Задать вопрос

Владимир

Системный администратор и сетевой инженер
Комментарии

  • Как сделать полную переустановку Linux Ubuntu?

    @Vld_Sergio
    Extazzzi,
    но как-будто ОС её не видит и грузит с hdd
    - наверное, вы имели в виду BIOS? Попробуйте физически отключить ваш жёсткий диск с установленной Убунтой, и загрузиться с флешки. Тогда уж вы точно будете знать, что и как грузится. Ну а уж дальше от этого плясать.
    Написано

  • Существует ли современный аналог honeyd?

    @Vld_Sergio
    sbh, да, знаю. Просто у эмуляторов типа eve-ng или gns3 несколько другие задачи и другой функционал, но и тот и другой можно выставить в реальную сеть, и запускать сервисы для роли honeypot. Но, конечно, они тяжелее и требовательнее к ресурсам. Тот же eve-ng желает или жирной виртуалки или чистого железа, побольше ядер, побольше памяти, побольше всего...
    Написано

  • Возможен ли вариант Почтового сервера без белого ip по средствам A и MX записей сервиса NoIP?

    @Vld_Sergio
    xmoonlight, ок, не теоретик, с ВАМИ я спорить не буду, бесполезно, как Вы верно отметили. Едем дальше.
    2.
    Что это за спам-лист, действительно ли есть там пул вашей сети (сети провайдера, "серых" IP), и как именно он формируется? Вы же DMARC/TKIM настроили корректно?

    Разумеется, всё это сделано, я на сайте этого спам листа вижу список критериев, по которому обсуждаемый адрес попал в лист, и там есть пул сети и так далее... DMARC/TKIM настроены коректно и так далее...
    Если доставляется письмо всем кроме пары-тройки почтовых серверов - то это уже НЕ ваша проблема.

    Да, разумеется (sarcasm). В число этой пары-тройки почтовых серверов попал ключевой поставщик или покупатель, коммерческий директор ревёт, как белый медведь в жару, и обещает порвать ИТ-директора на кучу мелких лоскутков. Проблема 100% на той стороне, но нам от этого радости никакой.

    Впрочем, это дело прошлое, я просто хочу заметить, что реальность в нашем сегменте сети иногда расходится с чеканными строками RFC. И создавать себе трудности, а потом их мужественно и изобретательно преодолевать, как хочет автор вопроса - не лучшее времяпровождение.
    Написано

  • Возможен ли вариант Почтового сервера без белого ip по средствам A и MX записей сервиса NoIP?

    @Vld_Sergio
    xmoonlight, понятно, мсье теоретик. Ещё раз - сервер в офисе, не в дата-центре, местный провайдер раздаёт инет динамически, но компании выдаёт постоянно привязанный адрес и берёт за это деньги. Все записи в dns, все настройки сервера - правильные. Но, некий спам-лист третьего эшелона из Лос-Задрищенска, вносит в список спамеров все почтовые сервера, которые работают с ip-адресов, раздаваемых провайдерами (по крайней мере о тех сетях, о которых он знает). А потом "умный" администратор почтового сервера использует этот спам лист для безусловного отбрасывания почты (ещё одно "умное"* решение) без дополнительных проверок. Бинго!

    ------
    * я, например, проверяя приходящую почту, в том числе, и на присутствие в спам-листах, просто добавляю баллы. Если число баллов достигает порогового значения, письмо получает в subject текст "###SPAM###" и доставляется адресату, пусть он принимает решение, спам ли это, или мой почтовый сервер слишком о себе возомнил.
    Написано

  • Возможен ли вариант Почтового сервера без белого ip по средствам A и MX записей сервиса NoIP?

    @Vld_Sergio
    Антон, получать вы будете, а отправлять? Только через какой-то релей, но тогда смысл в почтовом сервере с динамическим адресом ускользает
    Написано

  • Возможен ли вариант Почтового сервера без белого ip по средствам A и MX записей сервиса NoIP?

    @Vld_Sergio
    xmoonlight, наверное, 80% почтовых серверов используют какие-либо сервисы блэклистов при проверке почты, типа spamhaus.org, десятки их. IP-адрес почтового сервера, принадлежащий к динамическому пулу, выдаваемому каким-либо провайдером это 100% гарантия попадания в эти блэклисты. У меня были случаи, когда статический IP-адрес, с корректными записями A, MX, ptr, spf, попадал в блэклисты, потому что этот статический адрес из сети, которую провайдер раздаёт клиентам динамически.
    Написано

  • Правильно ли я установил CentOS7?

    @Vld_Sergio
    Борис Сёмов, вот у меня стоит на десктопе цент, потому что у меня пучок серверов под Centos 6/7, банально для того, чтобы не заморачиваться с тонкостями поддержки пакетов и ключами запуска консольных программ на разных дистрибутивах. Хотя да, для чисто офисного использования центось действительно не лучший вариант.
    ЗЫ: Федора на другом компьютере у меня тоже есть...
    Написано

  • Как правильно создать эмуляцию "Интернета" в системах эмуляции типа Cisco Packet Tracer, GNS3 или EVE-NG?

    @Vld_Sergio Автор вопроса
    Ну, у меня на роутере три провайдера, один из них даёт сеть /29, плюс настроить ipsec и прочее с роутерами на филиалах (с одним, для примера). И проверить переключение дефолта, в зависимости от пропадания текущего. И динамическое переключение маршрутов на филиалы, в этом случае же. И проброс почты внутрь сети, к почтовому серверу, у которого, кстти, три mx на этих трёх провайдерах. И чтобы всё это не сломалось. На продакшене экспериментировать безумие, строить стенд с реальными тремя провайдерами - дороговато... хотя... хм...
    Написано

  • Как правильно создать эмуляцию "Интернета" в системах эмуляции типа Cisco Packet Tracer, GNS3 или EVE-NG?

    @Vld_Sergio Автор вопроса
    Спасибо за ответ.
    Я думал о таком варианте, но мне важнее не выпустить мою эмуляцию в настоящий интернет, а проверить всяческие sla и прочие роут-мапы, метрики маршрутов и переключение дефолтов при пропадании того или иного провайдера. Т.е. этот роутер-облако должен по минимуму отправлять пакеты из одной сети в другую, и пропускать какой-то трафик. Gre, esp, ospf и так далее...
    Написано