From: Alexei Takaseev <alexei@taf.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Сломал почтовый сераер
Date: Wed, 7 Sep 2016 00:06:04 +0900 (IRKT)
Message-ID: <14489517.42.1473174287141.JavaMail.javamailuser@localhost> (raw)
In-Reply-To: <b6918ede-11dd-4b22-47e5-32931d06ca58@mail.ru>
----- Исходное сообщение -----
> От: "Vladimir Karpinsky" <vkarpinsky@mail.ru>
> Кому: sysadmins@lists.altlinux.org
> Отправленные: Вторник, 6 Сентябрь 2016 г 22:58:22
> Тема: Re: [Sysadmins] Сломал почтовый сераер
>
> 06.09.2016 16:48, Michael A. Kangin пишет:
> > On 09/06/2016 11:21 AM, Vladimir Karpinsky wrote:
> >
> >> status=bounced (host a.b.c[xxx.xxx1xxx.xxx] said: 530 5.7.0 Must
> >> issue
> >> a STARTTLS command first (in reply to MAIL FROM command и т.д.
> >>
> >> Откуда взялось это требование про использование STARTTLS и как бы
> >> его
> >> отключить обратно?
> >
> > Может у вас раньше SSL втихую использовалась, а потом новая libssl
> > приехала
> > и старые протоколы поломала?
>
> Я тоже думал в эту сторону пока не восстановил старые конфиги и не
> нашёл
> появившееся в main.cf "reject_rbl_client zen.spamhaus.org" (см.
> https://lists.altlinux.org/pipermail/sysadmins/2016-September/037598.html).
>
> Осознать, почему шла при этом ругань на STARTTLS, моей квалификации
> не
> хватает.
https://www.spamhaus.org/faq/section/Spamhaus%20PBL секция
"I have 'SMTP Authentication' switched ON but I'm still blocked!"
Подтверждение тезиса, что RBL зло. Вот решили какие-то мудаки в spamhaus что
без SSL теперь ни чихнуть ни пукнуть, и добавили проверку на отлуп. Выносите
сразу все эти RBL сразу же из конфигов, если они вдруг там появляются. В
современном мире вред от них перевешивает ту жалкую надежду на обещанную пользу.
next prev parent reply other threads:[~2016-09-06 15:06 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2016-09-06 8:08 Vladimir Karpinsky
2016-09-06 8:51 ` Konstantin Lepikhov
2016-09-06 9:21 ` Vladimir Karpinsky
2016-09-06 13:48 ` Michael A. Kangin
2016-09-06 14:58 ` Vladimir Karpinsky
2016-09-06 15:06 ` Alexei Takaseev [this message]
2016-09-07 10:13 ` Michael Shigorin
2016-09-07 10:55 ` Alexei Takaseev
2016-09-07 23:47 ` Вадим Илларионов
2016-09-07 14:10 ` Vladimir Karpinsky
2016-09-06 9:44 ` Vladimir Karpinsky
2016-09-06 11:41 ` Konstantin Lepikhov
2016-09-06 12:39 ` Vladimir Karpinsky
2016-09-07 10:06 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=14489517.42.1473174287141.JavaMail.javamailuser@localhost \
--to=alexei@taf.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git