Příspěvky

121

Server / Re:Odchozí pošta padá do spamu - vysvětlení co patří do EHLO,PTR,SPF

« kdy: 07. 01. 2022, 19:30:42 »

Snažím se porozumět celému tomuto ověřovacímu řetězu, podmínkám a vyvodit z toho pravidla , jaké proměnné mají být v DNS, EHLO, dál co v případě ,když odesílání mailu je delegováno na jiné "mailingové služby"( takové ty smartemailingy). Samozřejmě takové ty klíčové věci, jako že (TCP)komunikuje vždy IP adresa (a ne doména) nebo protokol SMTP nebo nutné záznamy v DNS a i princip SPF znám (tam trochu váhám, jestli platí striktní definice, že se kontroluje IP adresa komunikující strany v TCP spojení. Někde jsem četl že prý kontroluje i Envelope sender a že se doporujčuje i kontrolovat HELO).

Jako chtěl jsem si to vypátrat sám, ale má to dva háčky: jednak množství subjektů, které to mají správně je jak zrnko v poušti (ostatně stačí se podívat po pravici ) a za druhé bych musel někde zchrastit "tcpdump" komunikace někde (pro přečtení EHLO). Dokonce i nepřímou komunikaci(myslím, že server MX dělá souběžný doménový lookup, RBL check...)

Narazil jsem na toto:

Obecně je potřeba držet se následujícího:

* Čistá IP co není na blacklistu,
* ani IP z /24 rozsahu nebo /64 prefixu nesmí být na blacklistu,
** * reverzní záznam na této IP, **
** * doména z reverzního záznamu musí být v EHLO hlavičce, **
* správně nastavené DKIM,
* správně nastavené SPF,
* odesílání pošty schované za ověřováním,
* neposílat emaily moc rychle,
* kontrolovat délku fronty,
* kontrolovat do narazí na limity.

Předpokládám že tím se myslel  jako objekt počítač (tedy konkrétní IP adresa) jakožto zdroj mailového provozu (oproti uživateli,doméně)

Tam mi nesedí že doména z reverzního záznamu musí být v EHLO.(Ano už se říkalo že jde o nesmyslnou buzeraci):

Pokud máš neexistující/špatné HELO/EHLO uvítání, třeba náš poštovní server tě odmítne. Je potřeba, aby minimálně existoval A záznam k HELO/EHLO. Nejlepší situace je mít v HELO/EHLO existující A záznam (+ odpovídající PTR záznam pro IP serveru). Jinak SPF záznam na HELO/EHLO máme nastaveno taky - SpamAssassin tě za to malinko odmění. :-)

Zrovna nyní řeším s jednou větší firmou, že jeden jejich server je "neoptimálně" nastavený - špatný PTR (neexistující A), taky chybné HELO/EHLO a třešnička na dortu je striktní SPF záznam, který ale neodpovídá tomu serveru, takže sami říkají, ať jejich poštu rovnou zahodíme... tak zahazujeme.

Tam mi nesedí že doména z reverzního záznamu musí být v EHLO.(Ano už se říkalo že jde o nesmyslnou buzeraci) . Není to moc přehnaný požadavek?


Jsou tu údaje: ip adresa, ze které mail odchází ("to si nevybereš", to se musíš přesunout k jinému počítači - hodnota určená ip protokolem)  a "textová hodnota" za MAIL FROM ("papír snese všechno"-tam lze napsat arbitrární hodnotu)

Z toho lze odvodit:
-z ("živé")ip adresy lze vyvodit PTR .
-z MAILFROM části za @ lze vyvodit vyhledat ip  adresu   a z ní následně druhé PTR.
Takže celkem 5 hodnot. Prozatím ani neuvažujeme SPF! Mailfrom je jasné. A co se tedy má s čím rovnat?




Hlavně pak bych chtěl rozebrat tu shodu HELO, MAIL FROM (část za @).

Mimojiné, DKIM záznam ležící přímo na doména.cz je asi špatně že? (Má být selektor._domainkey.domena.cz)

122

Sítě / Re:Může PTR záznam X.Y.W.Z mířit na CNAME R.0/T.Y.X ? + bity v CIDR

« kdy: 07. 01. 2022, 18:17:36 »

A je v pořádku  tento záznam ? (dotaz pro 12.40.244.63)
63.244.40.12.in-addr.arpa is an alias for 63.0/25.244.40.12.in-addr.arpa.
 ...  domain name pointer ferdamravenec.hostingos.es


Připadá mi to hodně divoké a i chybné . Dokážu si představit, co tím autor asi zamýšlel, ale je tam blok čísel navíc. Nebo je to nějaká über syntaxe a v pořádku?
Kromě toho jsou rozsahy typu 12.34.56.xx/24 validní všude ? (Myšleno to, že maska je "označuje" první tři bajty. Čtvrtý bajt je část za maskou . A řečnická otázka: ty by neměly být vždy nulové). Rozumím, že záleží na využití a mozná i na implementaci (významu):
1. vyznačení rozsahu (12.34.56.3/24 by  znamenalo 12.34.56.3 až 12.34.57.2)
2. matchování adresy na pattern : Pak je rozdíl mezi patterny 12.34.56.0/24 , 12.34.56.3/24 :
-  12.34.56.3/24  Může být vyhodnocen jako chybný pattern (nenulová část za maskou)
- Nebo Může mít matchovat  adresy 12.34.56.{3,7,11,15...255}
- Nebo nematchne žádnou adresu (v postatě chybný pattern, ale chyba je na straně uživatele) díky internímu algoritmu(adresa AND maska se nikdy nebude rovnat patternu protože 0 and cokoli nidky nemůže být jedna)

123

Hardware / Měření odporu na multimetru - odolnost v „živém obvodu“

« kdy: 26. 12. 2021, 17:55:40 »

Asi každý ví, co se stane, když se multimetr v režimu proudu zapojí do smyčky (bez limitujícího odporu) - viz zde (SPOILER: wannabevtip)

Ale jak se chová multimetr v režimu ODPORU? Může se taky nevhodný zapojením zničit? Co vlastně fyzikálně měří za veličinu, kterou pak převádí na odpor? Například v návodu se píše, že v režimu odporu by nemělo být napětí větší než 2 nebo 4 Volty (nevím přesně) . Což je asi případ, když se měří "nevypojená součástka".

124

Hardware / Re:Kamerový bezpečnostní systém, který není z Číny?

« kdy: 26. 12. 2021, 17:49:23 »

No a filozofická otázka, když budeš mít pod konrolou gateway/firewall, tak se ke kamarám nikdo z C&C armády nepřipojí a  ve směru ven ty si určíš, kam a co bude vysílat

125

O serveru Root.cz / Re:Nelze odkliknout souhlas s cookies

« kdy: 26. 12. 2021, 17:47:51 »

Ale i na mobilu   lze provozovat Firefox pro android s doplnkem  µblock (pokud to není opera Mini) a přidat si css pravidlo bud interaktivně nebo z připraveného seznamu sdřívějška

126

O serveru Root.cz / Re:Nelze odkliknout souhlas s cookies

« kdy: 26. 12. 2021, 14:15:49 »

A tobě vadí, že nemůžeš odpálit souhlas nebo že tam překáží? Nebo máš panickou hrůzu, že bez souhlasu to "nebude ono"?

127

O serveru Root.cz / Re:Tohle máte od Rootu za to, že neblokujete reklamy

« kdy: 26. 12. 2021, 14:14:53 »

Opakoval bych se. I ty se opakuješ. I Petr Krčmář se opakuje. Je to zbytečné. Nic se nezmění. U nich, u těch, co si stěžují.

128

Software / Re:ČT iVysílání: nefunguje stahování s yt-dlp ani youtube-dl

« kdy: 25. 12. 2021, 10:38:32 »

Divíte se? Co byste chtěli ještě ? Aby to fungovalo? Nestačí vám, že to oproti staré verzi načítá nějaké skripty z nmrodam.com (0.0.0.0) a *.jhmt.cz (0.0.0.0)

Vypadá to, že to mohutně do*ebali. Hlavně že tam jsou javascripty pro hbbTV (a divím se že ani čárka pro DAB)

Vždy ale se musí laborovat s user-agentem, aby to vyplivlo správný typ encryption=wv/fp /atd. Teď ale to musím dělat i když si to chci pustit jenom v browseru.:- pouze se načte https://www.ceskatelevize.cz/ivysilani/client-playlist/?key (který na něj odkazuje) - zkoušel jsem přepnout browser aby se tvářil jako MAC, FF (protože tam to blblo vždycky, mpd bylo hodně problematické) - tentokrát funguje FF PRO MAC

Ale původní otázka - jde to stále.

129

Sítě / ping neukazuje time pro -s menší než 8

« kdy: 25. 12. 2021, 10:32:59 »

čistě ze zajímavosti, proč (linuxový) ping neukazuje v odpovědích time pro -s 1 až 7

Kód: [Vybrat]

icmp_seq=1 ttl=54 time=19.3 ms # -s 8
icmp_seq=1 ttl=54 #-s 7

130

Software / Re:ČT iVysílání: nefunguje stahování s yt-dlp ani youtube-dl

« kdy: 25. 12. 2021, 10:29:57 »

Divíte se? Co byste chtěli ještě ? Aby to fungovalo? Nestačí vám, že to oproti staré verzi načítá nějaké skripty z nmrodam.com (0.0.0.0) a *.jhmt.cz (0.0.0.0)

Vypadá to, že to mohutně do*ebali. Hlavně že tam jsou javascripty pro hbbTV (a divím se že ani čárka pro DAB)

Vždy ale se musí laborovat s user-agentem, aby to vyplivlo správný typ encryption=wv/fp /atd. Teď ale to musím dělat i když si to chci pustit jenom v browseru.:- pouze se načte https://www.ceskatelevize.cz/ivysilani/client-playlist/?key (který na něj odkazuje) - zkoušel jsem přepnout browser aby se tvářil jako MAC, FF (protože tam to blblo vždycky, mpd bylo hodně problematické) - tentokrát funguje FF PRO MAC

131

Sítě / Může PTR záznam mířit na localhost?

« kdy: 05. 12. 2021, 15:20:49 »

Kód: [Vybrat]

# host -t PTR 27.68.232.9
localhost

Čeho je to známka? Může se to?

132

Software / Re:Dotaz na cookies překryje screenshot webové stránky

« kdy: 19. 10. 2021, 18:17:05 »

Deš na to blbě. Správné je tyhle nesmyslné buzerační kraviny zablokovat a né se trefovat někam do políčka(které možná bude ještě redirectovat někam  nebo přinejmenším nahlašovat, že bylo odkliknuto). Otázka je , jestli v headless modu jsou stejné prostředky (nebo obšírněji uživatelský profil), tedy doplňky nebo user css, pokud tohle chrome vůbec umí(nativně, bez doplňků).

Pak je otázka, proč je to citlivé na volbu headless, napadá mě rozdílný(nebo "prázdný"-headless) profil  nebo druhá možnost, nějaká indikace headless profilu jako useragent GoogleBot (ne doslovně) nebo nějaký jiný způsob - podmíněné css a například neexistující souřadnice/rozměry okna/obrazovky

133

Hardware / Schéma Thunderbolt Alternate Mode

« kdy: 19. 10. 2021, 16:31:55 »

Marně se snažím najít schéma zapojení USB-C (konektoru, ale i kabelu, což je důležité, protože piny nemusí být na koncích kabelu 1:1 - viz například TX->RX) v režimu [u=https://en.wikipedia.org/wiki/USB-C#Alternate_Mode_partner_specifications]Thunderbolt  Alternate Mode[/u].

Zde je krásná tabulka na wikipedii zobrazující mapování pinů(pouze zástrčky)
https://en.wikipedia.org/wiki/USB-C#USB-C_receptacle_pin_usage_in_different_modes ,,, ale TB3 tam chybí

Jako  základ tuším, že se nebude zásadně lišit od plain USB 3.X gen Y  ×2, ale zajímá mě to do detailu (stačilo by jako ty diagrami na wikipedii v odkazu)- popisky pinů, na zástrčce a role vodičů v kabelu (a jejich mapování). Mám jistou obavu, že právě RX1,RX2, TX1,TX2 mohou být jinak prohozené než na USB.


bohužel i články , které jsou kvalitně na výši než většina a jsou technické, to v sobě nemají.
https://www.embedded.com/usb-type-c-and-power-delivery-101-ports-and-connections/
https://www.cablechick.com.au/blog/definitive-guide-to-usb-c-alternate-modes/
https://learn.adafruit.com/understanding-usb-type-c-cable-types-pitfalls-and-more?view=all
+  dokumenty PDF na TI.com

134

Sítě / Re:Možnost výběru VPN tun/tap neomezená?

« kdy: 28. 09. 2021, 02:16:09 »

Díky všem za objasnění. Nečekal jsem že  jednou to bude zkratja a podruhé slovo (ostatně třeba dvojice tcp+ip a pat+mat a kdu-čsl ). Ale uniká mi ta souvislost  pojmenování tap (štěnice,kohoutku,napíchnout)

135

Windows a jiné systémy / LineageOS (/ARM) - extrémně pomalá dekomprese ZIP

« kdy: 27. 09. 2021, 11:43:31 »

Nevíte, čím by mohlo být, že ZIP archivy se mi  (klasické aplikaci Soubory) rozbalují extrémně pomalu? Tím myslím 40MB archiv hudebního cédéčka třeba 5 minut? A v notifikaci mi to háže  nesmyslné odhady časů... hodina, 40 hodin, 2377 hodin. Někdy se ani rozbalit "všechny" soubory nepovede (u některých archivů)...

Zkoušel jsem to u víc archivů (obvykle 20-80MB) a vždy s tím byl problém (nezkoušel jsem archivy do megabaju). Někdy pomohlo rozbalit vždy po jednom souboru, neextrahovat ty u kterých se to zasekávalo. Ale některé archivy se zdárně rozbalí celé i když to trvá dlouho.

Mám 4GB RAM, snapragon 720 (arm64-v8a, armv8l, Kryo A73,A53). Je to třeba nějaká obecná vlastnost ARMu, že jsou pomalé v tomhle nebo nějaký jiný problém?? Co je mi divné, ani nepozoruji "vyšší" spotřebu proudu, řekl bych 400mA. Přičemž telefon dokáže topit i víc, třeba 700mA při videokonferenci nebo 3D javascriptu/webgl. (což je hrubé srování, protože v prvním případě jde o CPU zátěž, v druhé CPU+GPU+dekodér), ale pro ilustraci

Našel jsem 1 refenci
https://review.lineageos.org/c/LineageOS/android_kernel_oneplus_msm8974/+/93595 , dole