alexey_nsk

Рейтинг
67
Регистрация
03.07.2010
Protected SMTP relay : Netdirekt DC

Ну да, через левый.

Protected SMTP relay : Netdirekt DC

Мы настроились на свой, расположенный у другого провайдера.

Protected SMTP relay : Netdirekt DC
ReUpload:
что с ДЦ происходит? второй день косяки... вчера днс, сегодня вообще всё лежит

У меня два-три часа назад ошибки из крона пробились через блокаду (не через релей какой-либо):

«ping: unknown host google.com

google.com: Temporary failure in name resolution

Cannot handle "host" cmdline arg `google.com' on position 1 (argc 2)»

после почти часовой недоступности сервера.

Protected SMTP relay : Netdirekt DC

Правильное решение. Мы тоже используем лимиты на отправку почты через SMTP. Только вот в данном случае было только уведомление о необходимости провести донастройку ПО. А какие при этом будут действовать ограничения, как все это будет работать - ни слова.

По поводу ру-центра, вот ссылка: http://www.nic.ru/dns/safety/notice-forms.html Если не читали, то уверен найдете еще информацию на тему, почему так SpamHaus поступил в руцентром.

Protected SMTP relay : Netdirekt DC
Romka_Kharkov:
Я ж не отстаиваю тут правоту датацентра этого, я за концепцию в целом, это нормально и даже правильно при условии кол-ва спама который циркулирует в сети, по последним данным полученным или из телевизора или из интернета , за 2009 год из всех писем около 90% это спам... вам это ни о чем не говорит ???

К счастью, я спам вижу только в логах. То, что пробивается - не более 10 сообщений в день.

Если абстрагироваться, и взглянуть иначе. А где четко прописанный регламент по классификации и выявлению спама? Или опять же до первой абузы от спамхауса? В некотором случае новостная рассылка по базе своих же клиентов может попасть под критерии спама ДЦ и тогда доступ прикроют?

Вон IP ру-центра были в блеклисте (не знаю убрали ли сейчас). А он-то точно спам не рассылает (он не захотел делегирование снимать по абузам на спам). Правда там немного другая история, которая может по сути произойти и с ДЦ. За спам одного клиента попадет IP релея в бан и что тогда?

Protected SMTP relay : Netdirekt DC
Romka_Kharkov:
Если вы мега параноик, то конечно да, согласен с вами, на узловом МТА проще скопировать проходящую почту (с паролями , со всей фигней) нежели вынять эту информацию с пограничного маршрутизатора, но напомню вам, что в обоих случаях пока вы размещаетесь в ДЦ у них есть возможность сканировать ваш трафик и если это им надо так и знайте они это делают !!!

До мега-параноика далеко конечно. Только учусь :):):)

Romka_Kharkov:
С целью повышения паранойи можно поставить отдельный MTA сервер на порту 55555 и туда через SSL/TSL заворачивать вашу почту. А сверху тунель IPSEC. :) :) :)

Думал обойтись простым OpenVPN с шифрованием. Зачем такие сложности?

alexey_nsk добавил 28.10.2010 в 11:44

Romka_Kharkov:
Одна доп. настройка в МТА решит всю проблему ))))) если проект белый то проблем не будет ))))

IP релея без обратки. Сами должны понимать, что происходит с письмами, которые приходят с серверов без обратки.

Protected SMTP relay : Netdirekt DC

Не буду говорить про всех. Но у нас белый проект. Никакого спама не было и не будет. И вот так под общую гребенку - не дело.

Protected SMTP relay : Netdirekt DC

Ага, а потом... что ДДОСу много развелось. Дедики угоняют... давайте запретим исходящие на 80 порт и 22 порт, чтобы SSH не брутфорсили? Так чтоли?

alexey_nsk добавил 28.10.2010 в 11:36

На момент последней проверки, IP предложенного релея не прописан в rDNS. А стало быть почту с него мало кто будет принимать.

Protected SMTP relay : Netdirekt DC

Хм, даже если и так. То имхо использовать только свой релей или слать почту через SMTP аккаунт нормального почтовика, чем через предложенный.

Protected SMTP relay : Netdirekt DC

Поделитесь информацией, что скажет юрист?

1 2345 6
Всего: 56