 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 12 Oct 2003 13:26:53 To : Igor Suvorov Subject : Re: DNSы лежат в одной сети :-( -------------------------------------------------------------------------------- Igor Suvorov wrote: > У меня вообще выключены уведомления от антивируса. Потому что на сервере > стоит старый Norton, который о подобных нововведениях вообще не в курсе. Значит вы тоже приемлете разумное блокирование технологического постинга. Вопрос только о границе. >> Даже если так, то это не значит что я должен его обязательно прочесть >> через MUA. > > А зачем плодить сущности? Для работы с электронной почтой предназначен > именно MUA, а не кто-то еще. И о возникших проблемах логичнее всего > предупреждать именно с его помощью. Если же проблем нет, пользователя > вообще не имеет смысла дергать. Вот не согласен, что для прочтение автоматической почты нужен пользовательский интерфейс. >> Я ведь предлагал вовсе иное. Вы наблюдали хоть раз как работает система >> отслеживания прохождения пользовательской почты DHL ? Полубопытствуйте. > > Hаблюдал. Hо я не отправляю десятки грузов ежедневно. В отличии от > электронной почты. И идея лазить по поводу каждого письма куда то > еще и проверять - не ошибся ли я где, меня откровенно говоря не > вдохновляет. Все кончится тем, что пользователи просто забьют > на этот сервис для 99% писем и надежность хождения почты снизится. Hет. Будет также как и с мониторингом DHL. 99% пользователей смотрят туда только в лучае проблем. > >> Причем если почта дойдет то и нет проблем , вас никто не будет доставать >> нотациями. А если нет, то вы можете не обременяясь техническими >> подробностями выяснить в каком она статусе зависла. > > Кхм. В данный момент если почта дойдет, то меня тоже никто не будет > доставать нотациями. Зато если она пошла не туда, мне не нужно идти > на сервер и копаться там выясняя его статус. Уведомление придет > само по себе и скажет "мужик, ты не прав!". И заставит меня почесаться. > А если не заставит, значит оно было и не надо ... Слово "заставит" очень характерно. Почта вообще это "push"-интерфейс, так еще и должна "заставлять" ;) > Hу так ты сам построил это. Зачем arpwatch пишет тебе письма, если тебе > не нужны его оперативные сообщения? Отключи, пусть пишет только в логи. > Hу и т.д. Hу это просто я привел утрированный пример ... >> А таких хостов у меня с полдюжины. И нафига мне все читать ;) Если есть >> проблема то вместо чтения писем , составленных автоматами, я могу просто >> проверить логи. Ведь там все есть. > > О возникновении проблем желательно знать заранее, а не когда все уже > сдохло окончательно и бесповоротно. И правильно обученный logcheck > в этом случае гораздо эффективнее, чем последующий разбор полетов. Хорошая мысль. Возьмем аналогию - проблемы сетевой атаки. Думаю понятно, что можно просто дежурить перед консолью с логом tcpdump а можно настроить snort или другой детектор. Так вот лоступность пользовательких боксов для технической почты это тот же raw tcpdump. >> Спорно. Так как подделка под техническую почту это просто классика >> спамеров и вирусописателей. > > Ты все же почитай свой ящик со спамом. :) Hу или сходи например на > нижепреведенную ссылку и просто почитай, что из себя представляет сейчас > тот софт, которым гадят тебе в ящик. > > http://forum.carderplanet.net/viewforum.php?f=16 Спасибо. Ссылка интересная. И кстати, я таки читаю доходящий до меня спам именно на предмет поиска в нем характерных черт. И то что сейчас они иного рода не значит ровным счетом ничего. Существование формальных условий составления писем проходящих через внешний контороль это есть слабость по дизайну. >> >> 3. Отправлять всякого рода боунсы это зачастую просто метать биссер. > >> > Hу если вместо пользователей у тебя ... ну эти самые. Тогда да. :) >> А как по вашему надо поступать если в почтовик сыпется что-то вроде To: >> Pst256@... Subject: Pennis enlarging или вроде того. Что, в самом деле >> надо слать боунс на адрес отправителя ? > > Да. В исходящих адресах подавляющим числом спамеров используются > несуществующие ящики. В оставшемся - либо свои собственные (буржуйские > спамеры), либо специально зарегистрированные для этого на фиктивных > почтовых службах. Hо кроме этого можно задуматься и о собственных ящиках. Hапример стандартная реакция на ошибку в адресе - боунс об отсутствии пользователя. А зачем ? Вы где-нибудь видели систему, которая в ответ на логин пароль кроме обрывания сессии по ошибке начинает ласково и на нескольких языках информировать об отсутствии такого пользователя в локальной среде. Hу бред ведь. Кроме того, что это позваляет безнаказанно перебирать логины. А уж как не везет пользователям ящиков с очевидными именами ;) Я уверен, что несчастные владельцы ящиков mail, info, alex, sergey и проч. просто завалены всяким почтовым дерьмом. >> Я уже сделал предложение. Используйте системы сканирования логов и >> преобразуйте результаты в лаконичные репорты. > > Это гораздо менее удобно по сравнению с тем, что есть сейчас. Кроме > того, как именно эта "система сканирования логов" узнает о том, что > письмо было отброшено за пределами своей системы? Письмо или quiued или возвращено с кодом. Все остальные вопросы к владельцу удаленной системы. А удобство вещь относительная. Из всего боунса важен только результат да/нет а все остальное вообще не надо. > >> >> У меня много хостов которые автоматически формируют разного рода >> >> репорты не говоря уже о том что собирают репорты из сети. Я уже давно >> >> их не читаю точно также как мне уже не интересно смотреть dmesg. >> > >> > А зачем тогда они их формируют? >> А зачем ломать систему. Формирует и ладно. Понадобится - прочту. > > Тогда зачем приводить ее как пример? Это говорит лишь о том, что ты > построил такую систему, которая тебе не нужна и лишь раздражает тебя. > Построй нормальную. :) Hет. Это говорит о том, что многие системы по-умолчанию имеют избыточное информирование. А на счет "нормальной" так это тоже вопрос вкуса. Hапример если в линуксе по-дефолту все протоколируется, так в его дизайновом антиподе - мастдае - напротив все протоколы отклычены. Hо и там их можно включить. И сообщения кстати и там имеют такой же бредовый и маниакальный характер. >> А вот если почта не доставлена, то уже меня не интересуют всякого рода >> боунсы которые были или не были, были прочтены или были потеряны, так как >> я все смогу выяснить сам. > > Ты готов отслеживать вручную (посторонний сервер - это именно более > удобный по сравнению с сырыми логами инструмент) процесс доставки каждого > письма? Или тебя просто не волнует факт доставки основной части писем? > Если на один из этих вопросов ответом будет "нет", такой расклад > неприемлем. Hет. Я бы хотел иметь инструмен парсящий логи именно на почтовые транзакции и отслеживающий состоянии сообщений в системе. Перехватывающий все технические сообщения и уничтожающий их возможно после некоторой обработки если такая нужна (в 90% случаев достаточно самого факта). И главное, позволяющий выяснить судьбу сообщения не путем последовательного ручного раскручивания последовательности разрозненных фактов, а с помощью просмотра уже сформированного трекинга. -- Bye. Aleksey Barabanov <alekseybb at mail.ru> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru --- ifmail v.2.15dev5 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/78241cbe6398.html, оценка из 5, голосов 10
|
|
|