Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Mentre sono li' che verifico che i server siano in condizioni di funzionamento mi arriva Bert.
Bert - Ha chiamato CL che si lamenta che il nostro server non gli manda la posta.
Ecchemiparevastrano... E' sempre il Nostro server che non gli manda la posta ovviamente.
Mi metto a guardare che accidenti vuole questo e noto che le mail per cl@dittadicl danno tutte un bell'errore perche' la verifica del destinatario e' impossibile.
Mumble mumble...
telnet ilserverdicl 25 220 HELO ilserverdicl HELO ilmioserverdioutput 220 OK MAIL FROM: <davide@networkgestapo.nl> 550 invalid from address
?? Che cappero stai dicendo "invalid from address"? E' valid, eccome.
Dopo un po' di ravanamenti trovi il bandolo. Questo rintronato di server cerca di fare un reverse-check sull'indirizzo del mittente, infatti mi ritrovo nel log del mio server di input la seguente perla:
Apr 12 xxx 10.31.2.31 postfix/smtpd[31915]: NOQUEUE: reject: RCPT from unknown[ilserverdicl]: 550 5.7.1 <davide@networkgestapo.nl>: Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom&id= davide%40networkgestapo.nl&ip=ilserverdicl; from=<davide@networkgestapo.nl> to=<davide@networkgestapo.nl>
Oh che gioia! Oh che geni! Questi cercano di fare la verifica dell'indirizzo del mittente cercando di spedire una mail con lo stesso indirizzo mittente! Il che significa che qualunque server che fa il controllo dell'SPF in pre-queue (tipo... il mio?) gli rifiuta la mail in partenza!
Spiega la rava e la fava a Bert e spediscilo a ri-spiegare la rava e la fava al CL di turno e poi me ne torno in sala macchine a controllare i miei server.
Dopo altri dieci minuti mi ri-arriva Bert.
Bert - Ha chiamato CL2, pare che anche loro abbiano dei problemi con la posta.
Mi metto a vedere che problema hanno questi, che si lamentano che le mail arrivano con un ritardo di ore... e mandano un esempio di una mail. Io controllo gli header.
Allora, la mail e' stata mandata da uno dei loro server alle 20.57 GMT +2, ricevuta da un altro dei loro server alle 19.57 GMT +1, ricevuta dal nostro server di input alle 18.57 GMT, re-inviata al server di scanning, da li' al server di output e ricevuta (infine) dal server finale del cliente alle 20.51 GMT+2.
Quindi... una mail inviata alle 20.57 e' arrivata alle 20.51... e che problema avrebbero esattamente? A parte che le mail arrivano prima di essere inviate?
Me ne ritorno in Sala macchine e dopo altri dieci minuti sono di nuovo chiamato al capezzale dell'ennesimo server di posta del CL di turno. Il quale stavolta ha installato un nuovo server e non riesce a mandare posta a nessuno.
Forse perche' il suo server si presenta con un HELO tipo "localhost" e 9 server su 10 lo rifiutano?
Sigh...
Davide
05/04/2010 08:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
Incredible !! By Alessandro Porcu posted 05/04/2010 08:06
Bellissimo .... questa e' da fare leggere a coloro i quali sostengono che la posta e' sempre lenta (e in azienda da me ce ne sono diversi)
Ciao. -- Alessandro Porcu
Servizzi di $networkgestapo By Eugenio Dorigati posted 05/04/2010 08:15
Ma è una mia impressione o il 90% del lavoro si $networkgestapo si basa su sto mail scanner? -- "Unix IS user friendly. It's just selective about who its friend are"
@ Eugenio Dorigati By Davide Bianchi posted 05/04/2010 08:40
> Ma è una mia impressione o il 90% del lavoro si $networkgestapo si basa su sto mail scanner?
....BWAAAAAAAAAAAHHHHHHH (eccetera eccetera)
-- Davide Bianchi
Ritorno al futuro... By dpantaleo posted 05/04/2010 09:49
OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o -- dpantaleo
"Nemo reverte ab nos..."
@ dpantaleo By Nik posted 05/04/2010 11:00
>
Come le mail che arrivano 6 minuti prima dell'invio ^___^ -- ...
@ dpantaleo By Luigi posted 05/04/2010 11:31
>
> OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
>
Per forza, è così che riesce a far arrivare le mail ancor prima che partano -- Luigi
@ dpantaleo By Andros posted 05/04/2010 11:46
>
> OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
>
Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin
•D Oggi e' il inserire giorno, ma nella tua storia di oggi cominci con "e' un aggettivo giorno di mese completamante diverso". Ti inventi le cose o hai una macchina del tempo?
•R Le cose le scrivo piu' o meno quando mi succedono, ma le pubblico solo una volta alla settimana, quindi se in un solo giorno mi capitano tre cose che io ritengo degne, verranno pubblicate in 3 settimane diverse, piu' le cose si accumulano e piu' lontano nel tempo vengono pubblicate. A tutt'oggi (Agosto 2003) ho Storie fino a Febbraio 2004. Quindi e' possibilissimo che a Gennaio 2004 si leggano storie che io ho scritto in Luglio.
Amen. -- A.
@ Andros By Davide Bianchi posted 05/04/2010 20:27
> >
> > OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
> >
>
> Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin
Meno male che qualcuno le legge.
-- Davide Bianchi
@ Andros By dpantaleo posted 05/04/2010 20:43
> >
> > OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
> >
>
> Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin
>[...]
[sarcasm] Grazie! Se non ci fosse stato qualcuno che me lo avesse fatto notare... [/sarcasm] -- dpantaleo
"Nemo reverte ab nos..."
incredibile... By Lorenzo posted 05/04/2010 18:55
GMT +1, +2, +0? By Luca Bertoncello posted 05/04/2010 19:58
Ciao -- Luca Bertoncello
@ Luca Bertoncello By Gabriele Corrieri posted 05/04/2010 21:03
NTP ... questo sconosciuto: lo so che tu Luca sai cos'è e forse la maggior parte di gente che bazzica qua dentro ... tuttavia sembra che parlare di NTP, sincronizzazione dell'ora sui server sia arabi ... la gente cade letteralmente dalle nuvole (la cosa si 'sente' soprattutto fra i SysAdmin windows point 'n' click)
Buona settimana a tutti -- Gabriele
@ Luca Bertoncello By Andrea Ballarati posted 06/04/2010 08:00
Evidentemente il mail server del cliente non è ben (affatto) sincronizzato ma forse qualcuno si era perso nei fusi orari
Questa poi "from= to=" è un ineffabile colpo di genio... -- Andrea Ballarati
non capisco By Antonio Pennino posted 06/04/2010 09:30
> Questi cercano di fare la verifica dell'indirizzo del mittente cercando
> di spedire una mail con lo stesso indirizzo mittente! Il che significa che
> qualunque server che fa il controllo dell'SPF in pre-queue gli rifiuta la
> mail in partenza!
Cioe', capisco che cercano di validare una mail ricevuta (poniamo) da te cercando di mandarne una altra con mittente e destinatario uguale a te (ma che senso ha?) ma il resto non lo capisco.
Grazie,
Antonio. -- Antonio Pennino
@ Antonio Pennino By FP posted 06/04/2010 11:30
> Cioe', capisco che cercano di validare una mail ricevuta (poniamo) da te cercando di mandarne una altra con mittente e destinatario uguale a te (ma che senso ha?) ma il resto non lo capisco.
Se ricevo una mail sul mio server dall'indirizzo cl@aziendacl uno dei test che si può fare è andare su un server smtp di aziendacl e provare a inviare una mail (o meglio, si da solo il mail from: rcpt to:) per vedere se il server accetta l'indirizzo... se lo rifiuta significa che l'indirizzo non è valido.
(in realtà si prova anche un indirizzo inesistente per verificare che il server non accetti tutto invalidando così il risultato)
Ma fare questo test utilizzando il from: uguale al to: è DA PAZZI... non solo per SPF ma perché moltissimi server aziendali NON accettano mail dall'esterno provenienti dal loro stesso dominio (tranne alcuni server esterni, come ad esempio web-server presso webfam).
SPF è un protocollo con il quale ogni gestore di dominio comunica quali sono i server autorizzati a inviare posta per quel dominio. Dai questo comando su windows:
nslookup -qt=TXT _spf.google.com
vedrai tutti i range ip che google dice possono inviare mail dal dominio gmail. Quindi se tu ricevi una mail con un from @gmail.com ma l'ip non è in questo elenco allora è (al 99%) forged.
SPF è una bestia pericolosa se non si capisce bene il meccanismo di funzionamento e lo si cala nel proprio ambiente senza riflettere bene... -- FP
Sei troooppo avanti... By Fame posted 06/04/2010 10:04
Certo che... By Davide posted 10/04/2010 11:10
;-) Su con la vita! Al massimo ti giro un mio cliente che si lamentava che la connessione Wimax non funzionava più dopo che hanno fatto costruire un camino di scarico proprio davanti l'antenna esterna! -- Davide
grazie By giovanni coan posted 15/04/2010 13:54
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.