Вероятно, вы не до конца понимаете как работает механизм DKIM/SPF. Это гигиена: если вы не хотите, чтобы от вашего имени слали спам, настраиваете публичный механизм проверки легитимности отправителя для вашего домена. И всё.
Не нужно в одну кучу валить невалидный и отсутствющий DKIM.
Также и SPF.
И можно не режектить, а помечать как спам - пользователь разберется и на этом еще и обучить можно свой спамфильтр.
Я думаю, что лучшая настройка - не режектить все подряд, а скоринговая система, где за каждый прокол начисляются штрафные баллы. И при превышении порога, принимается решение о маркировке как спам.
Надо же: впервые вижу статью от С. Рюмина без упоминания про "мой склад". Прочел - чувствую чего-то не хватает. Даже поиском прошелся - думал пропустил. Слава - у Вас все в порядке?
Грозозащита защитила от пожара. Это прямое ее назначение.
А приборы пострадали не от удара, а от наведенного (по закону Ампера) тока - проводка сработала как антенна.
Защититься От этого тоже можно. Есть такие приборы - УЗИП. Просто на них съэкономили.
В домах, подключаемых по воздуху, сейчас установка УЗИП обязательна, из-за высокой протяженности проводов и, соответственно, высокой вероятности получить опасный уровень наводок.
Я лично считаю, что защитить бытовую технику (компьютер) при прямом ударе практически нереально из-за сетевого (Ethernet) кабеля, который обычно не защищен, не имеет экрана и раьотает как хорошая антенна. Устройства грозозащиты Ethernet помогают очень плохо. Был большой опыт.
У разряда будет выбор: пройти по каркасу здания, у которого сопротивление 3 Ома, или перескочить на человека около этого здания, сопротивление тела которого 100 кОм, вероятность чего практически нулевая.
Двойка у вас по физике была!
Перечитайте про делитель напряжения. Ток течет везде, просто где ниже сопротивление, тем больше его протечет.
А Вам может хватить и сотой части разряда.
Плюс ознакомьтесь что такое шаговое напряжение - когда разряд растекается уже по поверхности земли, не в атмосфере.
P.S. связисты, ремонтирующие кабели, даже при ударе молнии рядом, знают не понаслышке как выглядит кабель, который попал в зону растекания (не прямое даже попадание). Даже оптика плавится - иногда оболочка кабеля обладает лучшей проводимостью, чем грунт.
Есть еще DKIM и DMARC. Там легитимность отправителя проверяется через цифровую подпись. Но это мало применяется на self-hosted mail server. Хотя, скорее всего, скоро неподписанные письма будут просто отвергаться повсеместно.
Ну причем тут selfhosting? DKIM и DMARC влияют на прием отправленной вами! почты получателем. На вашей стороне при приеме вы проверяете DKIM и SFP отправителя - на этом большая часть спама просто отлетает. У меня свой сервер уже много лет и нет проблем ни со СПАМ, ни с доставкой моих сообщений. Но да - нужно грамотно настроить. По mail-tester.com у меня 10/10 ) Написать что ли статью..
Я не хотел вас лично оскорбить. Извините. Это главное. Во вторых - я не согласен ни с вашей позицией по существу, ни по подаче.
Я проектирую заводы и обогатительные фабрики, естественно я использую стандарты и опирвюсь на них.
А я проектирую и эксплуатирую УД. Не, как вы пишите, "квартире с дистанционным управлением", а комфортные дома. С централизованым управлением системами жизнеобеспечения, а не просто с управлением светом по ZegBee. По нормам EC, в т.ч.
Вы кроме электрики и вашего *ПЭУ что-то ещё знаете?
Знаю что не стоит писать на хабре комментарии. Но опять забыл об этом.
Ясен-красен что лучше быть молодым и красивым, чем старым и больным. Дублирование инфраструктуры - это дублирование затрат на ее содержание (даже больше - еще механизм мониторинга и балансировки нужен). Но кто оплатит этот банкет?
Вероятно, вы не до конца понимаете как работает механизм DKIM/SPF. Это гигиена: если вы не хотите, чтобы от вашего имени слали спам, настраиваете публичный механизм проверки легитимности отправителя для вашего домена. И всё.
Вы Просто не застали времена, когда почтовый ящик стоил баксов 10 даже на почтовом домене провайдера.
При зарплате баксов в 200 не нужно быть гением.
Не нужно в одну кучу валить невалидный и отсутствющий DKIM.
Также и SPF.
И можно не режектить, а помечать как спам - пользователь разберется и на этом еще и обучить можно свой спамфильтр.
Я думаю, что лучшая настройка - не режектить все подряд, а скоринговая система, где за каждый прокол начисляются штрафные баллы. И при превышении порога, принимается решение о маркировке как спам.
Надо же: впервые вижу статью от С. Рюмина без упоминания про "мой склад".
Прочел - чувствую чего-то не хватает. Даже поиском прошелся - думал пропустил.
Слава - у Вас все в порядке?
Причем тут РФ? Вы статью прочитайте.
Это мировая тенденция.
Это негативно сказывается на энернопотреблении и времени автономной работы.
Столько комментариев и надо же - мой уже нашелся! )
Абсолютно то же самое!
Настраивал только шрифт в терминале и ublock в FF.
Только система у меня Debian.
p.s. Вспомнил- переключение раскладки клавиатуры настраиваю как 30 лет назад в unikbd: RCtrl - us, RCtrl - next layout.
Ну так в школе же учат:
электрический ток течёт от плюса к минусу.
электроны перемещаются от минуса к плюсу.
Плюс и минус тут это положительный и, соответственно, отрицательный потенциал.
Все правильно сделано.
Грозозащита защитила от пожара. Это прямое ее назначение.
А приборы пострадали не от удара, а от наведенного (по закону Ампера) тока - проводка сработала как антенна.
Защититься От этого тоже можно. Есть такие приборы - УЗИП. Просто на них съэкономили.
В домах, подключаемых по воздуху, сейчас установка УЗИП обязательна, из-за высокой протяженности проводов и, соответственно, высокой вероятности получить опасный уровень наводок.
Я лично считаю, что защитить бытовую технику (компьютер) при прямом ударе практически нереально из-за сетевого (Ethernet) кабеля, который обычно не защищен, не имеет экрана и раьотает как хорошая антенна. Устройства грозозащиты Ethernet помогают очень плохо. Был большой опыт.
Двойка у вас по физике была!
Перечитайте про делитель напряжения. Ток течет везде, просто где ниже сопротивление, тем больше его протечет.
А Вам может хватить и сотой части разряда.
Плюс ознакомьтесь что такое шаговое напряжение - когда разряд растекается уже по поверхности земли, не в атмосфере.
P.S. связисты, ремонтирующие кабели, даже при ударе молнии рядом, знают не понаслышке как выглядит кабель, который попал в зону растекания (не прямое даже попадание). Даже оптика плавится - иногда оболочка кабеля обладает лучшей проводимостью, чем грунт.
Нет, это лечится авторизацией на отправку и ограничением числа сообщений в минуту/час/день на вашем SMTP сервере
Ну причем тут selfhosting?
DKIM и DMARC влияют на прием отправленной вами! почты получателем.
На вашей стороне при приеме вы проверяете DKIM и SFP отправителя - на этом большая часть спама просто отлетает.
У меня свой сервер уже много лет и нет проблем ни со СПАМ, ни с доставкой моих сообщений.
Но да - нужно грамотно настроить. По mail-tester.com у меня 10/10 )
Написать что ли статью..
Я не хотел вас лично оскорбить. Извините. Это главное.
Во вторых - я не согласен ни с вашей позицией по существу, ни по подаче.
А я проектирую и эксплуатирую УД. Не, как вы пишите, "квартире с дистанционным управлением", а комфортные дома. С централизованым управлением системами жизнеобеспечения, а не просто с управлением светом по ZegBee. По нормам EC, в т.ч.
Знаю что не стоит писать на хабре комментарии. Но опять забыл об этом.
Я так В 1992 году наращивал память в самодельных компах: ставил одну МС на другую, отгибая только вывод CS (chip select).
Все уже придумано до нас ))
Я тоже не перестаю удивляться. Если WebUI для почты не нужен - то ресурсов нужно совсем немного для почтовика. И дел на несколько часов все настроить.
Это не так. У меня на обслуживании есть две организации, котрые используют бесплатный google workspace с DKIM.
Хорошая статья! Спасибо!
Понравилась не только сама имплементация, как проектирование и инженерный подход.
Могу только предложить вместо
использовать Free Tier на Grafana.net. Мониторинг всегда лучше выносить за пределы контура.
Очень классная идея и отличная реализация!
Спасибо большое!
Откуда, интересно, такие байки растут? Какое отношение технология имеет к частоте? Посмотрите на разницу между 3 и lte, например?
В Статье прямоинаписано, что новая технология будет работать на частотах, высвобожденных от 2 и 3 поколений.
Ясен-красен что лучше быть молодым и красивым, чем старым и больным.
Дублирование инфраструктуры - это дублирование затрат на ее содержание (даже больше - еще механизм мониторинга и балансировки нужен).
Но кто оплатит этот банкет?