December 20th, 2009

404

aki sora

Дело Канокана живёт и процветает. Интересно, у них омаки такие же хардкорные будут?

Но в канаконе герой был более мужественный. Ну можно ли "это" назвать предводителем гарема?



Да, ещё, для несмотревших.

Попробуйте определить половую принадлежность и отношения персонажей:



1) Две сестры
2) Брат и сестра
3) Сестра и брат
4) Два брата
5) Мама и дочка
6) Мама и сын
7) Папа и дочка
8) Папа и сын
9) Ангел и инопланетянин
10) Инопланетянка и ангел
11) 8 причудливо переплетённых тентаклей

... Упс. Оно явно за гранью этти. Но это не хентай. Кажется, японцы для себя открыли жанр "жёсткой эротики".

А вообще, идея зрела давно - сделать ванильный хентай с яойным персонажем...
404

postfix: запрет на приём почты от "нашего" домена

Задача: блокировать отправку почты из интернета на наш сервер с нашими доменами.

Сейчас это выглядит так:

smtpd_recipient_restrictions=
permit_mynetworks
check_sender_access hash:/etc/postfix/reject_our_domains

/etc/postfix/reject_our_domains
domain.ru 554 (we does not accept mail with our domain in 'from')
domain.com 554 (we does not accept mail with our domain in 'from')

и т.д.

При этом есть ещё строго аналогичный по списку /etc/posftfix/transport (для релеинга дальше):
domain.ru smtp:[relay.ru]
domain.com smtp:[relay.ru]

Мне не нравится избыточность. Нет ли такого метода, который бы позволил реджектить recipient по первой половинке хеша? (по факту наличия в списке?) Тогда бы я мог ему скармливать ровно ту же карту transport, без необходимости дублировать этот список в двух файлах... (два файла==когда-нибудь один из них станет короче другого).
404

хочу странного...

А не знает никто бесплатного почтового сервера, который бы гарантированно был во всяких RBL'ах?

(нет, услуга рассылки не интересует, мне 1-2 письма на 1 адрес отправить, но неуспешно нужно).
404

(задумчиво)

До сих пор не перевелись тупые спамеры, которые долбятся без MX-lookup'а. Уже по всем понятиям кеши у всех обновились, а спамеры продолжают долбиться на старый релей. Может его двигать переодически? (NAT на циске+смена адреса для MX'а)

А на старых адресах оставлять коннект-реджектеры. Т.е. HELO MAIL FROM: reject. Или издеваться и говорить, что мол, "у тебя HELO кривой" вне зависимости от его содержимого?
404

(no subject)

postfix мне нравится больше сендмыла. Он во-первых яснее конфигурируется (и никакого подспудного "а там у него унутри ассемблерная неонка", которая подразумевает, что всё интересное с сервером в результате делается таки дописыванием матюгов вида R<@> $+ + $* < @ $+), во-вторых берёт на себя многие занудные вещи (вроде написания человекочитаемого отлупа от RBL'ов).


Ещё предстоит сложная и ювелирная работа по переносу mailman'а, сращиванию postfix и mailman вместе (даже не трогал эту тему пока). При ~30 рассылках и более чем 30 тысячах подписчиков это несколько штрашновато...

Плюс завтра (т.е. сегодня днём) буду раскручивать по-человечески коллективные ящики. Когда закончу, должна получиться ясная, простая структура вместо тех кошмаров с цепочками алиасов в одном месте, динамическими группами рассылки в другом месте и реврайтингом адресов в несуществующем домене...

В принципе, из Больших Работ (кроме мейлмана) всё сделано. Осталось только по мелочи собрать хвосты, додумать структуру рейда, и можно со смелой душой начинать новогодние праздники. (У нас с приятелями есть обычай под новый год - переставлять какой-нибудь сервер...).

Ах, да, чуть не забыл. recipient_map надо-таки настроить через LDAP сосать с эксчейнжа. Пока это статика. После того, как будет динамика, про ручное прописывание емейлов можно будет забыть.


... А если мечтать ещё больше, то можно сосать с эксчейнжа же список его авторитетных доменов (в терминологии эксчейнжа авторитетный почтовый домен - это домен, у которого данный сервер является "точкой прибытия" для почты и не требует маршрутизации - нет пользователя тут, значит отлуп).
404

(Википедийное)

Одно из самых совершенных, на мой взгляд, средств решения проблемы злоупотребления правами администратора, является встречное право потребовать объяснений. Это право настолько неотъемлимо, что его даже ни разу не пытались поставить под вопрос. Да, заблокировал (удалил/переименовал и т.д.) - но ПОЧЕМУ?

И вот ответ "почему" едва ли не сам за этого человека объясняет, было ли это решение из добрых намерений, или нет. И ход рассуждения позволяет понять, было ли оно ошибочным.

С этой позиции вся история Википедии (русского раздела, да, за остальные не скажу) - это путь от "модерирования" (в стиле всяких тоталитарных уголочков почитания владельца уголочка) к администрированию.

Основные вехи (не уверен в их строгой хронологической упорядоченности): решение АК о том, что администратор не обязан строго соблюдать букву правил блокировки и не должен притягивать за уши блокировку к строго заданному пункту правил (вместо этого администратор должен изложить ПРИЧИНУ (настоящую) блокировки). Совместное (со скрипом принятое) решение о переходе от голосования к обсуждению, а через него, к представлению о поиске аргументов и доказательств, и споре, как самой простой форме поиска и анализа доказательств...

... Блин, вспомнил, и аж странно стало.

Да, в Википедии были времена, когда статья удалялась или оставлялась на основании голосования. 3/4 высказалось за удаление - удалили. Меньше - оставили. Толпы леммингов, крутящие счётчик, митпаппеты, сокапаппеты, судорожная попытка придумать, как отделить людей от клонов людей, полный абсурд в дискуссиях (точнее, полное отсутствие дискуссий), ругань, высказывание мнений участников к теме статьи (нравится/не нравится) и т.д...

... Решение АК о ведении диспута арбитров в публичном виде. Мысль о том, что вообще говоря, простые итоги (не требующие простыни анализа) могут быть подведены любым человеком, просто в силу очевидности.

Итог: с одной стороны существенное смягчение регламентов, с другой стороны усложнение возможности произвола - какой тут может быть произвол, если нужно не "обосновать", а объяснить, зачем это нужно было...
404

по поводу smtpd_recipient_restriction

Ощущаю некоторую скованность при использовании. Де-факто, тот же ACL, но с каким-то куцым синтакисисом.

Куда бы более логично выглядело это в виде простеньких выражений с блочным синтакисом. Т.е. не reject_non_fqdn_helo, а reject not fqdn(helo).
404

(no subject)

вам не кажется, что это какой-то гигантсикй обвал? Тотошка, форчан, луркмор, двач - все лежат одновременно.