Cole: Нормальное для чего? При 8 часах у вас за ночь сменятся IP всех хостов, каждые 4 часа будет запрашиваться обновления лиза. Если сеть стабильная, не планируется ренамберинга и нет нехватки IP, то вполне можно использовать lease time порядка недели.
Еще лучше хосты в DHCP статическими записями прописать.
нет, это не так. 3proxy нормально собирается и работает под OpenWRT, DD-WRT и любых других прошивках основанных на Linux, для логов вполне хватит USB-флешки. Чудес производительности, конечно, не будет, но для доступа нескольких пользователей вполне достаточно.
В DD-WRT кстати есть уже готовые пакеты для nylon и dante, например и даже для squid и nginx.
Maqsat Batyrqul: pow() и abs() не надо использовать, они для плавающей точки. Напишите свою функцию которая будет 10ку в нужную степень возводить. abs() вообще не нужен.
> Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.
Нет в Windows такой особенности, это общее поведение в любой системе и лечится везде одинаково - удаляйте шлюз по-умолчанию и добавляйте ручные маршруты до VPN-сервера через route add -p - тогда при отвале VPN трафик ходить не будет.
Sergey: Попробуйте на какой-нибудь другой сервис написать, который покажет причину, почему сфейлился DKIM. У вас в _domainkey.webirus.ru descriptive text "t=y; o=~;" - DKIM помечен как тестовый, возможно яндекс просто его игнорирует, например. И перепроверьте, что приватный ключ DKIM соответствует публичному.
Matyushko: нет, такой проблемы никогда не было, mail.ru всегда генерирует NDR (сообщение о невозможности доставки) либо ошибку в сессию. Насколько мне известно, сейчас из крупных mailbox provider'ов без уведомления отправителю в некоторых случаях удаляет письмо принятое за спам только outlook.com.
Леонид: ну тогда, если ящиков не более 9, могу предложить создать ящик на mail.ru - он собирает почту с Яндекса и ПДД-ящиков с сохранением структуры папок, включая отправленные.
Практически любой публичный почтовый сервис умеет собирать в один ящик почту с разных почт по POP3 или IMAP (по IMAP сохраняется структура папок, умеют Mail.Ru и Yandex). Mail.Ru кроме этого позволяет войти любым ящиком любой почты и переключаться между ними, фактически работает при этом как IMAP-клиент с веб-интерфейсом.
Да, теперь проходит DKIM с правильным align'ом домена, поэтому проходит DMARC и письмо принимается.
SPF все еще фейлится, т.к. в конверте все еще адрес отправителя из amazonses.com, в идеале это тоже надо пофиксить, но по большому счету ни на что влиять не будет, это было бы критично для писем, которые проблематично подписать DKIM'ом, например отчетов о доставке.
Кстати политика у вас-таки reject, потому и не ходило.
Обычно принято (но не обязательно) для рассылок через ESP заводить отдельный домен (например notification.slap.com.ua), заводить MXы на сервера ESP, использовать его и в качестве адреса From и в качестве MAIL FROM, заводить для него DKIM, который прописывать у ESP.
Либо можно просто добавить отдельный селектор для DKIM в своем домене, но тогда если этот адрес использовать в MAIL FROM, ESP не будет получать NDRы и не сможет менеджерить список подписчиков.
2a03:b0c0:3:d0::1a:7001/64 - такая запись как раз означает что это адрес 2a03:b0c0:3:d0::1a:7001 принадлежащий сети с CIDR /64. Но указывать так в SPF нельзя, там указывается либо адрес, либо адрес сети.
По заголовкам этого письма: в From у вас адрес noreply@slap.com.ua, а в конверте 000001518ca2fe57-2bf97571-e00b-42ec-9556-ba6c9ac59e52-000000@amazonses.com, поэтому SPF будет проверяться не для вашего домена, а для домена amazonses.com, и SPF-DMARC фейлится, т.к. домен не соответствует домену из From.
в DKIM-записи тоже d=amazonses.com, это значит что DKIM проходит (для домена amazonses.com) но DMARC-DKIM тоже фейлится, т.к. домены не совпадают.
Поскольку сфейлились и DMARC-DKIM и DMARC-SPF - фейлится DMARC.
Вам надо разбираться, как добавить ваш ключ DKIM на amazonses.com чтобы дополнительно подписывать письма им + как сделать, чтобы для MAIL FROM использовались адреса вашего домена. У крупных ESP должна быть документация по этому поводу.
2a03:b0c0:3:d0::1a:7001 это один адрес принадлежащий сети 2a03:b0c0:3:d0::/64. Надо либо указывать ip6:2a03:b0c0:3:d0::1a:7001 чтобы указать один адрес, либо 2a03:b0c0:3:d0::/64 чтобы указать всю сеть. ip6:2a03:b0c0:3:d0::1a:7001/64 - неправильно.
Если письма не доходят, то проблема не в spf и dmarc, т.к. при p=none они не влияют.
Dmitriy Kartashov: кинь в личку заголовки письма со сфейлифшимся DMARC. В SPF неправильно как минимум
2a03:b0c0:3:d0::1a:7001/64 - неправильно задана сеть, адрес не является адресом сети /64, скорей всего должно быть 2a03:b0c0:3:d0::
@rEAcT1oNmanT1s возможность адресовать большее количество данных при более коротких адресах и сократить количество инструкций выкинув инструкции для 8-битных регистров. Может потребоваться в специализированных процессорах с маленьким потреблением энергии, например.
Вы не правы. Байт это минимальная адресуемая единица адресного пространства. Называть байтом 8 бит передаваемых по сети или 8-битный регистр процессора, например, совершенно безграмотно. Исторически были байты из 6, 7, и 20 бит. В будущем возможно появление 16-битных байтов, например.
Еще лучше хосты в DHCP статическими записями прописать.