» »

SMTP promet

SMTP promet

1 2
3
4

NeMeTko ::

@Bajkunin
Potem pa si eden redkih, ki ima nastavljeno na 60 sec.
Sem že naletel na takega, ki je imel 15min+ nastavljeno, jaz pa ročno resendal in klel, kdaj misli že isti skozi.

Tisto z 'ni rfc compliant' drži le v 95-99% primerov - naj* pa tisti mali odstotek, med katerim sem se kar naprej znašel tudi jaz - popolnoma po nedolžnem.

Največji problem pri greylistingu je ta, da se ljudje, ki ga uporabljajo ne zavedajo pomanjkljivosti, ki jih ima (oz. niti nočejo priznati, da sploh obstajajo, kot lahko vidiš v prejšnjih postih).
Posledično pa ga ne prilagodijo tako, da bi te pomanjkljivosti čim bolj omilili ali deloma zaobšli.

Če si ti nastavil timeout na 60 sekund, potem si očitno že nekje razumel, kaj ta parameter pomeni - kar pa ne morem trditi za nekoga, ki ga nastavi na 15 minut.
Predvidevam, da če si razumel pomen tistih 60 sekund, da ti je jasen tudi še kakšen drug parameter in v precejšnji meri tudi sama tehnologija, kako funkcionira. Žal tega ne morem trditi za večino uporabnikov greylistinga.

Kdor se zaveda slabosti greylistinga, bo prej ali slej moral priznati tudi, da samo s tem ne odpravi vsega spama. Doslej se še noben ni oglasil, in jasno povedal, koliko spama se mu pa vendarle izmuzne.

Če nekdo uporablja greylisting v podjetju, je to pač njegova lastna odločitev. S tem se sam zavestno odloči, da bo sprejel prednosti in slabosti tega sistema.
Ni mi pa jasno, kako lahko en ponudnik posega v uporabnikovo pošto in jo zavrača, brez da bi uporabniku nekje shranil kopijo zavrnjenih sporočil. Ne gled na to, da je mogoče res 99,99 % zavrnjenih sporočil dejansko spam, nima provider pravice izbrisati tistega 0,01%, ki to ni. RFC gor ali dol - gre se za poseganje v uporabnikovo komunikacijo.
Kolikokrat ste v Gmail ali kakšnem drugem večjem sistemu našli legitimno pošto v spam folderju? Bi vam bilo prav, da bi jo brez vprašanja izbrisali? Brez da vas o tem obvestijo?

Malo zasebno podjetje že mogoče nima na voljo finančna sredstva in osebja, za neko 'hudo' antispam rešitev. Če si provider, pa to ne more biti izgovor. Zaračunavaš strankam, da jim boš dostavil pošto in si to potem tudi dolžan izvajati. Če nimaš denarja za to, pa ne vem kaj se greš providerja.
Kako pa bi bilo, če bi se pismonoša kar malo po svoje odločal, kaj je reklamna pošta in kaj ni, pa vse, kar se mu zdi, da bi lahko bila reklama zmetal v prvi smetnjak na njegovi poti?

Poldi112 ::

Butasta primerjava. Če ti zavrneš mail pošiljateljev smtp to vidi in o tem obvesti pošiljatelja (po določenem času, ko obupa, oz. vmes, da mu pove, da se še trudi dostaviti). Nihče silently ne dropa mailov, kot ti skušaš prikazati.

>oz. niti nočejo priznati, da sploh obstajajo, kot lahko vidiš v prejšnjih postih

Nekdo je funkcionalno nepismen. Nihče ni rekel, da zamuda ni problem. Pravimo, da je problem zanemarljiv in daleč od katastrofe, ki jo skušaš naslikati.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

krho ::

NeMeTko je izjavil:

Kako pa bi bilo, če bi se pismonoša kar malo po svoje odločal, kaj je reklamna pošta in kaj ni, pa vse, kar se mu zdi, da bi lahko bila reklama zmetal v prvi smetnjak na njegovi poti?

Če nalepiš no spam nalepko na kaslc predvidevam, se o tem, kaj ej spam in kaj ni odloča ravno poštar. Čeprav je tudi tole butasta primerjava, ker ima reklame od direktno naslovljenih pisem tako ali tako pospravljene v drugem predalu..
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Brane22 ::

@NeMeTko;

Ni mi pa jasno, kako lahko en ponudnik posega v uporabnikovo pošto in jo zavrača, brez da bi uporabniku nekje shranil kopijo zavrnjenih sporočil.


Ne štekaš IMO. Pri greylistingu se sporočilo NE PRENESE. MX server ga SPLOH NE VIDI.

Stvar gre nekako takole:

- izvorni MTA, recimo mu MTA-1 reče tvojemu MTAju ( recimo mu MTA-2) "živjo".

- MTA-2 preveri osnovno ustreznost MTA-1 in njegove EHLO zahteve ( da ima MTA-1 DNS zapis, če je SPF record, da mu ustreza, da EHLO ustreza standardom, yadda yadda) in odgovori z "hojla".

- MTA-1 reče poslal bi mail za XYZ

- zahteva gre skozi interne preverbe MTA-2 ( ali je naslov pošiljatelja kosher, ali je naslov prejemnika kosher, ali prejemnik obstaja, če je lokalen itd itd)
- sledi preverba white/black liste na MTA-2

- če doslej MTA-2 ni našel odgovora ali naj mail sprejem ali zavrne, ppogleda še v greylisto.

- če v greylisti tega pošiljatelja nima, ga da not na čakanje in odvrne MTA-1 "Ne zdaj. Boli me glava. Pridi pozneje".


Se pravi, pod graylistom se mail SPLOH NE PRENESE, razen par kratkih vrstic teksta- za EHLO pozdrav, FROM:, TO: vrstice pa mogoče še kaj.

Vse ostalo sploh ne vidi neta.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

NeMeTko ::

Ja in če ga ne prenese? Naslovnik ga ni dobil, pošiljatelj pa bo z 30% verjetnostjo spregledal, da ni dobil delivery confirmation, ampak non-deliverable notification.

Kdo je kriv? Če je krivec provider, je to nedopustno.
Če si ti krivec, ki si to v svoji firmi uvedel, je pa to tvoj problem - se boš že zmenil.

Še zmeri ni jasno, da je razlika, ali sam sebi 'zajebeš' dostavo, ali pa ti jo nekdo drug, ki si mu plačal za to, da ti dostavi maile?

NeMeTko ::

@Brane22 - tvoja razlaga drži izključno, če NE uporabljaš mail relay-a pri providerju.

Čim uporabljaš mail relay, tvoj MTA posreduje celo sporočilo na providerjev relay, ki se potem matra s tistim greylisting sistemom.

Ne vem - koncepta mail relaya ne poznaš?

Če je sporočilo veliko (velike priponke) dobiš sporočilo o nedostavljivosti s precejšnjo zamudo - hitro lahko tudi pomisliš, da se nanaša na kakšno kasneje poslano sporočilo. Če si 'navaden uporabnik' ne boš razumel, za kaj se pri vsem tem gre, lahko si pa že zdavnaj ugasnil računalnik in šel domov, ko v tvoj mailbox prileti tisto sporočilo o nedostavljivosti.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Brane22 ::

Ne uporabljam ga. Ima postfix par opcij tudi za to.

Ja in če ga ne prenese? Naslovnik ga ni dobil, pošiljatelj pa bo z 30% verjetnostjo spregledal, da ni dobil delivery confirmation, ampak non-deliverable notification.


Izjavil si, da ti ni jasno zakaj ciljni MTA ne shrani kopije. Odgovoril sem na to s pojasnilom - ne shrani je zato, ker je sploh ne sprejme- ta se ne prenese.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

NeMeTko ::

Meni je popolnoma jasno, da pri greylistingu ni možno shranjevati zavrnjene pošte - zato to tudi navajam kot eno velikih pomanjkljivosti.

Brane22 ::

Še zmeri ni jasno, da je razlika, ali sam sebi 'zajebeš' dostavo, ali pa ti jo nekdo drug, ki si mu plačal za to, da ti dostavi maile?


Plačal si tudi nekomu da ti dostavi klasično pošto. Ne pa zato njega tožiti, ker si ti nisi prebral drobnega teksta pogodbe med vama ali ker si ga razlagaš po svoje. če imaš osnovo za tožbo, toži. če nimaš, najdi drugega providerja.

Deljenje neskončnih nasvetov drugim o njihovih poslovnih modelih je brezplodno. Postavi svoj MTA in fertik. Ne mi reč, da ti komunistična diktatura in ta jebena UDBA ne pustita komunicirat še danes.

kunigunda ::

NeMeTko je izjavil:

Meni je popolnoma jasno, da pri greylistingu ni možno shranjevati zavrnjene pošte - zato to tudi navajam kot eno velikih pomanjkljivosti.

Ne vem zakaj bi shranjeval vsebino spama, ti pa shrani osnovne podatke. Kako do njih je stvar serverja, vkolikor gre za spam.

NeMeTko ::

Zakaj potem misliš imaš na Gmail in VSEH velikih sistemih spam folder, kjer lahko najdeš VSO pošto, ki je bila poslana na tvoj naslov in je bila okarakterizirana za 'sumljivo'?

Je možno, da ima to kakšen dober razlog?

Verjetno Gmail ne skladišči vsega tistega spama, ker ima preprosto preveč prostih diskovnih kapacitet? Morda so zadaj tudi kakšne pravne implikacije?

Poldi112 ::

Seveda ima pravne implikacije. Googlovi poslovni partnerji ne bi bili zadovoljni, če bi Google brisal njihove reklame.

Daj ti raje povej, zakaj sploh uporabljaš mail relay?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

kunigunda ::

NeMeTko je izjavil:

Zakaj potem misliš imaš na Gmail in VSEH velikih sistemih spam folder, kjer lahko najdeš VSO pošto, ki je bila poslana na tvoj naslov in je bila okarakterizirana za 'sumljivo'?

Je možno, da ima to kakšen dober razlog?

Verjetno Gmail ne skladišči vsega tistega spama, ker ima preprosto preveč prostih diskovnih kapacitet? Morda so zadaj tudi kakšne pravne implikacije?

Tocno zato jih skladisci. Pa se za svoje national security potrebe. Cist za nic drugega.

No zato tud kar je Poldi reku :)

Zgodovina sprememb…

NeMeTko ::

national security = cialis ? viagra? levitra?

ekhmmmmm

kunigunda ::

NeMeTko je izjavil:

national security = cialis ? viagra? levitra?

ekhmmmmm

Ce ne ves, ne rabs vedet...

Dokler ne prevzame contenta ne ve a je viagra al je kej drucga, pol shrant mu je macji kaselj

Zgodovina sprememb…

Poldi112 ::

NeMeTko je izjavil:

national security = cialis ? viagra? levitra?

ekhmmmmm


A ti misliš da je Google NSA?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Očitno ne veš, da se to danes dela že na core routerju mirroring za takšne namene 'national security-ja'

Poldi112 ::

Torej misliš, da ima Google GMail zato, da išče teroriste al kaj?

Gmail ima zato, da te analizira. Bolj ko te profilira, boljše reklame ti lahko servira in več pokasira za to. Kje in kako službe s trimestnimi kraticami filtrirajo promet je za to debato irelevantno. Ni to posel od Goggle-a, jasno?

Pa še enkrat, kaj je razlog, da furaš mail relay?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

kunigunda ::

NeMeTko je izjavil:

Očitno ne veš, da se to danes dela že na core routerju mirroring za takšne namene 'national security-ja'

ce ni gmail->gmail

Poldi112 je izjavil:

Torej misliš, da ima Google GMail zato, da išče teroriste al kaj?

Gmail ima zato, da te analizira. Bolj ko te profilira, boljše reklame ti lahko servira in več pokasira za to. Kje in kako službe s trimestnimi kraticami filtrirajo promet je za to debato irelevantno. Ni to posel od Goggle-a, jasno?

Pa še enkrat, kaj je razlog, da furaš mail relay?

Seveda ni posel od googla to, je pa nujno zlo. Podobno kot apek odredi kaj moras imeti pa ce se strinjas al rabis ali ne.

Zgodovina sprememb…

NeMeTko ::

@Poldi, če bi me bral, bi vedel, da mail relay ne uporabljam več, ker je nastopil trenutek, ko je greylisting naredil zadevo izredno nadležno.

Nekateri smo uporabniki interneta, odkar je prišel k nam - od prvega dne. Takrat so bili linki počasni, providerjevi serverji pa so imeli bolje poštiman routing, večje kapacitete, itd.
Uporaba providerjevega mail relaya je marsikaj olajšala in povečala zanesljivost.

Ker je zadeva odlično delovala pri vseh treh ponudnikih, pri katerih sem bil, ni bilo nikoli 'potrebe' da bi ga ukinil in pričel maile pošiljati direktno z mojega strežnika.

Ko je zadeva z greylistingom prebila sodu dno, mi pa ni preostalo drugega, kot da izklopim mail relay in preidem na direktno pošiljanje z mojega mail serverja.

kunigunda ::

Nemetko, tko imas vsaj kontrolo nad dogajanjem, da ni vpleten se nekdo tretji, pomoje cist pametna odlocitev. Ne vem sicer kaj se posilja, pazi samo da ne bo IP naenkrat na crni listi.

NeMeTko ::

Brez skrbi, nisem 'poznan' na nobeni blacklisti, reputation score imam pa 'nevtralen'.

Poldi112 ::

Lol, furati relay zgolj iz navade, tega pa res nisem pričakoval. Sploh od nekoga, ki ga skrbijo čas, resourci, bandwidth. In to je človek, ki govori o ostalih kot o kmetavzerjih z malimi sistemi in brez denarja :)

Pa zanimivo, da ti je povsod, kjer si bil, delovalo brez težav. Ker jaz sem svoj smtp postavil prav zaradi problemov, ki sem jih imel s ponudniki.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

NeMeTko ::

Zaničljivo govorita ti in Brane - jaz vaju skušam opozoriti na določene aspekte, vidva pa agresije izživljata.

In zakaj naj nebi tudi v današnjem času uporabljal mail relay? Imaš kakšen tehten argument za to? Misliš, da ga ima vsak provider zgolj 'zaradi lepšega'? Nazadnje boš še trdil, da ni po rfc?

Poldi112 ::

Providerji ga imajo navadno za končne stranke in male firme. Ne vem, zakaj bi neka resna firma to uporabljala. Ob vseh koristih, ki jih imaš s svojim. Recimo graylisting namesto dragih komercialnih antispam rešitev :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Emmmm - za končne stranke? zakaj pa ima potem drug IP kot smtp strežnik za mail userje?

Poldi112 ::

No idea. Povej ti meni. Ker za par malih firm, za katere sem skrbel, ni bilo nič drugače kot za končne stranke. V večjih pa nikjer nisem videl, da bi to furali.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Pa zagotovo se boš tudi začudil, da imam sekundarni MX tudi pri providerju?

kunigunda ::

Jest pa vse vecje pa resne firme poznam k majo relaying

Poldi112 ::

Bolj me čudi, da ne delaš drugega kot postavljaš vprašanja. Kaj če bi kaj povedal. To da se ne strinjamo še ne pomeni, da se nimamo ničesar za naučiti.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Sicer pa mislim, da danes antispam opcije v UTM rešitvah niso več nek tak strošek, ki nebi bil dosegljiv povprečno stoječi firmi, ne glede na njeno velikost - ali se ti morda zdi 90€/leto pretirana cena za letno naročnino na Commtouch spam filter na UTM napravi za cca. 30 uporabnikov?

Tudi specializirane komercialne antispam rešitve niso več tako nedosegljivo drage, da si jih nebi mogel privoščiti tisti, ki to potrebuje. So pa kompleksne za upravljati in moraš zavihati rokave, če hočeš izkoristiti čim več funkcionalnosti, ki jih nudijo - sicer boš teško opravičil, zakaj si dal 3000€ in več za takšno rešitev.

kunigunda ::

NeMeTko je izjavil:

Zaničljivo govorita ti in Brane - jaz vaju skušam opozoriti na določene aspekte, vidva pa agresije izživljata.

In zakaj naj nebi tudi v današnjem času uporabljal mail relay? Imaš kakšen tehten argument za to? Misliš, da ga ima vsak provider zgolj 'zaradi lepšega'? Nazadnje boš še trdil, da ni po rfc?

Vecina providerjev ga ima zgolj zato, ker podpira razlicne profile uporabnikov.

NeMeTko ::

Glede na probleme z greylistingom, celo predvidevam, da ima T-2 relay postavljen v clustru (najmanj dve mašini). Zgolj zato, da boš zadovoljil 'muhe' sem pa tja kere stranke, to ne greš tako masivno postavljati.

NeMeTko ::

Zakaj uporabljati mail relay - morda ti ta link nekoliko razjasni zakaj.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

kunigunda ::

Tole si pa super najdu Nemetko, all-in-one-document.

NeMeTko ::

Ja, mislim, da tisti dokument zelo lepo pove, zakaj bi nekdo tudi danes (oz. ravno danes?) želel uporabljati providerjev mail relay. Če je brezplačen, še toliko bolj.

kunigunda ::

Jest se zdej ne vem kaj je polde mislu z resnimi firmami glede mail relaya, al pa ne ve kaj vse je mail relaying.

NeMeTko ::

Po moje, marsikdo od 'novodobnih internetašev' ne ve, kaj je mail relay.
Ravno tako vse redkeje srečuješ MX DNS zapise, ki izkoriščajo providerjev strežnik kot sekundarni strežnik.
Nasprotno te pa čudno gledajo, če hočeš imeti primarni DNS strežnik pri sebi in ne pri providerju.

Kdor je 'gor rasel' z internetom od prvih dni, se je naučil v tistih časih določene 'dobre prakse', ki so bile takrat izrednega pomena za funkcioniranje sistemov in omrežja.
Danes, ko so omrežja hitrejša, diski večji, cpu-ji hitri, marsikdo misli, da so tiste stare dobre prakse zastarele in popolnoma odveč.

Podobno, kot programerji, ki pogosto pišejo vse bolj klobasasto kodo in se ne sekirajo, ker so CPUji tako močni, da se to ne pozna bistveno. Potem pa vidiš 'old school' programerja, ki piše tako lepo kodo, da enak program teče dvakrat hitreje od tiste klobase.

kunigunda ::

Hehe, nedolg tega sem slisal od enga novodobnega programerja nekaj v smislu dejmo vse v memorijo, sej ce jo zmanjka bo pa se disk uporablu :)

NeMeTko ::

Danes v memorijo - jutri pa v oblak?

kunigunda ::

A se je kdo ze spomnu globalnega segrevanja v zvezi s cloudi ? :P

NeMeTko ::

Ampak dejansko se vidi, kako 'old school' bistveno bolj gledamo na 'big picture', novodobniki pa samo posamezne detajle.

Nekaj se specializirajo, ne razumejo pa vseh povezav, odvisnosti in medsebojnih interakcij v celostni sliki.

'Old School' pa morda nismo tako specializirani v posamezno podrobnost in podopcijo, kljub temu pa zaradi boljšega pregleda na celotno sliko hitro spoznamo, kdaj nekaj ne bo moglo biti optimalno in kje se da kakšna reč bolje optimizirati.

Poldi112 ::

NeMeTko je izjavil:

Zakaj uporabljati mail relay - morda ti ta link nekoliko razjasni zakaj.


Ta link je crap. Vse kar pove je, da če si spammer, da ti je lažje uporabiti relay, da se ne zajebavaš sam odstranjevanjem svojega serverja z blacklist.

Sam očitno ne znaš povedati prednosti (ali je pač to ta prednost in se ukvarjate z mail marketingom)? Ker moje izkušnje, resda na malih sistemih, so drugačne. Samo enkrat sem prišel na blackliste in posledično zabil uro ali dve, da sem se odstranjeval z njih. Tudi zaradi ene male mailing liste (slabih 1000 prejemnikov) nikoli nisem imel problema. Mogoče nisem bil dovolj velik spammer?

Plus da je obstoj loga pogovora mojega smtp serverja z naslovnikovim v trenutku rešil potencialne probleme, medtem ko čakanje na "agilnega ponudnika mail relay-a" navadno ni bilo tako zelo zadovoljivo. Občutek je bil, da jim dol visi za probleme v komunikaciji in ravno ta neodzivnost me je pripeljala do lastnega mta-ja.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

NeMeTko ::

Lej, eni tudi sami vse pakete dostavljajo svojim strankam, drugi pa naročijo kurirski servis in jih ne briga, kako je paket prišel do naslovnika.

Vsakemu je na voljo izbira. Relay je stara v praksi več kot preverjena metoda. Deluje pa čisto enako, kot zgoraj omenjeni kurirski servisi. Servis ima več in bolj primerna vozila, kot jih imaš ti. Ima tudi več voznikov. Če se vozilu od servisa na dostavi predre guma ali okvari motor, lahko pošiljko razvozijo z nadomestnim vozilom. Če kateri od šoferjev servisa iz kateregakoli razloga izgubi vozniško, bo razvozil pakete drug šofer. Velik kurirski servis ima geografsko razpršene zbirne centre in lokalno dostavo. Ja - tudi TO pri mailu obstaja. Že kdaj slišal za queue replikacijo in mirroring? Če eden MTA iz bilo katerega razloga odpove (okvara HW, izpad povezav,...), se sporočilo nahaja na zrcaljenem strežniku (lahko tudi na drugem koncu sveta!), ki kljub vsemu dostavi sporočilo naslovniku.

Zdaj pa mi povej - če ti pride DHL in reče, da bo od jutri naprej brezplačno razvozil vse tvoje pošiljke - bi se branil njihove ponudbe? Ali bi trmasto vztrajal, da boš sam razvažal pošiljke?

Ti sicer trdiš, da raje sam razvažaš. Prav, tudi tako gre. Samo zaradi tega govoriti, da so bedaki tisti, ki izkoristijo brezplačno ponudbo 'kurirskega servisa', pa nimaš pravice.

Poldi112 ::

>Relay je stara v praksi več kot preverjena metoda.

Ja, smo videli kako dobro se ti obnese :)

>Servis ima več in bolj primerna vozila, kot jih imaš ti.

Kaj hočeš reči, da imaš potrebo po več serverjih za pošiljati mail in si jih ne moreš privoščiti? To mi nekako ne gre skupaj.

>Zdaj pa mi povej - če ti pride DHL in reče, da bo od jutri naprej brezplačno razvozil vse tvoje pošiljke - bi se branil njihove ponudbe?

Ti pa te tvoje butaste primerjave. Če me pošiljanje ne bi nič stalo (z izjemo enega serverčka in malo bw), potem ja, bi zavrnil ponudbo (in sem jo). Ker pa pošiljanje fizičnih paketov stane je pa primerjava fail.

>Samo zaradi tega govoriti, da so bedaki tisti, ki izkoristijo brezplačno ponudbo 'kurirskega servisa', pa nimaš pravice.

Ne govorim da si bedak, pravim pa, da nisi podal dobre razlage, zakaj je to dobro. Samo neko petelinjenje z "na netu odkar je v slo" in "mi odltimerji gledamo big picture...".

>Že kdaj slišal za queue replikacijo in mirroring?

Ja. Mirror ti reši HW problem (čeprav to bolj elegantno naredi virtualka), a neke hude prednosti imeti ga na nekje zunaj ne vidim. Če ti odleti net ti tudi sodelavci ne bodo mogli pošiljati in tistih par mailov v queue-u bo pač zakasnilo. Če imaš več dislociranih enot imaš pa backup server na ločeni lokaciji in je to to. A kje ne vidim cele slike?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Bakunin ::

sklicevanje na avtoriteto in 'good old days' ? well. tudi jaz sem 90's inet child.

uporaba 'backup MX' je v teh casih (spama-virusov....) riskatna, ce tudi ta MX nima dostopa do spiska 'final destination naslovov' (ali preko local_recipient_maps ali preko 'recipient address verification'), ker nima moznosti preveriti e-naslova (levo od afne) in MORA sprejeti vse kar je za @domena.tld.

ce imas taksen sekundarni MX, potem bo ta sprejel ves 'junk' in tvoj MX ga bo moral sprejeti....

in verjetno tudi nastavitve niso enake na primarnem MX in sekundarnih...

nenazadnje uporaba backup MX lahko se podaljsa cas dostave. A se nisi ravno ti tako razburjal nad tem ?

Za posiljanje e-poste iz mail odjemalcev (MUA) na odhodne smtp streznike se sedaj uporablja
'submission' - za MTA na MTA prenose (e-postni strežniki med seboj) se še vedno uporablja tcp/25...

postfixove smtpd_restriction_classes so super zadeva...

Zgodovina sprememb…

  • spremenil: Bakunin ()

NeMeTko ::

@Poldi - ne vidiš, da je brezveze, da se prerekava?

Že v osnovi s teboj ni možno priti na kakršenkoli skupni imenovalec, ker nočeš priznati, da bi morda lahko kdorkoli drug imel vsaj deloma prav.

Najlepše se to vidi v tvoji izjavi
>Relay je stara v praksi več kot preverjena metoda.

Ja, smo videli kako dobro se ti obnese :)


Ta izjava je čisto navaden bounce back v smislu "jaz nič kriv, jaz samo uporabljam greylisting, relayi so krivi, če imajo težave z greylistingom".

Nočeš si pa zastaviti vprašanja, kaj je dejansko bolj legitimno uporabljati - mail relay, ki je ena core tehnologij pri dostavi pošte, ali greylisting, ki ni nič drugega kot antispam za siromake, izmišljen kot 'čudežno orožje', ki te nič ne stane, v praksi pa dejansko zlorablja procesiranje error 4xx v smtp prometu v namen, za katerega ni bil uveden v RFC.

Da se je pri nas uporaba greylistinga v zadnjih letih razpasla kot uši na glavi osnovnošolca, mu še zdaleč ne daje večjo legitimnost nad core tehnologijo. Čim pa nekaj 'občasno' pride v navskrižje s samo core tehnologijo, to za mene ne more biti 'solution of choice' - pa naj bo še tako poceni in preprosto za implementirati - vprašljiva pa postane legitimnost v širšem smislu.

To je moje mnenje, za katerim čvrsto stojim in ga ne bo izpodbil nekdo, ki vsak kontraargument že takoj v osnovi označi kot crap.
Če pa ti vztrajaš, da je dovoljeno in super odlično vse, kar ni explicitno prepovedano, si s tem že v osnovi na napačnem bregu.

@Bajkunin - kaj pri besedi SEKUNDARNI ni jasno? Ko sem jaz hodil v šolo, se je s sekundarni označilo tiste reči, ki pridejo v veljavo/uporabo, ko PRIMARNI sistem odpove.

Tvoja razlaga pa insinuira, da VES mail najprej sprejme MX na providerjevi strani, pa šele potem moj - kar drži izključno v primeru vzdrževalnih del na mojem strežniku, problemov z linkom in podobno, ko moj strežnik ni dosegljiv.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Bakunin ::

NeMeTko je izjavil:

Nočeš si pa zastaviti vprašanja, kaj je dejansko bolj legitimno uporabljati - mail relay,
........ ali greylisting, ki ni nič drugega kot antispam za siromake, ...


mislim, da tu mesas razlicne servise:

mail relay - outgoing smtp promet

greylisting je nekaj cisto drugega in se uporablja pri incoming smtp (aplikacija)

Kar se RFC tice - kdo bi si mislil, da se bo e-posta tako zlorabila.
ce spama/virusov/nedeljskih-postmastrov ne bi bilo, potem sploh ne bi rabili omejitev na MTA.

RFC 2821/2822 se ne ubada z VSEBINO sporocil, ampak "samo" z prenosi le-teh.

@Bajkunin


bajkunin?

kaj pri besedi SEKUNDARNI ni jasno? Ko sem jaz hodil v šolo, se je s sekundarni označilo tiste reči, ki pridejo v veljavo/uporabo, ko PRIMARNI sistem odpove.


Odvisno od sole. Ni vsak za vsak "sistem" enaka terminologija.

Pri smtp je pa tako, da sekudarni/backup MX delajo oz. prejemajo e-posto NE glede na to, da primarni deluje.
To zlorabljajo virusi/spam ipd. in ti preko backup/sekundarnih MX hocejo vsiliti JUNK, ceprav je primarni MX delujoc.

Tvoja razlaga pa insinuira, da VES mail najprej sprejme MX na providerjevi strani,


slabo beres.

kar drži izključno v primeru vzdrževalnih del na mojem strežniku, problemov z linkom in podobno, ko moj strežnik ni dosegljiv.


smtp delivery timeout (po rfc ;]) je 5 dni. dovolj casa da se napake odpravijo in/ali dela zakljucijo.

razen, ce je sistemec/networker/postmaster nesposoben, ampak tisto je PEBKAC problem.



lp

Zgodovina sprememb…

  • spremenil: Bakunin ()

kunigunda ::

Poldi, cim uporabljas MTA ze imas relaying

NeMeTko ::

Jaz še zmeraj smatram, da pošiljatelj pošte ni nič kriv za to, da je moj server down/nedosegljiv. Zato jemljem kot 'moralno obvezo' da definiram backup servis pri providerju, ki je za to plačan in s tem sprostim pošiljateljev mailqueue.

Seveda se lahko postaviš v pozicijo 'I don't give a shit' in definiraš le lastni MX brez backup-a in obremeniš pošiljateljev mailqueue.
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Poštni strežnik in nedosegljivost

Oddelek: Omrežja in internet
426476 (5792) jype
»

SMTP TLS enkripcija

Oddelek: Informacijska varnost
101889 (1740) AndrejO
»

Lastni poštni strežnik(kako ne biti označen kot spam)

Oddelek: Omrežja in internet
213347 (2907) BlackPanx
»

Postfix MX lookup

Oddelek: Omrežja in internet
252308 (1907) Bakunin
»

Standardizirane tehnologije za boj proti neželeni e-pošti

Oddelek: Novice / Omrežja / internet
173658 (3183) kronik

Več podobnih tem