[Comm] 2.4 kernel vulnerability

[Comm] 2.4 kernel vulnerability

[Mike Lykov]

http://rhn.redhat.com/errata/RHSA-2003-098.html

что скажете?

-- 
Mike

Re: [Comm] 2.4 kernel vulnerability

[Grigory Batalov]

On Tue, 18 Mar 2003 11:38:35 +0400
Mike Lykov <combr@vesna.ru> wrote:

> http://rhn.redhat.com/errata/RHSA-2003-098.html
> 
> что скажете?

  А вот:
http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html

-- 
 Баталов Григорий,
 системный администратор
 ОАО "Ковдорский ГОК"

Re[2]: [Comm] 2.4 kernel vulnerability

[Evgeny Yugov]

Здравствуйте Grigory,

>> http://rhn.redhat.com/errata/RHSA-2003-098.html
>> 
>> что скажете?
GB>   А вот:
GB> http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html

Ага обновился я... теперь имею траблы странные... описание в соседнем
треде... :o/

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Герасим был этим... ну звуковой карты у него не было!

Re: [Comm] [JT] 2.4 kernel vulnerability

[Maxim.Savrilov]

On Tue, 18 Mar 2003 10:47:38 +0300
Grigory Batalov <grisxa@mail.ru> wrote:

> On Tue, 18 Mar 2003 11:38:35 +0400
> Mike Lykov <combr@vesna.ru> wrote:
> 
> > http://rhn.redhat.com/errata/RHSA-2003-098.html
> > 
> > что скажете?
> 
>   А вот:
> http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 

Туше!

Re: [Comm] 2.4 kernel vulnerability

[Igor Solovyov]

Hi!
On Tue, 18 Mar 2003 10:47:38 +0300
Grigory Batalov <grisxa@mail.ru> wrote:

>   А вот:
> http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html

Не понял!!!! Мне такое письмо не приходило! Да и вообще
в security-announce уже давно ничего не получал!

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] 2.4 kernel vulnerability

[Sergey S. Skulachenko]

On Tue, 18 Mar 2003 16:55:17 +0500
Igor Solovyov <gosha@zkb.ru> wrote:

> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 
> Не понял!!!! Мне такое письмо не приходило! Да и вообще
> в security-announce уже давно ничего не получал!

Сегодняшнее ночное объявление:

> From: ALT Security Team <security@altlinux.com>
> To: ALT Linux security announce list
> <security-announce-submit@altlinux.ru> Subject:
> [security-announce] IA: new kernel packages available Date:
> Tue, 18 Mar 2003 02:58:36 +0300
>
> Обнаружена уязвимость в ядре OS Linux серий 2.2, 2.3 и 2.4.

И ночью же легло в Сизиф новое ядро. Так что все правильно.
Проверьте подписку.

_____________
С уважением,
С.С.Скулаченко

Re: [Comm] 2.4 kernel vulnerability

[aen]

Igor Solovyov пишет:

>Hi!
>On Tue, 18 Mar 2003 10:47:38 +0300
>Grigory Batalov <grisxa@mail.ru> wrote:
>
>  
>
>>  А вот:
>>http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
>>    
>>
>
>Не понял!!!! Мне такое письмо не приходило! Да и вообще
>в security-announce уже давно ничего не получал!
>
>  
>
Проверьте подписку. Этот список в последнее время весьма активный.

Rgrds, AEN

[Comm] Re: 2.4 kernel vulnerability

[Sergey Vlasov]

On Tue, 18 Mar 2003 16:55:17 +0500
Igor Solovyov <gosha@zkb.ru> wrote:

> Hi!
> On Tue, 18 Mar 2003 10:47:38 +0300
> Grigory Batalov <grisxa@mail.ru> wrote:
> 
> >   А вот:
> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 
> Не понял!!!! Мне такое письмо не приходило! Да и вообще
> в security-announce уже давно ничего не получал!

Последние письма там - 11, 15, 18 марта. Если ничего не получали -
проверьте подписку, возможно, она отключилась из-за временных проблем
с прохождением почты.

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 1098 bytes --]

On Tue, Mar 18, 2003 at 07:06:32PM +0300, Sergey Vlasov wrote:
> On Tue, 18 Mar 2003 16:55:17 +0500
> Igor Solovyov <gosha@zkb.ru> wrote:
> 
> > Hi!
> > On Tue, 18 Mar 2003 10:47:38 +0300
> > Grigory Batalov <grisxa@mail.ru> wrote:
> > 
> > >   А вот:
> > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> > 
> > Не понял!!!! Мне такое письмо не приходило! Да и вообще
> > в security-announce уже давно ничего не получал!
> 
> Последние письма там - 11, 15, 18 марта. Если ничего не получали -
> проверьте подписку, возможно, она отключилась из-за временных проблем
> с прохождением почты.
Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко
мне не приходили; между тем, сегодня полдня были недоступны все
рассылки. Что, вот так и бегать проверять каждый раз после падения
канала, пусть даже и не нашего?
http://www.altlinux.ru/listinfo/security-announce
дает 404.

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Хватит откладывать, пора высиживать 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: 2.4 kernel vulnerability

[Sergey Vlasov]

On Tue, 18 Mar 2003 19:18:44 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

> On Tue, Mar 18, 2003 at 07:06:32PM +0300, Sergey Vlasov wrote:
> > On Tue, 18 Mar 2003 16:55:17 +0500
> > Igor Solovyov <gosha@zkb.ru> wrote:
> > 
> > > Hi!
> > > On Tue, 18 Mar 2003 10:47:38 +0300
> > > Grigory Batalov <grisxa@mail.ru> wrote:
> > > 
> > > >   А вот:
> > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> > > 
> > > Не понял!!!! Мне такое письмо не приходило! Да и вообще
> > > в security-announce уже давно ничего не получал!
> > 
> > Последние письма там - 11, 15, 18 марта. Если ничего не получали -
> > проверьте подписку, возможно, она отключилась из-за временных проблем
> > с прохождением почты.
> Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко
> мне не приходили; между тем, сегодня полдня были недоступны все
> рассылки. Что, вот так и бегать проверять каждый раз после падения
> канала, пусть даже и не нашего?

А как тогда отфильтрвывать ставшие недоступными адреса?

> http://www.altlinux.ru/listinfo/security-announce
> дает 404.

http://altlinux.ru/mailman/listinfo/security-announce

Re: [Comm] Re: 2.4 kernel vulnerability

[Roman Savelyev]

Artem K. Jouravsky wrote:
 > между тем, сегодня полдня были недоступны все
> рассылки. Что, вот так и бегать проверять каждый раз после падения
> канала, пусть даже и не нашего?
Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :)

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 1194 bytes --]

On Tue, Mar 18, 2003 at 07:29:01PM +0300, Sergey Vlasov wrote:
> > > > >   А вот:
> > > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> > > > 
> > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще
> > > > в security-announce уже давно ничего не получал!
> > > 
> > > Последние письма там - 11, 15, 18 марта. Если ничего не получали -
> > > проверьте подписку, возможно, она отключилась из-за временных проблем
> > > с прохождением почты.
> > Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко
> > мне не приходили; между тем, сегодня полдня были недоступны все
> > рассылки. Что, вот так и бегать проверять каждый раз после падения
> > канала, пусть даже и не нашего?
> 
> А как тогда отфильтрвывать ставшие недоступными адреса?
Ну, можно хоть не с первого раза их убивать. Всё-таки рассылка очень
важная.

> > http://www.altlinux.ru/listinfo/security-announce
> > дает 404.
> 
> http://altlinux.ru/mailman/listinfo/security-announce
Спасибо :)

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Сниму подвальное помещение в Кремле. 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 637 bytes --]

On Tue, Mar 18, 2003 at 07:32:43PM +0300, Roman Savelyev wrote:
> Artem K. Jouravsky wrote:
> > между тем, сегодня полдня были недоступны все
> >рассылки. Что, вот так и бегать проверять каждый раз после падения
> >канала, пусть даже и не нашего?
> Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :)
Немного?! :)
Речь о том, что все сбои чужих каналов не отследишь, а уверенности что
информация о важнейших системных обновлениях дойдёт, всё меньше ;(

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Know Thy User.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Igor Solovyov]

Hi!
On Tue, 18 Mar 2003 19:06:32 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:

> > >   А вот:
> > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> > 
> > Не понял!!!! Мне такое письмо не приходило! Да и вообще
> > в security-announce уже давно ничего не получал!
> 
> Последние письма там - 11, 15, 18 марта. Если ничего не
> получали - проверьте подписку, возможно, она отключилась из-за
> временных проблем с прохождением почты.

Точно! Так и оказалось, а я думаю, что-то давненько 
ничего не было. :-)

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] Re: 2.4 kernel vulnerability

[Dmitry E. Oboukhov]

Sergey Vlasov wrote:
> On Tue, 18 Mar 2003 16:55:17 +0500
> Igor Solovyov <gosha@zkb.ru> wrote:
> 
> 
>>Hi!
>>On Tue, 18 Mar 2003 10:47:38 +0300
>>Grigory Batalov <grisxa@mail.ru> wrote:
>>
>>
>>>  А вот:
>>>http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
>>
>>Не понял!!!! Мне такое письмо не приходило! Да и вообще
>>в security-announce уже давно ничего не получал!
> 
> 
> Последние письма там - 11, 15, 18 марта. Если ничего не получали -
> проверьте подписку, возможно, она отключилась из-за временных проблем
> с прохождением почты.


и у меня работать перестала
щас переподпишусь
о новости узнал на ЛОРе

ужас!

[Comm] Re: 2.4 kernel vulnerability

[Sergey Vlasov]

On Tue, 18 Mar 2003 19:42:58 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

> On Tue, Mar 18, 2003 at 07:29:01PM +0300, Sergey Vlasov wrote:
> > > > > >   А вот:
> > > > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> > > > > 
> > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще
> > > > > в security-announce уже давно ничего не получал!
> > > > 
> > > > Последние письма там - 11, 15, 18 марта. Если ничего не получали -
> > > > проверьте подписку, возможно, она отключилась из-за временных проблем
> > > > с прохождением почты.
> > > Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко
> > > мне не приходили; между тем, сегодня полдня были недоступны все
> > > рассылки. Что, вот так и бегать проверять каждый раз после падения
> > > канала, пусть даже и не нашего?
> > 
> > А как тогда отфильтрвывать ставшие недоступными адреса?
> Ну, можно хоть не с первого раза их убивать. Всё-таки рассылка очень
> важная.

Я не знаю, с какого раза блокируется подписка - но даже при этом часть
сообщений всё равно пропадёт.

Хотя, например, ezmlm в таких случаях рассылает предупреждения:


Hi! This is the ezmlm program. I'm managing the
XXX@YYY.ZZ mailing list.

I'm working for my owner, who can be reached
at XXX-owner@YYY.ZZ.


Messages to you from the XXX mailing list seem to
have been bouncing. I've attached a copy of the first bounce
message I received.

If this message bounces too, I will send you a probe. If the probe bounces,
I will remove your address from the XXX mailing list,
without further notice.


I've kept a list of which messages from the XXX mailing list have 
bounced from your address.

Copies of these messages may be in the archive.

To retrieve a set of messages 123-145 (a maximum of 100 per request),
send an empty message to:
   <XXX-get.123_145@YYY.ZZ>

To receive a subject and author list for the last 100 or so messages,
send an empty message to:
   <XXX-index@YYY.ZZ>

Here are the message numbers:

   111
   112

Re: [Comm] 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 356 bytes --]

On Tue, Mar 18, 2003 at 10:47:38AM +0300, Grigory Batalov wrote:

> http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html

Я правильно понял, что достаточно при загрузке записать в
/proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по
поводу обновления ядра?

-- 
С уважением, Денис

http://freesource.info

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 848 bytes --]

On Tue, Mar 18, 2003 at 07:47:13PM +0300, Artem K. Jouravsky wrote:

 > Немного?! :)
 > Речь о том, что все сбои чужих каналов не отследишь, а уверенности что
 > информация о важнейших системных обновлениях дойдёт, всё меньше ;(

Для этого есть только одно решение -- если вам нужно надёжное хождение
почты, то приобретается для этого несколько коммерческих почтовых ящиков
у разных крупных компаний (т.е. имеющих собственные каналы). Потом
fetchmail'ом почта собирается с этих ящиков, фильтруется на предмет
дупов, и уже локально доставляется в ваш mailbox.

Правда, насколько я понимаю, от падения _канала_ на короткое время почта
не пройти не должна -- она должна мариноваться у MDA отправителя. Так
что, думается мне, сбои у провайдера, предоставляющего вам почтовый
сервер.

-- 
С уважением, Денис

http://freesource.info

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 525 bytes --]

On Tue, Mar 18, 2003 at 08:23:03PM +0300, Sergey Vlasov wrote:
> Я не знаю, с какого раза блокируется подписка - но даже при этом часть
> сообщений всё равно пропадёт.

3 недоставленных письма подряд, или хроническая недоставка в течении 5
дней.

Проблема может быть в том, что некоторые почтовые сервера блокируют почту,
идущую из mtu.

> Хотя, например, ezmlm в таких случаях рассылает предупреждения:

Если вы найдете способ запустить ezmlm с postfix'ом, то потоку ваших
благодарных поклонников не будет предела.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] 2.4 kernel vulnerability

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 765 bytes --]

On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote:
> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 
> Я правильно понял, что достаточно при загрузке записать в
> /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по
> поводу обновления ядра?

Если вы уверены, что ни один пользовательский процесс не запустится до
того, как вы установите значение (напр., через /etc/sysctl.conf), то
вероятность взлома снижается на порядки. 100% уверенности в том, что даже при
определенных условиях (значительная перегрузка сервера) race невозможен, у
меня нет.

В целом, моя рекомендация такова:

до загрузки с новым ядром установите
sysctl -w kernel.modprobe=/
но при этом не откладывайте смену ядра надолго.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: 2.4 kernel vulnerability [JT]

[Pavel S. Khmelinsky]

Roman Savelyev wrote:

> Artem K. Jouravsky wrote:
> > между тем, сегодня полдня были недоступны все
>
>> рассылки. Что, вот так и бегать проверять каждый раз после падения
>> канала, пусть даже и не нашего?
>
> Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :) 

Эта сволочь сегодня весь день работала через пень колоду!!!! Все нервы 
мне растрепала.....

И эти поганцы вырубают инет за неуплату в 5 баксов! Причем совершенно 
спокойно делают это в выходные когда их офис закрыт! И "посылают" с 
просьбой включить авансом... .И то при стоимости подключения в 200 
баксов.... Ни один уважающий себя провайдер так себя не ведет!

Монополисты мать их!!!

Причем ДНСы сегодня стабильно лежали почти весь день, при этом связь 
периодически была.... Пришлось сидя под links на удаленном сервере 
качать себе по sftp vtun и подымать туннелинг... Умаялся блин, а все 
потому что в этой чертовой точке.ру почему-то отказывается работать 
 локальный BIND, хотя засранцы из тех поддержки говорят что никаких 
ограничений на трафик нет. Зато теперь pdnsd смотрит на мой серв, почта 
уходит через постфикс на моем серве, по сжатому туннелингу работает 
squid (скорость загрузки страниц текста по http возросла в разы), и что 
самое веселое у меня на канале в 128кбит/с статический реальный айпишник 
:))) Как говорится "нет худа без добра."

P.S.: Сорри за пост не по теме просто наболело... Надо было выболтаться.

Re: [Comm] 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 690 bytes --]

On Wed, Mar 19, 2003 at 12:46:17AM +0300, Dmitry V. Levin wrote:

 > В целом, моя рекомендация такова:
 > до загрузки с новым ядром установите
 > sysctl -w kernel.modprobe=/
 > но при этом не откладывайте смену ядра надолго.

Ясно, спасибо.

Да, от script kiddies очень неплохо оказывается помогает nosuid на /home
:) Я только с подсказкой понял, почему у меня дома ныне распространённые
эксплойты для этой ошибки не работают -- забыл уже о том, что так
сделал. Большое количество таких мелких пакостей по крайней мере способны
задержать большинство script kiddies до момента обновления системы. Сие
не может не радовать.

-- 
С уважением, Денис

http://freesource.info

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Unatine]

[-- Attachment #1: Type: text/plain, Size: 1359 bytes --]

On Tue, 18 Mar 2003 19:32:43 +0300
Roman Savelyev <savelyev@interlot.ru> wrote:

> Artem K. Jouravsky wrote:
>  > между тем, сегодня полдня были недоступны все
> > рассылки. Что, вот так и бегать проверять каждый раз после
> > падения канала, пусть даже и не нашего?
> Сегодня день в чем-то знаменательный. МТУ поваляться изволил
> немного :)

да уж....

"Сегодня примерно с 11 до 14 часов доступ к некоторым российским
и зарубежным сайтам был затруднен. Проблема возникла из-за флуда
на внешних каналах интернет-провайдера "МТУ-Интел". Как сообщили
в пресс-службе компании, на данный момент все проблемы разрешены,
затруднения с трафиком возникли лишь у части абонентов и были в
оперативном порядке ликвидированы. По информации неофициальных
источников, провайдер подвергся сильнейшей атаке из-за рубежа.
Жертва атаки находилась на колокейшн (colocation), где находятся
зеркала российских сайтов для зарубежья, в связи с этим на
колокейшн приостановлен пропуск зарубежного трафика. В данный
момент МТУ ожидает технической поддержки от американского
провайдера Cable&Wireless."

ссылка: http://www.cnews.ru/newsline/index.shtml?2003/03/18/142088

хотя в пределах МТУшной сети все работало нормально.... и те
сети с которыми прямые каналы... а не через М9...

-- 
WBW, Unatine
e-mail: unatine@pisem.net
JID: unatine@jabber.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability [JT]

[Sergey S. Skulachenko]

On Wed, 19 Mar 2003 01:01:39 +0300
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:

> и что самое веселое у меня на канале в 128кбит/с статический
> реальный айпишник :)))

Это не понятно, поясните, пожалуйста.

_____________
С уважением,
С.С.Скулаченко

Re: [Comm] Re: 2.4 kernel vulnerability [JT]

[Roman Savelyev]

Pavel S. Khmelinsky пишет:
> ограничений на трафик нет. Зато теперь pdnsd смотрит на мой серв, почта 
> уходит через постфикс на моем серве, по сжатому туннелингу работает 
> squid (скорость загрузки страниц текста по http возросла в разы), и что 
> самое веселое у меня на канале в 128кбит/с статический реальный айпишник 
> :))) Как говорится "нет худа без добра."
Ну вот!
Появился мотив сделать всё по людски.
Осталось только резервный канал прокинуть, да бетонный бункер вырыть :)

Re: [Comm] Re: 2.4 kernel vulnerability [JT]

[Oleg K. Artemjev]

On Wed, 19 Mar 2003 10:35:39 +0300
"Sergey S. Skulachenko" <sssku@online.ru> wrote:
> > и что самое веселое у меня на канале в 128кбит/с статический
> > реальный айпишник :)))
> Это не понятно, поясните, пожалуйста.
не понятно скорее что в этом удивительного. =) ;)

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 661 bytes --]

On Wed, Mar 19, 2003 at 12:33:07AM +0300, Dmitry V. Levin wrote:
> On Tue, Mar 18, 2003 at 08:23:03PM +0300, Sergey Vlasov wrote:
> > Я не знаю, с какого раза блокируется подписка - но даже при этом часть
> > сообщений всё равно пропадёт.
> 
> 3 недоставленных письма подряд, или хроническая недоставка в течении 5
> дней.
> 
> Проблема может быть в том, что некоторые почтовые сервера блокируют почту,
> идущую из mtu.
Но не мой. Или вы в списках dul.ru находитесь?!


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Юноши и девушки, овладевайте друг другом 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 1361 bytes --]

On Tue, Mar 18, 2003 at 10:41:52PM +0300, Denis Smirnov wrote:
> On Tue, Mar 18, 2003 at 07:47:13PM +0300, Artem K. Jouravsky wrote:
> 
>  > Немного?! :)
>  > Речь о том, что все сбои чужих каналов не отследишь, а уверенности что
>  > информация о важнейших системных обновлениях дойдёт, всё меньше ;(
> 
> Для этого есть только одно решение -- если вам нужно надёжное хождение
> почты, то приобретается для этого несколько коммерческих почтовых ящиков
> у разных крупных компаний (т.е. имеющих собственные каналы). Потом
> fetchmail'ом почта собирается с этих ящиков, фильтруется на предмет
> дупов, и уже локально доставляется в ваш mailbox.
То есть, вы предлагаете мне дублировать подписку? Вариант, конечно, но
как быть, если канал упадёт у сервера, производящего рассылку?

> Правда, насколько я понимаю, от падения _канала_ на короткое время почта
> не пройти не должна -- она должна мариноваться у MDA отправителя. Так
> что, думается мне, сбои у провайдера, предоставляющего вам почтовый
> сервер.
И это есть. То-то и оно, что мой RM Telecom последнее время работает
весьма ненадёжно, а на это ещё и сбой МТУ наложился. Вполне могло
несколько раз не пройти письмо.


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Absinthe makes the tart grow fonder.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability [JT]

[Pavel S. Khmelinsky]

Sergey S. Skulachenko wrote:

>On Wed, 19 Mar 2003 01:01:39 +0300
>"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
>
>  
>
>>и что самое веселое у меня на канале в 128кбит/с статический
>>реальный айпишник :)))
>>    
>>
>
>Это не понятно, поясните, пожалуйста.
>  
>
Просто мой домашний маршрутер после поднятия adsl поднимает туннелинг с 
сервером который я администрю удаленно, и туннелинг у меня всегда 
настроен на один и тот же айпи.
Выглядит это так:
_____________________________________________________________________________________
$ifconfig
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:81.195.172.165  P-t-P:10.4.255.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1293 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1259 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:217546 (212.4 Kb)  TX bytes:114696 (112.0 Kb)

tun0      Link encap:Point-to-Point Protocol 
          inet addr:217.150.60.253  P-t-P:217.150.60.254  
Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:945 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:211375 (206.4 Kb)  TX bytes:54741 (53.4 Kb)
_____________________________________________________________________________________

где ppp0 alds и-фейс, а tun0 и-фейс тунеля который подымается поверх 
адсл-ного линка с инетом.

>_____________
>С уважением,
>С.С.Скулаченко
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
>
>  
>

Re: [Comm] 2.4 kernel vulnerability [JT]

[Sergey S. Skulachenko]

On Wed, 19 Mar 2003 12:13:06 +0300
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:

> Просто мой домашний маршрутер после поднятия adsl поднимает
> туннелинг с сервером который я администрю удаленно, и туннелинг
> у меня всегда настроен на один и тот же айпи

из своей же сети. Очень толково. Но тогда фирма _обязана_
оплачивать Вам канал.

_____________
С уважением,
С.С.Скулаченко

Re: [Comm] 2.4 kernel vulnerability [JT]

[Oleg K. Artemjev]

On Wed, 19 Mar 2003 12:31:30 +0300
"Sergey S. Skulachenko" <sssku@online.ru> wrote:
> > Просто мой домашний маршрутер после поднятия adsl поднимает
> > туннелинг с сервером который я администрю удаленно, и туннелинг
> > у меня всегда настроен на один и тот же айпи
> из своей же сети. Очень толково. Но тогда фирма _обязана_
> оплачивать Вам канал.
Это уже  зависит от Ваших с фирмой отношений. =) Но то, что фирма при 
том попадает на оплату Вашего тунельного траффика не зависимо 
от оплаты Вашего adsl - эт уж точно. =]

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re: 2.4 kernel vulnerability

[Sergey Vlasov]

On Wed, 19 Mar 2003 00:33:07 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> > Хотя, например, ezmlm в таких случаях рассылает предупреждения:
> 
> Если вы найдете способ запустить ezmlm с postfix'ом, то потоку ваших
> благодарных поклонников не будет предела.

Тьфу, так это тоже творение djb.

Я его упомянул только с точки зрения пользователя - на самом деле до
сегодняшнего дня я о нём ничего не знал, кроме названия.

Re: [Comm] 2.4 kernel vulnerability [JT]

[Pavel S. Khmelinsky]

Oleg K. Artemjev wrote:

>On Wed, 19 Mar 2003 12:31:30 +0300
>"Sergey S. Skulachenko" <sssku@online.ru> wrote:
>  
>
>>>Просто мой домашний маршрутер после поднятия adsl поднимает
>>>туннелинг с сервером который я администрю удаленно, и туннелинг
>>>у меня всегда настроен на один и тот же айпи
>>>      
>>>
>>из своей же сети. Очень толково. Но тогда фирма _обязана_
>>оплачивать Вам канал.
>>    
>>
>Это уже  зависит от Ваших с фирмой отношений. =) Но то, что фирма при 
>том попадает на оплату Вашего тунельного траффика не зависимо 
>от оплаты Вашего adsl - эт уж точно. =]
>
Когда фирма, провайдер, а админ сидит за тридевять земель на адсл, не 
имея нормальной возможности тестить внутренние ресурсы этого провайдера....
Помоему это не просто толковый, а единствено верный вариант. Фирма 
кстати согласна :)

А если принять во внимание стоимость по которой провайдер покупает 
трафик и то насколько мой тунельный трафик ничтожен по сравнению с общим 
трафиком этого провайдера.... я думаю продолжать смысла нет.

Re: [Comm] Re: 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 1129 bytes --]

On Wed, Mar 19, 2003 at 11:31:09AM +0300, Artem K. Jouravsky wrote:

 > То есть, вы предлагаете мне дублировать подписку? Вариант, конечно, но
 > как быть, если канал упадёт у сервера, производящего рассылку?

То есть у ALT'а? В этом случае, я думаю, это будут проблемы их админов,
вряд ли они допустят отписку сразу всех пользователей рассылки.

Однако я не верю, что падение канала меньше чем на сутки может привести
к каким бы то ни было заметным проблемам в доставке, кроме как к
задержке.

 > > Правда, насколько я понимаю, от падения _канала_ на короткое время почта
 > > не пройти не должна -- она должна мариноваться у MDA отправителя. Так
 > > что, думается мне, сбои у провайдера, предоставляющего вам почтовый
 > > сервер.
 > И это есть. То-то и оно, что мой RM Telecom последнее время работает
 > весьма ненадёжно, а на это ещё и сбой МТУ наложился. Вполне могло
 > несколько раз не пройти письмо.

В наше время у вас есть только два способа решить свои проблемы -- либо
множественная подписка на разные ящики у разных ISP, либо свой сервер.

-- 
С уважением, Денис

http://freesource.info

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[Comm] GnomeICU 0.99

[Павел Никитин]

А subj в Сизифе скоро появится? А то ведь достаточно много полезных
изменений появилось со времен gnomeicu-0.98.121-alt0.1.i586.rpm

Re: [Comm] GnomeICU 0.99 [JT]

[Vitaly Lipatov]

On 20 Март 2003 08:45, ПавелНикитин wrote:
> А subj в Сизифе скоро появится? А то ведь достаточно много
> полезных изменений появилось со времен
> gnomeicu-0.98.121-alt0.1.i586.rpm
1. Пожалуйста, не пишите новое письмо нажатием кнопки "Ответить".
2. Не используйте тему, как слова, подставляемые вместо "subj".
3. Пишите о Сизифе в рассылку по Сизифу.
Но ответа на ваш вопрос не знаю :)
Думаю, что не раньше чем через месяц, если вы для Сизифа его сами 
раньше не соберёте.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 411 bytes --]

On Thu, Mar 20, 2003 at 05:21:46AM +0300, Denis Smirnov wrote:
> В наше время у вас есть только два способа решить свои проблемы -- либо
> множественная подписка на разные ящики у разных ISP, либо свой сервер.
Есть и то и другое...


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Старый друг лучше 2 подруг 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 365 bytes --]

On Thu, Mar 20, 2003 at 11:18:54AM +0300, Artem K. Jouravsky wrote:

 > > В наше время у вас есть только два способа решить свои проблемы -- либо
 > > множественная подписка на разные ящики у разных ISP, либо свой сервер.
 > Есть и то и другое...

И отвалилась подписка на все ящики, включая свой сервер?

-- 
С уважением, Денис

http://freesource.info

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 1048 bytes --]

On Fri, Mar 21, 2003 at 10:00:04AM +0300, Denis Smirnov wrote:
> On Thu, Mar 20, 2003 at 11:18:54AM +0300, Artem K. Jouravsky wrote:
> 
>  > > В наше время у вас есть только два способа решить свои проблемы -- либо
>  > > множественная подписка на разные ящики у разных ISP, либо свой сервер.
>  > Есть и то и другое...
> 
> И отвалилась подписка на все ящики, включая свой сервер?
Нет. Но, если уж на то пошло, что это за рассылка по безопасности,
которая втихаря может отписать и не сказать никому? Есть вообще смысл на
неё подписываться и спать спокойно, или надо многократно всё это
дублировать, чтобы в один прекрасный день узнать, что один ящик был
отписан полгода назад, другой три месяца, а третий ну вот только что,
буквально перед тем, как вас сломали?
Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm 
мне нравится куда больше. 


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
И дым копченостей нам сладок и приятен 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 1157 bytes --]

On Fri, Mar 21, 2003 at 06:12:11PM +0300, Artem K. Jouravsky wrote:

 > Нет. Но, если уж на то пошло, что это за рассылка по безопасности,
 > которая втихаря может отписать и не сказать никому?

Кому она скажет, если доставить не может?

 > Есть вообще смысл на
 > неё подписываться и спать спокойно, или надо многократно всё это
 > дублировать, чтобы в один прекрасный день узнать, что один ящик был
 > отписан полгода назад, другой три месяца, а третий ну вот только что,
 > буквально перед тем, как вас сломали?
 > Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm 
 > мне нравится куда больше. 

Если для вас потеря почты является нормальной штатной ситуацией -- вам
не нужны рассылки по security, ибо всё равно они вам не помогут.

Почта -- основной сервис в интернете, и если нет возможности обеспечить
её надёжное хождение остаётся только забыть об использовании сети
вообще. IMHO.

Падение канала на короткий срок не может являться причиной недоставки
письма, таковой причиной обычно являются проблемы на почтовом сервере.
Выводы из этого делайте сами.

-- 
С уважением, Денис

http://freesource.info


[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[Comm] [JT] Re: 2.4 kernel vulnerability

[Michael Shigorin]

On Sat, Mar 22, 2003 at 11:28:41AM +0300, Denis Smirnov wrote:
>  > Нет. Но, если уж на то пошло, что это за рассылка по безопасности,
>  > которая втихаря может отписать и не сказать никому?
> Кому она скажет, если доставить не может?

Увы и увы.

>  > Я подписан на bugtraq at securityfocus dot com, и поведение
>  > ezmlm мне нравится куда больше. 

(он на qmail завязан ;-/ )

> Если для вас потеря почты является нормальной штатной ситуацией -- вам
> не нужны рассылки по security, ибо всё равно они вам не помогут.

Брр.  SMTP -- ненадежный протокол в нынешних реалиях.

> Почта -- основной сервис в интернете, и если нет возможности
> обеспечить её надёжное хождение остаётся только забыть об
> использовании сети вообще. IMHO.

К сожалению, это всего лишь теория.  Т.к. развитие темы чревато
очередным флеймом на (анти)спамовую (off)тему, то лучше его и не
начинать.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] [JT] postfix

[Maxim]

Как можно настроить postfix что бы от фильтровал письма по
адресу отправителя ?
____________________________________________________________
Новое на НГС:
http://auction.ngs.ru - НГС Аукцион! 

Re: [Comm] [JT] postfix

[Alex Yustasov]

On Sat, Mar 22, 2003 at 03:30:57PM +0600, Maxim wrote:
> Как можно настроить postfix что бы от фильтровал письма по
> адресу отправителя ?
Почитать man procmailrc

В /usr/share/doc/procmail-3.22/examples/ есть примеры.

Еще советуют не задавать новый вопрос кнопкой ответить.

[Comm] Re: 2.4 kernel vulnerability

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 2321 bytes --]

On Sat, Mar 22, 2003 at 11:28:41AM +0300, Denis Smirnov wrote:
> On Fri, Mar 21, 2003 at 06:12:11PM +0300, Artem K. Jouravsky wrote:
> 
>  > Нет. Но, если уж на то пошло, что это за рассылка по безопасности,
>  > которая втихаря может отписать и не сказать никому?
> 
> Кому она скажет, если доставить не может?
Хороший вопрос. Может, не отписывать? К сожалению, я такой галки в
мылмане просто не видел -- значит, это фича by default, причем гвоздями
:(

>  > Есть вообще смысл на
>  > неё подписываться и спать спокойно, или надо многократно всё это
>  > дублировать, чтобы в один прекрасный день узнать, что один ящик был
>  > отписан полгода назад, другой три месяца, а третий ну вот только что,
>  > буквально перед тем, как вас сломали?
>  > Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm 
>  > мне нравится куда больше. 
> 
> Если для вас потеря почты является нормальной штатной ситуацией -- вам
> не нужны рассылки по security, ибо всё равно они вам не помогут.

> Почта -- основной сервис в интернете, и если нет возможности обеспечить
> её надёжное хождение остаётся только забыть об использовании сети
> вообще. IMHO.
5 баллов. Поймите, не всегда и не всё может решить администратор, иногда
есть ещё директор, который назначил себя же security officer'ом и
подписывает любые заявки, блокированные мной, практически не глядя. У
меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. 
Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX,
просто потому что он "не нужен". И как прикажете обеспечивать доставку
почты?

> Падение канала на короткий срок не может являться причиной недоставки
> письма, таковой причиной обычно являются проблемы на почтовом сервере.
Может. Если это падение достаточно частое (а последнее время это, к
сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
у этой рассылки, и прозевать отписку легче лёгкого.

> Выводы из этого делайте сами.
Я и сделал -- подписался на другие рассылки.


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Нет человека-2000 - нет проблемы-2000! 

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: 2.4 kernel vulnerability

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 1938 bytes --]

On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote:

 >> Почта -- основной сервис в интернете, и если нет возможности обеспечить
 >> её надёжное хождение остаётся только забыть об использовании сети
 >> вообще. IMHO.
 > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда
 > есть ещё директор, который назначил себя же security officer'ом и
 > подписывает любые заявки, блокированные мной, практически не глядя. У
 > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. 
 > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX,
 > просто потому что он "не нужен". И как прикажете обеспечивать доставку
 > почты?

Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу
лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже
тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал
low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но
вот уже больше года уж что-что, а почта там ходит как часы, и это не
смотря на то, что клиенты имеют доступ к самописному интерфейсу для
конфигурации своих почтовых доменов.

 >> Падение канала на короткий срок не может являться причиной недоставки
 >> письма, таковой причиной обычно являются проблемы на почтовом сервере.
 > Может. Если это падение достаточно частое (а последнее время это, к
 > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
 > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
 > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
 > у этой рассылки, и прозевать отписку легче лёгкого.

Э... Хостинг на радиоканале?

А проинформировать начальство, что в подобной ситуации происходят потери
почты?

Хорошему админу найти хорошего начальника гораздо проще, чем плохому
начальнику хорошего админа.

-- 
С уважением, Денис

http://freesource.info


[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[Comm] [JT] Re: 2.4 kernel vulnerability

[Grigory Batalov]

On Mon, 24 Mar 2003 15:57:04 +0300
mithraen@freesource.info (Denis Smirnov) wrote:

> Хорошему админу найти хорошего начальника гораздо проще, чем плохому
> начальнику хорошего админа.

  Как мне нравится эта фраза! =)))

-- 
 Баталов Григорий,
 системный администратор
 ОАО "Ковдорский ГОК"

[Comm] [JT] security announces (was: 2.4 kernel vulnerability)

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 2367 bytes --]

On Mon, Mar 24, 2003 at 03:57:04PM +0300, Denis Smirnov wrote:
> On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote:
> 
>  >> Почта -- основной сервис в интернете, и если нет возможности обеспечить
>  >> её надёжное хождение остаётся только забыть об использовании сети
>  >> вообще. IMHO.
>  > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда
>  > есть ещё директор, который назначил себя же security officer'ом и
>  > подписывает любые заявки, блокированные мной, практически не глядя. У
>  > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. 
>  > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX,
>  > просто потому что он "не нужен". И как прикажете обеспечивать доставку
>  > почты?
> 
> Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу
> лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже
Когда пакеты бегают, всё нормально.

> тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал
> low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но
> вот уже больше года уж что-что, а почта там ходит как часы, и это не
> смотря на то, что клиенты имеют доступ к самописному интерфейсу для
> конфигурации своих почтовых доменов.
> 
>  >> Падение канала на короткий срок не может являться причиной недоставки
>  >> письма, таковой причиной обычно являются проблемы на почтовом сервере.
>  > Может. Если это падение достаточно частое (а последнее время это, к
>  > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
>  > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
>  > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
>  > у этой рассылки, и прозевать отписку легче лёгкого.
> 
> Э... Хостинг на радиоканале?
Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались
"не нужны".

> А проинформировать начальство, что в подобной ситуации происходят потери
> почты?
Наплевали.

> Хорошему админу найти хорошего начальника гораздо проще, чем плохому
> начальнику хорошего админа.
Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить.


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
А штопор к девушке придуман?

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] [JT] security announces (was: 2.4 kernel vulnerability)

[Denis Smirnov]

[-- Attachment #1: Type: text/plain, Size: 1705 bytes --]

On Mon, Mar 24, 2003 at 06:04:35PM +0300, Artem K. Jouravsky wrote:

 >> Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу
 >> лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже
 > Когда пакеты бегают, всё нормально.

Когда пакеты не бегают -- почта маринуется у отправителя. А вот если за
несколько дней ни разу не совпал живой канал и попытка отправки -- это
уже тяжёлый случай.
 
 >>>> Падение канала на короткий срок не может являться причиной недоставки
 >>>> письма, таковой причиной обычно являются проблемы на почтовом сервере.
 >>> Может. Если это падение достаточно частое (а последнее время это, к
 >>> сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
 >>> оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
 >>> большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
 >>> у этой рассылки, и прозевать отписку легче лёгкого.
 >> Э... Хостинг на радиоканале?
 > Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались
 > "не нужны".

Тогда всё ясно с вашей компанией и вашим начальством. Сам я был в такой
ситуации. Мои соболезнования.

>> Хорошему админу найти хорошего начальника гораздо проще, чем плохому
>> начальнику хорошего админа.
> Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить.

:(

В таком случае -- сделайте себе несколько почтовых ящиков на различных
бесплатных службах, на сервере fetchmail'ом выгребайте почту из этих
ящиков, убивайте дупы, и кладите в свой ящик. Это единственый вариант
надёжной доставки в таком случае. Другого выхода я не вижу.

-- 
С уважением, Денис

http://freesource.info


[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]