От ряда пользователей поступили жалобы, что перестали работать уведомления о новых комментах и статьях.
Проведенное расследование выявило следующее - примерно двое суток назад на почтовый сервис начали массово поступать сообщения вида:
The original message was received at Fri, 14 Oct 2016 02:03:57 +0300 (MSK)
from localhost [127.0.0.1]
----- Transcript of session follows -----
<???@rambler.ru>... Deferred: Connection reset by inmx.rambler.ru.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Final-Recipient: RFC822; ???@rambler.ru
Action: delayed
Status: 4.2.0
Last-Attempt-Date: Fri, 14 Oct 2016 06:07:34 +0300 (MSK)
Will-Retry-Until: Wed, 19 Oct 2016 02:03:57 +0300 (MSK)
---------- Пересылаемое сообщение ----------
From: aftershock@aftershock.news
To: ???@rambler.ru
Cc:
Date: Fri, 14 Oct 2016 02:03:57 +0300 (MSK)
Subject: AfterShock: комментарий к записи <Куда побегут все деньги, когда эти три пузыря лопнут?>
...
Выделенное жирным означает, что почтовый сервер Рамблер отказался принимать почту. Причем из массовости видно, что это не индивидуальный пользователь по ошибке поместил нас в спам-фильтр, а централизованное решение администрации.
Вчера мы связались с поддержкой Рамблер, с просьбой дать разъяснение столь недружелюбным действиям без какого-либо уведомления, но ответа не получили.
В связи с этим пользователям Рамблер предлагаю:
1. Написать соответствующее письмо в поддержку (это можно сделать по ссылке), примерно следующего содержания:
"Прошу представить объяснение, на каком основании письма с портала AfterShock.News блокируются почтовым сервером Рамблер, и отключить эту блокировку как можно скорее".
2. При отсутствии ответа в течение суток, прописать в учетной записи (зайти по ссылке + изменить) другой почтовый адрес.
Комментарии
У меня вообще ящик закрыли, а сам рамблер - это вотчина BBC, по крайне мере был раньше. У меня их RSS-лента новостей так и значится "BBC News". Хотя сейчас может что-то и изменилось, но сильно сомневаюсь.
Да, указаны в списке официальных партнеров BBC - http://www.bbc.com/russian/institutional/2009/04/000000_partners.shtml
Алекс, похоже что проблема у рамблера, у меня письма частенько стоят в статусе "(delivery temporarily suspended: lost connection with inmx.rambler.ru". Причем, спорадически очередь вдруг рассасывается. Из нескольких тысяч рассылаемых писем в очереди остаются пара тысяч именно на них.
> Deferred: Connection reset by inmx.rambler.ru.
> Warning: message still undelivered after 4 hours
> Will keep trying until message is 5 days old
Выделенное жирным НЕ означает, что сервер отказался принимать почту. Это означает, что у принимающего сервера настолько серьёзные технические проблемы (перегрузка скорее всего), что он не в состоянии даже принять соединение и выдать отправляющему MTA ответ "4xx заходите попозже". Никто не будет ради "цензуры" настраивать свой сервер на сброс соединения, т.к. это просто откладывает и накапливает проблемы - получив сброс соединения от получателя, отправляющий MTA будет ещё несколько дней ломиться туда же с попыткой доставить всё-таки почту. Если б письма от вас Рамблер не хотел принимать, то его бы настроили отвечать "5xx иди отсюда" на какую-либо SMTP-команду от вашего MTA (с наибольшей вероятностью на RCPT TO), и письма возвращались бы к вам с первой же попытки, с соответствующей диагностикой "5xx ...", а не долбились бы на Рамблер 5 дней. Либо могли бы без 5хх-возврата принимать нормально, и просто не доставлять в ящики получателей - чтобы вы не заподозрили, что вас блокируют, и не подняли шум.
а у меня недели 2 назад удалили ВСЕ содержимое почтового ящика без объяснений. обращался - ответили - "сам дурак". всё. <<стеб вкл>> товарищи!!! валите из рамблера!! это гнездо чешуйчатых" <<.стеб выкл>> в общем свалил оттуда.
Если есть техническая возможность, то можно к АШ прикрутить почтовый сервер.
Идея может быть бесполезной, но мало ли.
Почтовый сервер технически в наличии, именно он всеми этими рассылками занимается. Речь, полагаю, идет об оболочке с пользовательским интерфейсом.
Не вижу смысла делать то, что уже нормально сделано другими. А тем, кто это делает ненормально, будем задавать вопросы :-).
Его и имел ввиду. Пиндосовские хостеры предлагают бесплатно при регистрации у них домена. Оболочки вполне себе презентабельны.
Хотя согласен - это гемор. Спамеры и флудеры не дадут спокойно жить.
А не лучше будет, если эти сообщения будут в "личном кабинете" в "сообщениях" со сроком хранения, если кто не хочет или не может чистить личку?
Движок и без того показывает наличие новых комментов и сообщений в личке, но многим удобнее на почту уведомления получать, это стандартный функционал для таких порталов.
Если кто-то не хочет получать уведомления на почту - достаточно отключить их в учетной записи.
Вот сейчас у меня на рамблер прошло сообщение.
Насчёт удобства, 50 на 50. Было просто предложение. Как грицца - хозяин барин :)
Кстати, как то обсуждали чо неплохо было бы прикрутить кнопку "ответы на мои комменты"
зашел в меню и глянул кто что где мне ответил. И сразу перешёл к обсуждению.
Тоже об этом говорил, но администрации свое гнет. Почте де удобней.
а нафига вебовскими оболочками пользоваться? вот thunderbird и вся недолга. кучу ящиков в одном месте без браузера :)
https://www.mozilla.org/ru/thunderbird/
они вроде одно время собирались птица прикрыть?
Даже если тормозилла закончит разработку, этим займётся сообщество. Опенсорс же!
web-mail -- безусловное зло, как и любой прикладной сервис в вебе. Интернет следует использовать как транспортный механизм, насколько это возвможно. И ничего там не хранить. Хочешь нормальную почту -- поставь нормальный почтовый клиент, поддерживающий TLS, который будет забирать почту с ящика и хранить локально. На афтершоке нужно всего лишь поднять сертификационный центр.
Ты хотел сказась УЦ? ☺
Нет, я хотел сказать "сертификационный центр -- СЦ".
Афтершок спокойно мог бы выпускать сертификаты, причем как любая другая вершина дерева. Вопрос лишь в том, доверяете ли вы ему или нет.
угу - только вот у меня гигов 40 регулярно нужной и полезной почты(только архивы ТЗ на 20-ку тянут)..... и мне совсем не нравится идея - поднимать всю ту солянку сервисов на своей локальной машине что бы обеспечить нормальный доступ со всех точек откуда я работаю.........
Никакой солянки Вам поднимать не нужно -- Вы в почтовом клиенте (у меня, например, громоптах) настраиваете почту на аутентификацию и шифрование. Соответственно, с Вас потребуется сертификат с Вашими открытыми ключами, который перед этим Вы получаете на Афтершоке, переправив туда эти самые свои открытые ключи (Это отдельный вопрос и он решается, если Вы не вор и не боитесь деанонимизации. В конце концов, Вы можете завести "чистьй пуританский" аккаунт и получить на него сертификат, который поставите родительским для Вашего самоподписанного троллячего:-).
С вашей почтой Вашему получателю в составе сертификата уходят Ваши открытые ключи, которые он может использовать для шифрования своих сообщений, которые отправлет Вам, а также проверить, что именно Вы отправили сообщение ему. Истинность Ваших открытых ключей почтовый клиент (любой, других нет в природе) провеярет, используя цепочку сертификатов, которая на вершине будет заверена сертификационным центром Афрершока. Как минимум, весь информационный обмен с теми, кто имеет сертификат от Афтершока, будет заверен как в отношении подписи, так и зашифрован.
Все детали в стандарте на SSL/TLS. Там всего полсотни страниц, содержащих информацию, как это устроено и что нужно делать, чтобы все это заработало. Есть соответсвующий ГОСТ-Р-ИСО . Он чуть короче.
ага -а тока не проблема поставить почтовый клиент на железку древнюю с 4 гб харда(SSD на моеме рабочем, ноуте - старенький полностью металлический HP) - тока почта на нее не влазит скачиваемая - а уж про работу индексов и полнотекстового поиска можно вобще забыть
а еще КПК и смартфоны.....
так что поднимать или RDP/VNC - что есть ДЫРА..... или Веб Или "кнок-кнок", или еще что что бы получить доступ к своей почте........ и как вы предлагаете решать такую Траблу? я уж молчу что на моем ноуте сложновато с офисными и CAD пакетами - а у гугла посмотреть можно в принципе усе......
не стоит делать отдельную почту типа user@aftershock.news! Лучше слева в колонке в блоке "личный кабинет" добавить строку "Ответы", куда скидывать ссылками кто на что ответил. Это не личные сообщения, а помощь системы в поиске новых комментариев.
Нынешние сообщения на почту похожи на спам и уже после нескольких начали раздражать. Смысл нагружать свой и чужой почтовики, если можно сделать это все средствами сайта? Типа как на хабре (но его обзоры периодически удаляю с пометкой "спам", ибо мусор).
Отказаться от получения писем не могу - это единственный способ получать информацию для данного сайта (кроме как вручную проверять свои комментарии).
Не удивлюсь, если у рамблера стоит нейросетевой бот, которого пользователи обучили так реагировать на этот сайт. Лично я пользуюсь гуглопочтой.
P.S. повторился =( Но доступного функционала сайта по ответам не обнаружено
> Не вижу смысла делать то, что уже нормально сделано другими. А тем, кто это делает ненормально, будем задавать вопросы :-).
Заведите платные аккаунты :) Пользователям - крутой домен aftershock в адресе, а вам - поддержка проекта (в том числе и реклама домена теми, кто будет пользоваться такой почтой :).
Так ведь, как я понял, речь-то о другом. SMTP-сервер у Афтершока есть, он как раз рассылкой уведомлений и занимается. Но рассылает на те адреса, которые пользователи указали при регистрации. И вот Рамблер вдруг отказался принимать уведомления с домена Афтершока. Тут вопросы все к Рамблеру.
там же какой-то то ли
аллигаторолигарх то ли медиа-магнат рамблером владеет, не?а нашел - Мамут, 36 в списке форбс России. Папа - Леонид Соломонович)))
Александр Мамут Управляющий акционер Rambler & Co
Мамут же вроде генеральным директором был рамблера? Уже нет?
"папа - юрист"?
А по маме -"йеменец"? (c) Бумс
А нет ли проблем с сертификатом SSL? Позавчера с нескольких машин на работе Firefox отказывался заходить на АШ по причине невозможности проверки оного сертификата. После добавления в исключения пустил, но осадочек остался, как говорится.
Полагаю, это проблемы конкрентных машин / настроек конкретной сети - сертификаты живы и легитимны.
Хорошо. Спасибо, заодно проверю машины.
Возможно, отголоски этой песни
Продолжение истории с блокировкой сертификатов Comodo
более свежее https://geektimes.ru/hub/internet_regulation/
и не только у нас, кстати :)
https://geektimes.ru/post/281188/
Рамблер.... Ох тыж... Еще помню Альтависта такая была... А на почтамтах стояли кабинки видеосвязи...
И аська ещё! Про аську забыли.
> Еще помню Альтависта такая была...
чьорт... какие мы старые ;)
я и адрес помню: altavista.digital.com
спроси сейчас у кого -- что такое Digital Equipment Corporation (DEC) ? ;)))
точно. а то что до сих пор доля в 16 разр. процессорах холодильников и прочих утюгов за pdp-11...
А я вот помню ещё Апорт с косточкой.
О! Совсем забыл...
Скорее всего, запустили DMARC. Перед приемом и форвардом письма, rambler.ru лезет на сайт отправителя, с тем, чтобы проверить ряд записей в DNS и удостовериться, что отправитель не спамер.
Разве у нас проблемы с DNS?
Кроме того, это не поясняет молчание поддержки в течение суток.
Не поленился пошел посмотрел. Вот тут zen.spamhaus.org АШ в DNSBL висит. Теоритически может быть причиной)
Хотя этот spamhaus частенько и наши рабочие адреса туда же отправлял. Вообще странная история. Там висит, а тут xbl.spamhaus.org не висит.
Да ну?
https://www.spamhaus.org/query/domain/aftershock.news
https://www.spamhaus.org/sbl/query/SBL291404
Вопросов больше не имею.
Это наш. А вы вообще про какого-то украинца прислали:
inetnum: 185.112.80.0 - 185.112.80.255
org: ORG-AN36-RIPE
netname: AN-NET
descr: AN-NET
country: UA
admin-c: ANN80-RIPE
tech-c: ANN80-RIPE
mnt-domains: MNT-AN
mnt-routes: MNT-AN
status: ASSIGNED PA
mnt-by: NETWORK-SUPPORT-MNT
created: 2016-01-21T14:15:07Z
last-modified: 2016-01-21T14:15:07Z
source: RIPE
organisation: ORG-AN36-RIPE
org-name: Nikultsev Aleksandr Nikolaevich
org-type: OTHER
address: 11/22, Sherbiny str.
address: Dnepropetrovsk, Ukraine
phone: +380 95 5852446
abuse-c: AR30541-RIPE
mnt-ref: MNT-AN
mnt-by: MNT-AN
mnt-ref: NETWORK-SUPPORT-MNT
created: 2009-03-31T12:22:47Z
last-modified: 2015-11-14T16:25:20Z
source: RIPE # Filtered
person: Alexander Nikultsev
address: 49130, Ukraine, Dniepropetrovsk, Sherbiny str 11/22
phone: +380 95 5852446
nic-hdl: ANN80-RIPE
created: 2009-04-08T19:08:09Z
last-modified: 2012-05-21T17:00:57Z
source: RIPE # Filtered
mnt-by: MNT-AN
Такой результат по имени хоста. Сайт ведь живет по адресу 185.112.80.17. Адрес входит в указанную подсеть, а она была зарегистрирована на какого-то украинца.
КТо то на рамблере с ящиком, чтобы не получать уведомления (на которые сам подписался) поставил домен в спам лист. Может это сделали несколько
человекрукожопов. И рамблер внес домен в спам лист. Ни какой политки. (Как вариант)Возможный вариант, но совершенно недружественный по отношению к тем пользователям почтового сервиса, что зарегены на сайтах типа нашего, где и пользователей и уведомлений тысячи.
Страницы