schnaps1981, на стороне OpenWRT должен быть мейнтейнер, который будет поддерживать сборку пакета, который разбирается и отслеживает то, что происходит в OpenWRT. Я могу сделать что-то, что надо сделать со стороны 3proxy, но в одиночку мейнтейнить пакеты для всех линуховых дистрибутовов - пас.
tomato00, я не вижу какого-то особого смысла делать PTR совпадающим с доменом. По стандарту, PTR это каноническое имя хоста, оно должно совпадать с тем, что отдается в EHLO.
Надпись несет правовую нагрузку, помеченное копирайтом произведение попадает под охрану Женевской конвенции об авторском праве, дополнительно к Бернской конвенции, под охрану которой произведение попадает безусловно.
xxx44yyy, они не должны иметь права отправлять, если вы опубликуете строгую DMARC политику, которая запретит отправлять письма от имени вашего домена. А вы этого почти наверняка не сделали.
xxx44yyy, в этом нет ничего поразительного, при использовании SPF/DKIM/DMARC отправка письма от имени домена возможна через любой авторизованный сервер, вы можете авторизовать и сервер яндекса и любой другой (Sendpulse, Maichimp и т.д.)
Если SPF/DKIM/DMARC не используются, то отправлять письма от имени вашего домена может вообще кто угодно.
Никакие лимиты Яндекса при этом действовать не будет, т.к. Яндекс ничего не будет знать об этих письмах.
xxx44yyy,
а. ограничения Яндекс работают только в том случае, если вы рассылаете почту посредством SMTP-серверов Яндекс. Если вы делаете рассылку посредством Mailchimp, Sendpulse и кого угодно - ограничения Яндекс никак вас не затрагивают. Пароль Sendpulse'у нужен скорей всего, чтобы из ящика noreply@domain.com вытащить сообщения о невозможности доставки (если только в Sendpulse нет настройки рассылать через ваш собственный сервер и вы ее не включили).
Cоответственно ответ на вопрос б. - не рассылать через Яндекс, а рассылать через Mailchimp или Sendpulse или кого угодно, кто заточен под рассылки - но вы уже это делаете.
На самом деле тут правильный вопрос и правильный ответ, но ответ не о том, о чем вопрос. Ответ о том, что нельзя делать рассылки через Яндекс, вопрос о том, можно ли указывать адрес Яндекса в рассылках через Mailchimp.
Да, проблема c relaxed SPF для доменов >3 уровня, известна, она касается только отчетов (сам DMARC проверяется правильно), обещают поправить в течении двух недель.
Леонид, тогда да, все так - надо две TXT записи: SPF для домена, который используется в SMTP MAIL FROM aka envelope-from aka Return-Path (он может отличаться от домена из From:) и SPF для домена из HELO.
вы не можете в своей зоне добавить записи для домена, который вам не принадлежит. Вы можете попросить хостера добавить SPF запись для server.ru либо (может быть) можете поменять конфигурацию MTA, чтобы в HELO использовать имя домена, который вам принадлежит.
Здесь скорей всего лимит на открытые файлы, вообще странно что он в принципе запустился, т.к. лимит по умолчанию обычно 1024, а чтобы открыть 1500 прокси уже надо 1500 дискрипторов.
Не могу сказать про конкретную модель, но чаще всего, высокая загрузка в течении длительного времени говорит о проблеме с хэш-таблицами, обычно это либо переполнение хэш-таблицы либо коллизия в таблице. К проблемам может приводить:
1. Слишком большое количество MAC-адресов. Либо просто много клиентов, либо какой-то из клиентов флудит случайными мак-адресами, либо делает спуфинг либо replay трафика.
2. Одинаковый MAC приходит с разных портов. Может быть следствием петли, клонирования MAC-адреса (в т.ч. непреднамеренного, в некоторых девайсах MAC слетает при перепрошивке), опять же спуфинг/реплей или на некоторых моделях коллизия может возникать случайно.
Часто источник проблемы можно найти посмотрев статистику по портам.
open тоже не будет работать, для TLS ftp-прокси в принципе не годится, т.к. нет возможности отслеживать открытие DATA-соединений. В общем, только SOCKSv5. В 3proxy это socks.
