Příspěvky

1

Sítě / Re:Vypadok linky na optike

« kdy: 05. 09. 2024, 09:30:23 »

Aj Telekom niekedy potrebuje spravit upgrady softwaru na OLT. Robieva to v noci, nasledny nutny restart ti rozpoji session na par minut. Je to normalne, bezna rezidencna sluzba nema ziadnu garanciu 100% dostupnosti, je to sluzba "best effort".

2

Sítě / Re:Přesměrování portů modemu Vantiva od Telekomu

« kdy: 22. 06. 2024, 09:33:25 »

vyprazdni cache browseru/vypni blokovanie skriptov/skus iny browser.
Stretol som sa s tym v Chrome, cez Firefox kde nemam ziadne extra pluginy to fungovalo OK.

3

Sítě / Re:Vlastní modem pro GPON přípojku od T-Mobile

« kdy: 11. 04. 2024, 15:48:58 »

To k Fritzboxom je popisane step-by-step tu: https://www.youtube.com/watch?v=7RZ6JtjHBfo
V zasade takisto to plati aj pre ONT Huawei 8x45, ktore pouzivaju operatori v SK (Orange, Slovak Telekom, ZSD...) aj CZ.
SFP modul sa voci OLT musi prezentovat seriovym cislom, ktore je registrovane na platforme operatora (t.j. S/N ONT, ktore ti dodal tvoj operator). Bez autorizovaneho S/N nebude OLT s tvojim SFP komunikovat. Potrebujes teda kompatibilny SFP modul a tvoj router musi ovladat protokol a poslat do SFP v spravny moment spravne S/N.

4

Server / Re:Pomalé předání e-mailu na Gmail.com

« kdy: 21. 03. 2023, 13:32:13 »

U mna vacsinou delay pod 1s.  Ale mam tam jednu specificku adresu, kde odchadza posta dost casto a u nej mam delay vzdy daleko vacsi, medzi 10-20s.  Vyzera to, ze google selektivne spomaluje transakcie u adries, na ktore posiela nas server vela posty.
V niektorych pripadoch to konci odmietnutim na ERROR 421 s dovodom "Our system has detected an unusual rate of  unsolicited mail originating from your IP".... To protect our users from spam, mail sent from your IP has been temporarily rate limited". Co je samozrejme horsi pripad. A to nemusi ist o spam.Toto sa stava napr. u legitimnych notifikaciach z objednavkoveho systemu.

Treba si tiez uvedomit, ze mail nie je instant messaging. Oneskorenim 4s namiesto obvyklych 0.9s by som sa netrapil.

5

Sítě / Re:10G switch Mikrotik?

« kdy: 10. 04. 2021, 12:03:48 »

https://www.youtube.com/watch?v=qrYBhFIE-qA
...+ dalsie reviews na youtube.

6

Server / Re:SAMBA - change UID

« kdy: 23. 02. 2021, 14:28:49 »

ano, saslauthd ma credentials cache, mozes ju vypnut, alebo upravit cas expiracie poloziek na minimum.

7

Hardware / Re:Otázky na audiofilov - načo sú optické audio výstupy a káble toslink?

« kdy: 03. 12. 2020, 13:03:02 »

Tiez mam Soundblaster Z a Toslink mam pripojeny do receivera domaceho kina (5.1 DTS). Vo vela hrach sa da nastavit viackanalovy zvuk. SZ-Z ho enkoduje do DTS a po Toslinku ide do receivera. Nemusim mat receiver a SB prepojeny troma analogovymi kablami.

8

Sítě / Re:Vysoký ping na optice

« kdy: 09. 09. 2020, 10:36:41 »

No ono optika jak optika. V Bratislave som už zažil takú situáciu že síce v celom baraku boli natiahnuté optické káble ale keď som snoril že prečo DNS  odpovedá na dotaz strašne pomalí aj mimo špičku tak som sa dozvedel operátor nevedel natiahnuť optiku priamo na baraku tak použil rádiový prepoj a ešte aj ten celkom nešťastne.

to celkom urcite nebola optika od Slovak Telekomu.

No prekvapujúco to bol Digi ktorý patrí Telekomu.

To je sice pravda, ale optika ktoru si DIGI postavili este pred akviziciou nezodpoveda architekture GPON optiky ST.

9

Sítě / Re:Vysoký ping na optice

« kdy: 08. 09. 2020, 14:19:02 »

No ono optika jak optika. V Bratislave som už zažil takú situáciu že síce v celom baraku boli natiahnuté optické káble ale keď som snoril že prečo DNS  odpovedá na dotaz strašne pomalí aj mimo špičku tak som sa dozvedel operátor nevedel natiahnuť optiku priamo na baraku tak použil rádiový prepoj a ešte aj ten celkom nešťastne.

to celkom urcite nebola optika od Slovak Telekomu.

10

Server / Re:Komunita okolo DKIMWL.org

« kdy: 17. 07. 2020, 08:07:41 »

Jen pro doplnění - ani po opakovaných pokusech se nepodařilo nikoho z dkimwl.org kontaktovat. Navíc zjišťuji, že tento blacklist/whitelist je v podstatě úplně k ničemu, rozuměj "useless shit", bez kterého se opravdu každý obejde...   

Súhlas.

11

Server / Re:Antispam ochranné techniky

« kdy: 25. 05. 2020, 08:01:42 »

ADSP nema vyznam, DMARC ho uplne nahradzuje a pridava veci navyse.
SRS som u seba zatial nenasadil, takze nemam skusenost.

12

Server / Re:E-maily chodí v gmailu do blacklistu

« kdy: 20. 05. 2020, 10:03:06 »

Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.

Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ 

Není, blacklisty kontroluji každou chvílii v různých scannerech. Ani v tomto není změna. Vše v zeleném.

Problem GMAILu je v tom, ze ak sa uzivatelovi nebude pacit tvoj email, moze lahko kliknut na tlacitko "toto je SPAM", cim sa to presunie Googlovemu BAYESu na natrenovanie a dalej bude podobne maily od teba oznacovat s vyssim BAYES score.

13

Server / Re:Antispam ochranné techniky

« kdy: 20. 05. 2020, 09:50:33 »

SPF, DKIM a nasledne DMARC prispievaju najmä k doveryhodnosti tvojho mailservra a mailov z neho odchadzajucich.
Samozrejme, po nasadeni treba tiez vhodne restriktivne nastavit aj politiku SPF a DMARC (SPF -all miesto ~all, a DMARC p=quarantine, alebo p=reject) to vsak sleduj, ak by sa uzivatelia stazovali, ze sa ich emaily nedorucuju prijemcom.
Pokial z tvojho mailservra este forwardujem emaily po doruceni dalej, tak musis nasadit aj SRS, inak prijemca vyhodnoti SPF ako FAIL.

A samozrejme, dbaj aby tvoji uzivatelia neposielali SPAM. Vinnikov pre vystrahu strielaj.

14

Server / Re:Antispam ochranné techniky

« kdy: 09. 05. 2020, 12:44:19 »

Tu je velmi komplexny navod k teme SPF, DKIM, DMARC
https://www.skelleton.net/2015/03/21/how-to-eliminate-spam-and-protect-your-name-with-dmarc/

15

Server / Re:Antispam ochranné techniky

« kdy: 09. 05. 2020, 12:17:06 »

Velmi komplexna tema. Vacsina spravcov email servrov ti asi odpovie, ze nasadili take opratrenia, ktore su v ich prostredi efektivne a funguju. Neexistuje asi univerzalna odpoved. Budes musiet skusat ty sam, sledovat logy, staznosti pouzivatelov a neustale sa tomu prisposobovat. Email server nie je krabica, ktoru postavis a potom si ju viac nebudes vsimat.
V minulosti  stacilo, ked tvoj email server fungoval. Dnes je coraz viac dolezitejsie, aby nielen fungoval, ale mal aj dobru reputaciu, pretoze viacere antispam technologie sa spoliehaju aj na reputacne skore. Spameri aj uzivatelia su vynaliezavi a budu tvoje pravidla obchadzat.

Zakladne pravidla:
- dobre nastavene DNS, spravne reverzne DNS zaznamy pre tvoju IP.
- Spravne fungujuci SMTP server. Pozor na OpenRelay.
- SMTP autentifikacia tvojich uzivatelov pri odosielani.


Zakladna implementacia antispamu (moznosti je vela...)
- kazda slusna distribucia uz ma balicky, ktore po nainstalovani funguju uspokojivo. Hladaj  napr. spamassassin, clamav, amavisd.
- kontrolovat treba prichodziu, ale aj odosielanu postu.
- pravidelne updatovat spamfilter (sa-update v crone) a antivir signatury (freshclam).
- zvaz doplnenie externych 3rd party filtrov pre spamassassin (KAM.cf) a signatur pre clamav (https://sanesecurity.com/usage/linux-scripts/). Tu pozor, niektore signatury rapidne zvysia naroky na mnozstvo volnej RAM pre clamav.  Z mojich skusenosti mozem povedat, ze pre email server s clamav antivirom a externymi signaturami pocitaj s min. 2 GB RAM.
- Zvaz doplnenie pluginov perl-RAZOR, Pyzor a DCC k spamassassinu.


Zvysenie reputacie tvojho email servra:
- spravne SPF zaznamy v DNS. Na zaciatku nastav volnu politiku, neskor ju nastav na restriktivnu. Samozrejme osveta medzi tvojimi uzivatelmi, aby posielali postu u teba hostovanej domeny len cez tvoj email server.
- DKIM podpisovanie emailov.
- DMARC zaznam - opät nastav na zaciatku volnu politiku, neskor viac restriktivnu.
Google GMAIL ma rad SPF/DKIM/DMARC. Ale spameri tiez a velakrat dostanes SPAM s validnym SPF aj DKIM. Tieto opatrenia nie su vseliek.

Tweakovanie:
- TLS sifrovanie je dnes snad uz samozrejmost. Implementuj ho a vyzaduj jeho pouzivanie.
- V nedavnej minulosti bolo mnozstvo utokov na SSL/TLS starsich verzii, takze nastuduj a nastav - https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices
- zvaz doplnenie filtrovania prijmu emailov na zaklade RBL (IP blacklistov) - mozes to spravit na urovni SMTP servra, alebo az Spamassassin filtracie. A hlavne to neprehanaj, IP blacklistov je vela a nie kazdy je vhodny.

Zacni zakladom, studuj, pochop fungovanie kazdej komponenty email servra, ktoru pridas. Analyzuj logy, posielaj si zo svojho email servra testovacie emaily napr. na GMAIL a nasledne pozri cele hlavicky v GMAILi, kde mas detailnu analyzu tvojich SPF, DKIM a ci sa GMAILu pacili.

Aj tu na roote najdes vyborne zdroje:
https://www.root.cz/serialy/stavime-mailserver/

Dalsie zdroje a nastroje:
https://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/
https://mxtoolbox.com/SuperTool.aspx - tu si otestuj, ako dobre si implementoval DNS, SPF, DKIM, DMARC atď...