Rýchlo nabúchať mail server na prijatie jedneho mailu...

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #15 kdy: 11. 07. 2016, 21:46:32 »
Tak to porušujete RFC 5321, sekci 5.1.

Tak z toho určitě neusnu...  ::) A určitě je lepší vymýšlet místo toho pitomosti typu null MX record, protože je někdo moc línej si přidat do DNS MX záznam.


Sten

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #16 kdy: 11. 07. 2016, 22:56:11 »
Tak to porušujete RFC 5321, sekci 5.1.

Tak z toho určitě neusnu...  ::) A určitě je lepší vymýšlet místo toho pitomosti typu null MX record, protože je někdo moc línej si přidat do DNS MX záznam.

  • implicitní MX záznam pochází z doby, kdy MX bylo do DNS vůbec zaneseno, do té doby se používaly A záznamy. A spousta serverů na to stále spoléhá. Rozbít všechny existujícími systémy tehdy nepokládali jako dobrý nápad, ale zřejmě se zapomněli zeptat Lol Phirae.
  • vaše servery nikoho nezajímají. Důležité je, že velcí poskytovatelé síťových služeb včetně zde zmiňovaného StartCom tohle RFC dodržují.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #17 kdy: 11. 07. 2016, 23:18:32 »
implicitní MX záznam pochází z doby, kdy MX bylo do DNS vůbec zaneseno, do té doby se používaly A záznamy. A spousta serverů na to stále spoléhá. Rozbít všechny existujícími systémy tehdy nepokládali jako dobrý nápad, ale zřejmě se zapomněli zeptat Lol Phirae.

Ano, to je po po opravdu "relevantní" argument. Asi si nikdo za tu dobu nevšiml, že si počítače ty emaily už neposílají napřímo mezi sebou.  ::)

Důležité je, že velcí poskytovatelé síťových služeb včetně zde zmiňovaného StartCom tohle RFC dodržují.

Tak určitě...  ::)

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #18 kdy: 11. 07. 2016, 23:19:16 »
implicitní MX záznam pochází z doby, kdy MX bylo do DNS vůbec zaneseno, do té doby se používaly A záznamy. A spousta serverů na to stále spoléhá. Rozbít všechny existujícími systémy tehdy nepokládali jako dobrý nápad, ale zřejmě se zapomněli zeptat Lol Phirae.

Ano, to je po třiceti letech opravdu "relevantní" argument. Asi si nikdo za tu dobu nevšiml, že si počítače ty emaily už neposílají napřímo mezi sebou.  ::)

Důležité je, že velcí poskytovatelé síťových služeb včetně zde zmiňovaného StartCom tohle RFC dodržují.

Tak určitě...  ::)

Sten

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #19 kdy: 12. 07. 2016, 00:24:12 »
implicitní MX záznam pochází z doby, kdy MX bylo do DNS vůbec zaneseno, do té doby se používaly A záznamy. A spousta serverů na to stále spoléhá. Rozbít všechny existujícími systémy tehdy nepokládali jako dobrý nápad, ale zřejmě se zapomněli zeptat Lol Phirae.

Ano, to je po třiceti letech opravdu "relevantní" argument. Asi si nikdo za tu dobu nevšiml, že si počítače ty emaily už neposílají napřímo mezi sebou.  ::)

Jak jsem psal, spousta serverů na to stále spoléhá a ten argument o „zdržených e-mailech“ (to je opravdu tak těžké nastavit ten mail server, ať to zkusí jen jednou? alespoň to neodporuje RFC) není dostatečný důvod je rozbíjet.

Důležité je, že velcí poskytovatelé síťových služeb včetně zde zmiňovaného StartCom tohle RFC dodržují.

Tak určitě...  ::)

Co si to zkusit? ;)
Seznam: funguje
Google: funguje

U toho Seznamu ta chyba zřejmě znamená, že doména neexistuje, implicitní MX nefunguje nebo je tam null MX. U toho Googlu byla popisovaná chyba (a je to i napsáno v tom odkazovaném článku) v tom, že nedokázal doručovat na servery, které mají jen AAAA.


ha.run

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #20 kdy: 12. 07. 2016, 00:53:07 »
nehadajte sa :)) ono to aj dava zmysel, staci si uvedomit ze ak chceme mat moznost posielat email na IPadresu, bez DNS, tak to musi ist na priamo, ak mam domenu v hostoch, tak ju prelozi cez hosts a doruci na priamo, no a ak mam k dispozicii DNS, tak to prelozi cez DNS a odosle na priamo, dava to perfektny zmysel hlavne v uzavretych sietiach :) samozrejme ze na internet a robustnejsi mailserver treba MX, SPF atd. ale na tento jednorazovy mail by som sa tym neobtazoval.

ha.run

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #21 kdy: 12. 07. 2016, 00:59:14 »
a asi by stacilo aj nieco minimalisticke, pocuvat netcatom na porte 25 a spravit jednoduchy parser na smtp commandy a posielat spravne odpovede, podla mna by sa to zmestilo do 5 riadkoveho scriptu :D

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #22 kdy: 12. 07. 2016, 03:18:06 »
implicitní MX záznam pochází z doby, kdy MX bylo do DNS vůbec zaneseno, do té doby se používaly A záznamy. A spousta serverů na to stále spoléhá. Rozbít všechny existujícími systémy tehdy nepokládali jako dobrý nápad, ale zřejmě se zapomněli zeptat Lol Phirae.

Ano, to je po třiceti letech opravdu "relevantní" argument. Asi si nikdo za tu dobu nevšiml, že si počítače ty emaily už neposílají napřímo mezi sebou.  ::)

Jak jsem psal, spousta serverů na to stále spoléhá a ten argument o „zdržených e-mailech“ (to je opravdu tak těžké nastavit ten mail server, ať to zkusí jen jednou? alespoň to neodporuje RFC) není dostatečný důvod je rozbíjet.

Ale to není můj problém, že správce je moc shnilej na to, aby tam za 30 let nadatloval MX záznam. Uživatelé fakt neocení, aby kvůli prehistorické kravině v nějakém RFC hnil nedoručitelný mail tři dny ve frontě, je to úplný nesmysl bez věcného opodstatnění a navíc to ani nefunguje; maily se opravu většinou nenacházejí na stejném stroji, kde běží web.

Jenda

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #23 kdy: 12. 07. 2016, 03:48:17 »
Ale to není můj problém, že správce je moc shnilej na to, aby tam za 30 let nadatloval MX záznam.
Přečetl si RFC a zjistil, že nemá tu povinnost. Ani letos.

Uživatelé fakt neocení, aby kvůli prehistorické kravině v nějakém RFC hnil nedoručitelný mail tři dny ve frontě
jj, já jsem ze stejného důvodu začal ignorovat i MX záznamy. Uživateli se tak vrátí e-mail hned a nehnije ve frontě.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #24 kdy: 12. 07. 2016, 04:00:12 »
Uživatelé fakt neocení, aby kvůli prehistorické kravině v nějakém RFC hnil nedoručitelný mail tři dny ve frontě
jj, já jsem ze stejného důvodu začal ignorovat i MX záznamy. Uživateli se tak vrátí e-mail hned a nehnije ve frontě.

Nějaký ještě pitomější "argument" by tam nebyl? V těch RFC jsou historické přežité kraviny nesloužící žádnému rozumnému účelu. Pokud na ně někdo spoléhá, tak mu holt nebude chodit pošta. Např. pokud mi někdo bude cpát mail na "adresu" postmaster@[1.2.3.4], tak bude mít taky smůlu, protože si fakt nevycucám z prstu, který mailbox z těch stovek domén má na mysli. To, že mi bude někdo šermoval přes ksichtem RFC s tím, že to je přece legitimní, mu fakt nepomůže - věcně je to úplná blbost.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #25 kdy: 12. 07. 2016, 10:12:15 »
...to je opravdu tak těžké nastavit ten mail server, ať to zkusí jen jednou? alespoň to neodporuje RFC) není dostatečný důvod je rozbíjet.

Tuším podle RFC je třeba doručovat víckrát (myslím min 3x), ale hledat se mi to nechce. Každopádně zkoušet to jen jednou není nejlepší nápad, například greylisting poprvé mail odmítne jako temporary failure. Muselo by se to ošetřit lépe, třeba jen při unreachable, ale ani to není nejlepší, když se koukám do logů, ani tento stav není zcela vyjímečný (pravda, koukám na server, kde lítají tisíce mailů denně) a občas prostě něco na chvíli vypadne a kvůli tomu se na odeslání vykašlat je blbost.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #26 kdy: 12. 07. 2016, 10:27:57 »
Nějaký ještě pitomější "argument" by tam nebyl? V těch RFC jsou historické přežité kraviny nesloužící žádnému rozumnému účelu. Pokud na ně někdo spoléhá, tak mu holt nebude chodit pošta. Např. pokud mi někdo bude cpát mail na "adresu" postmaster@[1.2.3.4], tak bude mít taky smůlu, protože si fakt nevycucám z prstu, který mailbox z těch stovek domén má na mysli. To, že mi bude někdo šermoval přes ksichtem RFC s tím, že to je přece legitimní, mu fakt nepomůže - věcně je to úplná blbost.
RFC jsou tu kvůli vymezení mantinelů. Porušovat, nebo ignorovat části RFC je sice možné, ale minimálně ve firemním sektoru bych se RFC opravdu držel. Znemožnit někomu komunikaci a tím třeba připravit sebe nebo protistranu o smlouvu/peníze, to není nejlepší způsob. Pokud bych na něco takového přišel jako majitel firmy, jejíž ITík se rozhodl, že bude implementovat dle sebe, asi bych nebyl nadšenej, potažmo ani ITík by asi nebyl spokojenej s výpovědí.
Pokud chci vědět, že email je stále ve frontě, v postfixu jsou na to krásné volby delay_warning_time a confirm_delay_cleared.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #27 kdy: 12. 07. 2016, 10:55:19 »
...to je opravdu tak těžké nastavit ten mail server, ať to zkusí jen jednou? alespoň to neodporuje RFC) není dostatečný důvod je rozbíjet.

Tuším podle RFC je třeba doručovat víckrát (myslím min 3x), ale hledat se mi to nechce. Každopádně zkoušet to jen jednou není nejlepší nápad, například greylisting poprvé mail odmítne jako temporary failure. Muselo by se to ošetřit lépe, třeba jen při unreachable, ale ani to není nejlepší, když se koukám do logů, ani tento stav není zcela vyjímečný (pravda, koukám na server, kde lítají tisíce mailů denně) a občas prostě něco na chvíli vypadne a kvůli tomu se na odeslání vykašlat je blbost.

Jako hlavně - ten MTA umožňuje snadno tu poštu buď rovnou odmítnout, nebo přijmout s tím, že se s ní pak bude zacházet jako s každou jinou (což ve výsledku znamená - několik dní bude hnít ve frontě, několik dní se budem snažit doručovat zcela nesmyslně na webservery, a ve finále se to stejně vrátí odesilateli.) Nic takového, jak "zkus to jen jednou/dvakrát/třikrát" tam není. A ano, unreachable je normální běžně se vyskytující stav, podle kterého opravdu nic nerozliším.

RFC jsou tu kvůli vymezení mantinelů. Porušovat, nebo ignorovat části RFC je sice možné, ale minimálně ve firemním sektoru bych se RFC opravdu držel. Znemožnit někomu komunikaci a tím třeba připravit sebe nebo protistranu o smlouvu/peníze, to není nejlepší způsob. Pokud bych na něco takového přišel jako majitel firmy, jejíž ITík se rozhodl, že bude implementovat dle sebe, asi bych nebyl nadšenej, potažmo ani ITík by asi nebyl spokojenej s výpovědí.

Ano, z firem, jejichž admin je za 30 let líný přidat MX záznam, se rekrutují ty hlavní, mnohamiliardové zakázky. Z praxe - chybějící záznam v drtivé většině případů je buď výsledkem toho, že nějaký patlal (místní ISP) zřizuje svým zákazníkům mailové schránky u sebe a s MX se vůbec neobtěžuje, nebo tím, že si někdo přesunul maily z webhostingu k sobě/jinam kvůli nevyhovující kapacitě schránky a původní MX záznam sice smazal, ale nový už nepřidal. Takže celým výsledkem toho heretického počinu v podobě porušování nesmyslu v RFC pocházejícího z doby kamenné je to, že se dotyčný nešťastník konečně dozví, proč mu polovina lidí na maily vůbec "neodpovídá", a nechá si to spravit, přičemž většinou ještě poděkuje za upozornění.

Pokud chci vědět, že email je stále ve frontě, v postfixu jsou na to krásné volby delay_warning_time a confirm_delay_cleared.

Ano, uživatel, který dostane dejme tomu 12 delay reportů (uvažuji, že budu posílat po 6 hodinách, kdy už je celkem zřejmé, že se nejedná o náhodný krátkodobý výpadek) a pak se mu po 3 dnech mail stejně vrátí, bude opravdu nadšen. To skončí akorát tím, že tu bude zcela automaticky mazat, případně si na to rovnou vytvoří filtr. Zákazník mezi tím bude několik dní čekat a nadávat, co jsme za pitomce, že mu tři dny nejsme schopní poslat email. Světe div se, pokud se ten email vrátí okamžitě, tak se to taky okamžitě řeší a vyřeší.

V tom RFC je naprosto neobhajitelná, iracionální relikvie nemající dnes žádné opodstatnění, která fungování věcí akorát zhoršuje a zneprůhledňuje. Jelikož ale ty RFC jsou zjevně pro tebe svatým písmem, možná mi poradíš, kam doručovat ty emaily poslané na address-literal - mám si pokaždé hodit korunou, nebo nějakého nešťastníka vylosovat trvale (dokud si nezačne stěžovat), nebo pro jistotu začít spamovat všechny, kdo mají mailovou schránku se stejným jménem? (O tom, že na adresu typu mailbox@[1.2.3.4] bude něco posílat akorát pomatený ruský/čínský spambot, se vůbec nezmiňuju.)

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #28 kdy: 12. 07. 2016, 11:47:45 »
Ano, uživatel, který dostane dejme tomu 12 delay reportů (uvažuji, že budu posílat po 6 hodinách, kdy už je celkem zřejmé, že se nejedná o náhodný krátkodobý výpadek) a pak se mu po 3 dnech mail stejně vrátí, bude opravdu nadšen.
Konkrétně postfix pošle jednu zprávu o tom, že to visí ve frontě a jednu že se to už doručilo, nebo ne. Dokonce nelze nastavit opakování delay zprávy z bezpečnostních důvodů. Pokud bude server špatně nakonfigurovaný a bude trvale ve stavu temporary failure, stane se to samý a uživatel o tom nebude vědět.

V tom RFC je naprosto neobhajitelná, iracionální relikvie nemající dnes žádné opodstatnění, která fungování věcí akorát zhoršuje a zneprůhledňuje. Jelikož ale ty RFC jsou zjevně pro tebe svatým písmem, možná mi poradíš, kam doručovat ty emaily poslané na address-literal - mám si pokaždé hodit korunou, nebo nějakého nešťastníka vylosovat trvale (dokud si nezačne stěžovat), nebo pro jistotu začít spamovat všechny, kdo mají mailovou schránku se stejným jménem? (O tom, že na adresu typu mailbox@[1.2.3.4] bude něco posílat akorát pomatený ruský/čínský spambot, se vůbec nezmiňuju.)
To je dáno tím, že internet byl vytvořen jako médium pro sdílení a s tehdejší technologií bylo nutno použít "brute-force", aby prošlo informací co nejvíce. Bohužel, dnes je internet spíše médiem pro schovávání, každý starší protokol má k sobě přilepenou spoustu bezpečnostních rozšíření a z důvodu "bezpečnosti" se prosazuje myšlenka "raději doručit méně, než více".

Co se týče pokusů o doručení, není v RFC číslo, ale minimálně jedno opakování by být mělo (podle RFC dokonce MUSÍ), což vyplývá z odstavce 4.5.4.1.

The sender MUST delay retrying a particular destination after one
   attempt has failed.  In general, the retry interval SHOULD be at
   least 30 minutes; however, more sophisticated and variable strategies
   will be beneficial when the SMTP client can determine the reason for
   non-delivery.

   Retries continue until the message is transmitted or the sender gives
   up; the give-up time generally needs to be at least 4-5 days.  The
   parameters to the retry algorithm MUST be configurable.


Co se týče 4-5 dnů, tam se o tom dá polemizovat, přece jenom poměry se změnily, ale něco nedoručit jen proto, že neexistuje MX, které dle RFC není povinné, to je trochu rozdíl.

Že někdo není schopný za 30 let nastavit nepovinné MX, to je asi stejný argument, jako tvrdit, že někdo za 30 let nepochopil, že to není povinné.

Lol Phirae

Re:Rýchlo nabúchať mail server na prijatie jedneho mailu...
« Odpověď #29 kdy: 12. 07. 2016, 12:03:05 »
Že někdo není schopný za 30 let nastavit nepovinné MX, to je asi stejný argument, jako tvrdit, že někdo za 30 let nepochopil, že to není povinné.

To je jak u blbejch. Historicky to sloužilo k přímému doručování pošty mezi jednotlivými stroji (viz RFC 974):

Kód: [Vybrat]
   Up to now, one could usually assume that if a
   message was addressed to a mailbox, for example, at LOKI.BBN.COM,
   that one could just open an SMTP connection to LOKI.BBN.COM and pass
   the message along.  This system broke down in certain situations,
   such as for certain UUCP and CSNET hosts which were not directly
   attached to the Internet, but these hosts could be handled as special
   cases in configuration files (for example, most mailers were set up
   to automatically forward mail addressed to a CSNET host to
   CSNET-RELAY.ARPA).

Aplikovatelnost dnes je naprosto nulová, tak by bylo načase tu relikvii odpískat, nevymýšlet zbytečné kokotiny typu null MX záznam a uzavřít to s tím, že pokud někdo nemá MX záznam, tak prostě emaily nechce přijímat. Ono to totiž především nefunguje. A záznamy na doménu směřují na webserver, kam nejde nic doručit, protože tam nic poštu nepřijímá.