Re: postfix + spf
Hi all. On 04/07/06 19:43, Konstantin Matyukhin wrote: [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|wc -l 515 [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|grep spf|wc -l 54 Итого, примерно 10% эффективности. Тоже деньги. А сколько из этих 10% проскочило бы через grey listing? Greylisting меня категорически не устраивает задержками доставки. Люди уже привыкли, что после перехода с UUCP на SMTP e-mail работает почти мгновенно :-) Естественно, задержки можно преодолевать ручным ведением белых списков... А вывод простой: magic bullet не существует, надо применять комплекс мер. SPF даже при 10% эффективности - одна из них. Одна старушка - 20 копеек, а пять старушек, как известно, целый рубль. А.Л. -- С уважением, Константин Матюхин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Спящие ментейнеры
Alexander Gerasiov пишет: Sergey Jusupov wrote: Alexander Vlasov пишет: Добрый день. Сталкивался ли кто-то с ситуацией летаргического сна ментейнеров -- когда зарепорченный баг никак не комментируется, не исправляется и не закрывается ментейнером в течении полугода? Не спящие, а служащие в армии :D Погоди еще 1.5 года + время на багфикс ;) Ты не совсем прав. Это всего лишь верхняя граница. В армию он ушел не в день багрепорта, а раньше. Если повезло, то значительно. Да, согласен :D -- Saludos! Sergio
Re: Nokia 6021 + Bluetooth
В сообщении от 3 Июль 2006 10:53 Artem Chuprina написал(a): gnokii, AFAIR. Кажется, ты просил меня отписаться, когда я проверю как сабж на линуксе живет. Так вот - живет :) Пакеты, которые в итоге понадобились: bluez-utils gnokii obexftp - для закидывания файлов с картинками и полифонией. В качестве bluetooth адаптера куплен bluetake 07EX (Bluetooth 2.0, USB 2.0). Жопорез ещё не тестил правда. Пока наблюдается ощутимый диффицит приложений способных интегрировать записную книжку телефона с какой-нить более общей. По крайней мере в sarge. Говорят правда есть knokii. -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nokia 6021 + Bluetooth
On 2006.07.05 at 10:46:24 +0400, Max Dmitrichenko wrote: Пока наблюдается ощутимый диффицит приложений способных интегрировать записную книжку телефона с какой-нить более общей. По крайней мере в sarge. Говорят правда есть knokii. Это точно. Поэтому я для себя решил что записная книжка телефона она и есть общая и написал скриптик для mutt, который умеет по ней искать и подставлять в письмо адреса. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nokia 6021 + Bluetooth
On Mon, Jul 03, 2006 at 09:53:43AM +0300, Dmitry Nezhevenko wrote: какой-то Nokia-way. Но по идее можно просто по bluetooth файл передать. kbluetooth это умеет. Если скачать с телефона - на телефоне передать :). Телефонную книгу тоже можно передавать. Я на телефон файл передаю ussp-push, а как получать на комп с телефона? Как отправить на телефоне - ясно, несяно, как принять на компе :) Спасибо. -- Best regards, Timur Elzhov Warelex LLC -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
spamassassin + sendmail + imapd
spamassassin , ???
Re: Nokia 6021 + Bluetooth
В сообщении от 5 Июль 2006 12:59 Timur Elzhov написал(a): Как отправить на телефоне - ясно, несяно, как принять на компе :) man obexftp? -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Спящие ментейнеры
Вот например #354016 -- 132 дня грейва. вот мой же вишлист, реализуемый мгновенно и способный принести много пользы: #342119 -- 211 дней вишлиста. В Вто, 04/07/2006 в 20:19 +0400, Иван Лох пишет: On Tue, Jul 04, 2006 at 05:13:38PM +0300, Alexander Vlasov wrote: Да если б wishlist... Самый что ни на есть grave -- не работает пакет без установленной сторонней библиотеки, которая вообще в debian отсутствует. Справедливости ради надо сказать, что иногда это из-за -legal... -- Иван Лох -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua
Re: Англо-русский слов арь под Debian/KDE
В сообщении от 4 июля 2006 23:52 Igor Nikanov написал(a): Package: stardict (2.4.5-2) International dictionary for GNOME 2 меня смущает, что он под Gnome заточен, а сижу на kde Если я его все равно попробую скачать , то под kde он будет работать ? А чем смущает KDict+локальный/удаленный dictd? вероятно тем, что этот вариант потребует больше ресурсов на моем домашнем компе. С инетом связываться тоже не хочу. Так что буду пробовать stardict под kde Igor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Добрый день! On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Можно ли примерчик когда reject будет? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Auto-Reply] Re: product
Почта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
файловый сервер samba и sarge
Hi ALL! настраиваю файловый сервер (samba 3) хочу спросить совета: нужно-ли иметь на сервере какие-либо локали, кроме C? работать локально, конечно никто не будет, хотя, нет - локально будут работать скрипты резервного копирования. Ну и самому _иногда_ зайти, что-нить подкрутить через ssh. так вот хотелось бы, чтобы не было проблем с русскими именами файлов. Что посоветуете? Дамир.
Re: Железный Глюк
Вообще у меня был случай когда интеловская мать конфликтовала с дровами (да и с крысой Genius NetScroll) И не лечилось никак. Прокрутка не работала никак. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 14:14, Ilya S. Sapytsky wrote: Добрый день! On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Пострадают в этом случае, например, некоторые особо умные пользователи mail.ru, которые вместо веб-интерфейса отправляют почту @mail.ru через свой провайдерский или корпоративный релей. IMHO - так им и надо. [EMAIL PROTECTED]:~$ host -t txt mail.ru mail.ru descriptive text v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Добрый день! On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Так потому что на сайте про -all ничего не сказано... Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Его уже поправил, спасибо... Пострадают в этом случае, например, некоторые особо умные пользователи mail.ru, которые вместо веб-интерфейса отправляют почту @mail.ru через свой провайдерский или корпоративный релей. IMHO - так им и надо. [EMAIL PROTECTED]:~$ host -t txt mail.ru mail.ru descriptive text v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all ну я вообще всем без исключения не рекомендую пользоваться mail.ru т.к. они замечены в продаже баз адресов налево... Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? main.cf: smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, check_policy_service unix:private/policy reject_unverified_sender smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all, reject_non_fqdn_recipient, permit_sasl_authenticated reject_unknown_sender_domain, permit_mynetworks, check_relay_domains может тут чего не так? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nokia 6021 + Bluetooth
On 2006.07.05 at 12:59:12 +0400, Timur Elzhov wrote: On Mon, Jul 03, 2006 at 09:53:43AM +0300, Dmitry Nezhevenko wrote: какой-то Nokia-way. Но по идее можно просто по bluetooth файл передать. kbluetooth это умеет. Если скачать с телефона - на телефоне передать :). Телефонную книгу тоже можно передавать. Я на телефон файл передаю ussp-push, а как получать на комп с телефона? Как отправить на телефоне - ясно, несяно, как принять на компе :) Можно на компе запустить obexserver, хотя вещь явно кривоватая. Можно запустить obex_test из пакета openobex-apps в режиме сервера. Но вообще отправлять файл с телефона - неудобно. Удобнее запустить на компе программу, которая ЗАБЕРЕТ файл с телефона, не требуя манипуляций с самим телефоном, кроме пэйринга, который делается раз и навсегда. Для этого можно использовать obex_test, или взять у меня в репозитории пакет t68tool, который специально заточен под бэкап/восстановление записных книжек, календарей и заметок. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ru-tts
Напомните, плз, откуда сабж брать? -- Saludos! Sergio
Re: софтинка для снижения нагрузки
HoverHell - debian-russian@lists.debian.org @ Tue, 4 Jul 2006 19:44:18 +0500:
его кулер почему-то ревет все время как паровоз, хотя я периодически его
меняю
не знаю карма толи не та толи хез
но на этом месте почему-то спустя какое-то время начинает реветь кулер
H Это место где-то на полу под диваном? :)
H Вопрос меня тоже в некоторой степени интересует - домашний сервер (P1 133
H Mhz, 96MB RAM), хоть и закинут на антресоли, но шум всё-таки создаёт...
H И, самое интересное, шум больше исходит от 1.5 гб винчестера на нём (старьё,
H что уж поделать. Больше то не надо).
H Вопрос: как при текущих задачах (NAT, DHCP, rinetd, необязательный SSH для
H запуска SSH клиента) уменьшить шум от винчестера? Сколько нужно памяти чтобы
H заставить дебиан с этими задачами не включать винчестер кроме редких
H случаев? (логи не важны). И, самое главное, как это сделать.
Если логи не важны, попросить syslog писать исключительно в /dev/null.
Основной поток записи на диск на роутере идет от него. Возможно, даже весь.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Штатными средствами среды я могу пририсовать документу оглавление,
обсуждение, усы и бороду
(c) Бо Беркгаут
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Спящие ментейнеры
On Wed, Jul 05, 2006 at 12:32:01PM +0300, Alexander Vlasov wrote: Справедливости ради надо сказать, что иногда это из-за -legal... вот мой же вишлист, реализуемый мгновенно и способный принести много пользы: #342119 -- 211 дней вишлиста. Вполне возможно, что именно тот случай. -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Англо-русский слов арь под Debian/KDE
On Wed, Jul 05, 2006 at 01:42:21PM +0400, Igor Nikanov wrote: А чем смущает KDict+локальный/удаленный dictd? вероятно тем, что этот вариант потребует больше ресурсов на моем домашнем компе. Вероятно, что он потребует _меньше_ ресурсов на... Я имею в виду dictd, конечно. Про kdict не в курсе. -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin + sendmail + imapd
Yura - debian-russian @ Wed, 05 Jul 2006 12:02:39 +0300:
Y Как заставить spamassassin проверять почту только для определенных
Y доменов, а все остальное не трогать ???
Спамассассин - никак. Заставлять надо того, кто ему эту почту
скармливает. У меня, к примеру, amavis. У него это конфигурируется штатно.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Психология - это наука о плохих контактах (С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. main.cf: smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, check_policy_service unix:private/policy reject_unverified_sender smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all, reject_non_fqdn_recipient, permit_sasl_authenticated reject_unknown_sender_domain, permit_mynetworks, check_relay_domains А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Англо-русский словарь под Debian/KDE
Igor Nikanov - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 13:42:21
+0400:
В сообщении от 4 июля 2006 23:52 Igor Nikanov написал(a):
Package: stardict (2.4.5-2)
International dictionary for GNOME 2
меня смущает, что он под Gnome заточен, а сижу на kde
Если я его все равно попробую скачать , то под kde он будет
работать ?
А чем смущает KDict+локальный/удаленный dictd?
IN вероятно тем, что этот вариант потребует больше ресурсов на моем
IN домашнем компе.
Ты проверил? А то меня есть подозрение, что наоборот.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov - debian-russian@lists.debian.org @ Wed, 05 Jul 2006 16:01:22
+0400:
чего-тоу меня непонятки... сделал все как написал, а вот на
всю почту, даже заведомо ложную (сам посылал руками фигню всякую)
получаю DUNNO.
AL Проблема в том, что абсолютное большинство SPF-записей сейчас содержат
~all
AL вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я
AL рекомендую поменять настройки в скрипте, подробности были в первом ответе.
AL Пострадают в этом случае, например, некоторые особо умные
AL пользователи mail.ru, которые вместо веб-интерфейса отправляют
AL почту @mail.ru через свой провайдерский или корпоративный
AL релей.
Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом
вместо нормального почтового клиента? Знаешь, даже я не настолько злой...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Нет применения человеческому разуму! (c)JB
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 04:41:32PM +0400, Alexey Lobanov wrote: Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. так тогда ж это правило наоборот будет действовать, на исходящую почту. А не надо на входящую. По крайней мере с postgrey было так... -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin + sendmail + imapd
, sendmail + imapd, antispam,,
On Wed, 2006-07-05 at 16:41 +0400, Artem Chuprina wrote:
Yura - debian-russian @ Wed, 05 Jul 2006 12:02:39 +0300:
Y spamassassin
Y , ???
- .,
. , , amavis. .
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
- ()
Re: софтинка для снижения нагрузки
Artem Chuprina - debian-russian@lists.debian.org @ Wed, 05 Jul 2006 16:33:38
+0400:
AC Если логи не важны, попросить syslog писать исключительно в
AC /dev/null. Основной поток записи на диск на роутере идет от него.
AC Возможно, даже весь.
Да, и как тут правильно посоветовали в параллельном треде, смонтировать
все нафиг с noatime.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ну полный оффтопик пошёл. On 05/07/06 17:05, Artem Chuprina wrote: Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом вместо нормального почтового клиента? Знаешь, даже я не настолько злой... Преферанс - не школа гуманизма :-) http://www.mail.ru/pages/help/182.html Услуги бесплатной электронной почты Mail.ru предоставляются Пользователям, имеющим доступ к сети Интернет, и установленное программное обеспечение для работы веб-интерфейсом, расположенным только по адресу http://www.mail.ru, на основе Пользовательского Соглашения. Впрочем, на каких-то там условиях они дают и POP + IMAP + SMTP AUTH. Возможно, за деньги? Я не разбирался. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 17:05:56
+0400:
ISS On Wed, Jul 05, 2006 at 04:41:32PM +0400, Alexey Lobanov wrote:
Hi.
On 05/07/06 16:13, Ilya S. Sapytsky wrote:
Спасибо, сейчас все заработало, разобрался. Уже 15 reject
на этом основании... неплохо.
Только почему-то у меня сначала идет spf а уже потом
postgrey хотя в конфиге написано наоборот... с чем это
может быть связано?
Где-то даже документировано, что *все* подобные ограничения и правила
надо писать в параметр smtpd_recipient_restrictions. А
smtpd_sender_restrictions и helo_restrictions убрать совсем.
Логика в том, что только после RCPT TO мы имеем полную информацию,
нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать
решения рано.
ISS так тогда ж это правило наоборот будет действовать, на
ISS исходящую почту. А не надо на входящую. По крайней мере с
ISS postgrey было так...
Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще,
без мозгов и памяти на борту.
http://www.livejournal.com/~dottedmag/158509.html
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin + sendmail + imapd
Yura - debian-russian @ Wed, 05 Jul 2006 16:06:29 +0300:
Y немножко уточню проблему, есть небольшой хостинг где работает sendmail +
Y imapd, и один из клиентов хочет antispam, я же хочу чтобы проверка на
Y спам была только для его доменов, а остальных не трогала
Ну, тут существует несколько способов. Начиная с того, что доставка на
его домены делается скриптом, который запускает SA. Как вообще на него
доставка идет? Подозреваю, что если + imapd, то она локальная. Тогда
вообще procmail обучить.
Можно вышеупомянутый амавис поставить по инструкции.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Даже у столовой ложки есть регламент - ее мыть положено. Если этот регламент
не выполнять, рискуешь ботулизм заработать.
(c)vitus
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 05:22:26PM +0400, Artem Chuprina wrote: Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 17:05:56 +0400: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. ISS так тогда ж это правило наоборот будет действовать, на ISS исходящую почту. А не надо на входящую. По крайней мере с ISS postgrey было так... Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую. но вся фишка в том, что если поставить в smtpd_recipient_restrictions то оно перестает работать... где косяк? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, 05 Jul 2006 16:41:32 +0400 Alexey Lobanov [EMAIL PROTECTED] wrote: Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. Это было справедливо в те времена (до второй версии), когда не было smtpd_delay_reject, который сейчас установлен по умолчанию в yes. (Это раздел Delayed evaluation of SMTP access restriction lists в SMTPD_ACCESS_README) Сейчас, наоборот, в документации не_рекомендуется так делать. (Например, раздел Dangerous use of smtpd_recipient_restrictions там же.) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 18:36:40
+0400:
Спасибо, сейчас все заработало, разобрался. Уже 15 reject
на этом основании... неплохо.
Только почему-то у меня сначала идет spf а уже потом
postgrey хотя в конфиге написано наоборот... с чем это
может быть связано?
Где-то даже документировано, что *все* подобные ограничения и правила
надо писать в параметр smtpd_recipient_restrictions. А
smtpd_sender_restrictions и helo_restrictions убрать совсем.
Логика в том, что только после RCPT TO мы имеем полную информацию,
нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать
решения рано.
ISS так тогда ж это правило наоборот будет действовать, на
ISS исходящую почту. А не надо на входящую. По крайней мере с
ISS postgrey было так...
Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую.
ISS но вся фишка в том, что если поставить в
ISS smtpd_recipient_restrictions то оно перестает работать...
ISS где косяк?
В порядке инструкций? У меня все обрезалки стоят именно там, и все работает.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Fill the difference...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov пишет: Ну полный оффтопик пошёл. On 05/07/06 17:05, Artem Chuprina wrote: Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом вместо нормального почтового клиента? Знаешь, даже я не настолько злой... Преферанс - не школа гуманизма :-) http://www.mail.ru/pages/help/182.html Услуги бесплатной электронной почты Mail.ru предоставляются Пользователям, имеющим доступ к сети Интернет, и установленное программное обеспечение для работы веб-интерфейсом, расположенным только по адресу http://www.mail.ru, на основе Пользовательского Соглашения. Впрочем, на каких-то там условиях они дают и POP + IMAP + SMTP AUTH. Возможно, за деньги? Я не разбирался. А.Л. Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. Олег Анисимов AKA Yoda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 17:29, Master Yoda wrote: http://www.mail.ru/pages/help/182.html Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. То есть проблемы нет, и для mail.ru ~all тоже можно безопасно обрабатывать как -all. Честные клиенты mail.ru в состоянии настроить SMTP AUTH, а спаммеры жуют носки: Jul 4 12:37:16 mail postfix/smtpd[8415]: NOQUEUE: reject: RCPT from mx2.spbtlg.ru[213.158.0.6]: 550 5.7.1 [EMAIL PROTECTED]: Recipient address rejected: SPF restriction: Please see http://spf.pobox.com/why.html?sender=mulkejewa%40mail.ruip= 213.158.0.6receiver=mail.cro-rct.ru; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=mx2.spbtlg.ru Грейлистинг в данном случае, кстати, не поможет, поскольку mx2.spbtlg.ru - легитимный провайдерский сервер. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On 05/07/06 17:49, Иван Лох wrote: On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? Нет, только на вышеупомянутую сложившуюся практику. Как, впрочем, и бОльшая часть всех средств ограничения спама. Естественно, разрешить почту для локального postmaster'а мы должны до проверки SPF. Во исполнение фундаментального RFC2821. И этого достаточно для восстановления коммуникаций в случае, если мы где-то ошиблись. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov [EMAIL PROTECTED] wrote: Hi. On 05/07/06 17:29, Master Yoda wrote: http://www.mail.ru/pages/help/182.html Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. То есть проблемы нет, и для mail.ru ~all тоже можно безопасно обрабатывать как -all. Честные клиенты mail.ru в состоянии настроить SMTP AUTH, а спаммеры жуют носки: Безопасней вообще MTA потушить. Или на uucp перейти. Jul 4 12:37:16 mail postfix/smtpd[8415]: NOQUEUE: reject: RCPT from mx2.spbtlg.ru[213.158.0.6]: 550 5.7.1 [EMAIL PROTECTED]: Recipient address rejected: SPF restriction: Please see http://spf.pobox.com/why.html?sender=mulkejewa%40mail.ruip= 213.158.0.6receiver=mail.cro-rct.ru; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=mx2.spbtlg.ru Грейлистинг в данном случае, кстати, не поможет, поскольку mx2.spbtlg.ru - легитимный провайдерский сервер. А вот теперь задумайся - как быть тем, кто сидит на всяких pppoe/adslях, в корпоративных сетях, где все шлется через собственный/провайдерский smtp смартхост? Им что - выкидывать свои ящики на mail.ru ? PS: Да, что-то открытого MSA на smtp.mail.ru я не наблюдаю, чтоб можно было обойти всякие затчки SMTP порта по дороге. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov [EMAIL PROTECTED] wrote: On 05/07/06 17:49, Иван Лох wrote: On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? Нет, только на вышеупомянутую сложившуюся практику. Как, впрочем, и бОльшая часть всех средств ограничения спама. Естественно, разрешить почту для локального postmaster'а мы должны до проверки SPF. Во исполнение фундаментального RFC2821. И этого достаточно JFYI: Посмотри в свое письмо, в котором нарушается онный RFC2821: Original-Received: from [10.0.0.221] (admrover.office.rct-int [10.0.0.221]) [1] [2] --^^^ (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by mail.cro-rct.ru (Postfix) with ESMTP id 15BB910E6D4 for debian-russian@lists.debian.org; Wed, 5 Jul 2006 19:34:25 0400 (MSD) для восстановления коммуникаций в случае, если мы где-то ошиблись. Использование Domain Literals [1] разрешается только в том случае, если клиент никак не может определить свой hostname. В данном случае hostname таки пристутствует [2], но в EHLO был получен [1]. Ы? Готов чинить свой Thunderbird? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
posovetuyte progi
Posovetuyte pozhaluzsta horoshiye i adekvatnye programmki-clienty pod Debianom dlya setey: 1. eDonkey\eMule 2. BitTorrent 3. ICQ 4. IRC Zhelatelno s graficheskim interfacom. I eshcho, tut melkal vopros naschet lossless-formatov. A chem pod Linuxom mozhno slushat nerazzhatye formaty FLAC i APE? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выводить звук н два девайса одновременно
On Friday 30 June 2006 10:32, Oleg Tsymaenko wrote: Возможно я не правильно понял задачу. В этом случае я сразу приношу извинения за бред который написан ниже. насколько я понял это нужно для получения на двух выходах совершенно одинакоаого сигнала. Для решения такой задачи я бы не морочил голову с софтом а спаял проводочек разветвляющий выход одной соундкарты на 2(или больше) Да нет, это одна карта (точнее встроенная подсистема). Просто аналоговый выход и spdif - два разных pcm. А я хочу, чтобы вместе играли. -- Yours, Mikhail Ramendik -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выводить звук н два девайса одновременно
On Friday 30 June 2006 10:47, Alexander Vlasov wrote: А сделать pcm с двумя hw-слейвами не получается? У меня просто сейчас нет незанятой машины с двумя звуковыми, чтоб поэкспериментировать. А _как_ это сделать? Какой type это умеет? -- Yours, Mikhail Ramendik -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: posovetuyte progi
On Wed, Jul 05, 2006 at 08:56:27PM +0400, Игорь Кравцов wrote: Posovetuyte pozhaluzsta horoshiye i adekvatnye programmki-clienty pod Debianom dlya setey: 1. eDonkey\eMule amule Zhelatelno s graficheskim interfacom. I eshcho, tut melkal vopros naschet lossless-formatov. A chem pod Linuxom mozhno slushat nerazzhatye formaty FLAC i APE? xmms-flac, mpd+glurp, flac123 -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Кривой установщик Etch
Здравствуйте!Пришли dvd диски с осмаркета содержащие неофициальную сборку fsn.hu от 8 мая.Но на диске оказался кривой установщик, отсутствует пункт разбиения дисков, есть лишь неработающий пункт автоматической разбивки. В силу этого у меня не получилось установить сабж. Здесь http://forum.linux.by/viewtopic.php?t=7830 народ тоже столкнулся с такой проблемой, посоветовали решить используя установщик Sarge. А можно ли как-нибудь обойтись без него, т.к. под рукой нет?Спасибо.
Re: posovetuyte progi
В Срд, 05/07/2006 в 20:56 +0400, Игорь Кравцов пишет: Posovetuyte pozhaluzsta horoshiye i adekvatnye programmki-clienty pod Debianom dlya setey: 1. eDonkey\eMule amule 2. BitTorrent 3. ICQ gaim 4. IRC xchat -- WBR, Abba Debian GNU/Linux user ICQ UIN: 241758589 JID: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: posovetuyte progi
On Wed, Jul 05, 2006 at 09:06:29PM +0400, Иван Лох wrote: On Wed, Jul 05, 2006 at 08:56:27PM +0400, Игорь Кравцов wrote: I eshcho, tut melkal vopros naschet lossless-formatov. A chem pod Linuxom mozhno slushat nerazzhatye formaty FLAC i APE? xmms-flac, mpd+glurp, flac123 APE (xmms-flac) есть в этом репозитарии deb http://rarewares.org/debian/packages/unstable/ ./ -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Кривой установщик Etch
В сообщении от 5 июля 2006 22:19 Александр Петров написал(a): Здравствуйте! Пришли dvd диски с осмаркета содержащие неофициальную сборку fsn.hu от 8 мая. Но на диске оказался кривой установщик, отсутствует пункт разбиения дисков, есть лишь неработающий пункт автоматической разбивки. В силу этого у меня не получилось установить сабж. Здесь http://forum.linux.by/viewtopic.php?t=7830 народ тоже столкнулся с такой проблемой, посоветовали решить используя установщик Sarge. А можно ли как-нибудь обойтись без него, т.к. под рукой нет? Спасибо. ну ставил официальный sarge я от 1-го мая и помоему от 22-го . там такой проблемы небыло. Знаит способы решения : 1) попробовать нажать гдето по ходу esc несколько раз - возможно выпадем в меню 2) попробовать поставиться в expert 3) качать http://cdimage.debian.org/debian-cd/3.1_r2/i386/iso-cd/debian-31r2-i386-netinst.iso (~100MB) наскоко я знаю сборки fsn.hu - у них всегда проблемы с инсталлерами посему ОЧЕНЬ рекомендую прибегнуть к пункту 3. -- Oleg Tsymaenko [EMAIL PROTECTED] LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
kismet и ipw2200
Граждане, у кого-нибудь kismet с ipw2200 работает? А с какой версией?
Может, я его просто настраивать не умею? Хотя iwconfig eth2 mode
Monitor тоже говорит
Error for wireless request Set Mode (8B06) :
SET failed on device eth2 ; Invalid argument.
Да, из полученного в экспериментах. 1.1.0 показал себя ничем не лучше,
чем 1.0.8 из комплекта ядра 2.6.15. firmware одна и та же. 1.1.3 -
хуже, его wpa_supplicant не понял. firmware другая.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Курицца - не пицца. (Итальянская пословица)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: posovetuyte progi
2. BitTorrent Azureus -- С уважением, Никита.
