Poslední příspěvky

1

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 12:45:11 »

Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Proč se na to ptáte mne? Já jsem s tímto schématem nepřišel. A neptáte se na to opět, ptáte se na to poprvé.

S tvrzením, že greylisting je vadný proto, že spameři provádí DoS zahlcováním mailserveru greylistingovými záznamy v počtu miliard, jste v diskusi přišel vy... Tak je už potřetí ptám, kde se konkrétně toto děje (krom vaší hlavy).

2

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od BobTheBuilder kdy Dnes v 12:33:23 »

Nechť hovoří čísla. Souhrn za včerejšek serveru s necelými 500 uživateli:

 5289   received
   9088   delivered
   4010   forwarded
     24   deferred  (304  deferrals)
    131   bounced
  24595   rejected (73%)

Bez greylistingu, odmítají se neexistující domény rovnou, nesouhlasící SPF -all, nesouhlasící SPF ~all přičte hodně trestných bodů, stejně jako vadný DKIM a vadný DMARC (podle instrukcí domény odesílatele quarantine nebo strict). Politiku none mít v DMARC nemůžete, protože to vám nedovolí velcí hráči.

DKIM a SPF musíme mít všichni (Google a Microsoft nás donutili), tak proč to nevyužít? SPF -all je docela účinná položka.

3

Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od Jaromír Adámek kdy Dnes v 12:16:07 »

Nemas tam v prvnim postu cenu, dopln ji prosim.

4

Sítě / Re:Optický kabel - obecný souhlas

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 10:49:46 »

...navíc lze poměrně úspěšně polemizovat, že u stropu hrozí ukopnutí čehokoliv.

Leda by doma někdo trénoval gymnastiku, nebo třeba švihlou chůzi...

5

Sítě / Re:Volba výrobce switche a AP

« Poslední příspěvek od Trident Vasco kdy Dnes v 10:19:02 »

K mikrotikovi:

Dalsi takovej krasneh duh mikrotika je ten, ze se prakticky neda prenyst konfigurace, takze kdyz ti krabka pojde, budes to nastavovat cely znova. Zjistis totiz, ze nova krabka, ackoli vypada stejne, ma treba jinak organizovany porty.

Tady si dovolím nesouhlasit, pikud použiješ BACKUP, tak možná konfig jen tak nepřeneseš, ale není problém CFG vyexportovat do čitelné podoby a pak do 30 min postupně nastavení vracet. Dělal jsem X krát, myslím, že to bylo i rychleji.

S VPN a aktualizacemi jsem neměl nikdy problém. Můžeš být konkrétnější?

Myslím, že Mikrotik je dlouhodobě stabilní a kvalitní kus HW, zvláště pokud jej nyní používáš v long-term verzi 6.
Verzi 7 beru pořád jako divočinu, kde se může stát cokoliv.

Jo? A na novem hw hlavne s army64 pujde ros 6 naistalovat jak?

6

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:17:40 »

Klasický "argument" šikmé plochy.

Nikoli. Argumentační klam „šikmá plocha“ znamená, že argument protistrany zveličíte, protáhnete ho někam dál. Já jsem se vám ovšem snažil vysvětlit, že vy jste na podstatná kritéria doručování spamu úplně zapomněl. Pokud se zajímáte jen o to, kolik spamu zastavíte, ale je vám úplně jedno, kolik zastavíte regulérních e-mailů, děláte to úplně špatně. Ztratit jeden regulérní e-mail je násobně horší, než propustit jeden spam.

Ne! Opravdu?

Ano, opravdu. Tím pádem je to vaše „jednou za rok“ úplně mimo.

A zítra vás může trefit meteorit a pak odnést tornádo. Až na to, že reálně se to prakticky neděje. Jenomže o tom, co se děje reálně nemáte vy osobně ani páru

Diskutujeme pod dotazem, kde se to děje. Jenže to vám je jedno, vy prostě jen potřebujete blábolit mimo téma.

Tak si přečtěte ještě jednou co napsal. Problémy s chápáním textu vy osobně nemáte, vy máte řadu jiných problémů. Buď to napsal výjimečně blbě nebo vůbec netuší o čem hovoří. Jiná možnost není. Už proto, že zjevně to podezření nemám jenom já.

Přečetl jsem si to ještě jednou a trvám na tom, že jste to nepochopil vy. Celou dobu psal o tom, že stejné e-maily, které u vás zastaví greylist, u něj zastaví validace DMARC. Akorát v druhé polovině poslední věty bez varování (což vás asi zmátlo) začal popisovat ne svůj server, ale servery ostatních – že ti ostatní jsou stejně tlačeni k tomu, aby DMARC používali, protože je k tomu tlačí velcí poskytovatelé jako Google nebo Microsoft.

Ona ta poslední věta od něj byla byla velká zkratka, která je srozumitelná jen lidem, kteří se v oblasti orientují. Předjímal námitku „ale nemůžeš validovat podle DMARCu, protože to spousta odesílatelů nemá správně nastaveno“. A rovnou na tuto námitku odpověděl „můžu, protože na to tlačí i velcí hráči“.

Já teda tu námitku považuju za stále oprávněnou, protože i když na to velcí hráči tlačí, těch klientů, kteří DMARC (a DKIM a/nebo SPF) nepoužívají při odesílání správně, je pořád dost. Ale souhlasím s tím tlakem „pokud nám chcete něco posílat, nastavte si DMARC správně. Nechci to jen já, che to i Google, Microsoft a další“.

Na rozdíl od vás BobTheBuilder ví, o čem píše. Akorát to nenapsal tak, aby to pochopili i ti, kteří moc netuší, o čem je řeč.

7

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:01:16 »

Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Proč se na to ptáte mne? Já jsem s tímto schématem nepřišel. A neptáte se na to opět, ptáte se na to poprvé.

Za třetí, ptal jste se, co se ukládá. Ukládá se ta trojice IP adresa, odesílatel, příjemce. I když bude spamer posílat pořád dokola jednomu serveru tu stejnou trojici, greylist si to musí uložit. Bez uložení totiž neví, že někdo tu stejnou trojici použil podruhé a má ho pustit dál.

Ne, neptal, máte halucinace. A ne, nemusí. Pokud je ten triplet již uložen a jeho platnost nevypršela, tak se nic krom nového timestampu neukládá a žádný další záznam nepřibude, natož aby jich přibývaly miliardy.

Osvěžím vám paměť:

Prosím pěkně, a kde jsou v tomto řetězci ty miliardy záznamů, co dle předchozího blábolu někam ukládáte?

A zase jste zapomněl na to, že jjrsk psal o situaci, že pošle miliardu spamu, který greylist zastaví. Tedy ty triplety se nemohou opakovat, jinak by e-maily greylist propustil. To je totiž funkce greylistu.

Motáte se v tom, nevíte, o čem se tu diskutuje.

Už byste měl počítač vrátit svému ošetřujícímu lékaři. To se nedělá, ukrást mu počítač, na kterém je přihlášen, a vydávat se za něj.

8

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Martin Poljak kdy Dnes v 09:46:20 »

Ach jo, to je zase sjezd lumenů, co všechno ví, všechno viděli, všude byli a od všeho mají klíče.

Je zajímavé, že se to děje všude, kde se objevíte. A před vámi to tu tak nevypadalo.

No, to je reálně tím, že se to děje všude, kde se objevíte vy. Jak ví prakticky všichni, kdo s vámi osobně kdy o čemkoliv diskutovali

A představ si, že jen tohle samo o sobě bez jakýchkoliv komplexnějších filtrů stačí na to, aby to odfilrovalo 70 až 90 % spamu. Z praxe.

Už jsem vám jednou psal, že když vytáhnete ze serveru síťový kabel, odfiltrujete 100 % spamu.

Klasický "argument" šikmé plochy. Člověče nechte těch demagogií. Vždyť tohle je hloupoučké dokonce i na vás a to je co říct...

Argumentujete špatným kritériem. A sám se tím špatným kritériem neřídíte. Něco děláte, možná vám to funguje, ale nevíte, proč to děláte – takže vaše rady jsou ostatním k ničemu. Zejména když vaše rady neodpovídají tomu, co ve skutečnosti sám děláte.

Jistě. Za to tady naprostý teoretik Jirsák ví. Jak jsem psal, má totiž, jak už všichni dávno vědi, od všeho klíče, všude byl a všechno slyšel. Kdyby lidé jako vy nebyli trapní, byli by směšní.

Jo, je fakt hrozná katastrofa, že mi jednou za rok mail s ověřovacím kódem od někoho, s kým jsem ještě nekomunikoval přijde o několik minut později.

Vy všechny, s kým už jste komunikoval, dáváte na whitelist? Nejsou už tam všichni? A pokud ne – jste si jist, že někdo, kdo s vámi ještě nekomunikoval, má vůbec šanci vám něco poslat?

Ano, představte si, že ten whitelist Postgrey vytváří automaticky. Vždyť vy zcela evidentně vůbec netušíte, o čem to blábolíte... 

Jinak někde se ověřovací e-mail používají jako hlavní nebo dokonce jediný způsob přihlášení. A uživatel zůstane přihlášen třeba jen 30 dnů, někde i výrazně méně.

Ne! Opravdu?

Navíc se ten e-mail může zaseknout podstatně déle, než jen na pár minut. Mohou to být i hodiny.

A zítra vás může trefit meteorit a pak odnést tornádo. Až na to, že reálně se to prakticky neděje. Jenomže o tom, co se děje reálně nemáte vy osobně ani páru

Proč bych to dělal? Ti s tím problém fakt nemají.

No ti ne. Problém s tím mají vaši uživatelé.

Vy jste vůbec nepochopil, co jsem to napsal, co? No bodejť, to byste totiž o tom taky musel něco vědět.

Ať dělám, co dělám, není moc jasné, jak souvisí greylisting s mým vlastním DMARC. Tušíte vůbec, o čem mluvíte?
Ale třeba jen něco chápu špatně; vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

Na rozdíl od vás BobTheBuilder ví, o čem píše. Vy tušíte jen velmi mlhavě.

Tak si přečtěte ještě jednou co napsal. Problémy s chápáním textu vy osobně nemáte, vy máte řadu jiných problémů. Buď to napsal výjimečně blbě nebo vůbec netuší o čem hovoří. Jiná možnost není. Už proto, že zjevně to podezření nemám jenom já.

vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

To, že něco provozujete, ještě neznamená, že to provozujete dobře. Ostatně, už jste zde sám prokázal, že ani nevíte, proč něco provozujete tak, jak to provozujete. Protože když se to pokusíte zformulovat, výchází vám z toho nesmysly. Třeba když řešíte jenom to, kolik procent spamu nějaké řešení zastaví, ale už neřešíte, kolik regulérní pošty to zastaví, zdrží nebo učiní nepoužitelnou.

Jediný, kdo tu blábolí naprosté nesmysly jste stejně jako asi tak v polovině diskuzí na jakékoliv téma jako obvykle vy. Ne, že by to teda bylo něco nového ale dnes zas po delší době fakt perlíte.

9

Hardware / Re:Doporučte tankovou inkoustovou tiskárnu

« Poslední příspěvek od Jaromír Adámek kdy Dnes v 09:40:24 »

Precetl jsem celou diskusi a opravdu zajimave.
Ohledne mych zkusenosti:

Mam A4 foto a A4 multifunkci tankove tiskarny od Epsonu a je to PEKLO (tusim L800 a Ltisic neco).
To svinstvo porad zasycha a nahradni hlava stoji co nova tiskarna, tedy u foto asi 5500 Kc s tim, ze nova stoji 6000 a servis hlavu ODMITA prodat i zivnostnikovi nebo firme s tim, ze ji musi namontovat sam.

Takze jsem se klasicky nastval, rozebral je vsechny, hlavy vycistil, vyvaril, vydrhnul nejakym denaturovanym hnusem a pak je proplachl spravnymi inkousty, jsem opravdu nesetril a pak zase vzdy tisknou, dukud nezaschnou, je to jako boj s vetrnymi mlyny a vecnou vstupenkou na psychiatricke oddeleni.
Plus jak se tu psalo o odpadni nadrzce, tu samozrejme taky vymenuji, si tam rvu bunicinu. Je napevno v obou modelech vevnitr pod sroubkami.

K tomu mam jeste Laserovku cernobilou, kde se jednoduse daji koupit alternativni naplne i s foto valcem za snad 300 Kc.

Ja celkem hodne tisknu, jsem fotogra, ale jak jedu na dovcu, nebo na to kaslu, to proste zaschne.

Takze co bych doporucil.
1) koupit Brother, ktery si sam obcas pri necinnosti hlavy procisti
2) koupit laserovou tiskarnu, kde zasych nehrozi
3) koupit Epson, ktery kvalitou foto tisku je uzasny, pokud nekdo je fotograf a potrebuje tisknout na foto papiry, ALEEEEEEE ALEEEEEEE ALEEEEE!!! bych k nemu pripojil tiskovy server a naprogramoval si, ze jednou za tyden se vytiskne jedna A4, tisk je levny, inkoust nestoji nic.

Nechapu, ze to neni uz naimplementovano vsude, automaticke cisteni.
Jinak tato doba inkoustovych tanku a levnyc refilu do laserovek a obecne levnych laserovek a inkoustovek se mi strasne moc libi. Pamatuji prvni prototypy tankovych inkoustovych tiskaren na Invexu v roce 1999, kdy si borci tahali hadicky s nadrzi a my na to cumeli. Vsicni injekcnimi strikackami celi od inkoustu doplnovali male 18 ml naplne a laserovky staly majlant.

Dnes je opravdu krasna doba.

Ale, jak tu nekdo psal, pridal se "korporatismus" certifikaty, sifrovani, ty sifrovani jsem ja upgradoval v SAPu pres vsechny systemy a je to desna prace. Dnes se hlavne resi bezpecnost a stara zarizeni jsou vyhazovana pro bezpecnost. I vetsina upgradu, vypinani je ne kvuli funkcionalite, ale zvetseni bezpecnosti.

A pracovat s tiskarnami bylo, je a bude peklo! Nejhorsi prace v IT je byt na urade, ve skole, v nemocnici, kde mate pod sebou 200 tiskaren, to je na neschopenku od psychiatra, protoze denne se nejaka po...... a vzdy uslisite "Aleeee vceraaa to jeste fungovalo".

10

Bazar / Re:Prodám Lenovo ThinkCentre M910q Tiny

« Poslední příspěvek od soriako kdy Dnes v 07:53:48 »

To neprodávej, roste tomu cena víc než zlatu a bitcoinu dohromady, do roka seš milionář