Dmitrii
Или я не так понял твой вопрос?
🏳️ Phil
Блин ну что не ясно то было в сообщении? 😕 Office 365 — это тот, который от Microsoft в облаке. «так» — это значит, что не проверяет, а присылает анделиверед.
Microsoft... вижел недавно такое здание в Тель-Авиве ) Ну просто пример дурацкий. Я даже наверное знаю что такое офис 365, но как он работает - это вообще другой мир.
🏳️ Phil
Или я не так понял твой вопрос?
Смотри. У меня куча всяких WordPress joomla. Они свой FROM: ставят какой хотят - домены могут обслуживаться почтово где угодно, включая бесплатную почту. Они шлют рассылки, уведомления, напоминания паролей. Я хочу отлавливать ситуацию ещё у себя, когда почта не может быть доставлена. Например там в SPF прописан не мой IP и -all. Я даже трогать удаленный сервер не хочу
Dmitry
Мы слали рассылки большие экзимом
Dmitry
500к-1млн
Dmitry
Там один черт отлупов наешься
Dmitry
И вообще, как может быть такое
🏳️ Phil
Всё и не хочу. Но например хочу чтобы технофашисты типа mail.ru меня не беспокоили
Dmitry
Когда у тебя в сфп чужой ИП?
Dmitrii
Так это очень напоминает отправку писем в GMail (надеюсь, ты слышал о таком почтовом сервисе) когда чтобы отправить письмо не с @gmail.com надо ввести адрес и на тот адрес придет письмо с токеном для верификации. Только после клика по нему, с того ящика можно будет отправлять пиьсьма. Так что это выглядит больше не как задача почтового сервера, а как задача приложения, которое инициирует отправку почты с того или иного адреса. Single responsibility principle
Dmitrii
Почему в Wordpress проверку не впихнуть?
Dmitrii
Плагинов к нему миллиард и маленькая тележка
🏳️ Phil
Не впихнуть. Это чужие WordPress. Я посредник. Там не нужна проверка в WP - там надо просто не ставить в мыло то, что отправляться не будет ;)))
Dmitrii
Ну блин...
Dmitrii
И email не твой, и Wordpress не твой.
Dmitrii
Тогда кмк проще неслать письма самому 😂 Тогда и проблема точно отпадет
🏳️ Phil
email даже е WP. Чел просто свой контакт туда ставит. Например Яндексовский. Этио нормально и ничего плохого в этом нет.
🏳️ Phil
Я не понимаю иронии. Это же штатная ситуация если ты не сам овнер и сисадмин вордпресса
Dmitrii
Так есть же такая хуйнюшка как reply-to
Dmitrii
Шлешь письмо от phil-the-best-hosting-ever.com а в reply-to ставишь его имейл. Так не получится?
Dmitrii
Как иначе сделать я даже хз
Dmitrii
Поидее тогда, когда чел нажмет Reply то почтовый клиент отправит письмо не на from а на reply-to
🏳️ Phil
ээээ... а зачем? envelope from похуй, но все эти DMARC работают же по FROM письма, и люди хотят там себя видеть. это нормально
Dmitrii
Я не понимаю иронии. Это же штатная ситуация если ты не сам овнер и сисадмин вордпресса
Я только щас понял на сколько большая проблема. Что ты не владелец ни того ни другого.
Dmitry
Я все же не понимаю. Ты хочешь чтобы твои клиенты делали рассылки со своих почт, а их не отлупали?
🏳️ Phil
Я все же не понимаю. Ты хочешь чтобы твои клиенты делали рассылки со своих почт, а их не отлупали?
Мои клиенты делают рассылки с FROM "я крутой вася". Этот FROM может быть например их корпоративным доменом, или там gmail, или ещё что
Dmitry
Так это их проблемы, не?
Dmitry
Или ты из-за этого попадаешь в бл?
Tiarv
Только релеи не их, а Фила
Dmitry
Я понял
Dmitry
На релеях поднять экзим
Dmitry
Грепать логи на предмет жопной сфп
Dmitry
А что значит "как проверять"? Приблизительно так же, как и входящей - на MTA
Dmitry
Dmitry
http://www.openspf.org/Best_Practices/Outbound
🏳️ Phil
А что значит "как проверять"? Приблизительно так же, как и входящей - на MTA
На входящей в том же exim есть проверка. Но оно как бы стаус дает по IP от которого пришло. А у меня надо проверять мои IP
🏳️ Phil
http://www.openspf.org/Best_Practices/Outbound
Дадада. Оно. Только я бы для DMARC. Ну чтобы он всё проверял. И вот я не знаю как это сделать кстати даже для SPF
Dmitry
а dmark это spf + проверка dkim... так как у тебя точно нет dkim подписи, можно просто проверять разрешение "подделок" в dmark записи
Dmitry
А для SPF - ну там ссылка была на policyd, опция "Prospective SPF Check"
Dmitry
по dmark не гуглится ничего... но вообще не стандартный кейс, думаю, если кто и заморачивается - велосипедит свое
🏳️ Phil
а dmark это spf + проверка dkim... так как у тебя точно нет dkim подписи, можно просто проверять разрешение "подделок" в dmark записи
Не факт что нету. Может он и подписывает. Так скажем я бы не исключал
🏳️ Phil
Dmitry
Ну как вариант в голову пришел - вся почта шлется через хаб, на котором все проверки. А хаб уже релеит.
🏳️ Phil
ну. так этот хаб это я и хочу там проверять :)))
Dmitry
Ну так и проверяй как входящую почту.
🏳️ Phil
IP-то другие )))))
🏳️ Phil
ну т.е. все системы проверяют откуда пришло. вот тот же exim
🏳️ Phil
а пришло оно у меня изнутри
Dmitry
сервер один?
Dmitry
т.е. у тебя задача становится более конкретная и решаемая - слать в хаб почту с того же IP, с которого хаб будет далее почту релеить
🏳️ Phil
ну это совсем как-то
🏳️ Phil
но смысл да тот
Dmitry
зато никаких дополнительных финтов с ПО... IP адрес исходящий во всех вменяемых MTA настраивается
Dmitry
Да ина это можно забить... внести в документацию, что если хотят добавить твой IP в spf - пусть подсеть вносят
Cate
http://devops.jugru.org
JUG.ru наконец делают в Питере правильную конференцию для админов! Кто хочет выступить?
(20 октября)
Cate
кто готов доложить?)
Anonymous
я
Anonymous
я
Anonymous
"Микросервисы без контейнеризации это как гарнир без мяса - можно быть инстаблоггером но пахать не получится"
Dmitry
Он расскажет как в чатах спрашивать хуйню
Vitaliy
chatops?)
Александр
😁
Dmitrii
Скажите, а как вы решаете в терраформе такую проблему когда надо наклепать дешманских стейджей с возможностью напихать в них весь софт, и один реальный препрод у которого архитектура один в один повторяет прод но мощностью послабее, как вы реюзаете код терраформа?
Mark ☢️
Скажите, а как вы решаете в терраформе такую проблему когда надо наклепать дешманских стейджей с возможностью напихать в них весь софт, и один реальный препрод у которого архитектура один в один повторяет прод но мощностью послабее, как вы реюзаете код терраформа?
Зовём Хрыча и он объясняет что это не нужно. Потому что у редахата все намного лучше. И терраформ с хашикорпом не нужны.
Dmitrii
И все же...
Dmitrii
Я пока вижу пару вариантов... адская копипаста (что для меня как программера звучит как страшный сон) или пытаться уложить это как то в модули + count связку.
Nick
подскажите, есть в линуксе какой-то нормальный способ смотреть какой юзер делает нагрузку на диск по ио? Хочется что-то похожее на sa -im.
iotop -oPa как бы ок, но плохо тем, что надо смотреть глазами и строчка пропадает если процесс умер, а мне бы посчитать что-то типа кто на сколько за час диск нагрузил, причем по иопсам, а не мегабайтам.
Цель - по iostat -kx 1 бывает 100% util, хочу понять от кого.
G72K
вот тут полно https://github.com/brendangregg/perf-tools
Aleksey
Evgeny
[вакансия]
Старший системный администратор / DevOps
'Компания “ТехноНИКОЛЬ” объявляет ограниченный набор в обособленное (от “текучки”) ИТ подразделение. Задача подразделения формирование фундамента ИТ продуктов, аккумулирующих опыт Компании в сбытовой и логистической сфере, поэтому мы собираем профессионалов из профессионалов, которые многое знают, многое пробовали и точно знают как надо и наоборот.'
https://hh.ru/vacancy/20425113
Офигеть, набирают и в Мск, и в Новосибирске, и даже в Красноярске.
Прикольно, ТН уходит в веб с головой))
Еще и удаленка, с оплатой коворкинга!!11
Evgeny
Это же рынок)
Александр
И цена есть у всего
Anonymous
ну может там бюджет резиновый