Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - RDa

Stran: [1] 2 3 ... 101
1
Server / Re:Mail u sebe doma
« kdy: 27. 10. 2021, 16:11:13 »
Někdo klidně provozuje poštovní server, i když tomu moc nerozumí, protože je docela nepravděpodobné, že udělá takovou chybu, která způsobí rozesílání spamu nebo virů. Já k takovým lidem nepatřím – snažím se minimalizovat riziko, pokud bych poškozeným nebyl já, ale někdo jiný.

Poskozeny se muze obratit na abuse@provider.tld
Poskozeny se v pripade ceskeho spammera muze obratit na soud.

Jen pro pořádek – to, že vám nějaký externí tester dá 10 z 10 bodů v žádném případě neznamená, že přes váš server nebude rozesílán spam. Ty testery testují především formality, jestli máte správně nastavené DNS záznamy apod.

Prosim o dolozeni statistiky, kolik % spamu pochazi z ostrovnich MTA instalovanych pro osobni potrebu clovekem vice nez znalym - provozujicim Linux. Spamu resp. pokusu o nej mi prislo radove kolem 10M za tu dobu co provozuji vlastni server pro par domen a toho puvodem z CR bych musel opravdu dusledne hledat, treba skrze GEO IP.

Vite kolik je na internetu spamujich adres? A zmeni neco, kdyz tam bude jedna navic? Se vam asi zhrouti svet nebo nevim co vlastne cekate, ze udela existence Wift-tova MTA nebo jeho pripadna neexistence.

To, cim strasite, se evidentne nedeje. Tak uz radeji mlcte.

Pripomina mi to situaci, kdyz jako ucastnik spartan race jste cely od blata a rozbrecite se jako male dite, protoze si na vas vykona potrebu moucha :)

2
Server / Re:Mail u sebe doma
« kdy: 26. 10. 2021, 15:03:20 »
A nechapu tu adoraci komercniho/masoveho/cloudoveho/freemail whatever poskytovatele.

Zadny takovy subjekt do spravy sveho systemu nikdy neda tolik, kolik si muzete obetovat sami (sveho casu, prostredku na hw, atd), vzdy tam bude kompromis toho, aby jim to nejakym zpusobem vydelavalo, takze jejich reseni je ciste ekonomicke optimum, ktere se nemuze kryt nikdy s provoznim optimem.

A cim vetsi provider, tim horsi podpora, hlavne kdyz jste ne-zakaznik, a potrebujete s nema resit proc to maj blbe.

Posledni zkusenost - potvrzujici email z eshopu neprisel, protoze ta firma outsourcuje maily na jineho dodavatele, ktery se venuje zejmena mass-mailu (rozesilani newsletteru, coz tak nejak prumerne otravna firma potrebuje k zivotu). Problem je, ze skrze stejny system proudi kriticke provozni maily ohledne objednavek/registraci/hesel, a co buh nechtel, servery profesionalniho dodavatele mejlovych sluzeb byly na blacklistu. Videl jsem to v logu (protoze jsem resil, proc neprisel mail ohledne zadosti o zmenu hesla), tak jim po vytvoreni objednavky mimo registrovany ucet volam - pry o tom vime, ze od nas maily nekdy nechodi.

Jo, nejspis poslechli odbornika jako je Jirsak, aby to nechali na profesionalech :-)

3
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 11:24:04 »
  • open relay – server přeposílá libovolné e-maily, které mu někdo předá
  • open relay pro vnitřní síť – server nijak neověřuje uživatele, považuje za důvěryhodné všechny počítače ve vnitřní síti. A některý z počítačů je napaden a začne rozesílat spam. Třeba to může být jen chybně udělaný formulář ne webové stránce…
  • rozesílání spamu autentizovaným uživatelem – server sice pro odeslání e-mailu vyžaduje autentizaci, ale nějaký klient má napadený počítač, který začne rozesílat spam pod jeho účtem
  • zprávy o nedoručení – pokud server přijme e-mail k doručení a následně zjistí, že e-mail doručit nemůže, měl dříve povinnost o tom poslat odesílateli e-mail. Z toho důvodu je to stále výchozí nastavení mnoha poštovních serverů. A když jsem to řešil naposledy, neuměly si poštovní servery u e-mailů ve frontě zapamatovat, zda ověřily odesílatele podle DKIM nebo SPF a posílat nedoručenky jenom ověřeným odesílatelům. Pokud nevíte, jak spameři nedoručenek zneužívají – pošlou e-mail s falešnou adresou odesílatele (adresou, kam chtějí spam doručit). Když server odešle nedoručenku domnělému odesílateli, cituje v ní začátek nedoručitelného e-mailu. A v téhle citované části musí být to, co chce spammer doručit.
  • nevzdělaný uživatel, který ručně odesílá ze svého účtu spam, protože je přesvědčený, že všichni ostatní posílají spam, jenom on posílá zajímavé nabídky

Určitě jsem nevypsal všechny možnosti, spammeři jsou velmi vynalézaví.

open relay - resi navody na konfiguraci (absolutni zaklad)
open relay pro vnitřní síť - resi navody na konfiguraci (zaklad je mit ucty, na site se nehraje - je to obecne server "nekde", treba ve VPS)
rozesílání spamu autentizovaným uživatelem - za napadeny klientsky PC muze jiste konfigurace postovniho serveru, nebudte smesny.
zprávy o nedoručení - nepozoroval jsem tento druh spamu, nejspis proto, ze dorucovani probiha v ramci 1 serveru, zadne pozdejsi nedoruceni nenastava u moderni posty (drive meli servery vice oddelenych casti - neco se staralo o prijem, neco o filtraci a trideni a neco o dorucovani do schranek.. pokud nestavite vykonny a redundantni mail cluster, tak to neni vas pripad domaciho uzivatele)
nevzdělaný uživatel - za tohle muze taky konfigurace postovniho serveru??

Suma sumarum - nemate zadny relevantni priklad, jak lze dnes primocare nakonfigurovat rozesilani spamu.
Za to vase zavadejici posty s FUD by nejeden ctenar jako ciry spam klasifikoval.

4
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 10:12:43 »
Pak je tu ještě jedna velmi podstatná věc, kterou nějak zapomněli zmínit všichni ti, kteří tvrdí, jak je správa poštovního serveru jednoduchá. Totiž to, že chybně nastavený poštovní server škodí především všem okolo. Když nějaký poštovní server „spravuje“ někdo, kdo si myslí, jak je to jednoduché, je mi vážně úplně jedno, že ten server nebude doručovat e-maily jeho uživatelům a nebude schopen odeslat e-maily od jeho uživatelů. Co mi ale doopravdy vadí je to, že takový server rozesílá spam a viry všude možně a otravuje tím mne i ostatní.

Muzete uvest jak spatne nastaveny postovni server rozesila spam? Znam jenom OPEN RELAY a to je u vsech navodu v dnesni dobe snad vypnuto - ze si ten mail konfigurujete proste na prijem nejake domeny, odesilani jen autorizovanych uzivatelu a nic vic.


5
Distribuce / Re:Dotaz na výběr linuxového distra
« kdy: 26. 10. 2021, 09:51:58 »
GENTOO ti pokryje vsechno a hromadu veci se naucis ... zacni zde: https://wiki.gentoo.org/wiki/Handbook:AMD64

Opomnel jsi pozadavek pouzivat "komercni" binarni soft, to pak ti nezbyva nic jineho nez vybrat distro v konkretni verzi podle jejich compatibility listu.

6
Server / Re:obdoba SERVFAIL/NXDOMAIN U Virtualhosta
« kdy: 25. 10. 2021, 22:00:56 »
Já ale žádné weby ani domény neprovozuju...

A co tedy resis? Nejspis spravna bude tedy odpoved, ze 42.

7
Server / Re:Mail u sebe doma
« kdy: 25. 10. 2021, 16:40:59 »
Ano, člověk se tím něco naučí. Hlavně nemusím mít svoje maily u někoho, komu nevěřím. Komu se dá dneska věřit?

+1

Dnes nemuzete verit ani sluzbam ktere tvrdi ze vase mejly sifruji a nesbiraji logy.

Na druhou stranu, jestli vam nekdo hodne schopny chce prisit nejakou ostudu, tak asi neni pro nej problem unest AS ISP a simulovat traffic vaseho domaciho serveru. Obema smery.

8
Server / Re:Mail u sebe doma
« kdy: 25. 10. 2021, 15:29:07 »
Proč mají lidi z IT potřebu "dělat si úplně všechno".

Protoze pak lidi, co za ne delaji vsechno jini, chodi na forum sirit sve nahodne vyplody :P

Jestli je nekdo do IT, tak neco jako nastavit si web, mail, by melo patrit k zakladu znalosti. Druhy level je treba LFS.

9
Vývoj / Re:GCC optimalizace pro různé ISA
« kdy: 25. 10. 2021, 09:52:30 »
  43:   e9 fc ff ff ff          jmp    44 
         44: R_386_PC32   xxxx


Neni tohle nejaka dynamicka vazba, ktera bude nahrazena z exports/linkerem?

10
Vývoj / Re:GCC optimalizace pro různé ISA
« kdy: 25. 10. 2021, 09:47:14 »
Jak naznacil JH, - tak mi prijde, ze mezivysledek si prekladac neni schopen odlozit.

Normalni programator by treba pouzil "push/pop", coz ale pak rozbije ESP takze vsechny lokalni promenne skrze [esp+offset] budou spatne.

Nebylo by resenim ty opakujici se vypocty ve zdrojaku vyloucit explicitne do promenny napr.?

11
Server / Re:Mail u sebe doma
« kdy: 25. 10. 2021, 01:17:14 »
Ja to provozuji takto doma (a z pohledu SW neni rozdil oproti tomu, kdyz to bylo v serverhousingu na mem zeleze) - v podstate je to instalace postfix+dovecot, email ucty v SQL. Mam tam dopsany custom filtry pro kontrolu SPF a black/whitelistovani nekterych odesilatelu explicitne. A taky slusny forwarding skript, kterym preposilam uz pod svoji hlavickou maily par domen pryc/ven, protoze klasicky forward proste failne v striktnim SPF nastaveni.

Bohuzel par spamu denne projde (ale zas vim ze tedy system funguje) a chtelo by to poresit DKIM nebo neco, abych ja nebyl ve spamu vuci ostatnim (coz tedy z domu mam asi horsi skore, nez z nejakeho IP prostoru patricimu housingu).

Vyhodu to ma ale mocnou - muzu si whtie/blacklist upravovat dle libosti - pripadne celkove zasahovat do vsech casti, neni to uzavrena instalace providera. A hlavne - MAM LOGY. Takze poznam kdyz je nejaka sluzba totalne lamersky udelana (typicky posilaji mail z poolu odesilajich serveru - a pro kazdej pokus si vyberou jinej, tohle veskerou heuristikou neprojde a jsou povazovany za spam.. a ze takovych je).

Vyhody u me prevazuji nad neduhy.

12
Vývoj / Re:GCC optimalizace pro různé ISA
« kdy: 24. 10. 2021, 21:19:10 »
Navyseni velikosti kodu o > 70% znamena, ze i kdyz budu mit stejne efektivni CPU, musim mit treba o 70% vice cache, aby byl stejny vysledek u RISC-V. Navic ma rv32 spousti instrukci 32bitovych, proti arm-thumb2, kde jich je radove mene. x86 ma prumer tak 3-4 byty/instr. Je to pro mne celkem zklamani, na to jak tu nekteri aktualni stav teto ISA obhajuji.

Nema RV32 a RV64 fixni velikost instrukce typu 4B*N a 8B*N ? Treba u PPC me hodne prekvapilo (po x86 svete), ze instrukce jsou stejne dlouhe, kdyz jsem videl nejaky disassembly report.

Muzes dat nejaky priklad jednoducheho snippetu, jak vypada na x86/x64, arm/aarch4 a na RV32/RV64 v disasm tvaru?

13
Vývoj / Re:GCC optimalizace pro ruzne ISA
« kdy: 24. 10. 2021, 00:26:31 »
Reseni by bylo "linearizovat" kod, aby sel odshora dolu, a neskakal si nekam vzhuru. Jenze to musim naprogramovat.

Tak jde prece jenom o nejaky relative jump na konec snippetu ne? :)
Tj. mala editace adresy.. ale napsat match na ten exit op bude asi tezky.

14
Vývoj / Re:Pravidelný export emailů z GMailu do MySQL
« kdy: 23. 10. 2021, 19:00:12 »
Nainstaluj si IMAP server ktery ma jako backend SQL a pak nejaky imap synchronizacni nastroj.
Hodne stesti s konfiguraci a predem RIP veskere ztracene poste padle za obet spatne konfiguraci :P

15
Kdyz se vam nepozdavaji "tezke pohovory" tak si podnikejte na vlastni pest a idealne si najmete par zamestnancu. Pak treba pochopite, co, proc a jak :-)

Stran: [1] 2 3 ... 101