Re: lug-bg: Sendmail+advanced + Again!
- Subject: Re: lug-bg: Sendmail+advanced + Again!
- From: vasil@xxxxxxxxxxx (Vasil Kolev)
- Date: Thu, 8 Nov 2001 11:49:23 +0200 (EET)
Purvo, izvinqvam se ako sum zasegnal nqkoj ....
On Wed, 7 Nov 2001, Vesselin Kolev wrote:
> Parvo, ia si nadnikni v zonata na tvoia domain!
>
> Samo lispva bastiona:
>
> dobrich.net mail exchanger = 20 mx1.telecoms.bg.
> dobrich.net mail exchanger = 21 mx2.telecoms.bg.
> dobrich.net mail exchanger = 22 mx3.telecoms.bg.
> dobrich.net mail exchanger = 10 eos.dobrich.net.
>
> Vtoro mai niakoi hora ne sa stanali ot masata sled dobria zapoi s
> bira... ili ne sa cheli ili ne sa iskali da prochetat tochno kakvo e
> napisano i kakav e vlozhenia smisal vav vsichko tova. Shto se
> kasae do preosmisliane na mrezhovata politica za translirane i
> marshrutizacia na maila, az ne sam tolkova navatre v neshtata,
> che da ia preosmisliam sam bez da sam nauchil vsichko po
> vaprosa.
>
Imah vpredvid, che ideqta im s bastion-a i neshtata kakto sa napraveni,
pone spored mene imat po-dobur nachin , vupreki che tova veche opira do
doverie i do horata, koito nastrojvat vutreshnite mrezhi i tehnite maiil
relays... Kolkoto za po-gorniq setup, ideqta e takava - 10 mi e glavniq
mail exchanger, na kojto sa mi i mailbox-ovete, a ostanalite sa v sluchaj
che padne nqkoq liniq - q moqta do dostavchika, q nqkoq ot negovite, te i
3te sa prez 3 razlichni linii za poluchavaneto na poshta.
> Sorry, che stavam otegchitelen za niakoi hora, no kakvo pyk,
> malko informacia v poveche niama da navredi nikomu... stiga da
> iska da ia chete.
>
> Parvo malko introdukcia. Povecheto MX-zapisi sa za predotvratiavane
> na katastrofi i za uskoriavane na maila. Ako niakoi ne e zapoznat s
> fizicheskia princip, che ne vinagi nai-kysia pyt e nai-kratak si e negov
> problem. iskam da kazha, che mail-traffica na Sofiiskia universitet na
> den e smushtavashto goliam. V nastoiashtia moment SU ima nai-goliamata
> centralizirana clientska samoupravialiavashta se mrezha v BG. Ako niakoi
> tuk vidi logovete na mail-traffica shte se izpoti. Chast ot traffica e i para-
> ziten, napr. prosto otvoreni sessi na 25/tcp ot strana na razlichni po vid
> pishman flooderi i hackeri, razpadnali se connekcii sas mail-server v
> zapadno tambuktu, koito po shtastlivo stechenie na obstoiatelstvata e na
> vryzka pri koiato se gubiat paketi a poniakoga i samata vryzka izchezva
> za minuti. Sashtestvuvat oshte kup tormozeshti maila factori, kato naprimer
> pisma s greshen podatel, koito niama na koi da se vyrnat, s po-goliama
> dylzhina ot pozvolenata, timeouti ot vatreshni serveri, chiito administratori
> za propusnali da gi vkliuchat... Na posledno miasto da napomnia, che e-maila
> e osnovno sredstvo za komunikacia v academichnite sredi. Edno kopie na statia
> izprateno ot edin chovek na drug i sadarzhashto figuri i kartniki, mozhe da e
> nad 2 MB.
>
> Govoril sam s administratori na golemi komersialni dostavchici... Te ne
> izpitvat tozi koshmar v takava stepen, zashtoto povecheto im clienti ili
> imat server za mail, koito raboti na direct connection, ili pyk dialup
> clientite izpolzvat webmail (hotmail, yahoo i t.n.). A i academichnite
> sistemi vinagi sa bili cel na hora, zhaleshti da se uchat varhu mrezhovata
> struktura... zatova se nalaga tam da se pravi bastion i maila da se relayva.
> Vseki s leka raka kazva che edna ideia e divno bezmislena, no pravi tova
> edisntveno ot svoia pozicia, bez da se zamislia, kakvi sa tochno faktite i
> usloviata doveli do edno ili drugo reshenie...
>
Za tova sum naistina suglasen ... podnasqm izvineniq, s tochno tezi
momenti ne bqh zapoznat :)
(p.s. vse pak mozhesh li ( t.e. imash li pravo i vuzmozhnost ) da
suobshtish v cifri kolko e toq mail traffic, prosto mi e interesno :) )
> Sega se premestvame leko vav prostranstvoto za da vidim kak e v CERN:
>
> cern.ch mail exchanger = 30 dxmint.cern.ch.
> cern.ch mail exchanger = 10 smtp.cern.ch.
> cern.ch mail exchanger = 15 mail7.cern.ch.
> cern.ch mail exchanger = 20 mint.cern.ch.
>
> Tova koeto vizhdate malko lyzhe. Mail-serverite sa dosta poveche, no po-
> goliamata chast sa zad bastion. Relayvaneto po serverite na otdeli e po
> UUCP, ima kup VPN-i i dr. extri. Tazi organizacia ima ogromni i moshtni
> serveri... dalech nad pentium na 166 i pak se e prezastrahovala ot buri...
>
> Drug podhod ima Los Alamoskata nacionalna laboratoria, kadeto niakak ne
> si vzimat administratori glupci, zashtoto sa grybnaka na nauchnata deinost
> v otbranitelnia sector na USA:
>
> lanl.gov mail exchanger = 0 mailrelay2.lanl.gov.
> lanl.gov mail exchanger = 0 mailrelay3.lanl.gov.
> lanl.gov mail exchanger = 0 mailrelay1.lanl.gov.
>
> Tova tuk e mnogo hitar podhod. Naistina shapka svaliam na adninistratora im.
> Vseki server poema sredno po 1/3 ot zaiavkite. Ochevidno, che tozi server
> polzva sled tova za preprashtane na maila po zvena vytreshno marshrutizirane,
> UUCP ili drug nachin za prehvyrliane na e-maila.
> Mail-hostovete v GOV domaina ot pyrvo nivo obiknoiveno imat i drug skrit
> mehanizam za uskoriavane na poshtata, a imenno stealth DNS serveri, koito
> se izpolzvat samo i edinstveno ot serverite za internet uslugi. Te ne sa dos-
> tapni za clienti i chesto paziat svezhi zonalni failove za byrz dostap. Obs-
> sluzhvat DNS zaiavkite na mail-serverite mnogo byrzo i poshtata ne se
> zastoiava v opashkata... Tova pesti vreme i resursi!
>
mmmm ... interesno mi e kolko tochno trafik trqbva da pravqt
mailserverite, che da se useti trafika v/u dns servera... Ne otrivcham ,
che i tova e variant, no mi se vizhda malko presileno...
> No mozhe bi nai-umnoto izpolzvane na poveche ot 1 MX recorda za
> zonata e marsrutizaciata na maila po razlichni pytishta (dostavchici).
>
> Ta taka, mislia da spra dotuk i da otida da pia po edna bira... tymna!
Dobra ideq :)
(shte vzema da te cherpq edna takava :) )
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|