Storie dalla Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
La politica di $noisalviamoilmondopuntocom e' sempre stata quella di avere una chiara divisione tra impiegati ed esterni, dove gli impiegati sono solo quelli autorizzati dall'HR centrale, mentre gli esterni sono tutti gli altri. Anche quelli che sono ufficialmente assunti da uffici locali, se non ricevono la benedizione del nostro HR non rientrano nella categoria ufficiale.
Per questo motivo vi e' una chiara distizione tra le due categorie. Dove gli Impiegati hanno un'account di posta elettronica su un certo gruppo di server mentre gli Esterni sono limitati ad usare un'altro gruppo di server di cui quello 'principale' viene chiamato (per l'appunto) Extern.
Ora, quando una mail viene inviata da uno dei nostri server interni verso Internet, la mail viene ruotata attraverso un firewall/proxy che effettua una rimappatura dell'indirizzo trasformandolo da @host.citta.zot a @host.noisalviamoilmondo.com, la stessa cosa avviene all'indietro, con le mail provenienti da internet che sono processate dal firewall e ridistribuite al server 'giusto. Questo viene fatto, senza grossi problemi, per circa... oh... 200 server diversi. Sparsi in tutto il mondo.
Il firewall, con tutto l'ambaradan di traduzione delle mail, non e' mantenuto da noi, ma da una societa' esterna. Non chiedetemi perche' che non lo so.
Un bel di' qualcuno invio' una mail al supporto teNNico sostenendo che il mapping era sbagliato. Inizialmente Aquila ributto' la cosa sostenendo che era una ca$$ata, ed infatti suona alquanto tale. Ma dopo un paio di prove si rese conto che la segnalazione era assolutamente corretta. Mail inviate da extern verso internet risultavano 'riscritte' come wonder.noisalviamoilmondo.com. Ed ovviamente fare una 'reply' ad una di queste significava ricevere un bel bounce da parte di wonder che non aveva la piu' pallida idea degli utenti di extern (ovviamente).
Ok, la mail viene quindi girata al supporto tecnico della societa' che ci gestisce il firewall.
Poi Aquila parte per le sue meritate ferie, ed io rimango a smazzarmi la cosa. Dopo un paio di settimane circa senza alcuna novita' decido che e' il caso di avvisare i signori che c'e' un nuovo sceriffo in citta'. E gli mando una bella mail di 'sveglia' chiedendo a che punto siamo.
I signori rispondono che "il nostro reparto R&D ci sta ancora lavorando". Ellamadonna! E che ci vuole a dare una sguardata a... hu... 3 file di configurazione? Vabbe'...
Oggi vedo una bella (si fa per dire) mail relativa alla cosa. La riporto qui' leggermente alterata per salvare i colpevoli.
Dear mr B, After extensive testing, retesting and digging through the firewall configuration, we found the reason why the address translation for some subdomains was 'incorrect'. As a matter of fact, the translation is correct, at least from the sendmail perspective. One of the checks performed by sendmail, consists of parsing it's own host and it's names. This results in the use of the actual hostname for the mail and continuing the parsing of rewrite rules. The 2 maildomains for which the translation was 'incorrect', both are hostnames for the firewall itself on extra interfaces: extern.ams.zot. 1D IN A 192.168.1.17 jabber.ams.zot. 1D IN A 192.168.1.27 Sendmail will use it's canonical name in such a case, which is firewall.bloodyidiots.com. Further rewriting then leads to the use of the @wonder.noisalviamoilmondo.com maildomain. So, the most easy solution to solve this issue is to change the hostname on these two IP addresses, but, of course, I can't make any guesses as to the impact of such a change on other internal systems.La mia prima reazione e' stata quella di rileggere attentamente la mail per almeno cinque minuti per essere sicuro di aver capito bene. La seconda reazione e' stata quella di saltare su e giu' sulla sedia per altri cinque minuti urlando epiteti ed insulti in inglese, olandese ed italiano. Questa seconda reazione ha avuto come effetto collaterale il far fuggire via spaventati un paio di utenti che stavano cercando Erik. Erik non si e' lamentato della cosa comunque.
Dopo una piccola chiaccherata con The Boss, che si stava gia' preoccupando per la mia pressione, ed un paio d'ore per calmarmi un'attimo ho messo insieme una mail di risposta. Poi ho proceduto a rimuovere gli epiteti. E quindi a rimuovere le parti eccessivamente insultanti. Il risultato e' piu' o meno il seguente.
> After extensive testing, retesting and digging through the firewall > configuration Excuse me, but I think that it shouldn't be so difficult to find where a mail address is modified since it should be in oh, maybe two configuration files ? > As a matter of fact, the translation is correct, at least from the > sendmail perspective. This point is debatable. > The 2 maildomains for which the translation was 'incorrect', both > are hostnames for the firewall itself on extra interfaces: > Sendmail will use it's canonical name in such a case And this is arguably wrong. The two servers are two separate and distinguished machines. Just like the other 200 you are handling with (apparently) no problems > Further rewriting then leads to the use of the @wonder.noisalviamoilmondo.com > maildomain. And this is absolutely wrong. > So, the most easy solution to solve this issue is to change the > hostname on these two IP addresses I think that the most easy solution is to fix the mapping of the domain name in your host file and instruct your sendmail to rewrite the domain correctly, the same way it is done for approximatively 200 other hostnames.E adesso vediamo che succede.
Davide
17/01/2009 14:41
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
Francexi Di Francexi postato il 10/11/2008 08:40
Che abbiamo stabilito che sono degli incompetenti
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".
