Дон Карлос ([info]kastaneda) wrote,
@ 2006-07-27 11:36:00
Previous Entry  Add to memories!  Share this!  Next Entry
Entry tags:flame, flood, linux, mine

Читаю логи своего MTA. А там — борьба бобра с козлом. Два года уж как длится битва сия.

2006-07-26 13:59:54 1G5gH9-0005F5-3Q == одинзнакомыйчувак@ukr.net R=dnslookup T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<одинзнакомыйчувак@ukr.net>: host mxs.ukr.net [212.42.65.66]: 451 http://ukr.net/mta/std3.html?82.193.мой.ip

Идём на http://ukr.net/mta/std3.html, любуемся на удивительный образчик странного юмора. Если же попытаться перейти на уровень выше, то есть на http://ukr.net/mta/, то получится не менее забористый юмор.

Я одного не понимаю. Если они такие редкие дятлы хорошие и не хотят принимать мою почту, зачем они мне усиленно крутят рекламу в метро?

Update. Почта была доставлена, но на проверку потребовалось 7 с половиной часов. Теперь (и, предположительно, до февраля, если не сменю MTA) почта с моего хоста на адреса @ukr.net доставляется без задержек. Наверное, это happy end?

(Read 83 comments) - (Post a new comment)


(Anonymous)
2006-07-26 12:58 pm UTC (link)
4хх = заходи позже
5хх = общаться не тянет

Мир никуда не катится, нет пропастей, полученное в логах строго соответствует процитированному в URL'е куску std3. Все выводы нафантазированы.

Специально открываю завесу тайны, сколько хостов прошли через std3 чекер по состоянию с 1 февраля 2006 по now(): 541024, последняя запись прошедшего хоста датирована 2006-07-26 15:54:29.
Сейчас среда, 26 июля 2006 г. 15:55:00 (EEST).

(Reply to this) (Thread)


[info]kastaneda
2006-07-26 01:14 pm UTC (link)
Полмиллиона хостов получили неизвестно какую задержку? О-о-о-о! Здорово. Даже если каждый хост потратил на эту проверку всего лишь 1 минуту, суммарное время задержки этой почты составило 375 суток.

Мой хост потратил на эту проверку три с половиной часа (на данный момент), а почта всё ещё не дошла. У меня используется Exim из штатной поставки Debian GNU/Linux. Смею предположить, что это не самый экзотический MTA.

Стандарты не нарушены. Юридически всё отлично - сервис предоставляется as is. Мир не катится в пропасть, он уже долетел до самого дна.

(Reply to this) (Parent) (Thread)


[info]egorfine
2006-07-26 01:18 pm UTC (link)
слушай, Дима, курни другую траву, а? :-)

(Reply to this) (Parent) (Thread)


[info]the_petrovich
2006-07-26 01:22 pm UTC (link)
Формально ukr.net прав. 4xx можно отдавать хоть пару суток.
Только см логи выше - доставка продолжается уже 2.5 часа и постоянно в ответ 4xx. Любой нормальніей greylisting за час уже бы внёс в white list. Если этого не случилось, значит таки на той стороне есть проблемы.

(Reply to this) (Parent) (Thread)


[info]egorfine
2006-07-26 01:26 pm UTC (link)
Нет проблем. :-)

(Reply to this) (Parent) (Thread)


[info]the_petrovich
2006-07-26 01:28 pm UTC (link)
Обожаю отсутствие аргументации.

(Reply to this) (Parent) (Thread)


[info]egorfine
2006-07-26 01:36 pm UTC (link)
тут такое дело - изучили ситуацию и пришли к выводу что все ништяк.. аргументировать не имею права, увы:(

Захочет Шарун - разъяснит, почему 4xx дается.

(Reply to this) (Parent) (Thread)


[info]kastaneda
2006-07-26 01:42 pm UTC (link)
О, да тут загадка на загадке. И впридачу NDA. Просто класс :)

(Reply to this) (Parent)


[info]the_petrovich
2006-07-26 01:55 pm UTC (link)
Ну что ж. Учитывая мой заочный опыт общения с Шаруном во всяческих рассылках, верю на слово.

Тока позиция "Я прав, но общаться с вами не буду, тому що кругом підараси, а время мое стоит денег" не очень мне нравится.

(Reply to this) (Parent) (Thread)


[info]kastaneda
2006-07-26 01:58 pm UTC (link)
Те, у кого времени совсем мало, не тратят его на ЖЖ.

(Reply to this) (Parent)


[info]zmeuka
2006-07-26 01:43 pm UTC (link)
Т.е., разумным будет сообщать заранее тем, с кем нужно связаться - "к сожалению, std3-проверки на ukr.net делают невозможной оперативную отправку вам электронной почты; пожалуйста, не пользуйтесь этим сервисом и не оставляйте адреса типа address@ukr.net в качестве контактных" - так?

Я к тому, что переслать какой-то документ иногда нужно быстрее, чем за час или три часа. И, к сожалению, некоторые товарищи таки оставляют для связи адрес @ukr.net.

(Reply to this) (Parent) (Thread)


[info]egorfine
2006-07-26 01:49 pm UTC (link)
грейлистинг на укрнете можно пройти за несколько минут. Там не потому отлуп дается. Впрочем, я в самом деле не могу вдаваться в подробности ;-(

(Reply to this) (Parent) (Thread)


[info]kastaneda
2006-07-26 01:57 pm UTC (link)
Где-то я это уже слышал. И не один раз. «...У вас кривой MTA, кривая доменная зона, кривой backresolving, вы все ламеры, вы все не читали RFC...». И всё это завершается финальным аккордом: «А мы всё знаем, но вам не скажем!». Воистину, мир держится на человеческих отношениях.

Скажи лучше прямо:
1) Эта проверка сделана для того, чтобы отсеивать только спаммеров?
2) Я похож на спаммера?

(Reply to this) (Parent) (Thread)


[info]egorfine
2006-07-26 02:01 pm UTC (link)
1. да
2. нет

(Reply to this) (Parent)


[info]diggya
2006-07-26 02:20 pm UTC (link)
Карлос, брось эту затею. Тебе уже сказали что хотят что-то не сказать.

(Reply to this) (Parent)


(Anonymous)
2006-07-26 02:33 pm UTC (link)
Фильтры реализованы таким образом, чтобы с одной стороны было трудно понять их работу, механизмы и константы и они давали ошибку менее 1e-5 с другой стороны. *каждый* фильтр соотвествует этому правилу, т.к. испытывается и анализируется в среднем неделю-две каждый. Плюс есть несколько жестких DEFINE'ов, от кого почта не берётся по определению: например клиентские хосты с определёнными паттернами бэкрезолвов почту слать не должны в обычном случае (что собственно подтверждается аналитикой логов). Как тут уже заметили, во всех случаях, получая отбой, написано вменяемое "почему".

std3 чекер напоминает грейлистинг только философией, а реализацией *совсем* нет. Эта фича с разными веселыми ответами была с февраля-марта 2002-го года, когда еще того самого документа про graylist еще не было.

(Reply to this) (Parent) (Thread)


[info]kastaneda
2006-07-26 02:55 pm UTC (link)
Интересно, но совершенно неинформативно.

Фильтры реализованы таким образом, чтобы с одной стороны было трудно понять их работу
Правильно ли я понимаю, что это - частный случай security by obscurity?

клиентские хосты с определёнными паттернами бэкрезолвов почту слать не должны
Правильно ли я понимаю, что есть хосты (которые почту слать могут), а есть клиентские хосты (которые почту слать не могут)?

Как тут уже заметили, во всех случаях, получая отбой, написано вменяемое "почему".
Правильно ли я понимаю, что вменяемое объяснение причины отбоя (вменяемое - это в виде ссылки на Disney?) важнее, чем работающий сервис?

(Reply to this) (Parent) (Thread)


(Anonymous)
2006-07-26 03:26 pm UTC (link)
1) Я не знаю что такое "security by obscurity"
2) Определение дано достаточно точно: "клиентские хосты с определёнными паттернами бэкрезолвов почту слать не должны", тут ёрничать не надо
3) Указаный в отбое URL ведёт ровно на текст куска std3/sending strategy. А все 403 (туда directory listing попадает например) у http://ukr.net ведут на Дисней. Это юмор, лопата что-ли

(Reply to this) (Parent) (Thread) (Expand)

(no subject) - [info]kastaneda, 2006-07-26 03:56 pm UTC (Expand)
(no subject) - (Anonymous), 2006-07-26 04:32 pm UTC (Expand)
(no subject) - [info]kastaneda, 2006-07-26 09:36 pm UTC (Expand)
(no subject) - (Anonymous), 2006-07-27 07:25 am UTC (Expand)
(no subject) - [info]kastaneda, 2006-07-27 08:50 am UTC (Expand)

[info]zmeuka
2006-07-26 02:46 pm UTC (link)
Не так давно мне пришлось одному маленькому бюро smtp-over-ssh настраивать. Через свой сервер. Потому что почта от них ни на один адрес @ukr.net не доставлялась. Потому что Волякабель.

Но, поскольку люди заранее не подозревали, что их почта не будет доставляться именно на укр.нет, и не знали, с кем связаться по этому поводу, они потеряли два дня - и были выставлены на довольно нехорошие разборки и 20к гривен.

К окончанию разборок случайно проходил мимо я, пояснил, что вот эти письма обозначают, что почта от них действительно не доходит, поставил тоннель - и часть документов удалось передать вовремя. То есть, больше они на этом не потеряли.

И никто никого не обвиняет - ни Волю, ни укр.нет. Туда даже не звонили по итогам. Сами ведь виноваты, нефиг клювом щёлкать.
"Ложечки, конечно, нашли - но осадок остался..."

(Reply to this) (Parent) (Thread)


(Anonymous)
2006-07-26 03:40 pm UTC (link)
Финансовый риск, связаный с недоставкой почты легко нивелируется страхованием риска через:
а) Подтверждением по телефону получения крайне важной корреспонденции
б) Аутсорсингом или содержанием в штате технического специалиста, способного перекрыть такой риск и сообщить и исправить проблему своевременно

Так вот оба случая - затратные, но по сравнению с финансовой ( ).( ) - это мелочь.

Отсутствие системы страхования рисков, связаных с IT инфраструктурой - это просчет руководства.

(Reply to this) (Parent) (Thread)


[info]kastaneda
2006-07-26 09:56 pm UTC (link)
Если говорить о страховании финансового риска, связанного с недостатком почты (какой казённый слог!), то, наверное, можно говорить и о Совокупной Стоимости Владения (Total Cost of Ownership). Как говорится, Get The Facts.

(Reply to this) (Parent) (Thread) (Expand)

(no subject) - (Anonymous), 2006-07-27 08:06 am UTC (Expand)
(no subject) - [info]kastaneda, 2006-07-27 08:40 am UTC (Expand)
Malx - (Anonymous), 2006-07-27 08:45 am UTC (Expand)
Re: Malx - (Anonymous), 2006-07-27 08:47 am UTC (Expand)
(no subject) - [info]kastaneda, 2006-07-27 08:52 am UTC (Expand)
Malx - (Anonymous), 2006-07-27 09:03 am UTC (Expand)
Re: Malx - [info]kastaneda, 2006-07-27 09:08 am UTC (Expand)
Re: Malx - (Anonymous), 2006-07-27 10:49 am UTC (Expand)
Malx - (Anonymous), 2006-07-27 09:01 am UTC (Expand)

(Anonymous)
2008-09-25 05:14 pm UTC (link)
Я не знаю, что такое Волякабель. Провайдер, видимо? Но я тут проходил мимо (меня заинтересовал укрнетовский фильтр - у самого сегодня письмо начальника 7 часов с мелочью в очереди постфикса валялось, пока ушло... некритично, но любопытно ;) , и у меня возник, как мне кажется, вполне логичный вопрос.
Ладно, использование адресов с бесплатных серверов для передачи чего-то стоящего заметные деньги... пусть. Спишем на то, что совйет бузинесс есть совйет бузинесс.
Ладно, давит жаба платить админу, который сделает им красиво, настроит в том числе и почтовый сервер, задолбает техподдержку провайдера, но добьется, чтобы его MXы были корректно прописаны в обратной зоне итп.
А зарегистрировать новый почтовый ящик на том же укр.нет политика партии не давала, что ли? Я сейчас туда специально заглянул - ссылка "регистрация" никуда не делась. Заняло это у меня пару секунд. Сама регистрация немногим дольше. И пусть посылают другим пользователям укр.нет что угодно - я очень сомневаюсь, что внутриукрнетовский трафик фильтруется так же строго, как и входящие smtp-соединения.
Ладно, я админ, мне по работе такие вещи знать положено, а они ничего не умеют - только оформлять бумажки, стоящие таких вот заметных денег ;) Так что - заплатить СКРОМНЫЕ деньги пацану-эникейщику, который додумается до того же решения за полчаса-час, тоже жаба задушила?
Ну тогда... "каждый сам себе злобный Буратино" - других слов у меня не находится ;)

(Reply to this) (Parent)


[info]valthielbar
2008-10-17 10:20 am UTC (link)
Вечер потратил на эти задачки, еще вечер на пролистывание не особо популярных паттернов проектирования, изучение принципов тестирования ПО, группировки тестов итд.

(Reply to this) (Parent)

(Read 83 comments) - (Post a new comment)