1. Fórum Root.cz
  2. Profil McFly
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - McFly

Stran: 1 ... 8 9 [10] 11 12 ... 37
136
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 27. 08. 2021, 10:30:08 »
Tak mi to nedalo a začal jsem pátrat dál. Nasbíral jsem data (pcap) a ta analyzoval ve Wiresharku, viz příloha.

Nevíte, zda existuje někdo, s kým se dá pobavit a reportovat jim to? :/ Někdo z Azure?

137
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 26. 08. 2021, 13:48:45 »
Já bych to možná nevypínal, jen změnil návratový kód z 5xx na 450 (dočasně odmítnuto). Tak to má Postfix standardně, takže takový mail se jen zpozdí - obvykle jej doručí jiný server Outlook.com, u kterého ty PTR záznamy v tu chvíli přeložit jdou. ;)

Btw co ostatní správci poštovních řešení/serverů, nedělá vám stejně jako mně a MZ poslední dobou problém příjem pošty z Outlook.com (aka Office365)? V logu se to dá najít třeba takto:

Kód: [Vybrat]
cat maillog | grep "outlook.com" | grep rejected

138
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 26. 08. 2021, 12:57:52 »
Citace: RDa  26. 08. 2021, 12:43:50
WAR: muzete si zgrepnout dosavadni logy a nalezene C site si whitelistovat (treba i jen pro stav, kdy dns zrovna nejede)

To jsem zkoušel - našel jsem si celý /14 a /13 IP rozsah MS, který v logu vidím. Pokud jsem zakázal kontrolu PTR u tohoto rozsahu, posunul jsem se o kousek dál, ale končil jsem na kontrole HELO hostname, protože DNS prostě nic nepřeloží. Pokud bych povolil i HELO kontrolu (teoreticky to jde, nezkoušel jsem), otázka je, jaké skóre by přiřadil SpamAssassin, když by nebyly dostupné DNS záznamy pro PTR, SPF, DKIM, DMARC... ale mohl bych to zkusit. :)

M Z: A nelze to v Ironportu změnit? V Postfixu to lze nakonfigurovat.

139
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 26. 08. 2021, 08:42:05 »
Jen doplním, že na serveru běží vlastní DNS, žádný není nadřazený (kvůli kontrolám blacklistů), takže přímý překlad...

140
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 26. 08. 2021, 08:22:09 »
Poslední dny v logu pozoruji to samé. :(

Server nedokáže přeložit IP adresu na reverzní záznam a pošta je díky tomu dočasně odmítnutá (návratový kód 450). Týká se to jen a pouze serverů outlook.com (Office365). Díky tomu dochází ke zdržení pošty.

Kód: [Vybrat]
Aug 26 00:09:27 mail postfix/smtpd[22812]: NOQUEUE: reject: RCPT from unknown[40.107.22.82]: 450 4.7.1 Client host rejected: cannot find your hostname, [40.107.22.82]; from=<*> to=<*> proto=ESMTP helo=<EUR05-AM6-obe.outbound.protection.outlook.com>

Aug 26 01:09:52 mail postfix/smtpd[26738]: connect from mail-eopbgr10052.outbound.protection.outlook.com[40.107.1.52]
Aug 26 01:09:52 mail postfix/smtpd[26738]: Anonymous TLS connection established from mail-eopbgr10052.outbound.protection.outlook.com[40.107.1.52]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

141
Server / Re:Více hostů na jendom serveru (Apache)
« kdy: 16. 07. 2021, 10:25:26 »
Citace: Radim R  16. 07. 2021, 07:56:38
Já chápu, že vy se nic učit nemusíte, stačí vám lusknout prstem a můžete jít operovat na neurochirurgii, ale my méně šťastní se učíme, zkoušíme, děláme při tom chyby a když něco nevíme, nebojíme se zeptat.

Takže věřím, že problematice plně rozumíte a jsem rád za takové odborníky, ale zároveň nestojím o vaši radu, ostatně kdyby jste radit chtěl, tak byste nenapsal tak arogantní nesmysl.

To jsou poněkud silná slova. Já kolegu plně chápu, napsal bych to zřejmě stejně. V práci jsem řešil už mnoho problémů, které byly vyvolány tím, že dodavatelská firma měla něco na dodaném serveru nastaveno špatně, něco neznala nebo na to úplně kašlala a já si kolikrát říkal, jak takhle nastavený server vůbec mohli pustit do produkce. :D Asi jsem v tomto směru perfekcionista.

Btw hoď sem oba konfigurační soubory přesně, jak jsou na serveru. Na svých serverech mám všechny virtuály definovány v jednom souboru a deaktivovat je mohu pouhým zakomentováním, což mi přijde lepší, ale proti gustu Debianu...

142
Server / Re:Detekce „kalendářové“ pošty, resp. body_checks
« kdy: 23. 06. 2021, 14:09:58 »
/QkVHSUVkNBTEVOREFS/   DISCARD - správně je ale QkVHSU46VkNBTEVOREFS, nemáte tam jen typo chybu? ;)

143
Server / Re:Detekce „kalendářové“ pošty, resp. body_checks
« kdy: 23. 06. 2021, 12:39:13 »
Tak jsem mrknul na http://www.postfix.org/BUILTIN_FILTER_README.html a tam píší o BASE64:

    Header/body checks do not decode message headers or message body content. For example, if text in the message body is BASE64 encoded (RFC 2045) then your regular expressions will have to match the BASE64 encoded form. Likewise, message headers with encoded non-ASCII characters (RFC 2047) need to be matched in their encoded form.

Tak by mne napadlo v těle hledat řetězec QkVHSU46VkNBTEVOREFS

144
Server / Re:Detekce „kalendářové“ pošty, resp. body_checks
« kdy: 23. 06. 2021, 11:03:49 »
nebude to tím, že to začíná BEGIN:VCALENDAR a ne BEGIN:CALENDAR?

145
Server / Re:Detekce „kalendářové“ pošty, resp. body_checks
« kdy: 23. 06. 2021, 10:59:32 »
Nešel by ukázat (anonymizovaný) příklad/e-mail, jak ta data vypadají?

146
Server / Re:Webhosting pro nenáročnou stránku
« kdy: 13. 06. 2021, 22:47:09 »
Ach, banán.cz, ukápka slza nostalgie. Modelki s kozi, spam a Radovan Kaluža. A megahack banánu před lety. Je nač vzpomínat...

Btw věděli jste, že prehistorický webzdarma.cz nabízí také webhosting za úplatu? https://www.webzdarma.cz/srovnani

147
Server / Re:Squid forwarding loop
« kdy: 02. 06. 2021, 11:13:34 »
Nepomohlo by?

Kód: [Vybrat]
acl squidport port 3128
acl squidtarget dstdomain proxy.firma.cz
acl squidip dst 10.0.0.2

# prevent dos loop
http_access deny CONNECT squidip squidport
http_access deny CONNECT squidtarget squidport

148
Sítě / Re:Nejde MI wedos.com a jejich hostované weby
« kdy: 28. 05. 2021, 07:15:58 »
Zřejmě jejich systém blokuje IP, je potřeba je oslovit.

149
Sítě / Re:Jak řešit "nefunknční internet" na hotspotech poboček - DNS / captive
« kdy: 26. 05. 2021, 14:24:09 »
Aby se objevil captive portal i tam, kde se vam objevit nechce, co zkusit připojit na (free)wifi, otevřít prohlížeč a zadat nějakou adresu s http protokolem? U nás máme captive portal a všem, co jim zařízení automaticky tento nedetekuje a hlásí mi nefunkční internet, tak doporučuju zadat jakoukoliv adresu s http protokolem a je vymalováno (dojde k přesměrování na portal), i třeba http://8.8.8.8 postačí. ;) A samozřejmě je třeba pak na portalu odsouhlasit/potvrdit/atd a připojení je ok.

150
Server / Re:Vymazání metadat z mailu
« kdy: 30. 04. 2021, 06:43:43 »
Rád bych ten e-mail viděl... ;)

Stran: 1 ... 8 9 [10] 11 12 ... 37