Úderník.NET

Blog: servery

Blacklist tady, blacklist tam (všude kam se podívam)

2017-06-06 udeřil Lišák Obecney

** Update 20:41 Tak je to tutovka. SORBS BlackList blokuje Gmail. Jak je tohle vůbec možný? No normálně. Gmail se používá pro spam hodně často a masivně. Dokonce tam jsou i detekovaný nějaký viry. Ale to začalo nabírat na obrátkách až teprve teď někdy o víkendu, což je zajímavý. Snad s tím něco udělají, protože jinak se mi zítra s telefonáty roztrhne pytel.

** 17:54 Blacklisty jsou super věc, když v nich nejste a naopak je používáte k filtrování spamů. To jsem dneska prakticky řešil celý den. Ladit starej mailák je celkem umění, ale jde to. Ještě to budu muset nahodit na druhým mailáku a na tomhle taky nahodit DKIM jako na tom co jsem dělal včera. Prostě mám na každým z nich rozděláno něco a teď to musím dopasovat, abych z toho dostal maximum co půjde na straně bezpečnosti a konečně přestat řešit příchozí spamy a podobný krávoviny.

Řeknu ti, že už po několika prvních hodinách to zablokovalo desítky, možná i stovky příchozích mailů - spamů. Dokonce jsem koukal, že i nějaký mailservery od google jsou na BL. To víš, blacklist si nevybírá jaký poskytovatel ty spamy posílá; prostě to hodí do seznamu (tím nemyslím seznam.cz) a kdo daný typ blacklistu používá, ten automaticky odmítne mail a vůbec ho nedoručuje. Prostě mazec!

DKIM na mailáku a další vychytávky

2017-06-05 udeřil Lišák Obecney

** 17:42 Tak na mailáku mám už konečně nasazený DKIM, jen se musím poprat s relay a webserverama. Nejsem si jistý, jestli vůbec jde poslat mail s DKIMem z PHPčka, ale podle mě by se o to měl primárně starat mailák. Otázkou je jestli ten první, do kterýho to PHPčko natáhne, nebo jestli to může zařídit i autorizovaný SMTP relay někde po cestě. Budu si s tím nejspíš hrát celý týden, pak to nasadím na všechny naše weby a nakonec nejspíš rozešleme novinku, že kdo chce DKIM, tak ať si řekne. Pokusím se to co nejvíc zautomatizovat na straně hostingu, abych každý požadavek nemusel vyřizovat ručně.

Do toho mě ještě čeká zrušit jeden server, který je zastaralý, přesunout z něj data jinam atd... Zkrátka práce jak na kostele, ale už se to blíží do podoby, ve který je to udržitelný. Ještě tak dodělat ty oprávnění pro domény a bude to paráda. Další věc je FTP, to se musí taky nějak dořešit. DNS už je celkem OK, blacklisty budu řešit zítra. Je toho ještě hodně, ale samo se to prostě neudělá. Tzn. že to musím udělat celý já.

Datacenter Maintenance Day 04/2017

2017-04-19 udeřil Lišák Obecney

** 21:21 Údržba datacentra je celkem komplikovaná věc. Zvlášť když přepojení napájení celého racku na jinou (méně vytíženou) fázi je porod jako ject v MHD s placentou v tašce. Zbytek je opruz. Jako třeba katalogizace náhraních dílů + inventura skladu, mapa siťové infrastruktury, za-bez-pečení... Dostal jsem se domů až někdy po sedmý večerní. Byl jsem ještě nakoupit nějaké potraviny, balík minerálek, bloček na poznámky atd. No, málem jsem to nedonesl domů, páč to bylo těžký jako prase. Když už jsme u prasat, dostal jsem zas účtenku jak šálu. V týhle zimě se to neztratí.

K večeři klasika, sekaná ze "Zmenšeninyzeměkoulenapodstavci" (zmenšené prostorové, nejčastěji kulové, znázornění určitého vesmírného tělesa) a k tomu brkaše. Jen jsem tam dal moc mlíka, tak je to hodně řídký. Snad to zejtra nebudu mít řídký já.

IMG_8810m.JPG

Blackout

2017-04-17 udeřil Lišák Obecney

** 17:51 Éééé... Spadlo to...

© 2016 - 2024 Úderník.NET   Creative Commons License   YellowCMS   RSS 2.0