Мой вопрос к клубу знатоков

Добрый день всем!
Одно время наша головная организация Национальная Академия Наук Украины (НАН Украины) разослала примерно такой циркуляp: "В связи с использованием сотрудниками организаций НАН Украины почты на публичных почтовых серверах, таких как Gmail.com, Mail.ru учащается рассылка спама и прочие негативные явления. В связи с этим для переписки с Академией предписываем пользоваться почтовым сервисом Академии наук - http://owa.nas.gov.ua/owa" - построенной на Microsoft Exchange. У нас в ИСМ эту директиву встретили без особого энтузиазма (есть свой сервер на FreeBSD, есть собственный почтовый домен), а поскольку, как я понял (как системный администратор), что особо строгого контроля за исполнением этого предписания не было, то продолжали работать с почтой в своих доменах, как и работали. Кстати, пристрастие к решениям на базе продуктов Microsoft в НАН Украины отмечается не только в отношении почты - http://yes1111.livejournal.com/409312.html  - есть тут, понятно, свои плюсы и минусы, обсуждать их, на мой взгляд, - пустая трата времени. Как говорится, на вкус и цвет товарища нет. Но тем не менее, чтобы не совсем уж игнорировать предписание головной организации, несколько почтовых ящиков на сервере НАН Украины взяли. Я себе тоже попросил такой ящик - чисто из профессионального интереса, для сравнения. Для регулярной переписки я этот ящик не использую, соответственно адрес этот, теоретически, не знает никто, кроме администрации и IT-специалистов НАН Украины. Я на него захожу время от времени - проверяю его на наличие информационных сообщений от НАН Украины, которые могли бы представлять интерес для администрации и коллег. Как правило, этот ящик пустой. От НАН Украины в него поступает 1-2 сообщения в месяц. А вчера захожу на этот ящик из дома с планшета - в нем полно спама. Скриншот представляю -
Как говорит мой упомянутый коллега в блоге - http://yes1111.livejournal.com/409312.html, вопрос к клубу знатоков: откуда спамеры узнали этот адрес? Сгенерировали спам-роботом? Возможно, но маловероятно: там адрес не такой, который может легко сгенерировать спам-робот - просматривая логи своего почтового сервера, я достаточно хорошо знаю, какого вида адреса генерируют спам-роботы. Я этот адрес нигде (сайты, форумы) тоже не "светил". Остаётся предположить, что ИТ-спецы подрабатывают продажей адресов спамерам, либо этот почтовый сервер НАН Украины был взломан, в результате чего спамеры завладели базой адресов. Это уже вопрос о безопасности продуктов Microsoft. И второе: где же разрекламированная в вышеупомянутом циркуляре спамооборона? Есть ли тогда смысл тратиться на дорогостоящие продукты от Microsoft? Думается, тут вопросов больше, чем ответов. Интересно было бы знать, у других пользователей этого домена тоже полный ящик подобного мусора?

Любопытный диалог сегодня услышал по дороге на работу

  • 26.03.13, 12:15
Любопытный сегодня слышал диалог утром по дороге на работу. Трамвай с Оболони (Киев, если кто не знает) не ходит и сегодня - вторник, 26 марта. На работу приходится добираться утомительным, но надёжным видом транспорта- пешком. Можно, правда, маршруткой или 102 автобусом, но это несколько неудобно, потому предпочёл пешком как вчера, так и сегодня. И вот иду утром мимо конечной остановки. Останавливаюсь возле киоска выпить кофе. И слышу очень любопытный диалог. 
-- Чего стоять? Трамваи не ходят, видишь - на рельсах полметра снега, следов никаких нет! -- снега, конечно, не полметра, меньше, после того, как его спрессовали ногами, но за снежным покровом рельс действительно не видно.
-- Но ведь Попов вчера сказал, что утром трамваи должны ходить! Значит надо ждать.

---
K сему добавлю, что трамвай пошел к вечеру в этот же день. Но тем бабушкам пришлось бы стоять с утра до вечера на остановке.

Размышления над одним аспектом- SMS vs E-mail

Зашел сегодня банк- карточку VISA надо было пополнить. А кассир куда-то запропастилась. Ну ладно, в отделении банка всё равно никого не было, зато были удобные кресла. Я присел и стал писать письмо E-mail с телефона. Едва успел набрать, кассир появилась. Успел нажать "Отправить". Но потом припомнилась статейка из Интернета, в которой рассказывалось, что в мире операторы мобильной связи в связи с распространением Андроид-смартфонов стали бить тревогу: с помощью программного обеспечения пользователи стали отправлять SMS через сайты операторов, не заходя на сам сайт. У моего напарника есть Андроид-смартфон, он подтвердил - есть там такая утилита, во всяком случае, с сайта Киевстар отправлять SMS получается. Якобы, говорилось в упомянутой статье, операторы мобильной связи в мире теряют из-за этого десятки миллиардов долларов. Но почему их не беспокоит E-mail в таком случае? Почтовый клиент имеется даже в моей старой Нокии 6021, с неё я это письмо и писал. E-mail удобнее, чем SMS, еще и потому что длина сообщения практически не ограничена. И даже если с телефона писать, то значительно дешевле выходит. Почтовый клиент есть не только у смартфонов, но и у обычных телефонов. А адреса E-mail тоже есть практически у каждого. Тогда почему это мало беспокоит мировых операторов мобильной связи? Или может быть тут дело не в Андроиде, а еще в чём-то?
P. S. 1. Сегодня (02.01.2013), отправил около 10 SMS с сайта Киевстар, подключившись через Киевстар же по GPRS (тариф "Інтернет без меж") и примерно столько же сообщений по электронной почте.
2. Всех, кто прочитал, с наступившим Новым годом!

Как работают сборщики

Довелось нам на этой неделе по жалобе бухгалтера (обычная работа системных администраторов) на не загружающийся компьютер разобрать. Как выяснилось, блок питания вышел из строя. К счастью, был запасной, поставили, собрали компьютер, отдали. А вот этот блок питания я сфотографировал. В такой компьютер должны были, по моему мнению, поставить блок питания где-то на 350 Вт. Поставили на 250 Вт, да еще маркером замазали.

Долго искал решение проблемы.

Мир всем!Долго искал решение одной проблемы. В своё время - это было где-то в 2007 -начале 2008 года, для борьбы со спамом подключил на сервере DNSBL. До недавнего времени всё было приемлемо - отвергалось примерно 80% спама, оставшийся можно было удалять вручную. Однако относительно недавно обнаружилось, что в этим DNSBL - возможно заслуженно, возможно случайно - стали попадать и "нормальные" почтовые серверы, в частности, НАН Украины. Кстати, в своё время НАН Украины даже прислала циркуляр, согласного к-рому переписка с Академией должна вестись только через собственный сервер Академии через Web-интерфейс, они для этого сделали нашему Институту там учетные записи. Впрочем, руководство, ведущее переписку, благополучно этот циркуляр проигнорировало. В общем, после анализа ситуации начальник дал мне категорической указание отключить на сервере фильтрацию спама с помощью DNSBL. Я и мои коллеги предлагали альтернативные решения- серые списки, белые списки, байесовские фильтры, однако все они были категорически отвергнуты. Со спамом решили бороться на уровне пользователя. Но у меня, как у системного администратора возникла новая проблема: появилось большое количество так называемых "двойных отлупов". То есть спамер шлёт спамовое письмо через какой-нибудь "левый" сервер, подставляя существующий обратный адрес, как правило на Mail.RU или Yandex.RU - если бы он подставлял явно несуществующий адрес, то мой сервер бы это письмо просто отвег бы: на нём стоит встречная проверка адреса отправителя. Но целевой адрес оказывается заблокирован. Возникает ситуация, описанная хотя бы здесь - http://forum.lissyara.su/viewtopic.php?f=20&t=35702&p=330623#p330623 . Такая ситуация называется двойной отлуп: письмо не может быть ни доставлено, ни возвращено отправителю - сервер адреса, подставленного спамером, отвергает это письмо с диагнозом service unavaible . По умолчанию sendmail - у меня используется этот МТА - такое письмо отправляет на ящик postmaster. Долго я искал по специализированным форумам решение этой проблемы, но к моему удивлению не нашел. А вот здесь - http://sysadmins.ru/topic55314.html - к сожалению, этот форум (пока) не работает, вообще утверждалось, что явного решения этой проблемы не существует, и предлагалось блокировать домены. Но как оказалось (нашел в старом руководстве по UNIX - читать старые книги новыми глазами иногда полезно), что решение есть и до смешного простое. Как впрочем, всё гениальное просто и очевидно.В файл mc добавить следующее:  define(`confDOUBLE_BOUNCE_ADDRESS', `double_bounce_p')dnl А в файл /etc/aliases   double_bounce_p: /dev/null пересобираем конфиги   make all  make install  newaliases  make restart --- эти двойные отлупы будут отправляться в "черную дыру". Понятно, что если есть желание в них колупаться, можно например, отправить их в другой ящик (файл), специально предназначенный для этого, Procmail задействовать. Например, некоторые почтовые сервера, нормальное уведомление о прочтении за спам принимают. Но то уже простор для творчества админа.Удивительно, почему об этом не было сказано ни в одном из найденных форумов. Может быть кому пригодится.

Дожились - с работы уходить в воскресенье не хочется

Как обычно, жара доставляет дополнительные заботы системным администраторам. На такой жаре, чтобы избежать перегрева сервера, решил утром зайти на работу, включить кондиционер. Так и сделал. Включил - попросил дежурного за ним приглядывать - так положено по правилам техники безопасности, - сам пошел по своим делам. Сейчас (19:13) пришел выключить - жара, к счастью, несколько спала, - уходить с работы, то есть из-под кондиционера - не хочется. Дожились, называется. Хоть на работе ночевать оставайся. Надо будет подумать над такой перспективой.

Сила юмора



Только смехом можно беззлобно уничтожить зло. (А.Довженко)

Уже в НАН Украины интересуются блогами

  • 07.02.12, 11:16
Мир всем!
Вчера наш начальник был на директорате. И Генеральный поинтересовался, почему у Института нет Твиттера и странички в Facebook. Тогда же один из ученых отметил, что у него это все есть. Я так понимаю, упрек был в нашу сторону - в сторону информационно-аналитического отдела. Кстати, у меня (сам я работаю в этот отделе на должности ведущего инженера, фактически являясь системным администратором) тоже есть и твиттер (ник @adavidov), и блог, в который я в данный момент пишу данную заметку smile . Но и тот ученый, и я ведем свои блоги как частные лица. Спору нет, блоги и Твиттер - вещи полезные. Но вот конкретно в наших условиях что туда писать и кто этим должен заниматься - вопрос далеко не праздный. Даже если взять специального человека, а он будет ходить каждое утро по отделам и спрашивать что-то типа: "Что-нибудь стряслось, ребята?" - то его просто будут посылать подальше, несмотря на все циркуляры, ибо в наших уловиях ученые берегут свои результаты строже, чем государственные тайны. С этим мы столкнулись, когда делали сайт Института.

Сентиментальная мысль

Сегодня расплачиваюсь в ЭКО-МАРКЕТЕ карточкой VISA Electron Приватбанка. И при этом возникла сентиментальная мысль: "Это последний платеж в 2011 году. Пусть он будет посвящен памяти погибших сотрудников донецкого отделения Приватбанка. Пусть будет земля им пухом". 
Вот они, кстати -- http://podrobnosti.ua/criminal/2012/01/01/812852.html  - прокол только, что охранника нет. Это на мой взгляд.
Дополнение. Из твиттера - RT: @newsua: #Ukraine СМИ: На Львовщине местной власти приказали охранять билборды с Януковичем" - a банки тем временем грабить будут. И людей убивать.

Все-таки здравый смысл восторжествовал

Вчера шел через железнодорожный вокзал, заметил, что отделение Экспресс-Банка (отделение им. Георгия Кирпы) снова стало работать в удобном для клиентов режиме - без выходных. Ведь на железнодорожном вокзале- думаю,это достаточно очевидно - основной контингент клиентов - пассажиры. А поезда (пока что) ходят без выходных. Одно время сделали выходные - и тут же возле самого отделения появилась толпа менял. Слава богу, валютообмен меня пока что там не интересует, но зато я пользуюсь карточкой НСМЭП ("неперсоніфікований гаманець") от Экспресс-Банка. А поскольку там из инструментов присутствует только "Гаманець", то пока что пополнить можно только через кассу, в которой есть НСМЭП -терминал. Автоматических "пополнялок" пока не поставили. Хотя вообще-то в описании НСМЭП было, что "неперсоніфікований гаманець", в отличие от банковского счета, можно пополнять через любой терминал, поддерживающий НСМЭП. Но оказалось, что не так - "гладко было на бумаге". В общем, сокращение рабочего времени было для меня весьма неприятным сюрпризом: оплачивать коммунальные платежи, пополнять мобильные через НСМЭП было удобно. А чтобы пополнить карточку в рабочее время ехать куда-то было не всегда возможно. Тогда же это я расписал в прокламации начальнику отделения. И вот теперь несомненно благодаря начальнику отделения,  этой очаровательной женщине, Светлане Васильевне Мищенко, здравый смысл восторжествовал. Желаю такое и всем банкам - думать прежде всего о клиентах.