Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Quasi OT: un giorno di ordinaria amministrazione
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Fabio Muzzi
Ospite





MessaggioInviato: Mer 02 Mag 2007 20:03    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Queste tre le devo raccontare a qualcuno.


1- "Avevo il 50% di possibilita`"

Mi accorgo che il server che fa i backup degli altri server presso un
cliente remoto (tre ore di macchina) non e` piu` raggiungibile. Mentre
inizio a scaldare la "sound blasphem" (sistema audio deputato a tirare
madonne) con qualche madonna minore, provo a collegarmi a detto server
tramite l'altra interfaccia (ne ha due su reti diverse) e noto con
piacere che risponde. Interrompo la catena di madonne.

Faccio un controllo e vedo che il server e` stato riavviato (perche`?
boh!) e che una delle due interfacce ha cambiato nome da eth1 a eth2
(grazie udev!). Vabbe`, so come fare. Modifico il file giusto in
/etc/udev/sarcazzo, poi rimuovo e ricarico il modulo della NIC che non
sta funzionando (sono due NIC diverse, quindi ho due moduli) e cosi`
questa diventera` eth1 come dovrebbe, e poi "ifup eth1".

Tutto tranquillo, "rmmod sk98lin"... terminale bloccato. DOH! Era
*l'altra* NIC! Scarica di madonne non indifferente, poi ho mandato una
mail ai tecnici locali, dicendogli di andare in console e fare modprobe
e ifup, evitando pero` di spiegare *perche`*.


2- "Americani, gente semplice"

Un mio cliente mi dice "non riesco a mandare le mail a tizio". Controllo
i log del mail server, la mail viene rifiutata perche` una fantomatica
RBL (mai sentita in vita mia) dice che sono uno spammer. Riporta un
link di una pagina web.

Vado a vedere il link, mi dice che la mia subnet x.x.x.x/24 (oh,
tutta la /24!) e` blacklistata, perche` l'indirizzo x.x.x.114 manda
spam.

Ora, intravedo due problemi: Prima di tutto, tu blacklisti una /24
perche` UN indirizzo manda spam? E` come se la polizia arrestasse tutti
gli inquilini di un palazzo perche` uno e` un ladro. Poi, il 114 non e`
nostro, ma di un altro cliente del nostro stesso provider, che e` nostro
"vicino di rete".

Sul sito c'e` un form per richiedere il delisting. Riempio il form,
indicando l'indirizzo del nostro mail server (x.x.x.91) e lo invio. Il
sistema risponde "non posso delistarti, il tuo RDNS non e` corretto".
Controllo, l' RDNS e` corretto.

Non potendo fare altro, dico al cliente che non so cosa fare per
risolvere il problema e spiego perche`. Il cliente, che ha molte
risorse, contatta per altra via il destinatario delle mail che
falliscono, e io gli mando una mail (ad un altro indirizzo) in cui
spiego qual'e` il problema, chiedendogli di parlare con il suo provider.
Nella spiegazione e` chiaramente indicato che noi non siamo proprietari
dell'indirizzo 114 (lo spammer), che noi abbiamo dall' 88 al 95, e che
mi stupisco che blacklistino una /24 per un indirizzo solo. Gli spiego
anche che abbiamo provato a delistarci dal sito, ma da` un errore
perche` l' RDNS non e` corretto, pero` il nostro RDNS e` corretto. Gli
scrivo in modo CHIARO quali sono i nostri IP.

Il suo provider risponde, dicendo soltanto: "andate sul sito e
delistatevi tramite il form apposta". Io gli rispondo che ho gia`
provato, ma il form me lo impedisce, dice l' RDNS non e` configurato, ma
in realta` lo e`. Siccome so come sono gli americani, gli rispiego da
capo che il nostro mail server (91) e` correttamente configurato, l'
RDNS e` a posto, non siamo spammer, il 114 non e` nostro e non possiamo
controllarlo, e per favore di non blacklistare tutta la /24, che e`
divisa in subnet /29 e quindi stanno blacklistando 31 aziende innocenti.

Il suo provider mi risponde di nuovo dicendo che l' RDNS per il 114 non
e` correttamente configuato, che dobbiamo rimetterlo a posto altrimenti
non ci delistano. Non fa ALCUNA menzione del 91, il nostro mail server.

Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.

Mi viene da piangere.

Voi cosa fareste?


3- "Email do Brasil - il mail server che odiava The Bat"

Un cliente mi dice che la mail non passa in nessuno dei due versi con un
suo contatto in Brasile. Strano, perche` il mio cliente in questone non
ha antispam, quindi almeno in un verso dovrebbe passare, considerando
che eventualmente il provider Brasilero ci stia bloccando con
l'antispam.

Indago, e in effetti il provider remoto ci taripitta fino a che l' smtp
non va in timeout. Per fare una controprova, mi collego usando il telnet
alla porta 25 da un altro IP, e riesco a mandare una mail.

Scrivo al remoto spiegandogli che per favore tolga dalla blacklist l'ip
del mio cliente. Il suo provider gli dice "non abbiamo quell' ip in
blacklist". Il mistero si infittisce. Gli spiego che giuro che ci deve
essere, perche` ci tariptta da li` ma non da un altro ip. Loro mi dicono
che non c'e` e che non hanno idea del perche` le connessioni vadano in
timeout, e che secondo loro e` un problema di rete lato mio.

A questo punto, prendo ethereal e mi metto a loggare il traffico, e
faccio una scoperta folle: il loro server inizia a tarpittarci solo dopo
che ha visto nella mail che mandiamo un header che dice "X-Mailter: The
Bat versione xxxx".

Tolgo quell'header, e le mail passano serenamente. Chiaramente il loro
provider non sapeva di questa "feature" del loro antispam!

A questo punto, pero` resta il problema nell'altro verso: le loro mail
non arrivano a noi. Controllando i log (e anche il traffico di rete) del
nostro mail server, noto che a noi non arriva nemmeno un SYN da parte
loro: le mail mandate dai loro utenti a noi spariscono nel nulla sul
loro server. Ovviamente loro non sanno che pesci pigliare. Probabilmente
il loro server SMTP ci odia cosi` tanto perche` usiamo The Bat, che non
solo non accetta le mail provenienti da noi, ma butta nel rusco anche
quelle *destinate* a noi.


Cosa faccio, piango anche in questo caso?


_________________
Fabio "Kurgan" Muzzi

La diagnosi del tecnico:
Microfratture dovute a stress meccanico nei chip
Top
Nando Santagata
Ospite





MessaggioInviato: Mer 02 Mag 2007 20:50    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

On Wed, May 02, 2007 at 09:03:21PM +0200, Fabio Muzzi wrote:
[nasty RBLs]
Citazione:
Sul sito c'e` un form per richiedere il delisting. Riempio il form,
indicando l'indirizzo del nostro mail server (x.x.x.91) e lo invio. Il
sistema risponde "non posso delistarti, il tuo RDNS non e` corretto".
Controllo, l' RDNS e` corretto.

Un mio cliente ultimamente e` finito anche lui in alcuni RBL sconosciuti.
Mi ha chiamato, essenzialmente per sfogarsi, sai, essendo io una
prostituta informatica...
In ogni caso, il problema era che chiedendo il delisting all'RBL gli
ripsondeva che lo delistava, si`, ma tra un paio di settimane. Se aveva
fretta poteva pagare.

Mi rendo conto che chi fa spam debba pagare, ma il fatto che un RBL
sconosciuto faccia queste proposte mi sa tanto di estorsione...

Ah, riguardo al mio cliente, ovviamente non era lui che spammava, ma
aveva una distribution list accessibile dall'esterno a cui e` arrivato
dello spam. D'ho!

_________________
Rev. Nando Santagata: Telemastica & infornatica
You have reached Ritual Sacrifice. For goats, please press '1' or say 'goats'.
To sacrifice a loved one or pet, press the pound key.
Top
Fabio Muzzi
Ospite





MessaggioInviato: Mer 02 Mag 2007 21:04    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Hello Nando,

Wednesday, May 2, 2007, 9:49:59 PM, you wrote:

Citazione:
Mi rendo conto che chi fa spam debba pagare, ma il fatto che un RBL
sconosciuto faccia queste proposte mi sa tanto di estorsione...

Come hotmail. Se sei bloccato, devi pagare per poter tornare a mandare
mail a hotmail...






_________________
Fabio "Kurgan" Muzzi

Quando va che tanto basta, non toccar che poi si guasta.
Top
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Gio 03 Mag 2007 08:10    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

* mercoledì 02 maggio 2007, alle 21:03, Fabio Muzzi scrive:
Citazione:
Il suo provider mi risponde di nuovo dicendo che l' RDNS per il 114 non
e` correttamente configuato, che dobbiamo rimetterlo a posto altrimenti
non ci delistano. Non fa ALCUNA menzione del 91, il nostro mail server.

Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.

Mi viene da piangere.

Voi cosa fareste?

Tralascio gli aspetti tecnici delle liste, il ragionamento e` piu`
complesso di come la fai tu e la similitudine non e` calzante.

Manda una mail al provider chiedendo un whitelist locale del tuo ip
(lascia perdere tutto il discorso terzo rispetto agli altri ip,
valutazioni sulle tecniche, ecc).

E` probabile che la lista che usano, non sia indicata per il blocco ma
solo per il tagging. Tuttavia, internet funziona che "my house, my rule"
quindi, nessun server e` tenuto ad eccettare nessuna mail.

Infine: le liste non bloccano. I gestori dei mailserver lo fanno.

_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Illiterate? Write for help!
Top
Profilo Invia messaggio privato
Matteo Sgalaberni
Ospite





MessaggioInviato: Gio 03 Mag 2007 08:21    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

On Wed, May 02, 2007 at 09:03:21PM +0200, Fabio Muzzi wrote:
Citazione:

Queste tre le devo raccontare a qualcuno.


1- "Avevo il 50% di possibilita`"
hahahaha non è che si è riavviato giovedì alle 16.30?
Occristo. Oggi è giovedì.
Tremiamo fratelli, tremiamo.

Citazione:
2- "Americani, gente semplice"

selezione naturale! selezione naturale!

Citazione:
3- "Email do Brasil - il mail server che odiava The Bat"
ossignur...

Citazione:
Cosa faccio, piango anche in questo caso?
abbandona l'informatica nel weekend e vieni ad aiutarmi ad imbiancare
dopo l'incendio di ieri che ho tutti i muri affumicati...

cmq credo che urga la costituzione di un ulteriore user group che
raccolga gli informatici che han avuto incontri del terzo tipo.
Tipo lo sgalablog di sabato "SgalaBlog: insulti e INprechi verso il
mondo informatico"
così uno non si sente solo può recuperare invece di diventare un
omicida, un pò come la riunione degli alcolisti anonimi.

M.
Top
m
Ospite





MessaggioInviato: Gio 03 Mag 2007 11:33    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

* Fabio Muzzi (kurgan@xxxxxx.xyz) [070502 21:03]:
Citazione:

2- "Americani, gente semplice"


e con questa, sei gia` classificato come terrorista, almeno

Citazione:

Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.

Mi viene da piangere.


no, ma dai ? tu gli spieghi le cose e loro ti replicano, senza nemmeno
leggere, ridicendo le cose gia` dette ? non l'avrei mai detto, secondo
me e` tutta propaganda antiamericana

Citazione:
Voi cosa fareste?


a parte il consiglio di mizio, ripeterei la procedura, incurante, e ad
oltranza, nonostante il tuo amor proprio te lo impedirebbe, visto che
sembra di discutere con MAILER-DAEMON invece che con un umano [1]

e` che in certi posti hanno delle procedure di qualita` o altre gabole
per cui il fatto che tu possa risultare un'anomalia statistica, perche`
il tuo ticket non si chiude o perche` si riapre sempre, o similia, fa
si` che un giorno tu riesca a passare il firewall attuale e venire
ascoltato dall'unico umano senziente in grado di mettere a posto la cosa

e` assurdo, ma e` cosi`

[1] anche se ...

_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
Top
Gian
Ospite





MessaggioInviato: Gio 03 Mag 2007 12:02    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

m@xxxxxx.xyz wrote:
Citazione:

e con questa, sei gia` classificato come terrorista, almeno

perchè? Il Papa è americano?? ;)


_________________
Gian

member of A.G.O.W. #C10771
and orgoglione to be!
Top
Federico Calboli



Registrato: 01/04/07 18:57
Messaggi: 430

MessaggioInviato: Gio 03 Mag 2007 12:04    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Citazione:
Citazione:
e con questa, sei gia` classificato come terrorista, almeno

perchè? Il Papa è americano?? ;)

No ma e` ancora nascosto sotto il letto per la paura. Vergogna
spaventare un vecchietto di 80 anni!

F

--
Federico C. F. Calboli
Department of Epidemiology and Public Health
Imperial College, St. Mary's Campus
Norfolk Place, London W2 1PG

Tel +44 (0)20 75941602 Fax +44 (0)20 75943193

f.calboli [.a.t] imperial.ac.uk
f.calboli [.a.t] gmail.com
Top
Profilo Invia messaggio privato
Fabio Muzzi
Ospite





MessaggioInviato: Gio 03 Mag 2007 14:09    Oggetto: Array Rispondi citando

On 5/3/2007, "Maurizio Lemmo - Tannoiser" <tannoiser@xxxxxx.xyz> wrote:

Citazione:
Tralascio gli aspetti tecnici delle liste, il ragionamento e` piu`
complesso di come la fai tu e la similitudine non e` calzante.

Guarda che a quanto ho capito il loro provider è lui stesso il gestore
della lista... o meglio detta, il loro provider dispone esso stesso
dell'interfaccia di gestione del delisting, la quale interfaccia
ragiona SOLO per classi /24.

E anche il loro essere umano ragiona solo per classi /24.

E non è quindi in grado, in nessun modo, di discernere la differenza fra
91 e 114, perché nell'ottica di una /24, 91 e 114 sono nella stessa
subnet, e fine del discorso.
Top
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Gio 03 Mag 2007 14:23    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

* giovedì 03 maggio 2007, alle 14:09, Fabio Muzzi scrive:
Citazione:
Guarda che a quanto ho capito il loro provider è lui stesso il gestore
della lista... o meglio detta, il loro provider dispone esso stesso
dell'interfaccia di gestione del delisting, la quale interfaccia
ragiona SOLO per classi /24.

E anche il loro essere umano ragiona solo per classi /24.

E non è quindi in grado, in nessun modo, di discernere la differenza fra
91 e 114, perché nell'ottica di una /24, 91 e 114 sono nella stessa
subnet, e fine del discorso.

Che ti devo dire, tecnicamente e` un loro diritto non accettare posta da
chi pare a loro e senza dare spiegazioni.
Se il tuo cliente ha qualche "peso", il responsabile potrebbe provare a
fare due colpi di telefono all'altro responsabile, a vedere se lo
zelante admin puo` riportato a miti consigli (capita a volte di
personale piu` realista del re).

Se invece "sono convinti", non c'e` molto che tu possa fare. Webmail di
google, e via.

Oddio eventualmente:

Se hai lo sbattito (cash), si prende un servizio smtp-out, si configura
il mailer locale per far fare delivery su quello (tipicamente
smtp-auth), e via. Ci sono offerte per tutte le tasche.

_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
"`Ford, you're turning into a penguin. Stop it.'"
[THHGTTG]
Top
Profilo Invia messaggio privato
lucabb



Registrato: 04/04/07 16:11
Messaggi: 15

MessaggioInviato: Gio 03 Mag 2007 17:01    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Fabio Muzzi wrote:
[CUT]
Citazione:
Mi viene da piangere.

Voi cosa fareste?

If you have a problem, if no one else can help, and if you can find
them, maybe you can hire the A-Team :)


Luca
Top
Profilo Invia messaggio privato
Fabio Muzzi
Ospite





MessaggioInviato: Gio 03 Mag 2007 18:26    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Hello Luca,

Thursday, May 3, 2007, 6:01:18 PM, you wrote:

Citazione:
If you have a problem, if no one else can help, and if you can find
them, maybe you can hire the A-Team :)


Esatto! Questa si` che e` un'idea!

_________________
Fabio "Kurgan" Muzzi

La diagnosi del tecnico:
Piccole variazioni nella velocita` di rotazione della terra
Top
Fabio Muzzi
Ospite





MessaggioInviato: Gio 03 Mag 2007 18:27    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Hello Maurizio,

Thursday, May 3, 2007, 3:23:08 PM, you wrote:

Citazione:
Che ti devo dire, tecnicamente e` un loro diritto non accettare posta da
chi pare a loro e senza dare spiegazioni.

Concordo. Infatti alla fine noi abbiamo risolto scrivendo al nostro
contatto (quello che non riceve la nostra mail) spiegandogli che forse
dovrebbe provare a cambiare provider. Quello che mi fa impazzire non e`
che uno non accetti la mia posta, ma che lo faccia per una ragione cosi`
idiota.



_________________
Fabio "Kurgan" Muzzi

La diagnosi del tecnico:
La stampante e` convinta di essere un router
Top
ap



Registrato: 07/05/07 14:55
Messaggi: 197
Residenza: Bologna

MessaggioInviato: Lun 07 Mag 2007 15:35    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

On 2 May 2007, at 21:03, Fabio Muzzi wrote:

Citazione:
A questo punto, prendo ethereal e mi metto a loggare il
traffico, e
faccio una scoperta folle: il loro server inizia a tarpittarci
solo dopo
che ha visto nella mail che mandiamo un header che dice "X-
Mailter: The
Bat versione xxxx".

Ravanavo nel folder Junk, e ho visto che quasi tutto lo spam che sta
arrivando ultimamente e che supera le RBL è "Anatrim", e che si porta
dietro un header (forgiato) di The Bat.

Quindi probabilmente per l'antispam in questione, The Bat -> Anatrim.

Beh, dei due era meglio il Viagra... :-P

- ap
Top
Profilo Invia messaggio privato HomePage
Sythos
Ospite





MessaggioInviato: Mar 08 Mag 2007 19:42    Oggetto: Quasi OT: un giorno di ordinaria amministrazione Rispondi citando

Il Thu, 3 May 2007 12:33:08 +0200
m@xxxxxx.xyz scrisse:

Citazione:
no, ma dai ? tu gli spieghi le cose e loro ti replicano, senza nemmeno
leggere, ridicendo le cose gia` dette ? non l'avrei mai detto, secondo
me e` tutta propaganda antiamericana

Per chiarire, io NON sono americano



_________________
Sythos - http://www.sythos.net
Dei delle Ere - http://ddeweb.homelinux.com
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it