5 Февраль 2018

Открываем исходящий SMTP трафик по IPv6 на DigitalOcean


Хостинг-провайдер DigitalOcean пользуется большой популярностью среди размещающих свои ресурсы и сервисы в сети Интернет. Не буду перечислять его преимущества, которые и так достаточно широко известны. Остановлюсь лишь на одном из недостатков, который может стать неприятной неожиданностью для впервые использующих ресурсы DigitalOcean, а именно невозможности использовать представляемые IPv6 адреса для исходящего почтового трафика. Для IPv6 заблокированы на выход порты 25, 465 и 587. При этом входящий трафик для IPv6 равно как и SMTP-трафик в обеих направлениях для IPv4 открыт.

Сам хостинг объясняет это тем, что не имеет возможности предоставлять для каждого сервера отдельную IPv6 подсеть /64 как того требует RFC и, по этой причине осуществляет блокировку исходящего почтового трафика в качестве превентивных мер по защите репутации IPv6 блока, который совместно могут использовать большое количество пользователей.

В качестве возможного решения автор предлагает использовать возможности туннелирования IPv6 адресов внутри IPv4 трафика обепечив, таким образом, использование выделенной подсети на удалённом хосте. Благодаря этому может быть обеспечен обход блокировок исходящего SMTP-трафика и возможность полноценной в этом плане работы на серверах DigitalOcean. Кроме того, получение полного набора адресов IPv6 /64 сети, вместо всего лишь /128 которая предоставляются хостингом, может быть полезно и для других размещаемых сетевых сервисов.

Читать далее

20 Декабрь 2017

Управление выбором исходящих IP адресов в Exim


В практике работы крупных почтовых систем и сервисов массовых почтовых рассылок одним из важных вопросов является проблема управлением выбором исходящих IP-адресов. Актуальность проблемы обусловлена рядом факторов, одним из которых является стандартное наличие ограничений на объём корреспонденции с одного IP, а также возможная вследствие этого или иных причин, к примеру, подозрений на рассылку спама, блокировка адресов.

В этой связи, обычной практикой для систем работающих с крупными объёмами электронной почты стало внедрение механизмов отслеживание возможных проблем и ротации используемого адресного пространства IP-адресов. Причём исходя из современной ситуации с исчерпанием свободной адресной ёмкости IPv4 и внедрением в массовую практику IPv6 работа с исходящим адресным пулом стала заметно сложнее.

Читать далее

27 Ноябрь 2017

Проблемы учёта доменной квоты в Dovecot 2


Несколько лет назад в статье "Двухуровневое квотирование в Dovecot 2" автором была описана система устройства квот пользователь / домен в популярном IMAP4 / POP3 сервере Dovecot. Вкратце, напомню, что она позволяет ограничивать размер занимаемый как конкретным почтовым ящиком, так и всеми принадлежащими данному домену учётным записям. Это решение нашло применение на многих инсталляциях почтовых систем по всему миру.

Однако, в ходе реальной эксплуатации рядом пользователей были замечены некоторые технические проблемы такого решения. Рассмотрим в чём они состоят и как решаются.

Читать далее

26 Октябрь 2017

Плагин a2a для Bludit CMS


В качестве продолжения недавней статьи посвещённой выходу новой крупной версии системы управления сайтом Bludit представляю вашему вниманию новый модуль расширения для неё "a2a share buttons". Он представляет собой интеграцию популярного набора кнопок AddToAny, который предназначен для лёгкого распространения контента через огромное количество популярных (и не очень) социальных сетей.

Помимо поддержки новой внутренней структуры второй версии Bludit, новый плагин, во-впервых, визуально оптимизирован под используемую по-умолчанию теме оформления Log, а, во-вторых, имеет дополнительную возможность по отличной от принятой в используемой теме стилизации отображения блока AddToAny.

Читать далее

25 Октябрь 2017

Домен kostikov.co подписан с использованием технологии DNSSEC


Вчера домен kostikov.co на котором размещается это блог был наконец-то подписан с использованием технологии DNSSEC. Напомню, что ранее автор уже довольно подробно останавливался на особеностях и практическом применении DNSSEC в цикле статей. Однако, в отличии от обычного здесь разбора примеров на основе реального конфигурирования домена kostikov.co в случае с DNSSEC приходилось отходить от этой традиции. Причиной этому было отсутствие возможности передачи отпечатка ключа для домена первого уровня .co регистратору домена — компании Namecheap через панель управления.

Действительно, согласно официально опубликованной статье "Nameservers and TLDs supported/unsupported by DNSSEC" в базе знаний Namecheap домен .co пока не числится в списке поддерживающих DNSSEC у данного регистратора. Однако, не далее как вчера поддержка известила, что имеется возможность ручного добавления необходимой для включения этой технологии информации в DNS-зону в ручном режиме.

Читать далее

19 Октябрь 2017

Вышла версия 2 Bludit CMS


Несколько дней назад вышла вторая крупная версия системы управления сайтом Bludit. Это один из представителей класса flat file CMS, которые отличаются отсутствием требований к хранению своих данных в системах по управлению базами данных, например, SQL-серверов, и, соответствственно, отличаются высокой скоростью работы и надёжностью при минимальных системных требованиях.

Нетрудно заметить, что именно на Bludit СMS работает и сайт kostikov.co. В портфолио автора есть несколько разработанных для данной системы управления сайтом модулей расширения, а также статьи посвещённые теме настройки и эксплуатации Bludit.

В данной публикации рассматриваются новшества, появившиеся в v2.0, а также вопросы миграции и настройки обновлённой системы.

Читать далее