Открываем исходящий SMTP трафик по IPv6 на DigitalOcean

How to open outgoing IPv6 SMTP traffic on DigitalOcean

Хостинг-провайдер DigitalOcean пользуется большой популярностью среди размещающих свои ресурсы и сервисы в сети Интернет. Не буду перечислять его преимущества, которые и так достаточно широко известны. Остановлюсь лишь на одном из недостатков, который может стать неприятной неожиданностью для впервые использующих ресурсы DigitalOcean, а именно невозможности использовать представляемые IPv6 адреса для исходящего почтового трафика. Для IPv6 заблокированы на выход порты 25, 465 и 587. При этом входящий трафик для IPv6 равно как и SMTP-трафик в обеих направлениях для IPv4 открыт.

Сам хостинг объясняет это тем, что не имеет возможности предоставлять для каждого сервера отдельную IPv6 подсеть /64 как того требует RFC и, по этой причине осуществляет блокировку исходящего почтового трафика в качестве превентивных мер по защите репутации IPv6 блока, который совместно могут использовать большое количество пользователей.

В качестве возможного решения автор предлагает использовать возможности туннелирования IPv6 адресов внутри IPv4 трафика обепечив, таким образом, использование выделенной подсети на удалённом хосте. Благодаря этому может быть обеспечен обход блокировок исходящего SMTP-трафика и возможность полноценной в этом плане работы на серверах DigitalOcean. Кроме того, получение полного набора адресов IPv6 /64 сети, вместо всего лишь /128 которая предоставляются хостингом, может быть полезно и для других размещаемых сетевых сервисов.

В практике работы крупных почтовых систем и сервисов массовых почтовых рассылок одним из важных вопросов является проблема управлением выбором исходящих IP-адресов. Актуальность проблемы обусловлена рядом факторов, одним из которых является стандартное наличие ограничений на объём корреспонденции с одного IP, а также возможная вследствие этого или иных причин, к примеру, подозрений на рассылку спама, блокировка адресов.

В этой связи, обычной практикой для систем работающих с крупными объёмами электронной почты стало внедрение механизмов отслеживание возможных проблем и ротации используемого адресного пространства IP-адресов. Причём исходя из современной ситуации с исчерпанием свободной адресной ёмкости IPv4 и внедрением в массовую практику IPv6 работа с исходящим адресным пулом стала заметно сложнее.

Проблемы учёта доменной квоты в Dovecot 2

Domain quota accounting problems in Dovecot 2

Несколько лет назад в статье "Двухуровневое квотирование в Dovecot 2" автором была описана система устройства квот пользователь / домен в популярном IMAP4 / POP3 сервере Dovecot. Вкратце, напомню, что она позволяет ограничивать размер занимаемый как конкретным почтовым ящиком, так и всеми принадлежащими данному домену учётным записям. Это решение нашло применение на многих инсталляциях почтовых систем по всему миру.

Однако, в ходе реальной эксплуатации рядом пользователей были замечены некоторые технические проблемы такого решения. Рассмотрим в чём они состоят и как решаются.

Плагин a2a для Bludit CMS

a2a plugin for Bludit CMS

В качестве продолжения недавней статьи посвещённой выходу новой крупной версии системы управления сайтом Bludit представляю вашему вниманию новый модуль расширения для неё "a2a share buttons". Он представляет собой интеграцию популярного набора кнопок AddToAny, который предназначен для лёгкого распространения контента через огромное количество популярных (и не очень) социальных сетей.

Помимо поддержки новой внутренней структуры второй версии Bludit, новый плагин, во-впервых, визуально оптимизирован под используемую по-умолчанию теме оформления Log, а, во-вторых, имеет дополнительную возможность по отличной от принятой в используемой теме стилизации отображения блока AddToAny.

Вчера домен kostikov.co на котором размещается это блог был наконец-то подписан с использованием технологии DNSSEC. Напомню, что ранее автор уже довольно подробно останавливался на особеностях и практическом применении DNSSEC в цикле статей. Однако, в отличии от обычного здесь разбора примеров на основе реального конфигурирования домена kostikov.co в случае с DNSSEC приходилось отходить от этой традиции. Причиной этому было отсутствие возможности передачи отпечатка ключа для домена первого уровня .co регистратору домена — компании Namecheap через панель управления.

Действительно, согласно официально опубликованной статье "Nameservers and TLDs supported/unsupported by DNSSEC" в базе знаний Namecheap домен .co пока не числится в списке поддерживающих DNSSEC у данного регистратора. Однако, не далее как вчера поддержка известила, что имеется возможность ручного добавления необходимой для включения этой технологии информации в DNS-зону в ручном режиме.

Вышла версия 2 Bludit CMS

Bludit CMS version 2 released

Несколько дней назад вышла вторая крупная версия системы управления сайтом Bludit. Это один из представителей класса flat file CMS, которые отличаются отсутствием требований к хранению своих данных в системах по управлению базами данных, например, SQL-серверов, и, соответствственно, отличаются высокой скоростью работы и надёжностью при минимальных системных требованиях.

Нетрудно заметить, что именно на Bludit СMS работает и сайт kostikov.co. В портфолио автора есть несколько разработанных для данной системы управления сайтом модулей расширения, а также статьи посвещённые теме настройки и эксплуатации Bludit.

В данной публикации рассматриваются новшества, появившиеся в v2.0, а также вопросы миграции и настройки обновлённой системы.