hi all. с сегодняшнего дня заметил, что у меня перестал на укртелекомовском ого работать смтп на отправку. На вход 25-ый порт октрыт - на выход закрыто. Пробовал на свой сервер коннектиться - та ж фигня, по тсп-дампу никакого движения нет вообще. На модем не грешу - все остальное работает без проблем: пинги ходят, ссш работает,http тоже без вопросов, на вход 25-ый порт тоже открыт. у кого есть укртелеком - проверьте плиз: telnet aspmx.l.google.com 25 и на мой telnet popcorn.luckygrain.com.ua 25 -- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-UANIC
IMHO, логічно якщо закрили 25 порт, крім на свій SMTP.
telnet smtp.ukrpost.ua 25 мав би працювати.
----- Original Message -----
From: "Vasiliy P. Melnik"
On Mon, May 23, 2011 at 09:18:50PM +0300, Oles Girniak wrote:
IMHO, логічно якщо закрили 25 порт, крім на свій SMTP.
telnet smtp.ukrpost.ua 25 мав би працювати.
да проходит. начинаю догадываться почему закрыли. всем спасибо
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-UANIC
On Tue, May 24, 2011 at 12:01:04AM +0300, Dmitry Kohmanyuk wrote:
рфц никто не отменял.
или переходите на постоянное подключение по ipv6 :) зверь неизведанный - пока все работает не вижу смысла.
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-UANIC
On Tue, May 24, 2011 at 10:06:59AM +0400, Lystopad Olexandr writes:
ihmo сейчас переход на ipv6 в почте принесет больше хлопот, чем пользы.
А в чём сейчас польза пользователю от перехода на ipv6? Только обход провайдерских фильтров, которые уже повесили на ipv4, но ещё не успели повесить на ipv6, или что-то ещё? -- Паша.
On Tue, May 24, 2011 at 10:06:59AM +0400, Lystopad Olexandr wrote:
Из личной практики (snar.spb.ru уже несколько лет как dual-stacked, примерно 10% почты приезжает именно по ipv6): проблем не обнаружено. То, что ipv6-delivered mail не содержит спама - проблемой не считается ;) -- In theory, there is no difference between theory and practice. But, in practice, there is.
On 5/24/2011 11:06 AM, Alexandre Snarskii wrote:
То, что ipv6-delivered mail не содержит спама - проблемой не считается ;)
Это до поры :) -- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"
On Tue, May 24, 2011 at 12:06:46PM +0400, Alexandre Snarskii wrote:
На самом деле я тут прикинул, очень неутешительно получается. Вот есть у меня smtp proxy - запихивает блєклистнутые IP в IPFW на некий промежуток времени. Судя по всему, аналогичный подход есть у многих "больших дядек". Но вот прикинем, "честно купить" IPv6 адреса - по деньгам должно быть НАМНОГО выгоднее. "Шо запихивать в ipfw?", "Шо запихивать в RBL?" - вот как минимум 2 вопроса, а ещё "на сколько подрастут RBL и упадёт их эффективность?". -- Best regards, Paul Arakelyan.
25.05.11 08:52, Paul Arakelyan пишет:
Не правда Ваша, есть (уже) и "dedicated servers" и "DSL/Cable". Понятно, что часто в тестовом режиме, но все-таки есть. И с коннективити проблем нет, потому, как v6-only, на сегодняшний день самоубийство (и думаю еще долго так и будет), но dual-stack ни кто не отменял. В общем вопрос только наличия желания *) -- WBR, Lyonya Tarsis
On Wed, May 25, 2011 at 11:08:55AM +0300, Lyonya Tarsis wrote:
"Тестовый режим" не есть "widely commercially available". Я даже ни одного предложения с криком "ipv6!" не встречал пока. О DSL ipv6-only - ваще не слышал :). Это пока как "садизм" и "обгон своего времени" можно рассматривать.
В свете "abuse-related" - это просто вопрос затраченных денег и полученного эффекта. Где-то в окрестностях spamhaus.org пробегала статья на тему "ХХХХ$/mo will get you Y class C" - так там эффект понятен. При текущем раскладе - вероятность поиметь гемор от "продвинутых" товарищей, сунувшись в инет6, зашкаливает сравнительно с таковой в обычной сети. -- Best regards, Paul Arakelyan.
Добрый день! За почти три года ipv6-enabled почтовика не было ни одной проблемы. Это как раз не то место, где оно может глючить. 24.05.11 09:06, Lystopad Olexandr написав(ла):
ihmo сейчас переход на ipv6 в почте принесет больше хлопот, чем пользы.
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
On Tue, May 24, 2011 at 11:30:01AM +0300, Max Tulyev wrote:
Глючить - врядли. А RBL для v6 - просто нету, по-моему. Senderbase ipv6 - это ваще тот ещё кошмар будет. Или на порядки больше данных, или агрегация до подсетей и всё равно рост объёмов. На текущий момент они считают количество почты с 1 IP. Что им дальше считать будет? spamhaus ipv6 - да там и так профессионалов нету уже давно, все на каком-то автопилоте летает. Ну, будут блэклистить блоками - вот только с размерами непонятно и визга будет много. Да и вообще - на текущий момент расследование выглядит как "посмотрим в senderbase, поcмотрим reverse DNS, whois". И в такой процедуре - рост объёма запросов до невозможности. Короче, я б кроме коннективити еще б SMTP отломал. Нужно что-то другое - и такая "эволюционная революция" - как раз тот самый момент, когда можно всё изменить, так как ничего ещё нет. Хотя и не представляю что делать, при соверменном-то уровне технологий ботнетов.
24.05.11 09:06, Lystopad Olexandr написав(ла):
ihmo сейчас переход на ipv6 в почте принесет больше хлопот, чем пользы.
Кто может "на пальцах" объяснить чего будет: 1. ipv6only коннектится к ipv4 - чей адрес получит v4 ? или ваще облом? 2. как с ipv4-only законнектиться к ipv6-only? только teredo? Дык никто не прикрутит такое к смтп-серверу... Ну и какой же нехервый объём логов у teredo-серверов и т.п. должен быть, и как совсем неинтересно abuse issues расследовать в этом поле. Кроме спама мы ещё получим "улучшение" в накрутках счётчиков и т.п... Вот уж воистину, "как много нам открытий чудных...", только, боюсь, ошибки дорогими будут. -- Best regards, Paul Arakelyan.
Hello! Wed, May 25, 2011 at 09:26:42AM +0300, unisol wrote:
Что то мешает сейчас вводить другие механизмы СПАМ контроля ? Как по мне то и то что мы имеем сейчас не особо хорошо. Работает, но не идеальный вариант.
Если повезет, то через NAT64. Т.е. ты получаешь IPv4 NAT64 сервера. По сути ничем не отличается от ситуации NAT44.
2. как с ipv4-only законнектиться к ipv6-only? только teredo? Дык никто не прикрутит такое к смтп-серверу...
Никак. Дуалстек, других вариантов нормальных просто нет. P.S. мне во многом не нравится IPv6, но других вариантов развития на сегодняшний день я не вижу.
А давайте просто начнем его использовать, все равно других вариантов развития Интернет особо нет. Нам ничего не мешает сейчас влиять на полиси.
-- Best regards, Igor Kremez
On Wed, May 25, 2011 at 11:48:23AM +0300, Igor Kremez wrote:
P.S. мне во многом не нравится IPv6, но других вариантов развития на сегодняшний день я не вижу.
Реорганизация сети "политическими методами", мож какой ipv7|v8|v9 :)... Вообще обработка 128бит адресов выглядит бредовой затеей.
-- Best regards, Paul Arakelyan.
On Thu, 26 May 2011 09:09:46 +0300
Paul Arakelyan
Я согласен с тем, что v6 протокол с одной стороны, слишком переусложенный. Странная адресация, странный роутинг, слишком много изменений по сравнению с v4. И даже в таком виде, можно было бы его начинать использовать. Но: тут проблема в том, что в лице v6 мы имеем типичную "вторую систему"... А еще есть такая штука, как "good enough", т.е. никто не станет внедрять новую технологию(особенно настолько другую как v6) с риском потерять деньги, до тех пор пока не станет очевидным, что без этого дальше никак. Мне это совсем (пока) неочевидно, тем более, что в том-же nanog появляются другие (и imho куда как более технологичные идеи). У меня бы не было претензий к 6 если бы этот протокол просто расширял адресное пространство. Но он к большому сожалению этим не ограничивается и слишком многие вещи в нем сделаны еще кривее, чем в 4. но 4 - эволюционировавшая снизу система, а 6 - нам насаждают сверху. Просто мои полкопейки :-)
если вернуться к начальному вопросу, то самое главное в укртелекомовском саппорте попасть на нормальго человека. с третьего раза таки получилось и оказалось, что действительно зафильтрован 25-ый порт. Порт открыли, причину закрытия не назвали -- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-UANIC
participants (14)
-
Alexandre Snarskii -
Dmitry Kohmanyuk -
Gregory Edigarov -
Igor Kremez -
Ilya -
Lyonya Tarsis -
Lystopad Aleksandr -
Lystopad Olexandr
-
Max Tulyev -
Oles Girniak -
Paul Arakelyan -
Pavel Gulchouck -
Vasiliy P. Melnik -
Vladimir Litovka