date:20051027

2005-10-27 Пенетрантность Konstantin Klimchev

Yura - debian-russian @ Thu, 27 Oct 2005 09:52:21 +0300:

Y 1. прочитав довольного много инфы про сабж я все таки не получил
Y ответ на один вопрос - если мы можно контролировать только исходящий
Y трафик то возникает довольно интересная ситуация - допустим я режу
Y ftp трафик до 1kbs но ведь пользователь отправив 1kbs ftp трафика в
Y ответ получит например 10kb и какой тогда смысл контролировать
Y исходящий трафик ???

Для этого ты ограничиваешь трафик, исходящий внутрь своей сети. С
помощью iptables делаешь это только для того трафика, который пришел из
внешней. Остальное доделает TCP. Пускается ли там еще source quench -
не помню. Думаю, можно сделать, чтобы пускалось. source quench может
помочь от бурного UDP, если пропускается на тот конец. TCP же
притормозит в любом случае.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Секретный ключ, известный более чем одной персоне, называется публичным.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re[2]: посоветуйте про гу для общения в LAN

2005-10-27 Пенетрантность Pavel Arhipov

Здравствуйте, mult1k.

Monday, October 24, 2005, 2:04:21 PM, Вы писали:

m apt-cache search chat|grep vy
m vyqchat - VyQChat is a real-time, text-based, serverless chat program
m dedicated to LANs

А у меня
apt-cache search chat|grep vy
ничего не выдает

Да и поиск на http://packages.debian.org/ ничего не дал...

Попробовал собрть из исходников, но там обнаружились какие-то проблемы
с qt. Вроде все библиотеки qt установил, в ./configure прописал для
них путь, а всеравно скрипт вылетает с ошибкой.

Если Вам не сложно, вышлите этот пакет или ссылку дайте.

Спасибо.


-- 
С уважением, 
Павел Архипов  mailto:[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re[2]: SMTP авторизация на я ндексе

2005-10-27 Пенетрантность Pavel Arhipov

Здравствуйте, Artem.

Monday, October 24, 2005, 12:58:41 PM, Вы писали:

Pavel Arhipov - debian-russian@lists.debian.org 
Pavel Arhipov - @ Mon, 24 Oct 2005 11:42:26 +0400:

 PA   Мож у кого есть почта на яндексе, поделитесь опытом настройки.
 PA   Прочитал я статью
 PA http://www.nixp.ru/cgi-bin/print.pl?q=articles;a=getmailmutt
 PA   настроил все кроме отправки почты(отправлять пробовал с помощью
 PA   msmtp). Проблема, как я понимаю, в  авторизации (какая-то SMTP RFC2554,
 PA   если кто знает, разъясните, плз, что это такое).

AC http://www.ietf.org/rfc/rfc2554.txt

AC -- 
AC Artem Chuprina
AC RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

AC Может, тебе еще секретный ключ от шкатулки с сильмариллами?
AC (С)энта


За протокол спасибо!
Еще где бы найти описание как софт под него настраивать ;)


-- 
С уважением, 
Павел Архипов  mailto:[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re[2]: Аналог ubuntu update manager

2005-10-27 Пенетрантность Dmitry Sokolov

Hello Paul,

Thursday, October 27, 2005, 10:28:07 AM, you wrote:

PS Alexander Danilov wrote:
PS Недавно ставил товарищу альт-линукс - там есть synaptic - gui для apt.
PS В нем как раз такая утилитка есть. сидит в трее и меняет цвет или
PS выдает алярмы, что есть обновления. Имхо, то что тебе надо.
PS вот -
PS [EMAIL PROTECTED]:~$ sudo apt-cache show synaptic
PS Package: synaptic

В Дебовском синаптике этого нет. Я нашел на http://peoples.debian.org/~kov тот 
самый update manager, но он зело хочет python2.4 python2.4-apt и т.д., по-моему 
не всё из вышеперечисленного есть в stable.

А всем этим я интересуюсь именно ради stable.

-- 
Best regards,
 Dmitrymailto:[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: есть ли sarge для платформы amd64?

2005-10-27 Пенетрантность tga

On Thu, Oct 27, 2005 at 01:16:07PM +0400, [EMAIL PROTECTED] wrote:
 На сайте и различных зеркалах в ссылках на образы такой архитектуры
 нет... :( А вообще дистрибутив для неё есть? Откуда качать?
 -- 
 Геннадий

Нашел
http://cdimage.debian.org/pub/cdimage-testing/daily/amd64/current/debian-testing
-amd64-netinst.iso
Вопрос снимается. Но это testing, а stable значит нету?
-- 
Геннадий


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

scsi контроллер - с овместимость

Добрый день!

Тут прикупись систему собрались

Чипсет E7320
Контроллер LSI logic 53C1020 (Ultra320 SCSI HostRAID RAID 1)

Кто нить имеет под sarge'ем - проблемы какие нибудь поймаем?

-- 
Best Regards, Konstantin Klimchev 
(mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED])
ATK-Internet ISP, Arkhangelsk, Russia


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: есть ли sarge для платформы amd64?

2005-10-27 Пенетрантность Konstantin Klimchev

On Thu, 27 Oct 2005 14:11:05 +0400
[EMAIL PROTECTED] wrote:

 Нашел
 http://cdimage.debian.org/pub/cdimage-testing/daily/amd64/current/debian-testing
 -amd64-netinst.iso
 Вопрос снимается. Но это testing, а stable значит нету?

Тут сложно сказать - его объявили stable после выхода sarge'а. Но
раз security-updates идут - не зря значит.

-- 
Best Regards, Konstantin Klimchev 
(mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED])
ATK-Internet ISP, Arkhangelsk, Russia


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SMTP авторизация на яндексе

Pavel Arhipov - debian-russian@lists.debian.org  @ Thu, 27 Oct 2005 14:00:49 
+0400:

 PA За протокол спасибо!
 PA Еще где бы найти описание как софт под него настраивать ;)

В документации к настраиваемому софту, очевидно.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Творить - не делать! (c)Элхэ Ниеннах


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: spamassassin + exim

Slava Astashonok [EMAIL PROTECTED] wrote:
Andrey Melnikoff wrote:

Нет, послать DSN это можно. Только где гарантия, что та сторона его примет?
Вон почта.ру DSN'ы снаружи не принимает, да и много еще кто не принимает.

А можно необходимость считать отправителя допустимым обосновать
апеллируя к здравому смыслу? :) Раз RFC _требует_ отсылать DSN'ы, то,
исходя из непротиворечимости аксиоматики RFC, MTA не должны отвергать
DSN'ы безусловным образом.
Не дожны. Но отвергают. Борьба с ветярными мельницами тяжела и долгосрочна.
А если аппелировать к зравому смыслу, с учетом того, что DSN'ы не ходят
местами - SMTP протокол непредназначен для деловой почты. Точка.

Об этом и RFC 2505 (Anti-Spam Recommendations for SMTP MTAs) говорит:
Ооо. Та-та. Ты много видел MTA выполняющих одно из самых правильных
требований этого RFC? Пункт 10 из Recommendations. Я только один - exim с
verify=sender/callout, всё остальное - не умеет.

Это, конечно, нисколько не стандарт, чтобы его соблюдали. Но отвергать все
DSN'ы... - тут ни капли здравого смысла. Борьба со спамаом? - смешно! Даже
RFC, посвящённый этому вопросу рекомендует принимать. _Единственное_
неудоство от - в том, что нельзя сделать SMTP-callback; остальные
проверки будут работать и ни каких дополнительных проблем этот отправитель
по сравнению с обычным [EMAIL PROTECTED] не создаёт. Таким образм,
фильтрация ни чем не обусловлена - борцунство, одним словом.
А тут мы лбом об бетонную стену с разгону стучимся, из-за отсутствия единого
формата DSN, по которому можно проверить - это был наш DSN, проходил ли он
через нас, и куда его деть.

По приведённым RFC не бывает на столько non-aware, что б совсем молча
дропали. А конфинурации бывают, вот только стандарт они нарушают.
Оно - non aware. Незнает оно ничего об нем. Неумеет. Впрочем, покажите мне
в RFC[2]821 в параграфе Minimum Implementation вообще про
RCPT TO: [EMAIL PROTECTED] NOTIFY=FAILURE,DELAY

Эээ? В поскипаных RFC[2]821 что было написано? DSN _должен_ быть послан в
случае проблем с доставкой. Всё. А был он заказан или нет в NOTIFY,
который не обязателен, а лишь _расширение_ стандарта, роли не играет.
Блин. Ну ты нудный. non-aware mailer не может сказать об ошибке, если опа
произошла за ним. У него нету для этого средств. Он письмо принял, сунул в
свой спул, сказал - ok и забыл про него. Кто его там и когда из спула
достанет - ему сугубо фиолетово.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Debian vs non-GNU soft -- где мои любимые программы?

Alexander Gerasiov [EMAIL PROTECTED] wrote:
Andrey Melnikoff wrote:
Alexander Gerasiov [EMAIL PROTECTED] wrote:

mult1k wrote:

Вопрос: где долгожители-дебиановеды достают свежий софт, особенно если
он не гнутый при этом не скатываять в unstable?

Живем на стабильном дистре, если что-то очень надо нового - ставим из
тестинга (благо апт умный и умеет работать одновременно с несколькими
ветками). Если пакет тянет слишком много из тестинга - либо соглашаемся,

И чего у нас получается - big mess из stable/testing?
В общем да. Единственное место, где иногда возникают проблемы: если
библиотека и бинарник (из одного сурцового пакета) стоят разных версий.
Для этого приходится допорлнительно проверять, что в системе не стоит
двух бинарных пакетов разных версий относящихся к одному сурцовому.
Ну это малая из проблем.

либо пересобираем его для стабильного (как вариант берем с бэкпортс).

Ага. Покажите мне как правильно пересобрать php4-4.4.0-3 ил unstable на
stable. Можно с помощью apt-build.
Если мне понадобится собрать - покажу :) А что у него билд-депенс из
тестинга?
Не смотрел. Но apt-build скачав 40 метров пакаджей, из build-depends,
завалился с невнятной диагностикой. :)

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

exim

2005-10-27 Пенетрантность ,,,

имеется релей на exim4 происходит приблизительно следующее 
кто-то отправляет письмо (спам как правило) наш релей его принимает и
пытается переправитьна соответствующий адрес (т.к. вся почта для этого
домена должна переправляться на этот ip ) но удаленный комп отвечает что
такого пользователя нет, и мой релей долгое время пытается отправить
отправителю(которого фактически нет) деливери репорт и письмо 7 дней висит
в пуле. можно ли как-нить сделать чтоб после 3 неудачных попыток отправить 
деливери репорт письмо просто уничтожалось


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

On Thu, Oct 27, 2005 at 05:14:43PM +0400, ,,, wrote:
 кто-то отправляет письмо (спам как правило) наш релей его принимает и
 пытается переправитьна соответствующий адрес (т.к. вся почта для этого
 домена должна переправляться на этот ip ) но удаленный комп отвечает что
 такого пользователя нет,

Тебе надо проверять наличие получателей в том домене до приёма
письма. И не принимать письма для неизвестных получателей.

Используй smtp callforward: 
http://www.exim.org/exim-html-4.50/doc/html/spec_39.html#SECT39.31 
или LDAP или просто создай на релее список существующих пользователей из
того домена.

 и мой релей долгое время пытается отправить
 отправителю(которого фактически нет) деливери репорт и письмо 7 дней висит
 в пуле. можно ли как-нить сделать чтоб после 3 неудачных попыток
 отправить деливери репорт письмо просто уничтожалось

Дискуссия как раз утихла, давайте повторим с новыми участниками :-/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

2005-10-27 Пенетрантность ,,,

Я не могу проверить получателя , т.к. я должен все письма пересылать на
другой ip. вот поэтому я и хочу чтоб уничтожались деливери репорты

On Thu, Oct 27, 2005 at 05:35:22PM +0400, Pavel Ammosov wrote:
On Thu, Oct 27, 2005 at 05:14:43PM +0400, ,,, wrote:
кто-то отправляет письмо (спам как правило) наш релей его принимает и
пытается переправитьна соответствующий адрес (т.к. вся почта для этого
домена должна переправляться на этот ip ) но удаленный комп отвечает что
такого пользователя нет,

Тебе надо проверять наличие получателей в том домене до приёма
письма. И не принимать письма для неизвестных получателей.

Используй smtp callforward:
http://www.exim.org/exim-html-4.50/doc/html/spec_39.html#SECT39.31
или LDAP или просто создай на релее список существующих пользователей из
того домена.

и мой релей долгое время пытается отправить
отправителю(которого фактически нет) деливери репорт и письмо 7 дней висит
в пуле. можно ли как-нить сделать чтоб после 3 неудачных попыток
отправить деливери репорт письмо просто уничтожалось

Дискуссия как раз утихла, давайте повторим с новыми участниками :-/

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

2005-10-27 Пенетрантность Dmitrii Varvashenia

On Thu, Oct 27, 2005 at 05:40:11PM +0400, ,,, wrote:
 Я не могу проверить получателя , т.к. я должен все письма пересылать на

Если ты ``должен'', тогда пусть там их принимают. А так я советую
почитать всё-таки про callforward

 другой ip. вот поэтому я и хочу чтоб уничтожались деливери репорты

Уничтожать письма бесконтрольно автоматом нельзя.

Топ-постить тоже плохо, кстати.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: есть ли sarge для пл атформы amd64?


Konstantin Klimchev пишет:

Нашел
http://cdimage.debian.org/pub/cdimage-testing/daily/amd64/current/debian-testing
-amd64-netinst.iso
Вопрос снимается. Но это testing, а stable значит нету?



оно?
http://cdimage.debian.org/cdimage/unofficial/sarge-amd64/


--
WBR, Dmitrii
ICQ: 193-74-771
Phone: +375-29-40-LINUX


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

2005-10-27 Пенетрантность Alexander Lourier

,,, [EMAIL PROTECTED] wrote:
 имеется релей на exim4 происходит приблизительно следующее 
 кто-то отправляет письмо (спам как правило) наш релей его принимает и
 пытается переправитьна соответствующий адрес (т.к. вся почта для этого
 домена должна переправляться на этот ip ) но удаленный комп отвечает что
 такого пользователя нет, и мой релей долгое время пытается отправить
 отправителю(которого фактически нет) деливери репорт и письмо 7 дней висит
 в пуле. можно ли как-нить сделать чтоб после 3 неудачных попыток отправить 
 деливери репорт письмо просто уничтожалось
а не проще проверять сразу кучей и отправителя и получателя:

require verify=sender/callout/2m,no_details
require verify=recipient/callout/2m,no_details

вместо того, чтоб принимать хлам и бонусить?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

On Thursday 27 October 2005 17:14, ,,, wrote:

 имеется релей на exim4 происходит приблизительно следующее
 кто-то отправляет письмо (спам как правило) наш релей его принимает и
 пытается переправитьна соответствующий адрес (т.к. вся почта для этого
 домена должна переправляться на этот ip ) но удаленный комп отвечает что
 такого пользователя нет, и мой релей долгое время пытается отправить
 отправителю(которого фактически нет) деливери репорт

Я тоже столкнулся с такой проблемой. Вместо того чтобы городить проверку 
существования адресов на этапе приема почты, я написал правила уже на 
внутреннем сервере, чтобы все письма на несуществующие адреса уходили на вход 
обучалки spamassassin'а. Получился прекрасный источник для обучения 
байесовского спамфильтра.

-- 
Best regards. Alexander Lourier. http://aml.rulezz.ru


pgpm7i9PkvZHv.pgp
Description: PGP signature

Re: есть ли sarge для платформы amd64?

2005-10-27 Пенетрантность Konstantin Klimchev

On Thu, 27 Oct 2005 16:50:47 +0300
Dmitrii Varvashenia [EMAIL PROTECTED] wrote:

 Konstantin Klimchev пишет:
^^

 Нашел
 http://cdimage.debian.org/pub/cdimage-testing/daily/amd64/curre
 nt/debian-testing -amd64-netinst.iso
 Вопрос снимается. Но это testing, а stable значит нету?
 

это не я писал :)

 
 оно?
 http://cdimage.debian.org/cdimage/unofficial/sarge-amd64/
 

PS. А еще у Вас почтовый клиент не правильно настроен. При выборе
ответить в рассылку все равно отвечает к Вам в личный ящик.

-- 
Best Regards, Konstantin Klimchev 
(mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED])
ATK-Internet ISP, Arkhangelsk, Russia


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Gnome

2005-10-27 Пенетрантность Maksim A. Boyko

On Thu, Oct 27, 2005 at 01:22:08PM +0400, Artem Chuprina wrote:
 Spiderus - Artem Chuprina  @ Wed, 26 Oct 2005 23:19:24 +0400:
 
По ходу дела возникли еще проблемки:
1. В некоторых приложениях : Gnome Commander, Xmms etc слишком маленький
шрифт, не разобрать что написано. Как это поправить? 
2. В Gnome Commander Мею русский понимает а вот иконка Домашний папка
не хочет, вместо нее какие-то кракозябры!!! И вообще я заметил что почти
все приложения с маленьким шрифтом плохо дружат с русским!!!
-- 
С уважением,
Maksim A. Boyko mailto:[EMAIL PROTECTED]

Registered Linux user #385502
Debian/GNU Linux (Sarge)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

2005-10-27 Пенетрантность ,,,

ДА неплохой вариант , но для меня не приемлем , т.к. сервера на которые
пересылаются письма , не мои и никакого управления ими у меня нет.
:

On Thu, Oct 27, 2005 at 05:57:37PM +0400, Alexander Lourier wrote:
On Thursday 27 October 2005 17:14, ,,, wrote:

имеется релей на exim4 происходит приблизительно следующее
кто-то отправляет письмо (спам как правило) наш релей его принимает и
пытается переправитьна соответствующий адрес (т.к. вся почта для этого
домена должна переправляться на этот ip ) но удаленный комп отвечает что
такого пользователя нет, и мой релей долгое время пытается отправить
отправителю(которого фактически нет) деливери репорт

Я тоже столкнулся с такой проблемой. Вместо того чтобы городить проверку
существования адресов на этапе приема почты, я написал правила уже на
внутреннем сервере, чтобы все письма на несуществующие адреса уходили на вход
обучалки spamassassin'а. Получился прекрасный источник для обучения
байесовского спамфильтра.

--
Best regards. Alexander Lourier. http://aml.rulezz.ru

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

KDE-3.4.3

2005-10-27 Пенетрантность Anton Petrusevich

Hi,

Не подскажет ли кто, где взять бэкпорт KDE-3.4.3 для Sarge? apt-get.org ничего 
умного не подсказал. KDE-3.4.1 у меня и так стоит. 

-- 
Anton

Re: Gnome

2005-10-27 Пенетрантность Dmitry Nezhevenko

On Thursday 27 October 2005 17:06, Maksim A. Boyko wrote:
 1. В некоторых приложениях : Gnome Commander, Xmms etc слишком маленький
 шрифт, не разобрать что написано. Как это поправить?
 2. В Gnome Commander Мею русский понимает а вот иконка Домашний папка
 не хочет, вместо нее какие-то кракозябры!!! И вообще я заметил что почти
 все приложения с маленьким шрифтом плохо дружат с русским!!!

Потому что есть GTK1 и GTK2. Gnome-commander и xmms как раз GTK1, у которого с 
русским мягко говоря не все благополучно. Можешь глобально в /etc/gtk/ 
подкрутить.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

2005-10-27 Пенетрантность Oleg Gritsinevich

On Thu, Oct 06, 2005 at 03:15:59PM +0500, Rinat wrote:
[skip]
 
 openvpn, vtun, вплоть до sshfs.
 ipsec или pptp не покатит? и вообще, разница есть у них в качестве 
 реализации, защищённости, скорости и т.д.?
PPTP является менее защищённым, и рекомендуется им вобще не
пользоваться. К тому же PPTP ходит по TCP, а IPSec по UDP. Где-то я
читал, что туннели с UDP-транспортом на плохих каналах живут лучше, чем
туннели с TCP-транспортом, поскольку в последенем случае TCP-сессии
могут повисать.

-- 
With best regards, Oleg Gritsinevich


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

,,, [EMAIL PROTECTED] wrote:

ДА неплохой вариант , но для меня не приемлем , т.к. сервера на которые
пересылаются письма , не мои и никакого управления ими у меня нет.
callout не требует никакого управления. Только банальная SMTP сессия. Ы?

On Thu, Oct 27, 2005 at 05:57:37PM +0400, Alexander Lourier wrote:
On Thursday 27 October 2005 17:14, ,,, wrote:

Я тоже столкнулся с такой проблемой. Вместо того чтобы городить проверку
существования адресов на этапе приема почты, я написал правила уже на
внутреннем сервере, чтобы все письма на несуществующие адреса уходили на
вход
обучалки spamassassin'а. Получился прекрасный источник для обучения
байесовского спамфильтра.

--
Best regards. Alexander Lourier. http://aml.rulezz.ru

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

On Thu, Oct 27, 2005 at 05:42:48PM +0300, Oleg Gritsinevich wrote:
 пользоваться. К тому же PPTP ходит по TCP, а IPSec по UDP. Где-то я

Обычный, стандартный ipsec ходит по ip. протоколы 50 (ESP) и 51 (AH). 
C NAT-T (NAT Traversal) ситуация сложнее, но и там есть выбор между UDP
и TCP.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: KDE-3.4.3

2005-10-27 Пенетрантность Victor Wagner

On 2005.10.27 at 16:21:51 +0200, Anton Petrusevich wrote:

 Hi,
 
 Не подскажет ли кто, где взять бэкпорт KDE-3.4.3 для Sarge? apt-get.org 
 ничего 

3.4.3 - не видел. 3.4.2 есть на http://mirror.debianforum.de/ekhis/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

On Thu, Oct 27, 2005 at 05:57:37PM +0400, Alexander Lourier wrote:
 On Thursday 27 October 2005 17:14, ,,, wrote:
 
  имеется релей на exim4 происходит приблизительно следующее
  кто-то отправляет письмо (спам как правило) наш релей его принимает и
  пытается переправитьна соответствующий адрес (т.к. вся почта для этого
  домена должна переправляться на этот ip ) но удаленный комп отвечает что
  такого пользователя нет, и мой релей долгое время пытается отправить
  отправителю(которого фактически нет) деливери репорт
 
 Я тоже столкнулся с такой проблемой. Вместо того чтобы городить проверку 
 существования адресов на этапе приема почты, я написал правила уже на 
 внутреннем сервере, чтобы все письма на несуществующие адреса уходили на вход 
 обучалки spamassassin'а. Получился прекрасный источник для обучения 
 байесовского спамфильтра.

Если твоему пользователю захотят прислать email, но ошибутся адресом,
произойдёт следующее:
1. пользователь письмо не получит
2. отправитель не узнает об ошибке и будет думать что письмо доставлено
3. содержимое письма будет оправлено в спам-фильтер
4. когда отправитель с отправит его уже правильному адресату, письмо
   скорее всего съест spamassassin (ему такое же письмо уже
   показывали для обучения как спам).

У тебя получилась Хорошая, Надёжная и Удобная система, почти без
подводных камней.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

Andrey Melnikoff - debian-russian@lists.debian.org  @ Thu, 27 Oct 2005 
17:34:55 +0400:

  имеется релей на exim4 происходит приблизительно следующее 
  кто-то отправляет письмо (спам как правило) наш релей его принимает и
  пытается переправитьна соответствующий адрес (т.к. вся почта для этого
  домена должна переправляться на этот ip ) но удаленный комп отвечает что
  такого пользователя нет, и мой релей долгое время пытается отправить
  отправителю(которого фактически нет) деливери репорт и письмо 7 дней висит
  в пуле. можно ли как-нить сделать чтоб после 3 неудачных попыток отправить 
  деливери репорт письмо просто уничтожалось
 AM а не проще проверять сразу кучей и отправителя и получателя:

 AM require verify=sender/callout/2m,no_details
 AM require verify=recipient/callout/2m,no_details

 AM вместо того, чтоб принимать хлам и бонусить?

Если он релей, то очевидно, не проще.  Тот хост может быть недоступен.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Мне еще спать под рутом (С)энта


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

Andrey Melnikoff - debian-russian@lists.debian.org  @ Thu, 27 Oct 2005 
18:35:39 +0400:

  ДА неплохой вариант , но для меня не приемлем , т.к. сервера на которые
  пересылаются письма , не мои и никакого управления ими у меня нет.
 AM callout не требует никакого управления. Только банальная SMTP сессия. Ы?

В момент приема письма.  Это очень жесткое требование.  В таком раскладе
вообще непонятно, нафига тут этот релей, следует прописать MX
непосредственно туда и расслабиться.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Ходячая энциклопедия - это девушка, которая пытается многознанием
компенсировать отсутствие мыслительных навыков (С)энта


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: есть ли sarge для платформы amd64?

Konstantin Klimchev - debian-russian@lists.debian.org  @ Thu, 27 Oct 2005 
17:58:45 +0400:

 KK PS. А еще у Вас почтовый клиент не правильно настроен. При выборе
 KK ответить в рассылку все равно отвечает к Вам в личный ящик.

Это у Вас почтовый клиент неправильно настроен.  В его письме нет левого
Mail-Followup-To, а функция ответить в рассылку на Reply-To
реагировать не должна.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Человек - терновый венец природы.
Кнышев


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Gnome

2005-10-27 Пенетрантность Dmitry Nezhevenko

Dmitry Nezhevenko - debian-russian@lists.debian.org  @ Thu, 27 Oct 2005 
17:30:07 +0300:

  1. В некоторых приложениях : Gnome Commander, Xmms etc слишком маленький
  шрифт, не разобрать что написано. Как это поправить?
  2. В Gnome Commander Мею русский понимает а вот иконка Домашний папка
  не хочет, вместо нее какие-то кракозябры!!! И вообще я заметил что почти
  все приложения с маленьким шрифтом плохо дружат с русским!!!

 DN Потому что есть GTK1 и GTK2. Gnome-commander и xmms как раз GTK1, у
 DN которого с русским мягко говоря не все благополучно. Можешь
 DN глобально в /etc/gtk/ подкрутить.

Нормально у него с русским.  Только настраивается в другом месте.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Gnome

On Thursday 27 October 2005 18:26, Artem Chuprina wrote:
 Нормально у него с русским.  Только настраивается в другом месте.
Возможно.. Но я как-то им не сильно пользовался.. Раньше только xmms. А теперь 
и им не пользуюсь.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

2005-10-27 Пенетрантность Oleg Gritsinevich

Oleg Gritsinevich [EMAIL PROTECTED] wrote:
 On Thu, Oct 06, 2005 at 03:15:59PM +0500, Rinat wrote:
 [skip]
  
  openvpn, vtun, вплоть до sshfs.
  ipsec или pptp не покатит? и вообще, разница есть у них в качестве 
  реализации, защищённости, скорости и т.д.?
 PPTP является менее защищённым, и рекомендуется им вобще не
Какой бог мешает взять mppe-mppc патч, и зашифроваться со сжатием в pptp?

 пользоваться. К тому же PPTP ходит по TCP, а IPSec по UDP. Где-то я
 читал, что туннели с UDP-транспортом на плохих каналах живут лучше, чем
 туннели с TCP-транспортом, поскольку в последенем случае TCP-сессии
 могут повисать.
Пофигу. Оно и так и этак будет глючить.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

On Thu, Oct 27, 2005 at 07:27:23PM +0400, Andrey Melnikoff wrote:
 Oleg Gritsinevich [EMAIL PROTECTED] wrote:
  On Thu, Oct 06, 2005 at 03:15:59PM +0500, Rinat wrote:
  [skip]
   
   openvpn, vtun, вплоть до sshfs.
   ipsec или pptp не покатит? и вообще, разница есть у них в качестве 
   реализации, защищённости, скорости и т.д.?
  PPTP является менее защищённым, и рекомендуется им вобще не
 Какой бог мешает взять mppe-mppc патч, и зашифроваться со сжатием в pptp?
 
Я это читал:
http://poptop.sourceforge.net/dox/protocol-security.phtml
MPPC повышает безопасность?

-- 
With best regards, Oleg Gritsinevich


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim

2005-10-27 Пенетрантность Alexander Lourier

On Thursday 27 October 2005 19:07, Pavel Ammosov wrote:

имеется релей на exim4 происходит приблизительно следующее
кто-то отправляет письмо (спам как правило) наш релей его принимает и
пытается переправитьна соответствующий адрес (т.к. вся почта для этого
домена должна переправляться на этот ip ) но удаленный комп отвечает
что такого пользователя нет, и мой релей долгое время пытается
отправить отправителю(которого фактически нет) деливери репорт

Я тоже столкнулся с такой проблемой. Вместо того чтобы городить проверку
существования адресов на этапе приема почты, я написал правила уже на
внутреннем сервере, чтобы все письма на несуществующие адреса уходили на
вход обучалки spamassassin'а. Получился прекрасный источник для обучения
байесовского спамфильтра.

Если твоему пользователю захотят прислать email, но ошибутся адресом,
произойдёт следующее:
1. пользователь письмо не получит
2. отправитель не узнает об ошибке и будет думать что письмо доставлено
3. содержимое письма будет оправлено в спам-фильтер
4. когда отправитель с отправит его уже правильному адресату, письмо
скорее всего съест spamassassin (ему такое же письмо уже
показывали для обучения как спам).

Все совершенно точно. Единственное, с первого раза спамассасин все равно
письмо не сможет классифицировать как спам. Если потом отправитель исправится
и отправит письмо на правильный адрес, оно пройдет нормально без всяких
проблем. В качестве дополнительной защиты у меня еще ведется белый список,
который представляет собой выгрузку из корпоративной базы клиентов. Пишется
конфиг для spamassassin с whitelist_from. И наша нормальная деловая
корреспонденция даже будучи отправленной на левый адрес, не будет
промаркирована как спам.

То, что не отправляются отлупы, это, конечно проблема. Правда, практика
показывает, что проходит она достаточно безболезненно. Не думаю, что мы много
клиентов потеряли из-за их ошибок в написании первого емейла.

--
Best regards. Alexander Lourier. http://aml.rulezz.ru

pgppQMoW79PDR.pgp
Description: PGP signature

Re: exim

2005-10-27 Пенетрантность Oleg Gritsinevich

Artem Chuprina [EMAIL PROTECTED] wrote:
Andrey Melnikoff - debian-russian@lists.debian.org @ Thu, 27 Oct 2005
18:35:39 +0400:

ДА неплохой вариант , но для меня не приемлем , т.к. сервера на которые
пересылаются письма , не мои и никакого управления ими у меня нет.
AM callout не требует никакого управления. Только банальная SMTP сессия. Ы?

В момент приема письма. Это очень жесткое требование. В таком раскладе
вообще непонятно, нафига тут этот релей, следует прописать MX
непосредственно туда и расслабиться.
нЭт. В момент приема первого письма на адрес получателя и до момента вызова
tidyup на callout.db. Если с той стороны нормальный сервер - прийдет письмо
чуть позже.
Но если это тебя так пугает - написать скриптик на перловке, которы после
logrotate заглянет в /var/log/exim/mainlog, выберет всех нормальных
получателей, и засунет из в /etc/exim4/recipient-whitelist - делов на 20
минут.

Чем не устроит скажем вот такое:

deny condition = ${if [EMAIL PROTECTED] \
lsearch {/etc/exim4/recipient-whitelist} \
{no}{yes}}}
domains = + relay_to_dmmains
!verify = recipient/callout/2m,no_details

Другим перловым скриптиком раз с весяц проверять живость тех, кто попал в
/etc/exim4/recipient-whitelist.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

PPTP и proxyarp

Hi, All!

Занимаюсь настройкой PPTP сервера для доступа снаружи во
внутреннюю сеть. VPN-клиентам выдаются адреса из локальной сети, в 
/etc/ppp/pptpd-options указан proxyarp. Но но на ARP-запросы машин из
локальной сети ответы с VPN-сервера не уходят.
Схема следующая:

[GW Inet-a  ][PPTP-Server   ][GW локалки   ]
[ gw][eth0  eth1][gw   ]
[YYY.YYY.YYY.YYY]--[YYY.YYY.YYY.XXX 192.168.201.14]--[192.168.201.1]

При подключении клиента (W2k) на сервере поднимается ppp0:

21: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1496 qdisc pfifo_fast qlen 3
link/ppp 
inet 192.168.201.49 peer 192.168.201.50/32 scope global ppp0

С клиента пингуется 192.168.201.49, 192.168.201.50, 192.168.201.14. При этом
192.168.201.1 с клиента не пингуется. При пинге 192.168.201.1 с клиента запросы
ARP приходят, а ответов нет:

# tcpdump -pn -i eth1 arp
19:00:21.824124 arp who-has 192.168.201.50 tell 192.168.201.1
19:00:24.454138 arp who-has 192.168.201.50 tell 192.168.201.1

Т.е. 192.168.201.1 не знает куда слать ответы пинга. При этом на
PPTP-сервере:
# arp -a
? (192.168.201.1) at 00:0F:34:89:78:80 [ether] on eth1
? (212.1.71.97) at 00:50:73:28:20:11 [ether] on eth0
? (192.168.201.50) at from_interface PERM PUB on eth1
^^

В логах pppd:

Oct 27 18:40:00 wifi pppd[4394]: found interface eth1 for proxy arp
Oct 27 18:40:00 wifi pppd[4394]: local  IP address 192.168.201.49
Oct 27 18:40:00 wifi pppd[4394]: remote IP address 192.168.201.50

Но при этом:

# cat /proc/net/arp
IP address   HW type Flags   HW addressMask Device
192.168.201.10x1 0x2 00:0F:34:89:78:80 *eth1
192.168.201.50   0x1 0xc 00:00:00:00:00:00 *eth1
 ^
...

В HW-адресе проксируемого IP-шника так и должны быть нули?
Таблица маршрутизации на PPTP-сервере:

# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags   MSS Window  irtt Iface
192.168.201.50  0.0.0.0 255.255.255.255 UH0 0  0 ppp0
YYY.YYY.YYY.0   0.0.0.0 255.255.255.240 U 0 0  0 eth0
192.168.201.0   192.168.201.1   255.255.255.0   UG0 0  0 eth1
192.168.201.0   0.0.0.0 255.255.255.0   U 0 0  0 eth1
0.0.0.0 YYY.YYY.YYY.YYY 0.0.0.0 UG0 0  0 eth0

ip_forwarding включён. Ядро 2.6.13-mm3, pptpd 1.2.1-4, ppp
2.4.3-20050321+2.

Как можно полечить proxyarp?
-- 
With best regards, Oleg Gritsinevich


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

Oleg Gritsinevich [EMAIL PROTECTED] wrote:
 On Thu, Oct 27, 2005 at 07:27:23PM +0400, Andrey Melnikoff wrote:
  Oleg Gritsinevich [EMAIL PROTECTED] wrote:
   On Thu, Oct 06, 2005 at 03:15:59PM +0500, Rinat wrote:
   [skip]

openvpn, vtun, вплоть до sshfs.
ipsec или pptp не покатит? и вообще, разница есть у них в качестве 
реализации, защищённости, скорости и т.д.?
   PPTP является менее защищённым, и рекомендуется им вобще не
  Какой бог мешает взять mppe-mppc патч, и зашифроваться со сжатием в pptp?
  
 Я это читал:
 http://poptop.sourceforge.net/dox/protocol-security.phtml
 MPPC повышает безопасность?
MPPC просто сожмет данные перед шифрованием.



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim