» »

SMTP promet

SMTP promet

1
2
3 4

NeMeTko ::

@NoName - predpostavka je bila: kaj bi bilo, če bi VSI uporabljali greylisting (po možnosti slabo skonfiguriranega?)
Nenadoma nebi imel 200 sporočil v queue ampak ....? Deferred mapa bi narasla na.....?

DOBRA tehnologija je tista, ki bi jo priporočil, naj jo uporabljajo VSI.
Če bi jo VSI uporabljali, bi se moral pokazati nek pozitiven efekt na resursih, zanesljivosti, ipd.

UPORABNA tehnologija je tista, ki jo lahko priporočaš in prinaša določene koristi vsaj določenemu krogu uporabnikov. Hkrati se obnaša nevtralno glede resursov, če to tehnologijo VSI uporabljajo.

SLABA tehnologija je tista, ki sicer prinaša prednosti določenemu krogu uporabnikov, dejansko pa postane fail, če bi to tehnologijo uporabljali VSI.

NeMeTko ::

Kar se tiče RFC-ja - resno dvomim, da bi bili na T-2 tako za luno, da nebi vedeli, kaj RFC zahteva od mail serverja/relaya/mta in kako naj bo ta skonfiguriran.

Verjetno je njihov strežnik od leta 2008, ko je obveljalo, da server MORA obvladovati resending/deferring, tudi že doživel kakšno nadgradnjo, tako da po vsej verjetnosti vendarle ustreza RFCju.

Pa vendarle je na celi črti odpovedal, ko je bilo potrebno relayati mail na domeno z greylistingom.

Kako potem lahko nekdo trdi, da problema ni?

NoName ::

čisto tako, med nami, in če ni kaka poslovna skrivnost. kakšno programsko opremo in konfiguracijo pa uporabljaš na svojih sistemih, ter, koliko uporabnikov imaš na njih?
I can see dumb people...They're all around us... Look, they're even on this forum!

Brane22 ::

@NeMeTko:

Jaz tvoje logike ne zastopim. Čisto možno da je nad mojimi sposobnostmi.

Iz moje točke gledano se lotevaš problemov, ki jih v bistvu ni oziroma vsaj ne na ravni, o kateri govoriš ti.

Za to imaš rešitev, ki to v bistvu niti ni vedno.
In razlog, zakaj so vsi, ki uporabljajo (ortogonalno tvoji !) drugo rešitev zarukanci, ki to v bistvu niti ni.

Sam sem mislil za svoje potrebe na vse skupaj počit še dspam, pa se je izkazalo da tole dela zaenkrat več kot dobro in se s tem nisem še šel zajebavat, ga pa mam v pripravljenosti - kot "keca u rukavu", če bo kdaj treba. A tudi takrat zelo verjetno ob graylistingu, ne pa namesto njega.

harmony ::

@nemetko
Zdej pa gres meni in se mnogim na kikija s svojimi arogantnimi in vzvisenimi izjavami.

krho ::

Bakunin je izjavil:


MX z najnizjo ter najvisjo prioriteto kazeta na IP, kjer tcp/25 timeouta

mx 1 spamtrap-tryothermx.domena.tld.
mx 10 mx.domena.tld
mx 11 mx-ipv4only.domena.tld.
mx 20 spamtrap-tryothermx.domena.tld.


mx v "sendvicu" dobi povezave samo od smtpjev, ki poznajo RFC 2821/2822. dela bp in brez pripomb par sto uporabnikov in dopisnih seznamov.

Tule zna delati problem M$ exchange > 2010, ker če mu recimo na mx 10 vrneš 4xx, ne bo šel na mx 11, ampak bo še kar naprej tupil in se povezoval na mx 10.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Bakunin ::

krho je izjavil:

mx 10 vrneš 4xx, ne bo šel na mx 11, ampak bo še kar naprej tupil in se povezoval na mx 10.


nope, ker na tistih tcp portih nic ne poslusa.

remote smtp bo dobil 'tcp timeout' ali pa icmp 'port unreachable' ali 'admin prohibited'
in bo sel na naslednji MX - kot veli RFC. ;]

Reycis ::

Karantena NI namenjena temu, da pregleduješ notri, če je slučajno kak pravi mail ampak temu, da kadar veš, da bi moral dobiti sporočilo lahko preveriš, če ni končalo tam. Dostikrat si želiš kakšno stvari urediti takoj, kjer ne moreš namesto tega poklicati po telefonu (naprimer potrditi registracijo na kakšen forum ali drug spletni servis) pa te faking greylisting jebe u glavo. Odkar imam Androidni telefon si lahko zamislim tudi ogromno situacij, kjer je uporabno, da mail dobiš takoj namesto čez 15 minut. Na koncu koncev, če iz enaa dobim mail, da me čaka roba za prevzem, potem hočem mail videt takoj in ne čez 15 minut.

Zdi se, da obstajajo administratorji, ki jim je sprejemljiv zamik vseh mailov zato, da se prestreže od vseh možnih rešitev najmanj spama. Jaz takega maila nebi uporabljal.

Bakunin ::

vecina virusev, trojancev ipd. s***tware ima minimalno kodo kar se smtp tice in zato "bombardirajo" samo MX z najvisjo ali z najvisjo prioriteto. vse z namenom, da na vsak nacin svoje s**** spravijo skozi.

ce hoces TAKOJ, potem se naroci na SMS obvescanje iz enaa
pa se tisto ima zamik, ce nimas signala....

saj tudi na cesti pocakas v koloni, ce je cesta proti tvojemu cilju "zabasana". ali kar obupas in p*** nad DARS/DRSC ?

Zgodovina sprememb…

  • spremenil: Bakunin ()

Poldi112 ::

>Na koncu koncev, če iz enaa dobim mail, da me čaka roba za prevzem, potem hočem mail videt takoj in ne čez 15 minut.

Funny, 15 minut je kriza, primer je pa nakup v spletni štacuni in obvestilu, da roba čaka. Bolje, da ne pomisliš, koliko časa bi prihranil, če bi šel v fizično trgovino. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

OmegaBlue ::

Zdaj pa tko. Še en komentar kjerkoli, ki ne bo dobro argumentiran gre v kanto. Dvignite nivo debate in podkrepite svoje trditve.

Upam da se primerni zavedajo koga se drži.
Never attribute to malice that which can be adequately explained by stupidity.

Bakunin ::

 dnevni graf e-poste

dnevni graf e-poste

Reycis ::

Poldi112 je izjavil:

>Na koncu koncev, če iz enaa dobim mail, da me čaka roba za prevzem, potem hočem mail videt takoj in ne čez 15 minut.

Funny, 15 minut je kriza, primer je pa nakup v spletni štacuni in obvestilu, da roba čaka. Bolje, da ne pomisliš, koliko časa bi prihranil, če bi šel v fizično trgovino. :)


Evo tipičen primer administratorja, ki uporablja graylisting. Zna mi povedat kako sem neumen, ker kupujem v enaa in se mi gre za 15 minut. Spregleda pa, da v fizičnih trgovinah, kjer imajo stvari na polici, da so cene precej višje.

Zgodovina sprememb…

  • spremenil: Reycis ()

NeMeTko ::

@Majk - mislim, da je diskusija jasno pokazala, da obstajajo dve vrsti administratorjev:

- takšni ki po porihtajo stvari, da po njihovem mnenju delujejo in jim je prav malo mar, če so uporabniki z njihovimi nastavitvami zadovoljni. Premaknejo se šele, če dobijo kakšen resen opomin s strani vodilnih ali ISPja - sicer se enkrat postavljenih stvari ne dotikajo več. Svoje delo NE smatrajo kot 'servis za uporabnike', temveč menijo, da stojijo nad uporabniki, ki se morajo brezpogojno podrediti njihovi (samo)volji.

- takšni, ki so odprti za želje in potrebe uporabnikov, so v stalnem kontaktu z njimi in iščejo feedback, če so nastavitve v okviru danih možnosti optimalne, ali pa bi morda bilo potrebno še kaj spremeniti, morda celo zamenjati rešitev ali pa jo nadgraditi.

Slednje žal moraš iskati z lupo.

Vendar to ni osamljen primer in se podobno sliko najde praktično v vsakem poklicu. IT administratorji imajo zgolj to potuho, da se velika večina uporabnikov prav nič ne zastopi v njihovo delo, pa jim zato lahko kratko malo zabrusijo 'to se pa ne da' ali pa 'za to pa nimamo denarja'.
Če so se včasih vzdrževalci in programerji izgovarjali na to, da se določenih reči 'ne da' naresti, se je ta virus že zdavnaj prenesel tudi na admine omrežij in internetnih servisov.

Brane22 ::

Glede tega filtriranja:

Študiranje postfixa in podobnega programja mi je vzelo manjšo večnost. Poreblem je v tem, ker je vse tako tesno povezano, vse od strukture maila, preko narave TCP in IP protokola, DNS zapisov do internih stvari OS-a, kot so kreacija procesov itd. Se pravi, daleč nad golim poznavanjem SMTP.

Inicialne trditve o tem, kako da je postfix optimiziran za high-bandwidth okolja so mi dale občutek, da je to rešitev na ključ, ki jo moram le pravilno skonfigurirati. Mislil sem, da je stvar izvedena tako hekersko natančno in kompaktno kot je recimo varnish. Pa je čisto nasprotje temu.
Namesto kompaktne kode ima postfix kup procesov, ki si med seboj pošiljajo sporočila in maile. Tako je filtriranje izpeljano podobno stvaritvam iz risanke "Ptice trkačice". Ko je mail sprejet ga en porces preda procesu filtra. Ko ta konča svoje delo in poda svoje mnenje, se mail vrne procesu, ki ga potem dispatcha naprej.

Potem so filtri. Srat me je prijelo, ko sem videl izvedbe pisane v interpreterskih jezikih, kot je recimo PERL.

Wietsjevi nasveti ob filtriranju govorijo jasno o tem, da to ni tehnično rešen problem, ampak da zahteva "štelanje" za vsako okolje in razmere posebej.

Po vsem tem sem poiskal najhitrejši no-nonsense filter, ki sem ga uspel najti. Zaenkrat je to DSPAM. Če bo treba, je to rešitev, ki jo bom uporabil.
NIsem pa je šeinštaliral, ker to IMO ni solidna tehnična rešitev.

Vedno v teh zadevah geldan ma problem z obeh strani. Če inštaliram defenzivno orodje, vedno razmišljam tudi o tem, kako bi ga napadel sam in kako bi se učinkovito branil. In pri spam-filtru nimam obrambe na svoj napad. Zato si ga ne upam postavit gor brez dodatnih mehanizmov.

@NeMeTko:

In ničesar ne vidim v tvojih trditvah, kar bi me prepričalo v nasprotno. Za greylisting praviš, da je ad-hoc rešitev, ki je pravi profiji ne bi smeli uporabljat. Ampak ko ti pa postavim par problematičnih vprašanj o spam-filtru pa praviš, da se s temi fikivnimi problemi ne misliš ukvarjat.

In nato braniš svojo rešitev z NATANKO istimi argumenti, ki jih očitaš drugim - "meni to dela".

BTW, zakaj misliš, da ima ST tako čudno omejitev postanja - samo nekih 1500 chars po postu, kar potem lahko dodajaš v korakih in podobne štose ?

Zaradi podobne linije napada ki skrbi mene pri mailu.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Brane22 ::

@NeMeTko:

Še nekaj okrog tehničnega znanja in "branja RFCjev". Mislim da tu debelo zaostajaš za stndardi, ki jih zahtevaš od drugih.

Ko gre za druge, morajo brati zadeve do zadnje pike in vejice. In ne sprejemaš argumentov "nam to dela" ampak bi folk moral imeti izdelane študije vpliva svoje rešitve na spolni ciklus koloradskega hrošča.

Ko gre za tvojo rešitev, predlagaš ZAPRTOKODNI filter, o katerem ne veš praktično NIČ. Razen tega, da "tebi to dela". In navajaš OCENJENI povprečni čas filtriranja v TVOJIH pogojih. Kako veš, da je čas filtriranja odvisen samo od dolžine maila ? Ali da bo vedno ostal v teh mejah ?
Ai da se ne more drastično spreminjat ? Ali da ni kupa patoloških slučajev, kjer filter rzpade in zacikla cel stroj ?

Če so po tvojih merilih drugi nesposobni, kje to postavi tebe ? Kot jaz vidim, globoko pod nivo idiota, tja nekam v okolico stanja "možgansko mrtev". Če se motim, prosim za popravek...

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Poldi112 ::

>- takšni ki po porihtajo stvari, da po njihovem mnenju delujejo in jim je prav malo mar, če so uporabniki z njihovimi nastavitvami zadovoljni.

Moji uporabniki niso tako občutljivi kot vidva, ki zahtevata, da se vsak mail prejme in pošlje instantno. Ker realnost je taka, da si vedno odvisen od sosednjega smtp serverja in na konfiguracijo tistega nimaš vpliva. Tako da kot uporabnik ne moreš pričakovati 100% instant maila ne glede na to, kako imaš pri sebi stvari skonfigurirane (razen jasno za interno pošto).

Plus da gladko ignoriraš dejstvo, da graylisting malo zakasni zgolj zanemarljivo število leginimnega prometa. Kar pomeni, da ga uporabniki v 99+% ne občutijo. Ampak ne, vidva iz tega delata celo katastrofo, bog ne daj da bi en mail sem ter tja malo zamudil, svet se bo podrl.

>Zna mi povedat kako sem neumen, ker kupujem v enaa in se mi gre za 15 minut.

Nikjer nisem rekel, da si neumen, zgolj da se mi zdi smešno, da ti potencialna zamuda 15 minut predstavlja tako krizo ob dejstvu, da kupuješ v trgovini, kjer imaš zamudo med nakupom in prevzemom koliko, en dan?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Brane22 ::

@Poldi112:

Točno tako. Poleg tega ga nihče ne sili uporabljat določen strežnik ali celo protokol.
Ravno tako kot te nihče ne sili pošiljat navaden paket po Pošti.
Če ti niso všeč pogoji za navadno pošiljko, poglej druge možnosti. Recimo nujna dostava ali priporočeno ali kaj petega.
Če ti ni všeč cenik, čas ali pogoji dobave, uporabi drugo službo.

Če ti niso všeč pravila igre na skupinskem serverju, pač postavi svojega. Če ti ni všeč protokol, uporabi drugega. Recimo SMS ali kaj podobnega.

Če ni zadovoljivega protokola, si pač omisli svoj.

NeMeTko ::

Da bi se lahko smatralo greylisting za legitimno metodo filtriranja spama, je osnovni predpogoj, da je zadeva optimalno poadministrirana.

Takšna administracija zahteva spremljanje legitimne pošte in strežnikov s katerih prihaja ta pošta.
Greylisting omogoča, da si zgradimo bazo, v kateri imamo zavedene vse strežnike in domene, za katere vemo, da niso problematični. V takšno permanentno whitelisto bi spadal tudi T-2 mail relay.

Če kljub temu, da mail admina opozoriš, da ti povzroča težave, ta ne ukrene NIČESAR, da bi postavil T-2 relay na permanentno whitelisto, ti postane jasno, da je nekaj narobe s to tehnologijo, ki pogojuje, da se te nek admin usmili in porihta svoj sistem.

Da greylisting povzroča probleme, kadar se gre za večje serverske farme ali clustre, je že dolgo znano. Ne vem, ali T-2 ima mail relay v clustru, pa da od tod izvira problem z greylistingom (nikoli ni problemov z resendingom, če je dejanski razlog problem na omrežju ali realni error 4xx), vendar to tudi ne rabim vedeti.

Admin, ki optimira svoj sistem, bi moral že sam občasno naresti statistiko domen za pošto, ki je bila zavrnjena in posebno pozornost polagati na slovenske domene. Tako bi tudi sam opazil, da se na določenih strežnikih ponavlja zavračanje sporočil. Temu ustrezno lahko tudi potem dopolni svojo permanentno whitelisto.

Ravno tako tudi ni problem na netu dobiti seznam slovenskih CIDR blokov in na njemu zgraditi svojo whitelisto, s katere kasneje odstraniš IP naslove, ki povzročajo težave s spamom (odprti relayi itd.). Če iz te liste izvzameš vse IP-je, ki se pri providerjih dinamično dodeljujejo, si še nekoliko bližje optimumu.

Z malenkost truda se tako lahko postavi greylisting sistem, ki ne bo nobenemu slovenskemu pošiljatelju povzročal kakršnihkoli dodatnih zamud pri dostavi pošte ali to celo zavračalo.

Žal je praksa drugačna. Večinoma se uporablja dinamično whitelisto, na permanentni pa se mogoče najde kvečjemu kakšen strežnik, za katerega je nekdo od vodilnih pošteno zaropotal, zakaj mu mail ni dostavljen promptno ampak z zamudo.

Namesto, da bi se oglasila in rekla 'nekaj je pa res na temu, bom pogledal, morda pa res lahko zoptimiziram sistem', se gresta kregati in uporabniku razlagati, da tistih 15 min bo pa že preživel. Tehnika to preživi, poslovni svet pa danes to vse manj tolerira, sploh če ni potrebno in bi se to lahko rešilo z nekaj malega dodatnega konfiguriranja.

V poslovnem svetu si s partnerjem na telefonu, diskutiraš o neki zadevi, mu pošlješ datoteko in hočeš prediskutirati njeno vsebino. Tu je že kasnitev dveh minut nadležna, kaj šele 5, ali celo 15 minut. Stvar mora delovati promptno in tudi LAHKO tako deluje - če je pravilno poadministrirana. Če sporočilo v 2 min še vedno ni dostavljeno, se začne uporabnik spraševati, če morda ni narobe vpisal naslova. Misli si, da se je stvar nekje 'zataknila'. Neredko gre potem isto sporočilo ponovno poslati. Tudi če je dobil sporočilo, da mail ni dostavljiv, bo pomislil, da se je zatipkal v naslovu - redko kateri uporabnik gre tista sporočila odpirati in tuhtati kaj bi tista solata notri lahko pomenila, pa tudi če bi, večina tistega takointako ne zastopi.


Tisti primer s spletno trgovino je nadležen, ni pa še maksimalno kritičen. Kritično postane pri poslovnih procesih, kakršenga sem navedel zgoraj. Zelo veliko je takšnih procesov, kjer vsaka minuta šteje. Če si recimo IT podjetje, ki nudi podporo svojim uporabnikom, pa ti uporabnik po mailu posreduje podatke, ki jih potrebuješ za reševanje njegovega primera. Si res lahko privoščiš čakanje do 15 minut, da ti prispe uporabnikov mail? Če ga imaš po možnosti še na plačljivi telefonski liniji in mu med tem impulzi tečejo.... ne vem, res ne vem?

Pa ne se prosim izgovarjati na instant messaging, SMS in podobno. SMTP je danes tako dozorel, da lahko povsem enakovredno dostavlja sporočila - brez zamude. Uvajanje rešitev, ki degradirajo service level na tistega, ki smo ga poznali pred 20 in več leti, pa ne sme biti nikomur v ponos.

Kadar govorimo o RFC, pa moramo imeti pred očmi, da je vedno govora o predpisani 'minimalni implementaciji'. Resend se je najprej navajal kot 'možnost', kasneje kot 'priporočljivo' nazadnje pa kot 'obvezno'. Super in prav je tako - predpisuje se pač višji service level ustrezno stanju tehnologije in samega omrežja.
Kaj pa če bo naslednji RFC prepisal, da se ne sme uporabljati 'fake error 4xx'? Če bo predpisal, da ne sme biti na dostavni poti ničesar, kar bi znatno vplivalo na hitrost dostave sporočil nad teoretično možno?
Poeg tega RFC sam nima posebno velikega pomena, če ne upoštevamo tudi pravil 'dobre prakse'.

Pa nikar mi zdaj ne prihajajta spet s tem, kako sta bolj pametna od mene. Predpostavimo, da sem navaden stupid user, ki ni še nikoli slišal za kakšen RFC, IETF, smtp in greyliste. Stupid user, ki točno ve, da mail z 1MB priponko pride ponavadi do pošiljatelja v manj kot minuti. Vem, da to povsod deluje - samo takrat ne, ko sem v firmi z nekom na telefonu - takrat pa moram s sogovornikom pretehtavati, ali naj ponovno pošlje, ali pa bom še malo počakal, pa da ga pokličem nazaj, ko bo zadeva preko gnilega firminega omrežja končno dospela.

Ja, admin se mora znati postaviti v kožo uporabnika, pa bo marsikaj razumel čisto drugače.

Brane22 ::

Ne bom se spuščal v dolgi seznam pripomb na tole. Nima smisla.

Bom pa na spam-filter pogledal iz istega zornega kota. Čisto da vidimo kako se obnese v primerjavi.

Da bi o spam-filtru lahko govoril kot ustrezni rešitvi, ni zadosti samo da je ustrezno poadministriran in nastavljen.

Mora biti tehnično tako izveden, da njegove omejitve nikoli ne postanejo ozko grlo. In mora biti brezhiben v vseh situacijah.

Kaj od tega je DEJSTVO pri tvojem filtru ?

In kaj od tvoje rešitve je uporabno globalno ?

NeMeTko ::

You didn't get the point.

Uporabljaj greylisting - ampak za boga milega, ne ga pustiti na default nastavitvah!

Tačas, ko si tuhtal za filtri, bi lahko dodal vse SLO MX-e/domene v permanentno whitelisto in rešil 90% problematike o kateri je govora.

Brane22 ::

Kdo pravi da nisem ?

Sploh pa:

- nimam teh problemov. Tisti, ki bijoh to prizadelo, nam pošiljajo relativno malo maila, je pa ta periodičen. Graylista je tako nastavljena, da ob tem patternu praktično nikoli ne padejo ven. Če pa kdo kdaj pade,big deal. Bo pač njegov mail počakal tistih pol ure in spet je v listi.

- imam v planu na srednji in dolgi rok bistveno bolj radikalno rešitev, katere del bo tudi filtriranje maila.

Brane22 ::

V poslovnem svetu si s partnerjem na telefonu, diskutiraš o neki zadevi, mu pošlješ datoteko in hočeš prediskutirati njeno vsebino. Tu je že kasnitev dveh minut nadležna, kaj šele 5, ali celo 15 minut.


Za te probleme celo tako majhna firma kot je naša ima druge rešitve.

Postavim fajl na fileserver, njemu pa dam ( ponavadi že prej link na mapo) link je simpl in ga lahko zdiktiram tudi po telefonu, če je treba.

Tako se mi ni treba ubadat s tem, kaj bi preostanek sveta moral ali pa ne bi smel in zaupam temu, kar jaz lahko ali hočem.

NeMeTko ::

Postavljanje datotek na strežnik je bolj workaround kot pa rešitev - žal pa pogosto ni druge možnosti (brez kakšnih hudih investicij).

Zakaj workaround - ko boš začel razmišljati v 'malo večjem slogu', npr. podjetja z 50, 100 zaposlenimi, boš hitro ugotovil, da večina uporabnikov ne bo sposobnih datoteke na varen način postaviti na strežnik, da bi bile na voljo zunanjemu partnerju oz. še težje boš od random zunanjega partnerja zahteval, da ti nalaga datoteke na tvoj strežnik.

Recimo, če se referentka v računovodstvu pogovarja z DURSom. Neugodno bi bilo, da bi morala najprej kreirati account za sogovornika, potem pa še datoteko ustrezno naložiti na strežnik, da bo na voljo samo temu accountu. Ti to morda znaš - od referentke pa tega ne moreš pričakovati.
Dejansko pa tudi ni prav nobene potrebe, če datoteke ne presegajo 10MB, saj se jih zlahka pošlje po mailu.

Če pa govorimo o datotekah velikih 20, 100MB ali pa več 100MB, potem mail odpade kot 'transportno sredstvo'. V tem primeru se ne moremo izogniti odlaganja datotek na nek vmesni strežnik.

Jaz se že nekaj časa pripravljam da bi namestil rešitev, ki ves ta proces avtomatizira - preko maila. V tem primeru 'referentka' v Outlooku enostavno kot priponko doda sporočilo, ki je lahko poljubne velikosti (lahko tudi 100MB in več, če je treba). Plugin v Outlooku potem to priponko sam preusmeri na strežnik, kjer jo varno odloži (samodejno kreira account za naslovnika), naslovniku pa pošlje v mailu poseben link, s pomočjo katerega ta uporabnik aktivira svoj account na našemu strežniki in varno (FTPS) prenese datoteko k sebi. Pri tem naš strežnik vodi vso zgodovino o dostopu do te datoteke.

Zadeva ima le eno hudo lepotno napako - ceno, ki se giblje mimogrede tam okoli 20k€.

Žal za enkrat še nisem zasledil česa podobnega v OpenSource izvedbi. Če je komu kaj po funkcionalnosti podobnega poznano, bo informacija zagotovo zanimiva še za koga.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Brane22 ::

Saj tega ne pričakujem od nje.

Dal ji bom link, na karega bo kliknila in odprlo se bo okno z vsebino mape. V to mapo bo lahko tudi sama poslala dokument.

Za to lahko uporabim bodisi ftp ali pa kar http/s protokol z možnostjo webdav ali celo brez.

In to kar iz browserja. Ne vidim, kaj je tu inherentno bolj nevarnega kot pri emailu.

Jaz lahko uporabim https. A lahko nepismena referentka kriptira email rutinsko ?

Včasih smo to delali kar prek ftp. Mislim,d a je Explorer imel tudi možnost uploada.

Zagrabil si datoteko in jo odnesel na borwserjevo ono in jo tam izpustil, pa jo je stvar prenesla.

Zdaj tega ne upirabljamo več, ker niti ni potrebe. Ampak razmišljam o http verziji.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Brane22 ::

EDIT- ok, vidim da hočeš zaščito za vsak individualen mail.

Mi nismo imeli teh potreb. Nikoli nismo delali s 5.000 podjetji ampak mogoče s 50.

In če je imelo vskao podjetje svojo mapo, v katero so lahko nalagali datoteke in jih jemali, je bilo za naše potrebe čezinčez dost.

Brane22 ::

V bsitvu bi glede na planirano izvedbo novega serverja tudi to lahko izpeljal za malo malico.

Komot lahko ustvariš one-time ali recimo one-day mapo, kamor naložiš datoteko kar iz browserja, nato pa link pošlješ željenemu naslovniku.

Samo tak link težko potem diktiraš po telefonu, ker so ponavadi daljši. Če pa mail ni problematičen, je to rešitev.

Možno je tudi to, da stranki po telefonu daš password in enostaven link na mapo za ta namen. Tam poišče mapo s svojim imenom in jo odpre in to je to.

NeMeTko ::

Ne vem, kako naj bi to v praksi potekalo, pa da bi bilo še varno.

Če hoče nekdo naložiti datoteko na strežnik, da jo bo lahko nekdo izven podjetja snel (in nihče drug razen njega), mora najprej tebe ujeti, da kreiraš account za zunanjega partnerja.
Če si na dopustu, v bolniški, zaposlen s čem bolj nujnim, že nastane problem.

Ne glede na to, ali uporabljaš FTP ali http strežnik ne moreš kar vsakomur v podjetju omogočiti, da kreira accounte on spreminja privilegije na strežniških folderjih.
Ravno tako ne moreš datoteke z občutljivo vsebino odlagati v nekakšno skupno mapo, četudi onemogočiš listanje po datotekah.

Zadeve, ki se dajo v podjetju z 10 uporabniki reševati z različnimi improvizacijami, v večjih okoljih preprosto odpadejo, ker bi bile prezahtevne in premalo varne.

Seveda pa verjamem, da tvojim potrebam trenutno popolnoma ustreza način, na katerega to rešuješ - sicer bi že zdavnaj iskal druge variante in možnosti.

NeMeTko ::

Brane22 je izjavil:

EDIT- ok, vidim da hočeš zaščito za vsak individualen mail.

Mi nismo imeli teh potreb. Nikoli nismo delali s 5.000 podjetji ampak mogoče s 50.

In če je imelo vskao podjetje svojo mapo, v katero so lahko nalagali datoteke in jih jemali, je bilo za naše potrebe čezinčez dost.

Saj to sem mislil - če imaš 50 STALNIH partnerjev in max. 10 zaposlenih, ki smejo videti vse podatke, si lahko privoščiš bistveno večjo 'umetniško svobodo'.

Čim pa imaš poleg stalnih strank še kup občasnih 'padalcev', na svoji strani veliko uporabnikov, različne tipe podatkov, med katerimi nekateri podlegajo varstvu osebnih podatkov, drugi pa so poslovne skrivnosti, je pa zelo hitro konec z 'umetniško svobodo'.

Brane22 ::

Ne vem, kako naj bi to v praksi potekalo, pa da bi bilo še varno.

Če hoče nekdo naložiti datoteko na strežnik, da jo bo lahko nekdo izven podjetja snel (in nihče drug razen njega), mora najprej tebe ujeti, da kreiraš account za zunanjega partnerja.


ne rabiš pravih linux accountov. To je staromodno. OS ne rabi vedeti za vsakega userja, ki bo živel le toliko časa, da bo v njegovem imenu nekdo postal nek dokument, potem pa ga še pobral. Tako laufa recimo postfix ( pa še kak server) virtualne userje.

Komot imaš za vse te userje enega linux userja, nato pa http strežnik ob dostopu mape zahteva username in password - seveda oboje interno. Če želiš, je lahko mapa tudi bolj trajne narave in pač ta uporabnik ve, kako dostopa skupni mapi ko kaj rabi ali ponuja.

Seveda pa je vse odvisno od tega, kaj pojmuješ pod "varno". Valjda ni isto če laufaš recimo DTP studio, revijo ali pa vohunsko službo.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

NeMeTko ::

Ne misliti, da ne poznam ftp strežnikov in sistem accountov, ki je lahko čisto ločen od sistemskih. Enako je s http strežnikom.

Vendar resnično nebi želel, da lahko kdorkoli v podjetju dodaja ali briše uporabnike na ftp ali http strežniku.

Alternativa bi bila kakšna preprosta php aplikacija, ki bi omogočala vsakemu uporabniku, da znotraj te aplikacije kreira accounte za 'njegove' sogovornike. Taka aplikacija bi v bazi z lahkoto shranjevala podatke o prenosih, uporabnika omejevala, da bi videl le tiste datoteke, ki jih je sam naložil za določenega naslovnika, naslovnika pa omejevala, da bi videl le datoteke, ki so namenjene njemu.

Skratka moraš se 'odmakniti' od file sistema in prepustiti aplikaciji, da skrbi za varnost.
Glede na to, da zadeva niti nebi smela biti preveč zahtevna za sprogramirati, bi bilo čudno, če se kaj v tem smislu nebi našlo v oprensource-u

Brane22 ::

Ne poznam toliko teh php in ostalih interpreterskih zadev, in ne vem koliko se jim da verjeti, ampak v bistu ja- to je IMHO lahko ena rešitev.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

krho ::

Se pravi,da bo NeMeTko šel izmuljat tisto, kar vsaj zadnji 2 verziji Thunderbird podpira že out of the box.. BigFile
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

NeMeTko ::

Koliko ljudi pa uporablja Thunderbird?

Jaz ga ne, pa tudi nikoli ga nisem - zato tudi ne morem reči nič o tem, kaj naj bi bila ta BigFile podpora, ki jo ti omenjaš.

Lahko pojasniš, kako naj bi delovala ta BigFile podpora? Če se gre za 'razkosavanje', da 100MB datoteko pošlje v 10 mailih po 10MB, podobno kot 'BigSMS', potem to tudi ni optimalno, poleg tega mora verjetno tudi prejemnik imeti nekaj, kar bo znalo te fragmente sestaviti nazaj. Slabost v tem primeru je tudi to, da ti velike datoteke obremenjujejo .pst datoteko pri outlooku oz. podobno pri kakšnemu drugemu mail klientu. Zato se ljudje raje poslužujejo nalaganja večjih datotek na nek strežnik.

misek ::

Z zanimanjem berem tole temo in se po malem smejim. Nisem admin, ne poznam podrobnosti delovanja mail strežnikov, ... ampak vidim pa, da NeMeTko sicer veliko ve, ampak se ne želi naučiti še kaj več. Ostaja zaprt v svoji škatli in modruje kako misli da deluje ta rešitev, namesto da bi si vzel 3 minute in malce prebral. Če bi namreč vsaj na hitro pogledal to BigFile podporo na Thunderbirdu bi videl, da se v mailu pošlje samo povezava na datoteko na nekem strežniku. Shranjevanje datoteke na strežnik, kreiranje povezave in vse kar je pač porebno pa naredi tale plugin.

In tudi za Outlook obstaja en kup podobnih rešitev.

NeMeTko ::

@misek - ali nisem napisal, če lahko na kratko objasni kako deluje?

Res ne vem čemu potreba, da si potem nesramen oz. žaljiv!

Kje si pobral, da se nočem naučiti? Ali nisem zgoraj spraševal, če morda kdo pozna kakšno ekvivalentno opensource rešitev?
Res ne vem, če morda nekateri ne hodite na forume samo zato, da bi na njemu izlivali neke svoje zatiščane frustracije na prvega, na katerega naletite!

Torej ponavljam - katere rešitve za pošiljanje VELIKIH datotek s pomočjo maila poznate/priporočate?

Sistem mora biti zanesljiv in predvsem tako varen, da se lahko uporablja tudi za izmenjavo podatkov, ki podlegajo zakonu o varstvu osebnih podatkov in podobno (npr. da ga lahko uporabi zdravnik, da ti posreduje rentgenske slike in podobno).
Katere so prednosti in slabosti predlagane rešitve? Princip delovanja?

Zgodovina sprememb…

  • spremenil: NeMeTko ()

misek ::

Nesramen in žaljiv? Mhm, jaz tega ne vidim tako. Samo napisal sem, da namesto da si prebereš kako rešitev deluje raje razpredaš o morebitnih možnosti. In to na dolgo in široko.
Sem prepričan, da bi manj časa porabil, če bi prebral nekaj vrstic o tej thunderbird razširitvi kot o pisanju celega odstavka.

Glede prihajanja na forum: prihajam zato, da zvem kaj novega. In ne, nimam navade izlivati kakšnih frustracij na nikogar. Tole sedaj je bila izjema. In mislim da ni bilo izlivanje frustracij. Če že se je to velikokrat pokazalo ravno iz tvoje strani.

Zgodovina sprememb…

  • spremenil: misek ()

NeMeTko ::

@misek - what is your problem?

Če ti ni za brati - preskoči! Koliko tem preskočim, ker me ne zanimajo ali pa diskusija ni v smer, ki bi mi ustrezala - BREZ PRIPOMB.

Če nisem šel prebirati dokumentacije thunderbirda, sem verjetno imel za to svoje razloge - ki ti jih nisem dolžan razlagati.

Poanta foruma je v tem, da ti lako nekdo, ki zadevo uporablja, pove svoje izkušnje, prednosti in slabosti (če je kolikortoliko objektiven) - stvari, ki jih zgolj ob študiranju 'reklam' za Thinderbird NE boš izvedel.

Da bi pa sam šel nameščati čisto vsa možna orodja, ki bi morda prišla v poštev za kaj takega, pa najbrž tudi ne pričakuješ? ali pač?

Zgodovina sprememb…

  • spremenil: NeMeTko ()

b3D_950 ::

Verjetno bi potreboval nek dokumenti sistem. Npr. Alfresco (je bil en članek v reviji MonitorPRO pomlad 2012) ali pa ownCloud (trenutno sicer beta verzija). Če imaš kakšne posebne želje, lahko napišeš feature request. Pri slednjem sem za lastno rabo nekaj dodal, da mi beleži kdo se prijavil in kdaj, ter iz katerega IP naslova.
Zdaj ko je mir, jemo samo krompir.

Zgodovina sprememb…

  • spremenil: b3D_950 ()

jkreuztzfeld ::

Calling 911. There's off-topic dead-horse-beating going on...
--
Great minds run in great circles.

kunigunda ::

Edini varen in efikasen nacin je, da uporabljas le mail. Tisti, ki delajo z obcutljivimi podatki sem preprican, da imajo mail kvoto temu primerno dvignjeno, da se ne posluzujejo ostalih "solatarskih" resitev.

Poldi112 ::

Definiraj varen.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

kunigunda ::

V smislu da ne odpira novih kanalov za moznost
Zlorabe. Mail z attachmentom in pgp enkripcija

Poldi112 ::

In koliko ljudi poznaš, ki se zajebavajo s pgp?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Vidim, da moram problematiko malo globlje pojasniti.

Outlook ima default omejitev za velikost maila 20MB. Načeloma to velikost lahko 'navijemo v registry-ju in jo tudi čisto odpravimo, vendar bomo zelo hitro naleteli na problem, če ima naslovnikov mail server omejitev za neko max. velikost maila (večinoma se to postavlja), potem pa lahko naletimo še na omejitev samega mailboxa naslovnikovega mail accounta, ki nam prepreči dostavo maila, velikega nad 20MB. Če pa želimo poslati datoteko, ki ima npr. velikost 1GB, pa dejansko mail s svojimi omejitvami odpade - vsaj v klasičnem smislu.

Zadevo se v komercialnih okoljih rešuje z rešitvami, ki spadajo pod pojem 'Managed File Transfer' (MFT).

Pogledal sem tisti Thunderbird 'BigFile', kaj naj bi bil. Dejansko je to 'client' del nekakšne MFT rešitve - strežniški del nam nudi katera od številnih storitev za posredovanje velikih datotek (yousendit, sendthisfile, ipd.).

Zadeva s seboj prinaša dva problema: večina ljudi uporablja Outlook in ne Thunderbird, tako da je treba najti klient/plugin za Outlook in druge mail programe. Možno, da kateri od spletnih servisov celo ponuja tak plugin za svojo storitev, vendar za malo denarja dobimo tu ponavadi le zelo omejeno storitev.

Druga slabost shranjevanja velikih datotek na spletu je podvajanje prenosov. Če imamo 1GB datoteko, jo moramo najprej naložiti na strežnik nekje na spletu, nato jo mora pa še naslovnik prenesti k sebi. Večja kot je datoteka, dlje vsa procedura traja.

Rešitev bi bila torej v tem, da takšen strežnik postavimo na svojem omrežju, tako da se datoteka prenaša samo 1x preko interneta.

Žal pa iskanje z googlom za pojmom 'open source managed file transfer' obrodi le cel niz linkov na 'iščem pa ne najdem' zadetke.

Nekoliko sem razmišljal, če bi se dalo zadevo alternativno rešiti z nekim 'zasebnim' mail serverjem, ki bi maile skladiščil izključno lokalno in jih nebi pošiljal preko interneta.
Ker je strežnik naš in se nam ni potrebno ozirati na omejitve na tujih mail sistemih, lahko na tem strežniku umaknemo vse quote in ostale limite. Ker je strežnik na lokalnem omrežju, lahko nanj razmeroma hitro naložimo tudi največje datoteke.
Za varen prenos bi moral ta strežnik podpirati pop3s ali podoben varen protokol (VPN bi verjetno prinesel že prevelik overhead).

Kljub temu pri taki varianti ostaja niz nerešenih problemov, ki jih komercialne MFT rešitve elegantno pokrivajo.

V OpenSource obstaja kar lepo število fragmentov, ki bi optimalno združeni lahko tvorili dokaj spodobno MFT rešitev. Žal pa doslej še nisem zasledil projekta, ki bi si to zadal za cilj.

kunigunda ::

Mogoce bi najprej pojasnil, kaki so ti fajli ki jih mors nekomu poslat in je velilk 1gb ? Zdi se mi, da je tukaj
bolj vprasanje optimizacije procesov kot samega prenosa ?

Icematxyz ::

Če pa govorimo o datotekah velikih 20, 100MB ali pa več 100MB, potem mail odpade kot 'transportno sredstvo'. V tem primeru se ne moremo izogniti odlaganja datotek na nek vmesni strežnik.

Jaz se že nekaj časa pripravljam da bi namestil rešitev, ki ves ta proces avtomatizira - preko maila. V tem primeru 'referentka' v Outlooku enostavno kot priponko doda sporočilo, ki je lahko poljubne velikosti (lahko tudi 100MB in več, če je treba). Plugin v Outlooku potem to priponko sam preusmeri na strežnik, kjer jo varno odloži (samodejno kreira account za naslovnika), naslovniku pa pošlje v mailu poseben link, s pomočjo katerega ta uporabnik aktivira svoj account na našemu strežniki in varno (FTPS) prenese datoteko k sebi. Pri tem naš strežnik vodi vso zgodovino o dostopu do te datoteke.

Zadeva ima le eno hudo lepotno napako - ceno, ki se giblje mimogrede tam okoli 20k€.

Žal za enkrat še nisem zasledil česa podobnega v OpenSource izvedbi. Če je komu kaj po funkcionalnosti podobnega poznano, bo informacija zagotovo zanimiva še za koga.


Če uporabljaš recimo storitev Ubuntu One lahko v Thunderbird 15+ preprosto vpišeš podatek za svoj Ubunto One uporabniški račun in nastaviš velikost priponke, torej mejo po kateri se naj priponka naloži na Ubuntu One in se v sporočilo samodejno doda povezava in to je to.

Ubuntu One



Vir slike

Če bi rad lasten strežnik v tem trenutku ne vem, če že obstaja kakšna gotova rešitev, ker je zadeva novost, recimo ownCloud bi znal dodati podporo v prihodnje ali podpora recimo za (S)FTP, oziroma lahko se torej kot praviš zadeve lotiš tudi sam in jo prilagodiš svojim potrebam Filelink Providers.

Zgodovina sprememb…

  • zavaroval slike: Icematxyz ()

Bakunin ::

cudno da nobeden ni komentiral...


ps: e-mail sistem, katerega graf sem prilozil prej, torej prebavi cca 5 sporocil/sekundo.

vkljucen greylisting. uporabniki zadovoljni. biznis laufa.

krho ::

Umakni greylisting in povej kako bo šlo.. No jaz vem kako gre brez greylistinga. Amavis + antivirus sta zelo zelo ozko grlo in brez greylistinga sta v delovnem času sposobna ubiti 4-5 leta staro dualcore dedicated mašino.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Bakunin ::

zal mi spamerji/trojanci ne placajo za cpu/ram, ki ga porabim za preverjanje njihovega ocitnega "junka"...

to je tako kot pri locevanju odpadkov - ceneje je, ce se takoj loci [nekaj kar ni rfc compliant aka junk od "dobrega" emaila].


timeout za greylisting je nastavljen na 60 sekund! torej lahko ze v manj kot minuti spet uspesno posljes e-sporocilo.
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Poštni strežnik in nedosegljivost

Oddelek: Omrežja in internet
426375 (5691) jype
»

SMTP TLS enkripcija

Oddelek: Informacijska varnost
101858 (1709) AndrejO
»

Lastni poštni strežnik(kako ne biti označen kot spam)

Oddelek: Omrežja in internet
213318 (2878) BlackPanx
»

Postfix MX lookup

Oddelek: Omrežja in internet
252298 (1897) Bakunin
»

Standardizirane tehnologije za boj proti neželeni e-pošti

Oddelek: Novice / Omrežja / internet
173641 (3166) kronik

Več podobnih tem