Poslední příspěvky

91

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy 18. 12. 2025, 22:34:40 »

Prosím pěkně, a kde jsou v tomto řetězci ty miliardy záznamů, co dle předchozího blábolu někam ukládáte?

Vždyť už jsem vám to vysvětloval, jak greylisting funguje.

jjrsk my zkusí poslat e-mail z IP adresy 203.0.113.1 s obálkovým odesílatelem spam-1@example.net příjemci franta@example.com. Pokud budu používat greylist, podívám se do záznamů, jestli někdo v poslední době e-mail s touto trojicí údajů zkoušel poslat. Pokud ano, vím, že je to už minimálně druhý pokus o doručení a pustím ho. Pokud ho v záznamech nenajdu, vím, že je to první pokus o doručení, komunikaci ukončím s dočasnou chybou a tu trojici údajů si musím poznamenat.

jjrsk my zkusí poslat e-mail z IP adresy 203.0.113.1 s obálkovým odesílatelem spam-2@example.net příjemci franta@example.com. A opakuje se to samé, jako v předchozím kroku, ale s novou trojicí údajů.

A když mi takhle jjrsk pošle miliardu různých kombinací, budu si muset tu miliardu uložit. Alespoň po dobu, kdy dávám šanci odesílateli opakovat svůj pokus o doručení. Tedy minimálně několik hodin. Ve skutečnosti asi nebudu chtít takové množství záznamů ukládat, takže až dosáhnu nějakého limitu, začnu mazat ty nejstarší, i když ještě neuplynula jejich spotřební lhůta. Jenže mezi těmi záznamy budou zamíchané i záznamy legitimních odesílatelů. Které budu také odmazávat, kvůli přeplnění cache záznamů. Ti tedy budou mít smůlu, a přes můj greylist také neprojdou – alespoň do doby trvání útoku.

Teď už princip fungování poštovního greylistu chápete?

92

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy 18. 12. 2025, 22:26:04 »

Ach jo, to je zase sjezd lumenů, co všechno ví, všechno viděli, všude byli a od všeho mají klíče.

Je zajímavé, že se to děje všude, kde se objevíte. A před vámi to tu tak nevypadalo.

A představ si, že jen tohle samo o sobě bez jakýchkoliv komplexnějších filtrů stačí na to, aby to odfilrovalo 70 až 90 % spamu. Z praxe.

Už jsem vám jednou psal, že když vytáhnete ze serveru síťový kabel, odfiltrujete 100 % spamu.

Argumentujete špatným kritériem. A sám se tím špatným kritériem neřídíte. Něco děláte, možná vám to funguje, ale nevíte, proč to děláte – takže vaše rady jsou ostatním k ničemu. Zejména když vaše rady neodpovídají tomu, co ve skutečnosti sám děláte.

Jo, je fakt hrozná katastrofa, že mi jednou za rok mail s ověřovacím kódem od někoho, s kým jsem ještě nekomunikoval přijde o několik minut později.

Vy všechny, s kým už jste komunikoval, dáváte na whitelist? Nejsou už tam všichni? A pokud ne – jste si jist, že někdo, kdo s vámi ještě nekomunikoval, má vůbec šanci vám něco poslat?

Jinak někde se ověřovací e-mail používají jako hlavní nebo dokonce jediný způsob přihlášení. A uživatel zůstane přihlášen třeba jen 30 dnů, někde i výrazně méně.

Navíc se ten e-mail může zaseknout podstatně déle, než jen na pár minut. Mohou to být i hodiny. Což je poněkud hloupé, pokud mát ten přihlašovací kód platnost třeba 5 nebo 15 minut. A i kdyby platil déle nebo se e-mail zdržel kratší dobu – člověk se obvykle přihlašuje do nějaké aplikace proto, že s ní potřebuje pracovat. Teď. Ne až se poštovní server uráčí pustit e-mail dál. Jenom proto, že správce poštovního serveru nechce řešit nic „sofistikovaného“.

Proč bych to dělal? Ti s tím problém fakt nemají.

No ti ne. Problém s tím mají vaši uživatelé.

Ať dělám, co dělám, není moc jasné, jak souvisí greylisting s mým vlastním DMARC. Tušíte vůbec, o čem mluvíte?
Ale třeba jen něco chápu špatně; vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

Na rozdíl od vás BobTheBuilder ví, o čem píše. Vy tušíte jen velmi mlhavě.

Řeč nebyla o vlastním DMARC, ale o DMARC těch, kteří vám chtějí doručit e-mail. Obvykle totiž nedoručují jen vám, ale také třeba Googlu nebo Microsoftu. A ti už DMARC pomalu vynucují.

Ale třeba jen něco chápu špatně

Teď jste na to kápnul.

vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

To, že něco provozujete, ještě neznamená, že to provozujete dobře. Ostatně, už jste zde sám prokázal, že ani nevíte, proč něco provozujete tak, jak to provozujete. Protože když se to pokusíte zformulovat, výchází vám z toho nesmysly. Třeba když řešíte jenom to, kolik procent spamu nějaké řešení zastaví, ale už neřešíte, kolik regulérní pošty to zastaví, zdrží nebo učiní nepoužitelnou.

93

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Docent Chocholoušek kdy 18. 12. 2025, 22:17:59 »

No a s tou trojicí se asi dělá co? Poštovní server si ji (případně její hash) musí uložit, většinou spolu s časem. A když přijde další pokus o doručení e-mailu, podívá se, jestli tuhle trojici už má uloženou. Pokud ano, je to minimálně druhý pokus o doručení a greylist pustí komunikaci do další fáze. Pokud mezi uloženými záznamy není, je to první pokus a záznam se musí uložit pro příště.

Prosím pěkně, a kde jsou v tomto řetězci ty miliardy záznamů, co dle předchozího blábolu někam ukládáte?

94

Sítě / Re:Optický kabel - obecný souhlas

« Poslední příspěvek od Martin Poljak kdy 18. 12. 2025, 22:16:02 »

Pruchody jsou casto zakoncovany nekde za prvni stejnou kde jsou boty/vchod a casty pohyb lidi. Jak dlouho vydrzi krabicka s vlaknem bez ukopnuti tot otazka.

V panelácích bývá takováto krabička hned u vchodu někde u stropu a pokud jí někdo při rekonstrukci nezruší, tak ji nacházím i po cca 30 letech od instalace (od doby rozvodu kabelovky) neporušenou. Umístění krabičky někde u vchodu tedy není problém.

V panelácích možná. Ale o těch, mám dojem, nemluví ani Trident Vasco ani tazatel a navíc lze poměrně úspěšně polemizovat, že u stropu hrozí ukopnutí čehokoliv. To asi tedy není argument nebo nějaké překvapení.

95

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy 18. 12. 2025, 22:11:08 »

Takhle to ale opravdu nefunguje...

Když nevíte, jak to funguje, příště si takovéhle věty odpousťte.

to funguje na bázi IP adresy, obálkového odesilatele a příjemce.

No a s tou trojicí se asi dělá co? Poštovní server si ji (případně její hash) musí uložit, většinou spolu s časem. A když přijde další pokus o doručení e-mailu, podívá se, jestli tuhle trojici už má uloženou. Pokud ano, je to minimálně druhý pokus o doručení a greylist pustí komunikaci do další fáze. Pokud mezi uloženými záznamy není, je to první pokus a záznam se musí uložit pro příště.

Čas je tam pro to, aby se staré záznamy odmazávaly, případně aby bylo možné vyžadovat minimální prodlevu mezi prvním a druhým pokusem.

96

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Martin Poljak kdy 18. 12. 2025, 22:07:06 »

Ach jo, to je zase sjezd lumenů, co všechno ví, všechno viděli, všude byli a od všeho mají klíče.

Greylisting je dobrý jen k tomu, že odliší skutečný server (s frontami atd.) od jednoúčelové aplikace, která vychrlí spamy.

Ano! A představ si, že jen tohle samo o sobě bez jakýchkoliv komplexnějších filtrů stačí na to, aby to odfilrovalo 70 až 90 % spamu. Z praxe.

Greylisting je tedy vesměs zbytečný a proti respektování DMARC (SPF, DKIM) a existence domény odesílatel nepřinese nic nového.

Jenomže to je právě ta výhoda. Že není nic sofistikovaného třeba řešit.

Zato vám zdrží maily a při více odesílacích serverech u velkých hráčů to může pěkně zasukovat komunikaci.

Jo, je fakt hrozná katastrofa, že mi jednou za rok mail s ověřovacím kódem od někoho, s kým jsem ještě nekomunikoval přijde o několik minut později.

A když ty velké hráče dáte na white list, musíte ten white list udržovat.

Proč bych to dělal? Ti s tím problém fakt nemají.

On je ten white list shodný se SPF, takže jsme zase zpátky, proč greylisting vůbec provozovat, když každý, kdo chce komunikovat s těmi velkými, musí mít v pořádku DMARC.

Ať dělám, co dělám, není moc jasné, jak souvisí greylisting s mým vlastním DMARC. Tušíte vůbec, o čem mluvíte?
Ale třeba jen něco chápu špatně; vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády... 

97

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Docent Chocholoušek kdy 18. 12. 2025, 21:52:05 »

Navíc jste jaksi zapomněl, že i ten greylist má nějakou režii. Že si musí pamatovat, kdo už se pokoušel nějaký e-mail doručovat. Takže když vám někdo pošle miliardu spamu na váš greylist, budete si muset uložit miliardu záznamů – což bude nejspíš dokonalý útok na váš greylist.

Takhle to ale opravdu nefunguje... to funguje na bázi IP adresy, obálkového odesilatele a příjemce.

98

Server / Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Docent Chocholoušek kdy 18. 12. 2025, 21:43:16 »

Má někdo něco aktuálního pro české podmínky? Ve tvaru @domena.cz, na cokoliv podrobnějšího rezignuju. Tahle móda heslovat každé lejno mě fakt zabije...

99

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Filip Jirsák (forum) kdy 18. 12. 2025, 20:54:52 »

Když se někdo pokusí poslat spam, tak se dostane na blacklist. A to daleko dřív, než toho spamu bude miliarda.

Ta lepší varianta je, že nesledujete kontext diskuse a tak nevíte, že se tu bavíme o greylistingu. Horší varianta by byla, kdybyste si myslel, že se někdo na základě greylistu dostane na blacklist.

100

Hardware / Re:Ceny modulů DIMM (UDIMM i RDIMM) a také SSD

« Poslední příspěvek od CPU kdy 18. 12. 2025, 20:15:35 »

Nvidia chce omezovat výrobu levnějších grafik typu 5070TI s 16 GB paměti...možná správná chvíle koupit GPU.

Micron taky není moc optimistický:
https://www.root.cz/zpravicky/micron-rika-ze-nedostatek-pameti-bude-po-cely-pristi-rok-i-dele/

Možná lepší koupit dřív, protože jestli bude paměťové sucho, dopadne to na telefony, RPIčka, GPU a všechno, kde je té paměti víc... Než se fabriky přizpůsobí, bude to trvat...