Tales from the Machine Room
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register
What is this?

Sometimes ago, while I was bored, I began writing down what is going on in my office. Removing the names of course to protect the guilty. The "tales" appeared well accepted in the it.comp.os.linux.sys newsgroup. So I decided to preserve them for posterity.

Usual characters:

ME - That's me.
CL - Clueless Luser, a common user, can't use a computer to save his life, but he thinks he knows better.
UL - Uber Luser, middle-manager or project-manager. Not much better from a technical point of view, but his salary is much higher.
SL - SuperLuser, manager. See above.
SUSL - Super-Ultra-Super-Luser, CIO or similar.
HR - Human Resource, person (usually a CL) that works in the hr department.
Bob - All the tech-support peoples are named 'Bob'. Seriously.

See also the FAQ.

SMTP

E' il martedi' dopo Pasqua, ed io arrivo in ufficio molto incacchiato dato che sono in macchina. E sono in macchina perche' nel pomeriggio devo andare in colo a portare 4 server.

Mentre sono li' che verifico che i server siano in condizioni di funzionamento mi arriva Bert.

Bert - Ha chiamato CL che si lamenta che il nostro server non gli manda la posta.

Ecchemiparevastrano... E' sempre il Nostro server che non gli manda la posta ovviamente.

Mi metto a guardare che accidenti vuole questo e noto che le mail per cl@dittadicl danno tutte un bell'errore perche' la verifica del destinatario e' impossibile.

Mumble mumble...

telnet ilserverdicl 25
220 HELO ilserverdicl
HELO ilmioserverdioutput
220 OK
MAIL FROM: <davide@networkgestapo.nl>
550 invalid from address

?? Che cappero stai dicendo "invalid from address"? E' valid, eccome.

Dopo un po' di ravanamenti trovi il bandolo. Questo rintronato di server cerca di fare un reverse-check sull'indirizzo del mittente, infatti mi ritrovo nel log del mio server di input la seguente perla:

Apr 12 xxx 10.31.2.31 postfix/smtpd[31915]: NOQUEUE: reject: RCPT from unknown[ilserverdicl]: 550 5.7.1 <davide@networkgestapo.nl>: Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom&id= davide%40networkgestapo.nl&ip=ilserverdicl; from=<davide@networkgestapo.nl> to=<davide@networkgestapo.nl>

Oh che gioia! Oh che geni! Questi cercano di fare la verifica dell'indirizzo del mittente cercando di spedire una mail con lo stesso indirizzo mittente! Il che significa che qualunque server che fa il controllo dell'SPF in pre-queue (tipo... il mio?) gli rifiuta la mail in partenza!

Spiega la rava e la fava a Bert e spediscilo a ri-spiegare la rava e la fava al CL di turno e poi me ne torno in sala macchine a controllare i miei server.

Dopo altri dieci minuti mi ri-arriva Bert.

Bert - Ha chiamato CL2, pare che anche loro abbiano dei problemi con la posta.

Mi metto a vedere che problema hanno questi, che si lamentano che le mail arrivano con un ritardo di ore... e mandano un esempio di una mail. Io controllo gli header.

Allora, la mail e' stata mandata da uno dei loro server alle 20.57 GMT +2, ricevuta da un altro dei loro server alle 19.57 GMT +1, ricevuta dal nostro server di input alle 18.57 GMT, re-inviata al server di scanning, da li' al server di output e ricevuta (infine) dal server finale del cliente alle 20.51 GMT+2.

Quindi... una mail inviata alle 20.57 e' arrivata alle 20.51... e che problema avrebbero esattamente? A parte che le mail arrivano prima di essere inviate?

Me ne ritorno in Sala macchine e dopo altri dieci minuti sono di nuovo chiamato al capezzale dell'ennesimo server di posta del CL di turno. Il quale stavolta ha installato un nuovo server e non riesce a mandare posta a nessuno.

Forse perche' il suo server si presenta con un HELO tipo "localhost" e 9 server su 10 lo rifiutano?

Sigh...

Davide
05/04/2010 08:00

Previous Next

Comments

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

18 messages this document does not accept new posts
Alessandro PorcuIncredible !! By Alessandro Porcu - posted 05/04/2010 08:06
> "una mail inviata alle 20.57 e' arrivata alle 20.51"

Bellissimo .... questa e' da fare leggere a coloro i quali sostengono che la posta e' sempre lenta (e in azienda da me ce ne sono diversi)

Ciao.

--
Alessandro Porcu

Eugenio DorigatiServizzi di $networkgestapo By Eugenio Dorigati - posted 05/04/2010 08:15

Buona pasquetta a tutti!
Ma è una mia impressione o il 90% del lavoro si $networkgestapo si basa su sto mail scanner?

--
"Unix IS user friendly. It's just selective about who its friend are"

Davide Bianchi@ Eugenio Dorigati By Davide Bianchi - posted 05/04/2010 08:40

> Buona pasquetta a tutti!
> Ma è una mia impressione o il 90% del lavoro si $networkgestapo si basa su sto mail scanner?

....BWAAAAAAAAAAAHHHHHHH (eccetera eccetera)

--
Davide Bianchi

dpantaleoRitorno al futuro... By dpantaleo - posted 05/04/2010 09:49

> E' il martedi' dopo Pasqua

OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o

--
dpantaleo
"Nemo reverte ab nos..."

Nik@ dpantaleo By Nik - posted 05/04/2010 11:00

> OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
>
Come le mail che arrivano 6 minuti prima dell'invio ^___^

--
...

Luigi@ dpantaleo By Luigi - posted 05/04/2010 11:31

> > E' il martedi' dopo Pasqua
>
> OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
>

Per forza, è così che riesce a far arrivare le mail ancor prima che partano

--
Luigi

Andros@ dpantaleo By Andros - posted 05/04/2010 11:46

> > E' il martedi' dopo Pasqua
>
> OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
>

Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin

•D Oggi e' il inserire giorno, ma nella tua storia di oggi cominci con "e' un aggettivo giorno di mese completamante diverso". Ti inventi le cose o hai una macchina del tempo?

•R Le cose le scrivo piu' o meno quando mi succedono, ma le pubblico solo una volta alla settimana, quindi se in un solo giorno mi capitano tre cose che io ritengo degne, verranno pubblicate in 3 settimane diverse, piu' le cose si accumulano e piu' lontano nel tempo vengono pubblicate. A tutt'oggi (Agosto 2003) ho Storie fino a Febbraio 2004. Quindi e' possibilissimo che a Gennaio 2004 si leggano storie che io ho scritto in Luglio.


Amen.

--
A.

Davide Bianchi@ Andros By Davide Bianchi - posted 05/04/2010 20:27

> > > E' il martedi' dopo Pasqua
> >
> > OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
> >
>
> Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin

Meno male che qualcuno le legge.

--
Davide Bianchi

dpantaleo@ Andros By dpantaleo - posted 05/04/2010 20:43

> > > E' il martedi' dopo Pasqua
> >
> > OMG!!! Che il nostro D sia in grado di viaggiare nel tempo? O_o
> >
>
> Da "Le FAQ del SysAdmin" http://www.soft-land.org/faq/sysadmin
>[...]

[sarcasm] Grazie! Se non ci fosse stato qualcuno che me lo avesse fatto notare... [/sarcasm]

--
dpantaleo
"Nemo reverte ab nos..."

Lorenzoincredibile... By Lorenzo - posted 05/04/2010 18:55

E' incredibile, le cappellate le facciamo tutti, ma prima di sfracellare i cosidetti, controllare che il proprio server sia configurato decentemente no eh?

--
Lorenzo

Luca BertoncelloGMT +1, +2, +0? By Luca Bertoncello - posted 05/04/2010 19:58

Non e' che semplicemente i vari Server non sono proprio sincroni come ora?

Ciao

--
Luca Bertoncello

Gabriele Corrieri@ Luca Bertoncello By Gabriele Corrieri - posted 05/04/2010 21:03

> Non e' che semplicemente i vari Server non sono proprio sincroni come ora?

NTP ... questo sconosciuto: lo so che tu Luca sai cos'è e forse la maggior parte di gente che bazzica qua dentro ... tuttavia sembra che parlare di NTP, sincronizzazione dell'ora sui server sia arabi ... la gente cade letteralmente dalle nuvole (la cosa si 'sente' soprattutto fra i SysAdmin windows point 'n' click)

Buona settimana a tutti

--
Gabriele

Andrea Ballarati@ Luca Bertoncello By Andrea Ballarati - posted 06/04/2010 08:00

> Non e' che semplicemente i vari Server non sono proprio sincroni come ora?
Evidentemente il mail server del cliente non è ben (affatto) sincronizzato ma forse qualcuno si era perso nei fusi orari :\)

Questa poi "from= to=" è un ineffabile colpo di genio...

--
Andrea Ballarati

Antonio Penninonon capisco By Antonio Pennino - posted 06/04/2010 09:30

Ciao Davide, non capisco il seguente meccanismo. Puoi spiegarti meglio?

> Questi cercano di fare la verifica dell'indirizzo del mittente cercando
> di spedire una mail con lo stesso indirizzo mittente! Il che significa che
> qualunque server che fa il controllo dell'SPF in pre-queue gli rifiuta la
> mail in partenza!

Cioe', capisco che cercano di validare una mail ricevuta (poniamo) da te cercando di mandarne una altra con mittente e destinatario uguale a te (ma che senso ha?) ma il resto non lo capisco.

Grazie,
Antonio.

--
Antonio Pennino

FP@ Antonio Pennino By FP - posted 06/04/2010 11:30


> Cioe', capisco che cercano di validare una mail ricevuta (poniamo) da te cercando di mandarne una altra con mittente e destinatario uguale a te (ma che senso ha?) ma il resto non lo capisco.

Se ricevo una mail sul mio server dall'indirizzo cl@aziendacl uno dei test che si può fare è andare su un server smtp di aziendacl e provare a inviare una mail (o meglio, si da solo il mail from: rcpt to:) per vedere se il server accetta l'indirizzo... se lo rifiuta significa che l'indirizzo non è valido.
(in realtà si prova anche un indirizzo inesistente per verificare che il server non accetti tutto invalidando così il risultato)

Ma fare questo test utilizzando il from: uguale al to: è DA PAZZI... non solo per SPF ma perché moltissimi server aziendali NON accettano mail dall'esterno provenienti dal loro stesso dominio (tranne alcuni server esterni, come ad esempio web-server presso webfam).

SPF è un protocollo con il quale ogni gestore di dominio comunica quali sono i server autorizzati a inviare posta per quel dominio. Dai questo comando su windows:
nslookup -qt=TXT _spf.google.com
vedrai tutti i range ip che google dice possono inviare mail dal dominio gmail. Quindi se tu ricevi una mail con un from @gmail.com ma l'ip non è in questo elenco allora è (al 99%) forged.

SPF è una bestia pericolosa se non si capisce bene il meccanismo di funzionamento e lo si cala nel proprio ambiente senza riflettere bene...

--
FP

FameSei troooppo avanti... By Fame - posted 06/04/2010 10:04

...al punto che se ti guardi alle spalle prevedi il futuro!

--
--

DavideCerto che... By Davide - posted 10/04/2010 11:10

...te li becchi tutti tu!

;-) Su con la vita! Al massimo ti giro un mio cliente che si lamentava che la connessione Wimax non funzionava più dopo che hanno fatto costruire un camino di scarico proprio davanti l'antenna esterna!

--
Davide

giovanni coangrazie By giovanni coan - posted 15/04/2010 13:54

Leggendo le tue storie mi consolo...non sono solo i pazienti ad essere decerebrati...

--
giovanni coan

18 messages this document does not accept new posts

Previous Next

Copyright

This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.

This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira