Precedente :: Successivo |
Autore |
Messaggio |
Fabio Muzzi Ospite
|
Inviato: Mer 02 Mag 2007 20:03 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Queste tre le devo raccontare a qualcuno.
1- "Avevo il 50% di possibilita`"
Mi accorgo che il server che fa i backup degli altri server presso un
cliente remoto (tre ore di macchina) non e` piu` raggiungibile. Mentre
inizio a scaldare la "sound blasphem" (sistema audio deputato a tirare
madonne) con qualche madonna minore, provo a collegarmi a detto server
tramite l'altra interfaccia (ne ha due su reti diverse) e noto con
piacere che risponde. Interrompo la catena di madonne.
Faccio un controllo e vedo che il server e` stato riavviato (perche`?
boh!) e che una delle due interfacce ha cambiato nome da eth1 a eth2
(grazie udev!). Vabbe`, so come fare. Modifico il file giusto in
/etc/udev/sarcazzo, poi rimuovo e ricarico il modulo della NIC che non
sta funzionando (sono due NIC diverse, quindi ho due moduli) e cosi`
questa diventera` eth1 come dovrebbe, e poi "ifup eth1".
Tutto tranquillo, "rmmod sk98lin"... terminale bloccato. DOH! Era
*l'altra* NIC! Scarica di madonne non indifferente, poi ho mandato una
mail ai tecnici locali, dicendogli di andare in console e fare modprobe
e ifup, evitando pero` di spiegare *perche`*.
2- "Americani, gente semplice"
Un mio cliente mi dice "non riesco a mandare le mail a tizio". Controllo
i log del mail server, la mail viene rifiutata perche` una fantomatica
RBL (mai sentita in vita mia) dice che sono uno spammer. Riporta un
link di una pagina web.
Vado a vedere il link, mi dice che la mia subnet x.x.x.x/24 (oh,
tutta la /24!) e` blacklistata, perche` l'indirizzo x.x.x.114 manda
spam.
Ora, intravedo due problemi: Prima di tutto, tu blacklisti una /24
perche` UN indirizzo manda spam? E` come se la polizia arrestasse tutti
gli inquilini di un palazzo perche` uno e` un ladro. Poi, il 114 non e`
nostro, ma di un altro cliente del nostro stesso provider, che e` nostro
"vicino di rete".
Sul sito c'e` un form per richiedere il delisting. Riempio il form,
indicando l'indirizzo del nostro mail server (x.x.x.91) e lo invio. Il
sistema risponde "non posso delistarti, il tuo RDNS non e` corretto".
Controllo, l' RDNS e` corretto.
Non potendo fare altro, dico al cliente che non so cosa fare per
risolvere il problema e spiego perche`. Il cliente, che ha molte
risorse, contatta per altra via il destinatario delle mail che
falliscono, e io gli mando una mail (ad un altro indirizzo) in cui
spiego qual'e` il problema, chiedendogli di parlare con il suo provider.
Nella spiegazione e` chiaramente indicato che noi non siamo proprietari
dell'indirizzo 114 (lo spammer), che noi abbiamo dall' 88 al 95, e che
mi stupisco che blacklistino una /24 per un indirizzo solo. Gli spiego
anche che abbiamo provato a delistarci dal sito, ma da` un errore
perche` l' RDNS non e` corretto, pero` il nostro RDNS e` corretto. Gli
scrivo in modo CHIARO quali sono i nostri IP.
Il suo provider risponde, dicendo soltanto: "andate sul sito e
delistatevi tramite il form apposta". Io gli rispondo che ho gia`
provato, ma il form me lo impedisce, dice l' RDNS non e` configurato, ma
in realta` lo e`. Siccome so come sono gli americani, gli rispiego da
capo che il nostro mail server (91) e` correttamente configurato, l'
RDNS e` a posto, non siamo spammer, il 114 non e` nostro e non possiamo
controllarlo, e per favore di non blacklistare tutta la /24, che e`
divisa in subnet /29 e quindi stanno blacklistando 31 aziende innocenti.
Il suo provider mi risponde di nuovo dicendo che l' RDNS per il 114 non
e` correttamente configuato, che dobbiamo rimetterlo a posto altrimenti
non ci delistano. Non fa ALCUNA menzione del 91, il nostro mail server.
Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.
Mi viene da piangere.
Voi cosa fareste?
3- "Email do Brasil - il mail server che odiava The Bat"
Un cliente mi dice che la mail non passa in nessuno dei due versi con un
suo contatto in Brasile. Strano, perche` il mio cliente in questone non
ha antispam, quindi almeno in un verso dovrebbe passare, considerando
che eventualmente il provider Brasilero ci stia bloccando con
l'antispam.
Indago, e in effetti il provider remoto ci taripitta fino a che l' smtp
non va in timeout. Per fare una controprova, mi collego usando il telnet
alla porta 25 da un altro IP, e riesco a mandare una mail.
Scrivo al remoto spiegandogli che per favore tolga dalla blacklist l'ip
del mio cliente. Il suo provider gli dice "non abbiamo quell' ip in
blacklist". Il mistero si infittisce. Gli spiego che giuro che ci deve
essere, perche` ci tariptta da li` ma non da un altro ip. Loro mi dicono
che non c'e` e che non hanno idea del perche` le connessioni vadano in
timeout, e che secondo loro e` un problema di rete lato mio.
A questo punto, prendo ethereal e mi metto a loggare il traffico, e
faccio una scoperta folle: il loro server inizia a tarpittarci solo dopo
che ha visto nella mail che mandiamo un header che dice "X-Mailter: The
Bat versione xxxx".
Tolgo quell'header, e le mail passano serenamente. Chiaramente il loro
provider non sapeva di questa "feature" del loro antispam!
A questo punto, pero` resta il problema nell'altro verso: le loro mail
non arrivano a noi. Controllando i log (e anche il traffico di rete) del
nostro mail server, noto che a noi non arriva nemmeno un SYN da parte
loro: le mail mandate dai loro utenti a noi spariscono nel nulla sul
loro server. Ovviamente loro non sanno che pesci pigliare. Probabilmente
il loro server SMTP ci odia cosi` tanto perche` usiamo The Bat, che non
solo non accetta le mail provenienti da noi, ma butta nel rusco anche
quelle *destinate* a noi.
Cosa faccio, piango anche in questo caso?
_________________
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Microfratture dovute a stress meccanico nei chip |
|
Top |
|
|
Nando Santagata Ospite
|
Inviato: Mer 02 Mag 2007 20:50 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
On Wed, May 02, 2007 at 09:03:21PM +0200, Fabio Muzzi wrote:
[nasty RBLs]
Citazione: | Sul sito c'e` un form per richiedere il delisting. Riempio il form,
indicando l'indirizzo del nostro mail server (x.x.x.91) e lo invio. Il
sistema risponde "non posso delistarti, il tuo RDNS non e` corretto".
Controllo, l' RDNS e` corretto.
|
Un mio cliente ultimamente e` finito anche lui in alcuni RBL sconosciuti.
Mi ha chiamato, essenzialmente per sfogarsi, sai, essendo io una
prostituta informatica...
In ogni caso, il problema era che chiedendo il delisting all'RBL gli
ripsondeva che lo delistava, si`, ma tra un paio di settimane. Se aveva
fretta poteva pagare.
Mi rendo conto che chi fa spam debba pagare, ma il fatto che un RBL
sconosciuto faccia queste proposte mi sa tanto di estorsione...
Ah, riguardo al mio cliente, ovviamente non era lui che spammava, ma
aveva una distribution list accessibile dall'esterno a cui e` arrivato
dello spam. D'ho!
_________________
Rev. Nando Santagata: Telemastica & infornatica
You have reached Ritual Sacrifice. For goats, please press '1' or say 'goats'.
To sacrifice a loved one or pet, press the pound key. |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Mer 02 Mag 2007 21:04 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Hello Nando,
Wednesday, May 2, 2007, 9:49:59 PM, you wrote:
Citazione: | Mi rendo conto che chi fa spam debba pagare, ma il fatto che un RBL
sconosciuto faccia queste proposte mi sa tanto di estorsione...
|
Come hotmail. Se sei bloccato, devi pagare per poter tornare a mandare
mail a hotmail...
_________________
Fabio "Kurgan" Muzzi
Quando va che tanto basta, non toccar che poi si guasta. |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Gio 03 Mag 2007 08:10 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
* mercoledì 02 maggio 2007, alle 21:03, Fabio Muzzi scrive:
Citazione: | Il suo provider mi risponde di nuovo dicendo che l' RDNS per il 114 non
e` correttamente configuato, che dobbiamo rimetterlo a posto altrimenti
non ci delistano. Non fa ALCUNA menzione del 91, il nostro mail server.
Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.
Mi viene da piangere.
Voi cosa fareste?
|
Tralascio gli aspetti tecnici delle liste, il ragionamento e` piu`
complesso di come la fai tu e la similitudine non e` calzante.
Manda una mail al provider chiedendo un whitelist locale del tuo ip
(lascia perdere tutto il discorso terzo rispetto agli altri ip,
valutazioni sulle tecniche, ecc).
E` probabile che la lista che usano, non sia indicata per il blocco ma
solo per il tagging. Tuttavia, internet funziona che "my house, my rule"
quindi, nessun server e` tenuto ad eccettare nessuna mail.
Infine: le liste non bloccano. I gestori dei mailserver lo fanno.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Illiterate? Write for help! |
|
Top |
|
|
Matteo Sgalaberni Ospite
|
Inviato: Gio 03 Mag 2007 08:21 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
On Wed, May 02, 2007 at 09:03:21PM +0200, Fabio Muzzi wrote:
Citazione: |
Queste tre le devo raccontare a qualcuno.
1- "Avevo il 50% di possibilita`"
| hahahaha non è che si è riavviato giovedì alle 16.30?
Occristo. Oggi è giovedì.
Tremiamo fratelli, tremiamo.
Citazione: | 2- "Americani, gente semplice"
|
selezione naturale! selezione naturale!
Citazione: | 3- "Email do Brasil - il mail server che odiava The Bat"
| ossignur...
Citazione: | Cosa faccio, piango anche in questo caso?
| abbandona l'informatica nel weekend e vieni ad aiutarmi ad imbiancare
dopo l'incendio di ieri che ho tutti i muri affumicati...
cmq credo che urga la costituzione di un ulteriore user group che
raccolga gli informatici che han avuto incontri del terzo tipo.
Tipo lo sgalablog di sabato "SgalaBlog: insulti e INprechi verso il
mondo informatico"
così uno non si sente solo può recuperare invece di diventare un
omicida, un pò come la riunione degli alcolisti anonimi.
M. |
|
Top |
|
|
m Ospite
|
Inviato: Gio 03 Mag 2007 11:33 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
* Fabio Muzzi (kurgan@xxxxxx.xyz) [070502 21:03]:
Citazione: |
2- "Americani, gente semplice"
|
e con questa, sei gia` classificato come terrorista, almeno
Citazione: |
Ogni volta gli mando un papiro di 50 righe per spiegare le stesse cose,
e ogni volta ricevo una sola riga di risposta che dice una cosa idiota.
Mi viene da piangere.
|
no, ma dai ? tu gli spieghi le cose e loro ti replicano, senza nemmeno
leggere, ridicendo le cose gia` dette ? non l'avrei mai detto, secondo
me e` tutta propaganda antiamericana
Citazione: | Voi cosa fareste?
|
a parte il consiglio di mizio, ripeterei la procedura, incurante, e ad
oltranza, nonostante il tuo amor proprio te lo impedirebbe, visto che
sembra di discutere con MAILER-DAEMON invece che con un umano [1]
e` che in certi posti hanno delle procedure di qualita` o altre gabole
per cui il fatto che tu possa risultare un'anomalia statistica, perche`
il tuo ticket non si chiude o perche` si riapre sempre, o similia, fa
si` che un giorno tu riesca a passare il firewall attuale e venire
ascoltato dall'unico umano senziente in grado di mettere a posto la cosa
e` assurdo, ma e` cosi`
[1] anche se ...
_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ -------------------------------------------------------------- |
|
Top |
|
|
Gian Ospite
|
Inviato: Gio 03 Mag 2007 12:02 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
m@xxxxxx.xyz wrote:
Citazione: |
e con questa, sei gia` classificato come terrorista, almeno
|
perchè? Il Papa è americano?? ;)
_________________
Gian
member of A.G.O.W. #C10771
and orgoglione to be! |
|
Top |
|
|
Federico Calboli
Registrato: 01/04/07 18:57 Messaggi: 430
|
Inviato: Gio 03 Mag 2007 12:04 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Citazione: | Citazione: | e con questa, sei gia` classificato come terrorista, almeno
|
perchè? Il Papa è americano?? ;)
|
No ma e` ancora nascosto sotto il letto per la paura. Vergogna
spaventare un vecchietto di 80 anni!
F
--
Federico C. F. Calboli
Department of Epidemiology and Public Health
Imperial College, St. Mary's Campus
Norfolk Place, London W2 1PG
Tel +44 (0)20 75941602 Fax +44 (0)20 75943193
f.calboli [.a.t] imperial.ac.uk
f.calboli [.a.t] gmail.com |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Gio 03 Mag 2007 14:09 Oggetto: Array |
|
|
On 5/3/2007, "Maurizio Lemmo - Tannoiser" <tannoiser@xxxxxx.xyz> wrote:
Citazione: | Tralascio gli aspetti tecnici delle liste, il ragionamento e` piu`
complesso di come la fai tu e la similitudine non e` calzante.
|
Guarda che a quanto ho capito il loro provider è lui stesso il gestore
della lista... o meglio detta, il loro provider dispone esso stesso
dell'interfaccia di gestione del delisting, la quale interfaccia
ragiona SOLO per classi /24.
E anche il loro essere umano ragiona solo per classi /24.
E non è quindi in grado, in nessun modo, di discernere la differenza fra
91 e 114, perché nell'ottica di una /24, 91 e 114 sono nella stessa
subnet, e fine del discorso. |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Gio 03 Mag 2007 14:23 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
* giovedì 03 maggio 2007, alle 14:09, Fabio Muzzi scrive:
Citazione: | Guarda che a quanto ho capito il loro provider è lui stesso il gestore
della lista... o meglio detta, il loro provider dispone esso stesso
dell'interfaccia di gestione del delisting, la quale interfaccia
ragiona SOLO per classi /24.
E anche il loro essere umano ragiona solo per classi /24.
E non è quindi in grado, in nessun modo, di discernere la differenza fra
91 e 114, perché nell'ottica di una /24, 91 e 114 sono nella stessa
subnet, e fine del discorso.
|
Che ti devo dire, tecnicamente e` un loro diritto non accettare posta da
chi pare a loro e senza dare spiegazioni.
Se il tuo cliente ha qualche "peso", il responsabile potrebbe provare a
fare due colpi di telefono all'altro responsabile, a vedere se lo
zelante admin puo` riportato a miti consigli (capita a volte di
personale piu` realista del re).
Se invece "sono convinti", non c'e` molto che tu possa fare. Webmail di
google, e via.
Oddio eventualmente:
Se hai lo sbattito (cash), si prende un servizio smtp-out, si configura
il mailer locale per far fare delivery su quello (tipicamente
smtp-auth), e via. Ci sono offerte per tutte le tasche.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
"`Ford, you're turning into a penguin. Stop it.'"
[THHGTTG] |
|
Top |
|
|
lucabb
Registrato: 04/04/07 16:11 Messaggi: 15
|
Inviato: Gio 03 Mag 2007 17:01 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Fabio Muzzi wrote:
[CUT]
Citazione: | Mi viene da piangere.
Voi cosa fareste?
|
If you have a problem, if no one else can help, and if you can find
them, maybe you can hire the A-Team :)
Luca |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Gio 03 Mag 2007 18:26 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Hello Luca,
Thursday, May 3, 2007, 6:01:18 PM, you wrote:
Citazione: | If you have a problem, if no one else can help, and if you can find
them, maybe you can hire the A-Team :)
|
Esatto! Questa si` che e` un'idea!
_________________
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Piccole variazioni nella velocita` di rotazione della terra |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Gio 03 Mag 2007 18:27 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Hello Maurizio,
Thursday, May 3, 2007, 3:23:08 PM, you wrote:
Citazione: | Che ti devo dire, tecnicamente e` un loro diritto non accettare posta da
chi pare a loro e senza dare spiegazioni.
|
Concordo. Infatti alla fine noi abbiamo risolto scrivendo al nostro
contatto (quello che non riceve la nostra mail) spiegandogli che forse
dovrebbe provare a cambiare provider. Quello che mi fa impazzire non e`
che uno non accetti la mia posta, ma che lo faccia per una ragione cosi`
idiota.
_________________
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
La stampante e` convinta di essere un router |
|
Top |
|
|
ap
Registrato: 07/05/07 14:55 Messaggi: 197 Residenza: Bologna
|
Inviato: Lun 07 Mag 2007 15:35 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
On 2 May 2007, at 21:03, Fabio Muzzi wrote:
Citazione: | A questo punto, prendo ethereal e mi metto a loggare il
traffico, e
faccio una scoperta folle: il loro server inizia a tarpittarci
solo dopo
che ha visto nella mail che mandiamo un header che dice "X-
Mailter: The
Bat versione xxxx".
|
Ravanavo nel folder Junk, e ho visto che quasi tutto lo spam che sta
arrivando ultimamente e che supera le RBL è "Anatrim", e che si porta
dietro un header (forgiato) di The Bat.
Quindi probabilmente per l'antispam in questione, The Bat -> Anatrim.
Beh, dei due era meglio il Viagra... :-P
- ap |
|
Top |
|
|
Sythos Ospite
|
Inviato: Mar 08 Mag 2007 19:42 Oggetto: Quasi OT: un giorno di ordinaria amministrazione |
|
|
Il Thu, 3 May 2007 12:33:08 +0200
m@xxxxxx.xyz scrisse:
Citazione: | no, ma dai ? tu gli spieghi le cose e loro ti replicano, senza nemmeno
leggere, ridicendo le cose gia` dette ? non l'avrei mai detto, secondo
me e` tutta propaganda antiamericana
|
Per chiarire, io NON sono americano
_________________
Sythos - http://www.sythos.net
Dei delle Ere - http://ddeweb.homelinux.com
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|