И "так" это как?

Блин ну что не ясно то было в сообщении? ? Office 365 — это тот, который от Microsoft в облаке. «так» — это значит, что не проверяет, а присылает анделиверед.

Или я не так понял твой вопрос?

Блин ну что не ясно то было в сообщении? ? Office 365 — это тот, который от Microsoft в облаке. «так» — это значит, что не проверяет, а присылает анделиверед.

Microsoft... вижел недавно такое здание в Тель-Авиве ) Ну просто пример дурацкий. Я даже наверное знаю что такое офис 365, но как он работает - это вообще другой мир.

Или я не так понял твой вопрос?

Смотри. У меня куча всяких WordPress joomla. Они свой FROM: ставят какой хотят - домены могут обслуживаться почтово где угодно, включая бесплатную почту. Они шлют рассылки, уведомления, напоминания паролей. Я хочу отлавливать ситуацию ещё у себя, когда почта не может быть доставлена. Например там в SPF прописан не мой IP и -all. Я даже трогать удаленный сервер не хочу

Смотри. У меня куча всяких WordPress joomla. Они свой FROM: ставят какой хотят - домены могут обслуживаться почтово где угодно, включая бесплатную почту. Они шлют рассылки, уведомления, напоминания паролей. Я хочу отлавливать ситуацию ещё у себя, когда почта не может быть доставлена. Например там в SPF прописан не мой IP и -all. Я даже трогать удаленный сервер не хочу

Ты все равно все не отловишь

Мы слали рассылки большие экзимом

500к-1млн

Там один черт отлупов наешься

И вообще, как может быть такое

Всё и не хочу. Но например хочу чтобы технофашисты типа mail.ru меня не беспокоили

Когда у тебя в сфп чужой ИП?

Когда у тебя в сфп чужой ИП?

У чела FROM: vasya@yandex.ru. Я не яндекс.

Так это очень напоминает отправку писем в GMail (надеюсь, ты слышал о таком почтовом сервисе) когда чтобы отправить письмо не с @gmail.com надо ввести адрес и на тот адрес придет письмо с токеном для верификации. Только после клика по нему, с того ящика можно будет отправлять пиьсьма. Так что это выглядит больше не как задача почтового сервера, а как задача приложения, которое инициирует отправку почты с того или иного адреса. Single responsibility principle

Почему в Wordpress проверку не впихнуть?

Плагинов к нему миллиард и маленькая тележка

Не впихнуть. Это чужие WordPress. Я посредник. Там не нужна проверка в WP - там надо просто не ставить в мыло то, что отправляться не будет ;)))

Ну блин...

И email не твой, и Wordpress не твой.

Тогда кмк проще неслать письма самому ? Тогда и проблема точно отпадет

email даже е WP. Чел просто свой контакт туда ставит. Например Яндексовский. Этио нормально и ничего плохого в этом нет.

Я не понимаю иронии. Это же штатная ситуация если ты не сам овнер и сисадмин вордпресса

Так есть же такая хуйнюшка как reply-to

Шлешь письмо от phil-the-best-hosting-ever.com а в reply-to ставишь его имейл. Так не получится?

Как иначе сделать я даже хз

Поидее тогда, когда чел нажмет Reply то почтовый клиент отправит письмо не на from а на reply-to

ээээ... а зачем? envelope from похуй, но все эти DMARC работают же по FROM письма, и люди хотят там себя видеть. это нормально

Я не понимаю иронии. Это же штатная ситуация если ты не сам овнер и сисадмин вордпресса

Я только щас понял на сколько большая проблема. Что ты не владелец ни того ни другого.

Я все же не понимаю. Ты хочешь чтобы твои клиенты делали рассылки со своих почт, а их не отлупали?

Я все же не понимаю. Ты хочешь чтобы твои клиенты делали рассылки со своих почт, а их не отлупали?

Мои клиенты делают рассылки с FROM "я крутой вася". Этот FROM может быть например их корпоративным доменом, или там gmail, или ещё что

Так это их проблемы, не?

Или ты из-за этого попадаешь в бл?

Только релеи не их, а Фила

Я понял

На релеях поднять экзим

Грепать логи на предмет жопной сфп

Или ты из-за этого попадаешь в бл?

О!

А что значит "как проверять"? Приблизительно так же, как и входящей - на MTA

А что значит "как проверять"? Приблизительно так же, как и входящей - на MTA

Именно

http://www.openspf.org/Best_Practices/Outbound

А что значит "как проверять"? Приблизительно так же, как и входящей - на MTA

На входящей в том же exim есть проверка. Но оно как бы стаус дает по IP от которого пришло. А у меня надо проверять мои IP

http://www.openspf.org/Best_Practices/Outbound

Дадада. Оно. Только я бы для DMARC. Ну чтобы он всё проверял. И вот я не знаю как это сделать кстати даже для SPF

а dmark это spf + проверка dkim... так как у тебя точно нет dkim подписи, можно просто проверять разрешение "подделок" в dmark записи

А для SPF - ну там ссылка была на policyd, опция "Prospective SPF Check"

по dmark не гуглится ничего... но вообще не стандартный кейс, думаю, если кто и заморачивается - велосипедит свое

а dmark это spf + проверка dkim... так как у тебя точно нет dkim подписи, можно просто проверять разрешение "подделок" в dmark записи

Не факт что нету. Может он и подписывает. Так скажем я бы не исключал

А для SPF - ну там ссылка была на policyd, опция "Prospective SPF Check"

Да, вижу. Спасибо

Ну как вариант в голову пришел - вся почта шлется через хаб, на котором все проверки. А хаб уже релеит.

ну. так этот хаб это я и хочу там проверять :)))

Ну так и проверяй как входящую почту.

IP-то другие )))))

ну т.е. все системы проверяют откуда пришло. вот тот же exim

а пришло оно у меня изнутри

сервер один?

т.е. у тебя задача становится более конкретная и решаемая - слать в хаб почту с того же IP, с которого хаб будет далее почту релеить

ну это совсем как-то

но смысл да тот

зато никаких дополнительных финтов с ПО... IP адрес исходящий во всех вменяемых MTA настраивается

Да ина это можно забить... внести в документацию, что если хотят добавить твой IP в spf - пусть подсеть вносят

http://devops.jugru.org JUG.ru наконец делают в Питере правильную конференцию для админов! Кто хочет выступить? (20 октября)

кто готов доложить?)

я

я

"Микросервисы без контейнеризации это как гарнир без мяса - можно быть инстаблоггером но пахать не получится"

я

ну так подавайся :)

ERROR: S client not available

Он расскажет как в чатах спрашивать хуйню

chatops?)

?

Он расскажет как в чатах спрашивать хуйню

Это ж Хрыча амплуа

Скажите, а как вы решаете в терраформе такую проблему когда надо наклепать дешманских стейджей с возможностью напихать в них весь софт, и один реальный препрод у которого архитектура один в один повторяет прод но мощностью послабее, как вы реюзаете код терраформа?

Скажите, а как вы решаете в терраформе такую проблему когда надо наклепать дешманских стейджей с возможностью напихать в них весь софт, и один реальный препрод у которого архитектура один в один повторяет прод но мощностью послабее, как вы реюзаете код терраформа?

Зовём Хрыча и он объясняет что это не нужно. Потому что у редахата все намного лучше. И терраформ с хашикорпом не нужны.

И все же...

Я пока вижу пару вариантов... адская копипаста (что для меня как программера звучит как страшный сон) или пытаться уложить это как то в модули + count связку.

подскажите, есть в линуксе какой-то нормальный способ смотреть какой юзер делает нагрузку на диск по ио? Хочется что-то похожее на sa -im. iotop -oPa как бы ок, но плохо тем, что надо смотреть глазами и строчка пропадает если процесс умер, а мне бы посчитать что-то типа кто на сколько за час диск нагрузил, причем по иопсам, а не мегабайтам. Цель - по iostat -kx 1 бывает 100% util, хочу понять от кого.

вот тут полно https://github.com/brendangregg/perf-tools

вот тут полно https://github.com/brendangregg/perf-tools

интересно

[вакансия] Старший системный администратор / DevOps 'Компания “ТехноНИКОЛЬ” объявляет ограниченный набор в обособленное (от “текучки”) ИТ подразделение. Задача подразделения формирование фундамента ИТ продуктов, аккумулирующих опыт Компании в сбытовой и логистической сфере, поэтому мы собираем профессионалов из профессионалов, которые многое знают, многое пробовали и точно знают как надо и наоборот.' https://hh.ru/vacancy/20425113 Офигеть, набирают и в Мск, и в Новосибирске, и даже в Красноярске. Прикольно, ТН уходит в веб с головой)) Еще и удаленка, с оплатой коворкинга!!11

[вакансия] Старший системный администратор / DevOps 'Компания “ТехноНИКОЛЬ” объявляет ограниченный набор в обособленное (от “текучки”) ИТ подразделение. Задача подразделения формирование фундамента ИТ продуктов, аккумулирующих опыт Компании в сбытовой и логистической сфере, поэтому мы собираем профессионалов из профессионалов, которые многое знают, многое пробовали и точно знают как надо и наоборот.' https://hh.ru/vacancy/20425113 Офигеть, набирают и в Мск, и в Новосибирске, и даже в Красноярске. Прикольно, ТН уходит в веб с головой)) Еще и удаленка, с оплатой коворкинга!!11

как минимум нет вилки

Это же рынок)

Это же рынок)

Вот именн

И цена есть у всего

ну может там бюджет резиновый

Ага, который упирается в потолок

Это же рынок)

специалистов на рынке пару десятков, мест примерно так же, переходы редкие. Так что наоборот, рынка нет, есть частные договорённости

специалистов на рынке пару десятков, мест примерно так же, переходы редкие. Так что наоборот, рынка нет, есть частные договорённости

да ладно, чо так мало-то?

специалистов на рынке пару десятков, мест примерно так же, переходы редкие. Так что наоборот, рынка нет, есть частные договорённости

Ну не так всё плохо

я бы сказал СПЕЦИАЛИСТОВ на рынке пару десятков. Середнячков на пару порядков больше. И правильно организованрые середнячки могут делать вещи, не уступающие поделиям СПЕЦИАЛИСТОВ.

чем СПЕЦИАЛИСТ от середнячка отличается?

тем, что результату его работы можно доверять

объёмами знаний и навыков. Плюс скоростью сотбражалки

*соображалки

видал специалистов, чьей работе доверять нельзя. И видал джунов, которых без страха можно в продакшн пускать, ибо они умеют думать перед тем, как наделать делов

а где та самая великая грань в знаниях и навыках, которая превращает середнячка в специалиста?

там нимб на голову навешивают или чего? :)

а вот ХЗ :)))) я только ярко выраженные ипостаси встречал.

может тогда ваша картина мира неполна? очевидно, что люди не рождаются СПЕЦИАЛИСТАМИ (говорить с придыханием, и лучше восторженно замолкать на секунду), а становятся ими. более того, все когда-то были dumb newbie