanje, da ti zabijejo celo dvorišče z bedastimi paketi, ti pa vmes iščeš tistega, ki ga čakaš.

>ne pa da se zaradi takih, ki so preškrti, da bi implementirali kakšen spodoben antispam, ta mail valja po queue-u

Govori nekdo, ki je preškrt, da bi imel svoj mta.

@OrkAA - tako, kot ti opisuješ, deluje le na izredno redkih 'radodarno' nastavljenih in spodobno poadministriranih greylisting sistemih. Taka je žal realnost.

Prav nič me nebi bolelo, če bi se na nekem sistemu s pomočjo greylistinga 1x 'registriral' in bi to potem veljalo za naslednjih 12 mesecev. Tako pa imajo aging whiteliste nastavljen na nekaj dni, ti jim pa vsakič ponovno dokazuj, da nisi grdi podli spammer.

Sicer se pa sploh ne gre toliko za sam greylisting kot tak, kot za osnovni princip, če ima kdo pravico lagati in meni pokuriti en sam cikel procesorja in en bit diska - ker je preškrt, da bi implementiral drugačno antispam rešitev.
Govora je o netiquette, o tem, da za svoje spam poskrbi sam, ne pa da obremenjuješ tiste, ki z njim nimajo nič.
Če že uporabljaš greylisting - je mar potem tvoj bit, ki bi ga pokurila malo večja in bolj ažurna whitelista več vreden od mojega bita, ko moj mail čaka v Queue-u?

Za ta vprašanja gre. Tisti 'because we can' (send you error 4xx) zame ni sprejemljiv odgovor, kaj šele opravičilo.

Če se kdo vsede v tvoj avto pa naredi eno rundo okoli bloka, potem pa reče 'kaj se pizdiš za tiste par kaplic benza', ti tudi najbrž ne bo prav?
Tu pa zagovarjajo, da je čisto ok in prav, če se meni nek mail server laže, da ne more sprejeti mojega maila. Zgolj zato, ker je poštar plačan, da ti dostavi pošiljko, ga tudi ne boš 3x podil po stopnicah v bloku gor pa dol, da bi videl, če ima res kaj tako hudo pomembnega za dostaviti? Predvidevam, da boš po drugem poskusu dobil kaj krepkega za slišati, pri kakšnemu vročekrvnemu pa celo eno okoli kepe.

@Poldi

Če furaš MTA je to nekaj, kar pride zraven. Če ti to ni všeč uporabi kaj drugega.

S popolnoma isto pravico lahko jaz rečem: "Če furaš mail server, sam poskrbi za svoj spam. Če ti ni všeč izklopi server."

>S popolnoma isto pravico lahko jaz rečem: "Če furaš mail server, sam poskrbi za svoj spam. Če ti ni všeč izklopi server."

V bistvu ne moreš, ker je stvar striktno po standardu. Ja, vem, ne maraš tega odgovora, ampak si v manjšini. Graylisting je realnost. Teži tistim, ki so ga narobe skonfigurirali.

NeMeTko je 3. okt 2012 ob 14:34 izjavil:

Striktno po standardu so tudi relayi in mail clustri, pa greylisting v ne zna delati z njimi, kot se v praksi izkaže.

greylisting cisto lepo dela z vsem, kar zna rfc2821/2822.

PS: pricakujem mail.log te prakse...

in tudi za TCP je rfc

http://www.ietf.org/rfc/rfc793.txt

1.5. Operation

Reliability:

The TCP must recover from data that is damaged, lost, duplicated, or
delivered out of order by the internet communication system. ....
If the ACK is not received within a timeout
interval, the data is retransmitted.

in da se enkrat jasno napisem bistvo:

the data is retransmitted

- greylist cache velja 35 dni
- vecje outgoing smtp imam vpisane v whitelist_clients.local

/^smtp[0-9].sbb.rs$/
/^mta-[0-9].siol.net$/
/^mta-[0-9][0-9].siol.net$/
/^out-[0-9].mail.amis.net$/
/^avs[0-9].arnes.si$/

Ampak to "samo" pomeni, da bodo hitreje prisli na cilj, ce ze niso v 35dnevnem "cache".

torej ti je koncept greylistinga OK ? ali tebe moti, ker bos moral vpisati te hoste v whitelist ?

NeMeTko je 3. okt 2012 ob 14:45 izjavil:

Ne rabiš loga (kje boš dobil log iz relaya pri providerju, ki je po vsej verjetnosti postavljen kot cluster?).

Nimas loga? zakaj potem govoris, da SO problemi, ce pa ne mores tega podkrepiti z dokazi ?

dokler pomeni "optimum" cas dostava do 5 dni je to OK.

Jaz imam greylistin timeout nastavljen na 59 sekund. Dovolj da "odzene" ociten junk smtp

Točno veš, da je 'pod normalnimi pogoji' 5 dni popolnoma nedopustno, da ti hodi mail. Ta razpon je zgolj zato, da se ne 'izgubi'. Spodoben MTA, te pa že prej obvesti, da ne more dostaviti in da bo še poskušal toliko in toliko časa.

Sicer pa v tvojo permanentno listo obvezno dodaj smtp.t-2.net.

Čisto kot zanimivost, pa si lahko pogledaš, kaj zakuha greylisting še na kakšnemu drugemu področju....

Oktober 2008?

Nisem mislil, da je 5 dni preveč, ko se gre za retry-je. Pri selitvi, menjavi ISP, pa če še istočasno ISP zamuja z napeljavo, si lahko le misliš 'hvala bogu, da stvari niso izgubljene'.
Koneckoncev pa tudi bounceback maila kaže, da nekaj na tvoji strani ni v redu in če se to ponavlja, ne stojiš ravno v najboljši luči pred svojimi strankami (poleg vsega ostalega, kar take pojave spremlja).

Rekel sem, da POD NORMALNIMI POGOJI, torej, ko je network up, server dela, vse ok - takrat ima mail da se obnaša, kot instant message, ne pa kot tisto pismo, ki so ga na divjem zahodu transportirali s poštno kočijo preko indijanskega teritorija.

OTOH ce bos ta test pognal se enkrat cez 5 minut - bo slo skozi. works as designed and as it should.

Da bo tisti test čez 5 min pokazal drugo sliko, je meni čisto jasno - navajal sem ga zgolj kot 'side-effect'.

mene bolj moti, da se e-posta posilja iz e-naslovov, ki niso dostavljivi in da NE prejemajo e-poste na postmaster@ , ceprav je to edini e-naslov, ki bi ga morali vsi imeti.

Kaj pa vem, jaz imam alias za postmaster že dvomestno število let definiran. Nekaj, kar je samoumevno, o čemur sploh ne razmišljaš. Se mi pa zdi, da je bilj pogosto, da mailbox sicer obstaja za postmastra, vendar ga nihče ne bere. Temu se lepo izogneš z aliasom, tako da zadeva prileti direktno v mailbox tistih, ki se jih to tiče, enako kot oni info@.

Dokler je serial naraščujoča številka in na vseh strežnikih za domeno ista, je to še najmanjši greh, ki ga lahko kakšen admin naredi. Priporočena datumska oblika je pa bolj informativne narave, kot pa karkoli drugega. Je pa morda zanimiv podatek za nekoga, ki zganja statistiko - čeprav ne vem, kaj bi si lahko dosti pomagal s tem podatkom oz. frekvenco spreminjanja serial-a.

Vendar je serial lahko hitro pozabiti poupdatat, če si 99% windows admin, 1% pa -UX admin. Mislim pa, da tudi tisti najkasneje takrat ugotovi, da je nekaj pozabil, ko se spremembe ne propagirajo naprej?

Če nebi - misliš, da bi se tu hvalil s tem?
Če bi - bi mi verjel?

:))))