Блог за сепукисти

Съзнателен избор

Как не се предоставя публична mail услуга

Аз имам поща в abv . bg …

Първо беше чуждия spoof. Беше успешен. Аз бях възмутен. Изпратих писмо на отборa по поддръжка за да ги уведомя, че домейнът им е отворен като порта на хан и че всеки може да прави spoofing с техни пощи. Ето какъв беше изключително некомпетентния отговор:

“>Здравейте,
>Писмата са изпратени от компютър заразен с вирус, който се самоизпраща до
>автоматично генерирани адреси или такива записани в адресни книги. Писмата със
>съобщенията за вирус или за недоставени писма се връщат във Вашата поща, понеже
>вирусът маскира като адрес на подателя Вашия адрес.
>Писмата реално не са изпратени от Вашата кутия. Това не е вирус, който се
>разпространява чрез уеб-базирани пощи като АБВ, а чрез меил клиент от типа на
>Outlook Express. Не отваряйте и не записвайте прикачените файлове от писма, които
>не очаквате да получите.
>Съветваме Ви да обновите антивирусната програма, която използвате.
>За съжаление, при разпространението на вируси съществуват фактори, чието
>отстраняване е извън възможностите ни за намеса.
>
>Поздрави,
>Екипът на ABV”

Моя отговор:

Именно поради тази причина ви питам за Sender Policy Frame. Това е просто един TXT запис, който ограничава позволените изходящи сървъри до само няколко, които фигурират в записа. Всеки голям публичен доставчик на електронни пощенски услуги има. Пример е Гугъл и Яху.
Използването нa шаблони за отговор върши работа, но само в ограничени случаи. Ползвайте части от тях и само където е нужно.

Отговор на горното не получих. Днес получих нов spoof и не издържа и реших да пробвам, мога ли аз или не мога. Намерих едно smtp което не иска никакъв authentication и си наспамих пощата. Email-и със subject vi a gra също минават. Няма проблем. Спамъри от всички страни, spoof-вайте малоумниците от abv докато си сложат SPF  както аз ги посъветвах да направят преди 10 дни. Аз разбирам, че човекът който обработва имейлите е некомпетентен. Но поне да ги препраща на някой, който разбира. А не да плещи глупости за антивирус! Днес им пратих следното писмо:

Моля ви, прегледайте политиката си за сигурност, липсата на SPF позволява използването на който и да е адрес в АБВ за СПАМ цели. Направил съм ви елементарна демонстрация използвайки отворен SMTP сървър, изпратих през POP3 email с подател адреса ми в ABV но не през вашия сървър. Вижте email-a ударил mail сървъра на abv със subject vi a gra и изпратен от xxxx@abv.bg до =||=@abv.bg получен Четвъртък, 2009, Януари 29 08:52:22 EET .
Мисля, че е време АБВ да последва водещите в областта на електронните съобщения и да ограничи SMTP сървърите си до тези през които се потвърждава валидността на пращащия със съвпадащи потребителско име и парола.

Още нямам отговор. Взех адресите на няколко колеги. Spoof-нах и тях със собствения им адрес. Следващата ми стъпка ще е да пусна идеята в няколко големи форума където се събират много безделници… Докато се научат.

Допълнение:

Филип ми напомни, че ABV също така нямат криптиране. Пробвайте да влезете с https протокол. Ще ви напомня, че тая услуга въпреки че не е заплатена от вас пряко, тя не е безплатна. Рекламите които ви облъчват от страниците на ABV са тия елементи които плащат за вашата поща. А ако желаете да достъпите пощата си през пощенски протокол вместо хипертекст протокол то вие ще се наложи да заплатите таксата за услуга ABV+. Няма безплатно сиренце, дами и господа.

Още едно:

Филип ми напомни, че с горното можеби плещя и глупости та нека поясня:

Главната страница abv.bg препраща към httpS://passport.abv.bg където потвърждава информацията ви. Но след това ви връща отново към некриптиран хипертекст протокол http://www.abv.bg . Можете да го проследите на собствения си браузър. Подслушване може да се осъществи съвсем успешно. Допълнително крадене на сесии явно е въпрос на желание.

За тези които по принцип се интересуват, пък и за екипът на ABV ето подробности:

Подслушването на трафик и сесиите

Фиксиране на потребителски сесии

  1. psy__ каза :

    Пич, недей така да квалифицираш хората, тоя бил некомпетентен оня бил некомпетентен.

    Системата за поща на абв не е никак елементарна и тези които я поддържат със сигурност не са некомпетентни, така че по-внимателно.

    Сигурно си имат причина да нямат SPF, запис и не смятат за нужно да ти я обясняват.

  2. sepuko каза :

    Системата за поща на abv е лоша, тъйкато позволява всеки с елементарно оборудване да се представи за всеки, притежаващ поща там. Да ти напомня ли, че това може да направи огромна част от пощенските кутии там неспособни да комуникират с други големи mail доставчици като google и yahoo? Освен всичко, тези големи доставчици напоследък си и bounce-ват email-и идващи от домейни, които нямат SPF. Аз виждам, че не намират за нужно да ми обясняват. Точно това е моята причина да смятам, че човека който ми праща тия шаблони в отговор на сериозен въпрос е личност без технически познания. И преди да изказваш твоите компетентни мнения, научи конструкцията на българския език, която ще ти позволи да разбереш, че аз се съмнявам(засега) само в човека който отговаря на email-ите ми.
    Приятен ден

  3. wattie каза :

    Така, слагането на SPF запис отнема 1-3 минути и малко време за опресняване на DNS – без въобще да афектира самия уебсайт и без да се изиксва пренастройка на каквито и да е скриптове.

    Липсата на SSL криптиране пък е напълно смехотворно деяние…

  4. Mali каза :

    Тъй като съм само ползвател и не мога да навляза в техническите тънкости, мога да кажа какво съм забелязала. До известен момент получавах спам-простотии, вкл. и изпратени от моя адрес в abv!!!, та нямаше как да ги етикетирам като спам! Също и от адреси на познати, не само в abv, а и в други сайтове, които гарантирано не се занимават със спам – питала съм ги и им вярвам. Сега обаче от доста време това не го забелязвам. Но по същото онова време, подобни неща ми се случваха и с пощите (моя лична + една служебна) в yahoo. Тогава направо обезумях и сменях пароли, но явно нещата не са опирали до паролите.

    Комуникирам с пощи и в yahoo и в google от кутията си в abv абсолютно безпроблемно.

    Сега обаче си спомням – преди доста време попаднах на сайт, където беше възможно да си направиш поща, при което адресът и преди и след @, потребителят можеше да си го зададе сам, тоест – можеше да си направиш такъв адрес: kotarakat.v.chizmi@macharok.com или kotarakat.v.chizmi@abv.bg, каквото си поискаш. Дали няма някъде все още такъв сайт (или сайтове) и спамърите да се възползват от това?

    С горното не оспорвам констатациите нито експеримента и резултатът от него.

  5. psy__ каза :

    “Системата за поща на abv е лоша, тъйкато позволява всеки с елементарно оборудване да се представи за всеки, притежаващ поща там.”
    Дори и да имат SPF запис, за да работи както си го представяш, трябва другите мейл сървъри да му обръщат внимание на този запис.

    “Освен всичко, тези големи доставчици напоследък си и bounce-ват email-и идващи от домейни, които нямат SPF.”
    Абсолютно не отговаря на истината това твърдение. Google със сигурност не баунсват и въпреки, че го знам, току що пак го тествах и пак не го баунснаха. Допускам все пак, че може и да имат някаква политика при пристигане на големи количества спам да гледат и SPF-а за домейна, но това пак не е гаранция, защото SPF-а може да позволява изпращане на поща от всякъде (както много често бива сетван, поради други причини).

    Относно компетентноста, едва ли човека (хората) които са компетентни са ти писали този имейл.
    Така че все пак не си прав.

  6. psy__ каза :

    “Липсата на SSL криптиране пък е напълно смехотворно деяние…”

    А случайно да си забелязал, че за си направиш цялата сесив в GMAIL да е през SSL, трябва да правиш акробатики и да пишеш съвсем умишлено https://mail.google.com , защото в противния случай, само потребителя и паролата минават през SSL и сесията се връща обратно в некриптиран вид, също както правят от ABV.
    Реално за да ползваш SSL в, ГООГЛЕ, трябва да знаеш как и да знаеш, че изобщо такова нещо съществува и за обикновените потребители всъщност няма SSL за цялата сесия, защото те просто са далеч от тези неща и те не им говорят почти нищо и съответно дори не се интересуват как могат да минат през SSL

  7. maharadga каза :

    Всичко казано за ABV е абсолютно вярно. Аз имам пощи в ABV и MAIL.BG. Трябва да ви кажа, че разликата е огромна. В ABV непрекъснато получавам спам и разни върнати уж имейли, докато в MAIL няма такова нещо. Не съм специалист и казаното по-горе / техническите термини / не ми говори нищо. Казвам субективното си мнение.

  8. sepuko каза :

    psy__ не знам доколко наистина си запознат с модерните политики на доставчиците на безплатни и платени електронни. Google и Yahoo определено имат в предвид SPF, да не говорим, че имат в предвид и огромните черни списъци на домейни, който не правят нищо за да ограничат spoofing-а през тях. Филип и аз например работихме за голям доставчик на електронни услуги, хостинг и пощенски. Това, което казваме, го говорим от опит. SSL multi за три години струва под 1700$. Можеш да си представиш що за нищожна инвестиция е това.
    Нека да забравим за архаичните уеб сесии. Погледни настройките на gmail за IMAP достъп. Порт 465 изходящ и 993 входящ. На база какво говориш, че Google mail не осигурява криптиране по подразбиране тогава? Да не говорим, че доставя услугата безплатно.
    Ако искаш да се ограмотиш относно виждането на този пощенски доставчик относно SPF то прочети тук: http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786
    Някои от техните услуги те задължават да ползваш такъв ТХТ запис.
    Лаская се, че екипът на АБВ ми обръща такова внимание. Надявам се да го правите не само защото обичате да влизате в дебати ами и за да подобрите услугата си.

  9. wattie каза :

    Ще продължа да споря по точката за SSL – това, че Вуте е крив не значи, че и Нане трябва да е крив нали? Изключително голямо количество сайтове пренебрегват проблемите със session fixation и подслушването на трафик, защото на практика “не са техен проблем”. Оправдават се с това, че ако те хакнат, то те не са виновни, защото не е станало на техния сървър. Това е напълно непрофесионално отношение към проблемите на потребителя.

    В момента най-обикновен оператор в интернет провайдър може да подслуша всичката ви e-mail кореспонденция. Не знам доколко това ви притеснява, но в света съществуват и понятия наречени “бизнес шпионаж” и други подобни. Ние обаче все още сме в каменната ера…

    Колкото до SPF запис – виждам, че в момента abv.bg имат такъв:

    # dig txt abv.bg
    abv.bg. 52217 IN TXT “v=spf1 a mx ptr ip4:194.153.145.0/24 ip4:212.73.129.160/28 -all”

    Тъй като не съм проверявал в началото на написването на статията – не знам откога съществува.

    Думите на psy__ са частично вярни – не всички използват SPF. Аз обаче ще контрирам, че не всички, но почти всички го правят…

  10. sepuko каза :

    2008-07-25 -> 2008-12-26: v=spf1 a mx ptr ip4:194.153.145.0/24 ip4:212.73.129.160/28 -all
    Извинявам се на всички, които съм подвел с фактологията 🙁

  11. ogy каза :

    Ето заради това МВР ще сложи ръка на Интернет-връзките! Заради такива недоносчета като вас, които не само не знаят какво искат, ами не са и наясно на кой свят се намират. Четох статията в http://blog.sepuko.org/, кодето някакъв всезнайко обяснява разни неща на език, който изобщо не е български. И се позовава на Филип. Видях му и статиите на въпросния Филип, който също май е много загрижен, че пощата abv.bg не е криптирана. Четох и една друга статия, в която се призоваваше всички да атакуват пощата abv.bg. В резултат на това три часа не мога да си отворя пощата и да си изтегля изпратените материали. Антивирусната програма звъни като телефон и непрекъснато ме изхвърлят от пощата.
    Като сте толкова добри софтуеристи защо не са ви наели водещите форми за софтуер? Какво ви боли, че пощата abv.bg не е защитена? На мен и на още маса хора им върши прекрасна работа. Като искате защитена поща, идете другаде – избор има. Това вашето прилича на стачката на гръцките трактористи от десет дни насам, които блокираха граничните пунктове, от което пострадаха съвсем невинни хора. Вие правите същото. Блокирате една поща и какво си мислите че правите? Интернет-онанизъм – това правите. Нищо друго. Защо не си стоите по дупките, като не се сте способни да направите нещо позитивно?

  12. wattie каза :

    Леле, значи аз съм бил страшен хакер?!???!?

  13. sepuko каза :

    Ogy, макар силата на твоя коментар да не е в съдържанието а в смехът който предизвика у мен аз ти благодаря. Днес просто не бях се смял толкова силно. Обещавам да напиша отделна статия базирана на коментара ти. Подсети ме за статията на Longanlon за троловете.
    Роден съм в деветия месец, напълно съм доносен. За Филип не знам, но не ми прилича на недоносен и той. От много неща разбирам, всезнаещ не съм, но благодаря. Филип направи важни допълнения за това, че въпреки тлъстите приходи от реклами АБВ не щат да криптират страниците си. Можеби заради конфликтите със сорса и че когато връзките към мултимедийни банери и др. не са криптирани браузърите ще пищят. На Филип бих се позовал и друг път тъйкато рядко клонящо към никога плещи глупости на тема софтуер, уеб базиран или локален, както и уеб услуги. И все пак основната статия си е мое дело.
    На Филип да бъде служител във водеща софтуерна комапния не му трябва, той може да обучава хора които да отидат там. А аз работя за компания, която произвежда водещ и уникален софтуер.
    Колкото до МВР, то тази институция ще сложи ръка на интернет връзките само за да си източи порно за да практикува въпросния интернет онанизъм.
    Както виждаш, услугата нa ABV въпреки всичко е лоша, щом според теб двама недоносени пещерняка-онанисти са успели да им смутят нормалната работа…

  14. wattie каза :

    ogy – нека да допълня коментара на sepuko с това, че ние всъщност в случая помагаме на АБВ да си подобрят услугите. Сега само не ми казвай, че не е така…

  15. Pacimir каза :

    И да стане още по-интересно, пробвайте да изпратите писмо на поща в абв, като прикачите файл с име index.html

    От там вече вариации много 🙂

  16. wattie каза :

    Pacimir – Не видях проблем – получи се нормално…

  17. psy__ каза :

    Към сепуко:
    “Нека да забравим за архаичните уеб сесии. Погледни настройките на gmail за IMAP достъп. Порт 465 изходящ и 993 входящ. На база какво говориш, че Google mail не осигурява криптиране по подразбиране тогава?”

    Като си толкова запознат, сигурно знаеш че за огромната част от хората пощата представлява някаква уеб страница на която влизат и си четат пощата. Те не са чували и не искат да чуят, че има и друг начин за проверка на пощата. А това за което говоря ти е много добре ясно, но се правиш че не виждаш какво съм написал. Някъде да съм писал за IMAP достъп, пиша ти за уеб.

    Линка който си пратил за SPF, доколкото виждам е някакъв с обща информация, която може да се прочете където и да е за SPF. Не виждам как ще разбера виждането на гоогле от този линк.

  18. psy__ каза :

    Към ваттие:

    “Ще продължа да споря по точката за SSL – това, че Вуте е крив не значи, че и Нане трябва да е крив нали? ”

    Аз не съм казал това, ама защо автора не напише една статия която оплюва гоогле поради тази причина. Не виждам защо след като и двата доставчика правят една и съща простотия, то единия е супер готин а другия е смотан. Някак си пристрастно изглежда. Като иска да е обективен, да напише една статия как GOOGLE правят еди какви си простотии. Що само абв да ги правят. Между другото и Yahoo, процедира по абсолютно същия начин и те също се водят голям доставчик.

    Обзалагам се, че има причина да избягват по възможност SSL сесиите (говоря за гоогле), на другите изобщо няма вариант да минеш по SSL

  19. sepuko каза :

    Google ми позволява да си проверя пощата без да бъда облъчен с реклами и без да им плащам за това. АБВ-не. Въпроси?

  20. psy__ каза :

    Междувременно си викам, чакай да взема да проверя SPF записа на yahoo и ко стана изведнъж, ми те нямат. Ми сега какво правим, пишем ли статия как Yahoo са кретени и нямат записи и всеки може да споофва техни адреси ?

    Сега гледам че се барате грамотни. Вземете за дасилите този цикъл на някоя машина и ми кажете къде точно виждате SPF запис, защото аз не виждам:

    for i in ns1.yahoo.com. ns2.yahoo.com. ns3.yahoo.com. ns4.yahoo.com. ns5.yahoo.com. ns6.yahoo.com. ns8.yahoo.com. ; do
    dig @${i} yahoo.com txt ;
    done

  21. psy__ каза :

    “Google ми позволява да си проверя пощата без да бъда облъчен с реклами и без да им плащам за това. АБВ-не. Въпроси?”

    Обикновено отклоняването на темата означава, че нямаш аргументи в твоя защита.

    Сега за да бъда последователен реших да проверя и SPF записа на gmail.com, защото иначе си пишем наизуст.

    dig gmail.com txt

    връща този отговор:

    v=spf1 redirect=_spf.google.com

    проверяваме както сме инструктирани от записа:

    dig _spf.google.com txt

    отговор:

    v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ?all

    Сега ако си грамотен както твърдиш, ще видиш, че въпреки този запис, всеки може да изпраща поща от всеки мейл сървър и From адреса да е xxx@gmail.com и SPF записа НЕ ГО забранява.

    И сега ако обърнеш внимание на записа на abv, ще намериш очевидната разлика. Оказва се, че записа на abv е много по-рестриктивен от този на гоогле. Кой сега е смотаняка а, гоогле или абв или yahoo (дето пък хич нямат запис) ?

    Други въпроси ?

  22. sepuko каза :

    psy__ надявам се да ти плащат за упоритостта, икономическите инициативи не трябва да остават невъзнаградени. Виж коментар номер 10. Закъснял си с откритието си. Не знам кой ти е подсказал как да направиш dig, но да сравняваш броя на smtp сървърите на абв и google си е смешно. И да ти припомня, тоя който се опитва да изкара абв добри в сравнение с “недостатъци” на yahoo и google си ти. А това, че абв не взима под предвид собствения си ТХТ запис ме навява на мисълта, че можеби продава пощенски адреси с цел спам. Настоятелен си, но не си добър. Смотаняка си остава абв.

  23. psy__ каза :

    Пич ти явно не разбираш какво ти говоря.
    Ще ти кажа на какво да наблегнеш

    На gmail SPF-а завършва на ?all
    Забелязал ли си. Броя на сървърите няма нищо общо.
    Сега като ти подсказах, опитай отново да интерпретираш това което съм написал.

  24. sepuko каза :

    Колега, не бъркай упоритостта с глупостта. Направи поне един SPF в живота си, отиди на главния сайт openspf.org и си генерирай един за собствения си домейн. Забелязал съм разликата в записите и също така че това на което наблягаш няма особено значение. Разбирам за какво говориш, по тази причина вече дори не си досаден. Ако нямаш нещо ново недей да пишеш. Приличаш на блогър отчаян за внимание.

  25. psy__ каза :

    Виждам че те дразни това, че не си прав. Пиша последен пост, за да не се нервираш.

    “Колега, не бъркай упоритостта с глупостта. Направи поне един SPF в живота си, отиди на главния сайт openspf.org и си генерирай един за собствения си домейн”

    Това би следвало ти да го направиш, защото очевидно не схващаш какво това което съм написал. Аз не виждам нещо в моите твърдения (конкретно техническите неща), което да не отговаря на истината и да не обезмисля целия пасквил който си написал 🙂

    “Забелязал съм разликата в записите и също така че това на което наблягаш няма особено значение”

    За кой няма значение – за теб ли ? За теб може и да няма значение, но за майл сървърите които обръщат внимание на SPF записа има.

    Виждал съм мейл сървъри, които все пак обръщат внимание на SPF записа, да отказват поща от други места, само заради тази разлика в SPF записа, която ти смяташ за незначителна.

    Сега като си разбрал каква е разликата, бих запитал тогава:

    Какъв е смисала да имаш такъв тип SPF, след като така или иначе той ти обяснява че поща от този домейн може да се изпраща от всеки мейл сървър и за какво беше цялото това пискане в статията като накрая се оказа, че всъщност нещата не са такива каквито ги представяш в постинга и че дори и големите мейл доставчици имат SPF-и които позволяват изпращане на поща с from адрес не само от техни сървъри ?

  26. wattie каза :

    Значи в една такава статия трябва да се критикуват всичките милиони сайтове в Интернет накуп? Интересна гледна точка. Сайта е на български и за българи – нормално е да се фокусира върху българските услуги, а не върху виетнамските. Освен това е БЛОГ, т.е. личен сайт. Човека си пише за това, което той самия ползва и от което не е доволен:)

    Връщам се на темата SSL, защото си е моя. Виждам само две причини затова да НЯМА:
    1. По-лесно пускане на реклами
    2. По-лесно прилагане на закона за подслушването, който МВР скоро ще прокара 🙂

  27. wattie каза :

    И понеже psy__ нястоява – нека разгледаме Yahoo и Gmail. И двете безплатни пощи позволяват POP3 достъп до успугата си, като също така гледат да се отърват от бремето да поддържат SMTP сървър и да блокират спама. Затова разрешават всеки да си използва SMTP сървъра на своя ISP.

    Въпроса при тях е, че те са толкова големи, че повечето потребители ги използват. Аз рядко срещам e-mail адрес на потребител, който да не е gmail, hotmail или yahoo. Напоследък са на мода и китайски, виетнамски и индонезийски оператори като “масовка”. Всички те използват задружно услугите на Spamhaus и подобни бази данни, за да се справят със спама. Това за мен не е решение на въпроса, защото води до монополизъм, както съм описал ето тук:
    http://kaknese.blogspot.com/2008/08/spamhaus.html

    Затова бих казал, че АБВ в някои отношения е дори по-добра услуга от тях – големите. Аз само и единствено искам да ми пуснат един SSL и ще бъда щастлив потребител… И малко да си ограничат спама, който иде от local delivery 🙁

  28. psy__ каза :

    До Wattie:

    Както сам казваш всеки има своя гледна точка :).

    Сега моята за SSL-а.
    За да прекараш трафика през SSL, трябва да го криптираш. Това само по себе си е десетки пъти по тежък процес (от към CPU) отколкото ако минаваш по некриптирана връзка. За да могат да го правят това по подразбиране, имат 2 варианта, да си ъпгрейднат или умножат уеб сървърите с много, за да могат да поемат SSL overhead-а от към CPU.

    Други вариант да си купят устройства които поравят SSL offload. Това са едни уж хардуерни машинки, които поемат SSL сесията и тяхната работа е само да криптират/декриптират трафика между клиента и тях. Между тях и сървъра трафика е некриптиран.

    И двата споменати от мен варианта са скъпи и съответно на никои не му се инвестира накуп.
    Но все пак добре би било да имаш поне възможността да минеш по SSL па макар и с разни фокуси както е при GOOGLE и което го няма при ABV, което си е в техен минус.

    С течение на времето, като се светват повече потребители за SSL-а и съответния доставчик малко по малко ще си ъпгрейдва системата за да поеме натоварването и така е по-безполезнено от финансова гледна точка.
    Иначе трябва накуп да набутат маса пари за да могат да направят това което искаш. Това за България важи с още по-голяма сила, защото тука паричните обеми които се въртят например през абв, сигурно са стотици ако не хиляди пъти по-малко от тези на Google и на абв едва ли им се набутват примерно 100-200к лева за такива животинки дето правят SSL или пък сървъри. Цифрите ги казвам малко на изуст, защото реално не знам какъв капацитет/сек правят ABV и не мога да кажа трябват еди колко си пари за да се криптира този трафик.

    Относно опасенията ти за МВР, ще ти кажа как става. Не им трябва да ти подслушват връзката, просто се обаждат в ABV, и казват на този потребител или ИП адрес, дай всички имейли да разгледаме и те дават, да не мислиш че някой се опъва. Иначе може да си има проблеми.

  29. psy__ каза :

    “И понеже psy__ нястоява – нека разгледаме Yahoo и Gmail. И двете безплатни пощи позволяват POP3 достъп до успугата си, като също така гледат да се отърват от бремето да поддържат SMTP сървър и да блокират спама. Затова разрешават всеки да си използва SMTP сървъра на своя ISP.”

    За Yahoo, честно казано не знам дали предлагат СМТП. Не ги ползвам много, защото ме дразнят.
    Но ГООГЛЕ предлагат SMTP, само че понякога изкачат следните проблеми.
    Отивам аз на море. Там имаше нет в стаята от някакъв кабелен оператор, не помня кой нещот като евроком ми се върти.
    Опитвам аз да изпратя поща и хоп, ИСП-то ми реже порт 25 и не мога да ползвам СМТП-то на гоогле. В тоя случай съм принуден да използвам НЕ гоогле смтп сървър и ако SPF, записа им е гаден, за мен остава единствения вариант да ползваме уеб интерфейса да изпратя поща иначе рискувам писмата ми да не пристигнат, обаче не знам за вас, но мен уеб интерфейса ме дразни.

  30. sepuko каза :

    465 и 993 . http://mail.google.com/support/bin/answer.py?hl=en&answer=78799

  31. psy__ каза :

    “465 и 993 . http://mail.google.com/support/bin/answer.py?hl=en&answer=78799

    Съгласен съм, само че не съм ги пробвал дали ги режат.
    Иначе си изпратих през друг SMTP и всичко си сработи.

  32. wattie каза :

    Прав си за CPU load, но истината е, че инвестицията не е чак толкова голяма. Според мен да кажем ако имат към 100-150k visits дневно то ще могат да се справят с един сървър за secure tunel – инвестиция от четири-пет хиляди лева… За управление на сесиите им трябват ресурси от много бърз CPU и доста RAM (която вече е евтина), а разходите за storage ще са минимални.

  33. sepuko каза :

    “екипът_на_ABV , преди 3 часа

    Здравейте, Пише Ви екипът на АБВ. Благодарим Ви за това, че отделихте време да пишете за нас и да ни дадете своето мнение и препоръки. Те ни помагат да развиваме услугата и непрекъснато да я подобряваме. За нас е удоволствие да отговорим на повдигнатите от вас въпроси. Abv.bg подържа spf (sender policy framework) още от 2005 година. SPF се ползва основно от СПАМ филтрите за квалифициране достоверността на изпращача от страна на получаващия сървър. Ползването му на smtp ниво би ограничило достъпа не само на СПАМ, а дори и на желани писма в пощенската Ви кутия. По описаният от Вас начин за изпращането на писма към abv.bg е напълно възможно да се изпращат писма и към hotmail.com, mail.yahoo.com и gmail.com. Ще се радваме, ако и занапред споделяте с нас Вашите мисли и предложения и сме на Ваше разположение за въпроси. Поздрави, Екипът на АБВ”

    Цитата е от http://svejo.net/home/link_summary/148947-Kak-ne-se-predostavq-publichna-mail-usluga#comment_id_56062
    Поласкан съм, че отговор беше даден, макар той да беше резултат от нещо като изнудване от моя страна. Макар облага аз да не искам освен по-добра и сигурна услуга за всички.

  34. psy__ каза :

    До wattie,

    “Прав си за CPU load, но истината е, че инвестицията не е чак толкова голяма. Според мен да кажем ако имат към 100-150k visits дневно то ще могат да се справят с един сървър за secure tunel – инвестиция от четири-пет хиляди лева… За управление на сесиите им трябват ресурси от много бърз CPU и доста RAM (която вече е евтина), а разходите за storage ще са минимални.”

    В момента и двамата си говорим малко на изуст, но не мисля че една машина би свършила работа.
    Не знам какъв трафик правят ABV, но едва ли е е под 100 мбит/сек. От моя опит, една обикновена машина с 2хGbit мрежови карти на PCI-E и CPU@3GHz (от старите) , може да рутира (само да рутира) не повече от 350-400Mbit трафик. Според мен бая зор ще види да криптира да речем 150 mbit трафик и едновременно с това да го рутира или там каквото ще го прави. Но като цяло с малки изключения вероятно си почти прав. Само трябва да го направят redundant, и да държи на бой, но това си е по тяхна прецека. Според мен не са решили не са го направили. Така или иначе това няма да те защити от МВР, за кво да се морат :).

  35. Блог за сепукисти » Blog Archive » Отразява или определя svejo.net каза :

    […] мога да подмина с лека ръка отзвука, който получи статията ми за качествата на услугите на АБВ.  Той определено беше извън пропорции и определено […]

  36. psy__ каза :

    Пич, прочетох ти статията за свежо и само искам да споделя че нямам абсолютно нищо общо с ABV, просто твоята гледна точка не беше обективна според мен и аз се опитах да я оборя. При това абсолютно градивно с технически детайли, без да обиждам и да обяснявам кои бил комплексиран. Ти обаче упорито отказваше да прочетеш или не ти оттърваше това което пиша.

    Сега тъпото е, че автоматично щом не споделям твоята гледна точка, значи съм от ABV :).
    Това е още едно грешно допускане, също както това за SPF записа на ABV 🙂

    То накрая се оказа, че няма нищо за оборване, защото статията си я написал с погрешното допускане, че ABV нямат SPF запис :).

    P.S.
    За сметка на това искам да изкажа благодарности на wattie. Беше приятно да комуникирам с него (на казвам споря, защото с него не беше точно спор). Много компетентно и без обиди и заяждания, в общи линии технически спор, какъвто и трябваше да бъде :).

    Айде със здраве и без лоши чувства.

  37. sepuko каза :

    Ако беше прочел аргументацията ми щеше да разбереш защо смятам, че усилията ти далеч надхвърлят личния ти интерес. Просто щото са диспропорционални на важността на статията.

  38. psy__ каза :

    “Ако беше прочел аргументацията ми щеше да разбереш защо смятам, че усилията ти далеч надхвърлят личния ти интерес. Просто щото са диспропорционални на важността на статията.”

    Първо аз нямам личен интерес изобщо да пиша каквото и да било в блога. Просто се занимавам с подобни неща и съм от другата страна, не на клиента и мога доста успешно да се поставя на мястото на някой от администраторите от АБВ.

    Всички писания ги изписах с поради простата причина, че има страшно много хора, които се изказват неподготвени и без фактическа аргументация и после отказват да си го признаят. Мен това ме дразни, без значение каква е темата и кой срещу кого се плюе. Дразнят ме хора с такова поведение, вечно правите.

    Жалкото в случая е, че срещу конкретни технически аргументи, които са противоположни на твоята теория, ти вадиш единствено някакви обвинения в конспирация и това че еди кой си е от АБВ и това би следвало да обори конкретни технически аргументи.

    Такова поведение се прилага в случай на невъзможност да обориш опонента си и целта е размиване и отклоняване на темата, кой какъв бил.

    Научи се да спориш, конкретно по темата без да вкарваш страничен шум поради слабост на позицията си.

  39. sepuko каза :

    Угнетения админ си ти значи, защитаваш братството на всички, които са от другата страна… ОК, приемам вярвайки на честната ти дума. Добре дошъл в клуба, колега. Занимавам се с техническа поддръжка от 2006-а(по настоящем също). Филип(wattie) го е правил от малко по-дълго.
    Ако АБВ обаче имаха професионалния подход, който имахме ние, клиентското ми запитване нямаше да бъде подминато веднъж с шаблонен и незначителен отговор и два пъти без отговор. Това беше и цялата причина да напиша тая статийка. Беше твърде лесно някой админ-рицар защитаващ техническото воинство да ми отговори нещо от типа на “Виж сега, направи един dig и виж че имаме SPF. Имаме го от 2005-а. Това че не го взимаме под предвид за spoof от собствени адреси е друга работа. Когато всички по света почнат да се съобразяват с SPF тогава и ние щото ще се окажем в непривилегировано положение.” . АБВ решиха, че е най-добре да се държат, като българска държавна администрация и високомерно да си замълчат.
    Аз не искам да плюя АБВ. Аз искам само да не мога да пратя емайл с подател моя адрес към моя адрес, но през SMTP сървър извън SPF-a на АБВ. Защо бих получил свободно такъв email аз не знам. Изненадата от това ме накара и първоначално да направя дедукцията, че АБВ SPF трябва да нямат за да може човек да прави такива неща. Не съм правил dig щото мрежата ми на работа е леко ограничена по вид трафик. Това както вече разбираш няма никакво значение. Аз искам да не се държа като молител когато контактувам с някой. Това е което прави услугите лоши в тая страна. Презумпцията, че все една от страните прави услуга на другата. А не че отношенията са взаимоизгодни.
    Както виждаш тук нещата са малко по-сложни от чисто техническите. И не става въпрос само за техническата страна на въпроса. Това, че обичаш да се концентрираш там си е твое предпочитание.

  40. psy__ каза :

    Ок съгласих се, че е въпрос на подход.

    Кажи сега ти като си се занимавал и се занимаваш със съппорт. Колко пъти ти се е искало да отсвириш някой “умник” и “разбирач” дето ти е написал разни неща и те учи какво да правиш и как да го направиш. :).

    Както казваш нещата трябва да се правят с подход, а не с рогите напред. Само че това важи и за двете страни. Някак си не може да очакваш да ти обърнат подобаващо внимание ако им напишеш някой високомерен имейл или пълен с обиди или там всякакви, които до някаква степен обиждат/унизяват/засягат лично този който трябва да ти отговори. Не казвам, че си го направил, защото не си постнал първия си имейл. Просто съм сигурен, че можеш да се поставиш много лесно на тяхно място (това го съдя от други твои статии).
    Съдейки от твоя отговор на техния отговор, ето как ми изглежда на мен, ако съм от другата страна.

    Получавам мейл че нямам SPF и че могат да ми споофват адресите. ( Не знам какво точно си написал в първия си имейл към тях, но вероятно все пак нещо ги е засегнало).

    Аз да речем съм админ, първо ниво съппорт ме пита, какво да отговорим на този имейл ? Аз знам че имам SPF и че не му обръщам внимание поради някакви причини и всичко за мен е ок. И тъй като стандартно потребителите с които комуникира поддръжката не са издълбоко запознати с техническите детайли, казвам на съппорта да им отговори еди какаво си и те им пускат шаблона, защото сигурно го правят по 100 пъти на ден най-малко, заради запитвания от вида как някой може да изпрати поща от мое име и хакнали ли са ми пощата, какво да правя, как да го спра.

    Обаче на моя шаблонен отговор, ми се отговаря с доста язвителен имейл (поне на мен ми изглежда така), който ми обяснява какво е SPF и какво означава и за какво се ползва и очевидно изпращача мисли че отсреща си има хора, които не са виждали компютър.

    Това предполага едно единствено нещо. Потребителя от другата страна си мисли, че аз съм адски тъп и съм кретен и ми обяснява какво да направя, за да заработят нещата, въпреки че това отдавна е направено.

    На това съм съгласен с теб, че е можело да ти отговорят културно. Но може да са се нервирали и да не ти са отговорили точно поради тази причина.
    Сега това вече си е проблем на фирмена политика. Дали фирмената политика ги задължава да ти отговорят или не. Предполагам това на тях не им е първи приоритет и не са ти отговорили, защото на твоя отговор са можели да ти отговорят и нещо от вида: това е безплатна услуга, нищо не плащаш за нея и съответно не си в позиция да изискваш. Услугата се предлага AS IS :).

  41. sepuko каза :

    Колко пъти ми се е искало ли..? Мен ме уволниха за това, че споделих колко е криво да си поддръжка на клиенти, които нищо не разбират, но искат всичко http://blog.sepuko.org/?p=244 . Имам печално-комичен опит с това. Третиран съм бил не като тъп ами като нищожество, отношение по нищо не приличащо на моето към АБВ. Първия си email не успях да намеря в sent и затова не можах да го публикувам. Беше културен.

  42. psy__ каза :

    Това дето си го писал за поддръжката, малко си попрекалил с обидите 🙂

    Като си сравняваш твоя имейл, с поведението на клиентите които си съппортвал, може и да ти изглежда културен, а на тях (АБВ) да не им изглежда културен. Въпрос на гледна точка 🙂

Добави коментар