У нас почта на Gmail, а это — уведомления от приложения. У них просто нет продукта который может такую услугу предоставить. Почта тупо становится централизованной и основные игроки рынка предоставляют 0 поддержки.
"У тебя не доходит почта? Это у тебя что-то плохо сделано, мы тут задаем тон всему рынку, у нас ничего не может сломаться." — это актуально для крупных бесплатных сервисов, не только почты.
Всё логично: зачем домен? Когда есть что туда повесить: бложик, VPN, какую-нибудь файлопомойку — т.е. скорее всего есть сервер или виртуалка.
Куда деть почту? Раньше Я.ПДД было бесплатно, подключали почту там либо к себе на сервер. Теперь Я.ПДД — платный сервис, остается либо раскошеливаться, либо тащить к себе.
IP из нашей сети, с нейтральной репутацией и нормальным PTR
В PTR был поддомен mail.company.com
Были и корректные
Это мониторилось
Postfix в Debian корректно обрабатывает greylisting
В случае рассылок/уведомлений проблемы начинаются когда приблизительно 2% помечают письма как спам, либо когда нету валидации получателя, либо умному фильтру вожжа куда-то попадает. Чаще всего это случается у Yahoo, реже у Outlook, реже всего у Google и Yandex. У iCloud частая проблема с забитым ящиком. Есть пара местных почтовиков с приколами, но там всё разруливается с их админами. На Mail.ru мы тогда просто забили.
У "своего" сервера проблем меньше, потому что почты шлётся меньше, но проблема та же — если что-то ломается, то писать можно разве что на деревню дедушке.
Ооо… Вопросов три: каков бюджет, есть ли доступ к тяжелым наркотикам и насколько сильно вы влияете на принятие решения?
Вкратце, со своего сервера при таких объемах — почти никак.
Есть два типа почтовых сервисов:
transactional mail (см. Mailgun)
bulk email provider (см. Sendgrid)
Первые поддерживают рассылки, но по функционалу больше ориентированы на уведомления. Вторые занимаются преимущественно или исключительно рассылками (один шаблон и много получателей). У вас могут запросить весь ваш список рассылки.
Вам нужен сервис второго типа.
Дальше, вам нужен сервис для проверки ящиков — отфильтровать мертвые ящики, и это тоже стоит денег. Есть у Mailgun, Verifalia, поищите. Если этого не сделать, получите кучу ошибок доставки и вам заблокируют домен.
Дальше, заводите сервис рассылки на поддомен (например lists.company.com, в From может быть что угодно, обычно ставят info@company.com), настраиваете там SPF, DKIM, DMARC и делаете тестовую рассылку, следуя рекомендации вашего сервиса — пару сотен получателей, не больше, анализируете процент доставки и ошибок, кому попало в спам и почему. Процент доставки должен быть >99%. Исправляете и на следующий день шлёте в два раза больше почты, пока не отловите все проблемы. За каждый следующий цикл можно отправлять в 2-3 раза больше писем, пока не достигнете приблизительно половины вашей базы.
Добро пожаловать в репутацию сетей. Клиентские сети не должны слать почту, всё что оттуда приходит считается зараженным устройством, рассылающим спам.
Выход один — пустить почту через relay, типа Mailgun или виртуалки арендованной на стороне.
Маленький личный почтовик проблем обычно не испытывает. Проблемы начинаются когда рассылаются уведомления от какого-то сервиса — я работал с несколькими достаточно популярными ресурсами и проблемы начинаются когда:
отсылается большой объем почты (сотни и тысячи писем в сутки)
часть пользователей жалуется на письма
или у подсети плохая репутация (условно — сломали соседний сервер)
Лично у меня создается ощущение что у крупных почтовиков либо статичный лимит на количество жалоб, либо этот лимит поднимается с большим запозданием (двое суток? неделя?). При этом, повторюсь, системные уведомления (кроны и проч.) или свой мелкий почтовик проблем обычно не испытывают, ровно до того момента как какому-то спам-фильтру вожжа под хвост не попадёт (у нас и такое было — поддомен для внутреннего сервиса пометился как вредоносный и никак это не решалось, а почта с этим доменом шла в спам, пришлось перенести сервис, при этом основной домен — в норме).
Большинство проблем с недоставкой, например, на gmail, связаны с неотключаемым параноидальным спам-фильтром на той стороне.
Знаете что самое смешное? Мы таки пару раз попадали в поддержку бизнеса на Gmail, и достаточно часто даже их саппорт тупо не знает почему спам-фильтры так сработали, и далеко не всегда может что-то исправить.
Да, если у Вас ящик в гугле или подобной корпорации, то Ваши письма будут доставлены получателю почти гарантированно. Но зато письма от других людей с высокой вероятностью к Вам или не дойдут совсем или попадут в папку Спам.
… что есть проблема, о которой уже пару лет говорят в западных техсообществах. На самом деле проблема не в том что почта не доходит, а в том что никто не может объяснить почему она не доходит, даже если вы умудритесь найти кого-то, кто может помочь, что само по себе тот еще квест. Не так давно, по-моему в январе, где-то тут был пост о проблемах с доставкой почты на Gmail, который я найти не смог. Вкратце, 14 декабря Gmail лёг, отвечая на входящую почту
550-5.1.1 The email account that you tried to reach does not exist
550 — перманентные ошибки, и их целая охапка ощутимо повлияла на много вещей. Кому-то могли заблокировать аккаунт в сервисе рассылок (много баунсов — значит спамер работает по левой базе), пользователей автоматом отписало от рассылок (ящика больше нет, зачем туда что-то слать?), если это еще и на репутацию со стороны Gmail повлияло — вообще зашибись, но об этом мы никогда не узнаем.
Но более интересно другое, вроде как этот сбой привел к потере писем внутри системы — т.е. входной сервер письмо принимает, отчитывается что всё ок, а в ящик письмо не доходит — и вот это заметили только через месяц.
Свою личную почту я унёс с Gmail на Protonmail и оставил маленький закрытый relay для отправки уведомлений, потому что замаялся бороться за 100% доставляемость еще на работе, мне не надо мониторить почтовик, отслеживать черные списки и прочая, и в случае проблем мне будет проще через поддержку достучаться до кого-то кто может решить проблему. А так даже компания в пару сотен человек ничего не сможет, если у Google или Microsoft что-то сломается.
Пару лет назад были проблемы на платном акке из-за shared IP, пришлось заплатить за выделенный. Если будете слать большой объем почты (>5k в день) конечным пользователям — лучше взять выделенный IP и прогревать его.
Были два раза проблемы с отключением домена, но это частные случаи. Один раз был сбой у них, второй раз — все нахомутали понемногу, но домен включили обратно в течение часов. После второго случая добавили внешнюю проверку ящика при регистрации.
И надо мониторить suppression лист.
В остальном — всё ок, лучше чем у трёх других вариантов.
Вариантов полно, на любой вкус, цвет и кошелек: любая бизнес почта, будь то Gmail, Яндекс или какой-нибудь Zoho, или платные почтовики, вроде Protonmail или почти любой его альтернативы. Цена вопроса — от 2.5 евро в месяц.
Обычные уведомления, причины до конца не ясны (т.е. ясны, но не задокументированы, неподвластны моему влиянию и крайне запутаны). Удалось добиться более-менее стабильной работы с сервисом транзакционной почты, выделенным IP и долгой постройкой репутации.
Google: обычно всё работает, но иногда алгоритм сходит с ума и шлёт почту в Спам, почта обычно доходит
Outlook: всё, от сброса в Спам до Reject и тупо пропадания почты (последнее — редко).
Yahoo: как барышня — сначала всё работает, а потом начинается ПМС и почта то пропадает, то теряется… Через неделю всё налаживается, потом через месяц опять ломается...
Как человек админивший почтовики, могу сказать одну вещь: свой почтовик — зло. Проблемы с доставкой на Gmail, Yahoo, Outlook возникают изнеоткуда и не решаются.
А так конечно да, иметь свой почтовик — совсем не сложно.
Тут вот какая штука: этот античит фактически навязан тем, кого мультиплеер не интересует, он инвазивен и мой брат заметил разницу с пираткой (пиратка работала лучше, чем моя лицензионная копия с этим обновлением), у некоторых игра просто перестала запускаться с ошибками античита, у кого-то даже синяки были, не говоря уже о линуксоидах.
Сейчас идет работа именно над разделением сингла и мультиплеера, как это было, например, в Call of Duty: Modern Warfrare 2 — в Стиме было 2 отдельных игры — кампания и мультиплеер, соответственно к мультиплееру можно будет подвязать зависимость, а сингл даже не будет устанавливать DAC.
Сокеты в WSL были, есть и будут.
Как проверить что сокет доступен? Под deb-дистром sudo -u www-data ls /path/to/fpm.sock.
В чем разница между UNIX-сокетом и TCP-сокетом? UNIX-сокеты — файлы, поэтому они более защищены и доступ к ним можно контролировать более гранулярно чем к TCP-сокету, также обращение к ним более "дешево". Но при высокой нагрузке UNIX-сокеты придется тюнить раньше чем TCP.
PS: дико извиняюсь, думал пощу комментарий, а не отвечаю кому-то.
Загуглил, нашел tls.txt.
Т.е. реализовали TLS на уровне ядра, вместо дырявого OpenSSL который всеми использовался, а поддерживался непонятно кем и как. На всякий случай напоминаю, что TLS используется для установки защищенных соединений для HTTP, FTP, SMTP и еще ряда протоколов — это гораздо больший спектр применений чем ЭЦП.
Если вы считаете что нужно для TLS Добавить поддержку stribog — напишите патч и отправьте его мейнтейнерам с объяснением своего виденья ситуации.
У нас почта на Gmail, а это — уведомления от приложения. У них просто нет продукта который может такую услугу предоставить. Почта тупо становится централизованной и основные игроки рынка предоставляют 0 поддержки.
"У тебя не доходит почта? Это у тебя что-то плохо сделано, мы тут задаем тон всему рынку, у нас ничего не может сломаться." — это актуально для крупных бесплатных сервисов, не только почты.
Всё еще можно? Вроде теперь платно.
Всё логично: зачем домен? Когда есть что туда повесить: бложик, VPN, какую-нибудь файлопомойку — т.е. скорее всего есть сервер или виртуалка.
Куда деть почту? Раньше Я.ПДД было бесплатно, подключали почту там либо к себе на сервер. Теперь Я.ПДД — платный сервис, остается либо раскошеливаться, либо тащить к себе.
В случае рассылок/уведомлений проблемы начинаются когда приблизительно 2% помечают письма как спам, либо когда нету валидации получателя, либо умному фильтру вожжа куда-то попадает. Чаще всего это случается у Yahoo, реже у Outlook, реже всего у Google и Yandex. У iCloud частая проблема с забитым ящиком. Есть пара местных почтовиков с приколами, но там всё разруливается с их админами. На Mail.ru мы тогда просто забили.
У "своего" сервера проблем меньше, потому что почты шлётся меньше, но проблема та же — если что-то ломается, то писать можно разве что на деревню дедушке.
Есть один важный вопрос: как это влияет на SafetyNet?
Т.е. работает ли Google Pay и банковские приложения после таких махинаций?
Ооо… Вопросов три: каков бюджет, есть ли доступ к тяжелым наркотикам и насколько сильно вы влияете на принятие решения?
Вкратце, со своего сервера при таких объемах — почти никак.
Есть два типа почтовых сервисов:
Первые поддерживают рассылки, но по функционалу больше ориентированы на уведомления. Вторые занимаются преимущественно или исключительно рассылками (один шаблон и много получателей). У вас могут запросить весь ваш список рассылки.
Вам нужен сервис второго типа.
Дальше, вам нужен сервис для проверки ящиков — отфильтровать мертвые ящики, и это тоже стоит денег. Есть у Mailgun, Verifalia, поищите. Если этого не сделать, получите кучу ошибок доставки и вам заблокируют домен.
Дальше, заводите сервис рассылки на поддомен (например lists.company.com, в From может быть что угодно, обычно ставят info@company.com), настраиваете там SPF, DKIM, DMARC и делаете тестовую рассылку, следуя рекомендации вашего сервиса — пару сотен получателей, не больше, анализируете процент доставки и ошибок, кому попало в спам и почему. Процент доставки должен быть >99%. Исправляете и на следующий день шлёте в два раза больше почты, пока не отловите все проблемы. За каждый следующий цикл можно отправлять в 2-3 раза больше писем, пока не достигнете приблизительно половины вашей базы.
ЕМНИП, PTR должна быть и резолвиться в этот IP.
Можно настроить и проверить через сервис типа такого https://www.mail-tester.com/
Добро пожаловать в репутацию сетей. Клиентские сети не должны слать почту, всё что оттуда приходит считается зараженным устройством, рассылающим спам.
Выход один — пустить почту через relay, типа Mailgun или виртуалки арендованной на стороне.
Маленький личный почтовик проблем обычно не испытывает. Проблемы начинаются когда рассылаются уведомления от какого-то сервиса — я работал с несколькими достаточно популярными ресурсами и проблемы начинаются когда:
Лично у меня создается ощущение что у крупных почтовиков либо статичный лимит на количество жалоб, либо этот лимит поднимается с большим запозданием (двое суток? неделя?). При этом, повторюсь, системные уведомления (кроны и проч.) или свой мелкий почтовик проблем обычно не испытывают, ровно до того момента как какому-то спам-фильтру вожжа под хвост не попадёт (у нас и такое было — поддомен для внутреннего сервиса пометился как вредоносный и никак это не решалось, а почта с этим доменом шла в спам, пришлось перенести сервис, при этом основной домен — в норме).
Знаете что самое смешное? Мы таки пару раз попадали в поддержку бизнеса на Gmail, и достаточно часто даже их саппорт тупо не знает почему спам-фильтры так сработали, и далеко не всегда может что-то исправить.
… что есть проблема, о которой уже пару лет говорят в западных техсообществах. На самом деле проблема не в том что почта не доходит, а в том что никто не может объяснить почему она не доходит, даже если вы умудритесь найти кого-то, кто может помочь, что само по себе тот еще квест. Не так давно, по-моему в январе, где-то тут был пост о проблемах с доставкой почты на Gmail, который я найти не смог. Вкратце, 14 декабря Gmail лёг, отвечая на входящую почту
550 — перманентные ошибки, и их целая охапка ощутимо повлияла на много вещей. Кому-то могли заблокировать аккаунт в сервисе рассылок (много баунсов — значит спамер работает по левой базе), пользователей автоматом отписало от рассылок (ящика больше нет, зачем туда что-то слать?), если это еще и на репутацию со стороны Gmail повлияло — вообще зашибись, но об этом мы никогда не узнаем.
Но более интересно другое, вроде как этот сбой привел к потере писем внутри системы — т.е. входной сервер письмо принимает, отчитывается что всё ок, а в ящик письмо не доходит — и вот это заметили только через месяц.
Свою личную почту я унёс с Gmail на Protonmail и оставил маленький закрытый relay для отправки уведомлений, потому что замаялся бороться за 100% доставляемость еще на работе, мне не надо мониторить почтовик, отслеживать черные списки и прочая, и в случае проблем мне будет проще через поддержку достучаться до кого-то кто может решить проблему. А так даже компания в пару сотен человек ничего не сможет, если у Google или Microsoft что-то сломается.
Пару лет назад были проблемы на платном акке из-за shared IP, пришлось заплатить за выделенный. Если будете слать большой объем почты (>5k в день) конечным пользователям — лучше взять выделенный IP и прогревать его.
Были два раза проблемы с отключением домена, но это частные случаи. Один раз был сбой у них, второй раз — все нахомутали понемногу, но домен включили обратно в течение часов. После второго случая добавили внешнюю проверку ящика при регистрации.
И надо мониторить suppression лист.
В остальном — всё ок, лучше чем у трёх других вариантов.
Вариантов полно, на любой вкус, цвет и кошелек: любая бизнес почта, будь то Gmail, Яндекс или какой-нибудь Zoho, или платные почтовики, вроде Protonmail или почти любой его альтернативы. Цена вопроса — от 2.5 евро в месяц.
Обычные уведомления, причины до конца не ясны (т.е. ясны, но не задокументированы, неподвластны моему влиянию и крайне запутаны). Удалось добиться более-менее стабильной работы с сервисом транзакционной почты, выделенным IP и долгой постройкой репутации.
Google: обычно всё работает, но иногда алгоритм сходит с ума и шлёт почту в Спам, почта обычно доходит
Outlook: всё, от сброса в Спам до Reject и тупо пропадания почты (последнее — редко).
Yahoo: как барышня — сначала всё работает, а потом начинается ПМС и почта то пропадает, то теряется… Через неделю всё налаживается, потом через месяц опять ломается...
Естественно писать некуда и некому.
Как человек админивший почтовики, могу сказать одну вещь: свой почтовик — зло. Проблемы с доставкой на Gmail, Yahoo, Outlook возникают изнеоткуда и не решаются.
А так конечно да, иметь свой почтовик — совсем не сложно.
Так я же и написал выше — ведется работа в этом направлении. Инфа отсюда.
Тут вот какая штука: этот античит фактически навязан тем, кого мультиплеер не интересует, он инвазивен и мой брат заметил разницу с пираткой (пиратка работала лучше, чем моя лицензионная копия с этим обновлением), у некоторых игра просто перестала запускаться с ошибками античита, у кого-то даже синяки были, не говоря уже о линуксоидах.
Сейчас идет работа именно над разделением сингла и мультиплеера, как это было, например, в Call of Duty: Modern Warfrare 2 — в Стиме было 2 отдельных игры — кампания и мультиплеер, соответственно к мультиплееру можно будет подвязать зависимость, а сингл даже не будет устанавливать DAC.
Habra Nerd
Сервис для организации разнообразных внерабочих мероприятий: D&D, TCG/CCG и прочая.
Требуемые фичи:
Сокеты в WSL были, есть и будут.
Как проверить что сокет доступен? Под
deb-дистромsudo -u www-data ls /path/to/fpm.sock.В чем разница между UNIX-сокетом и TCP-сокетом? UNIX-сокеты — файлы, поэтому они более защищены и доступ к ним можно контролировать более гранулярно чем к TCP-сокету, также обращение к ним более "дешево". Но при высокой нагрузке UNIX-сокеты придется тюнить раньше чем TCP.
PS: дико извиняюсь, думал пощу комментарий, а не отвечаю кому-то.
Загуглил, нашел tls.txt.
Т.е. реализовали TLS на уровне ядра, вместо дырявого OpenSSL который всеми использовался, а поддерживался непонятно кем и как. На всякий случай напоминаю, что TLS используется для установки защищенных соединений для HTTP, FTP, SMTP и еще ряда протоколов — это гораздо больший спектр применений чем ЭЦП.
Если вы считаете что нужно для TLS Добавить поддержку stribog — напишите патч и отправьте его мейнтейнерам с объяснением своего виденья ситуации.
Насколько я понял, это PAM-модуль, который проверяет новый пароль при смене. Т.е. это не демон, и оно никак вручную не запускается.
А OpenRC скажет что у него сдохло или не поднялось?