mdmx (mdmx) wrote,
mdmx
mdmx

- Всё о нём? - Нет, к сожалению...

Оригинал взят у cybernatic_cat в - Всё о нём? - Нет, к сожалению...
И ещё о ЖЖ.

Первое.

# host livejournal.com
livejournal.com has address 81.19.74.1
livejournal.com mail is handled by 10 mail.livejournal.com.

# whois 81.19.74.1
[Querying whois.ripe.net]
[whois.ripe.net]
[...]
inetnum: 81.19.64.0 - 81.19.95.255
netname: RU-RAMBLER-20020128
country: RU
org: ORG-RT4-RIPE
admin-c: RAMB-RIPE
tech-c: RAMB-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-by: RAMBLER-MNT
mnt-lower: RAMBLER-MNT
mnt-domains: RAMBLER-MNT
mnt-routes: RAMBLER-MNT
created: 2005-06-29T11:11:55Z
last-modified: 2016-08-24T17:20:11Z
source: RIPE # Filtered

organisation: ORG-RT4-RIPE
org-name: Rambler Internet Holding LLC
org-type: LIR
address: 9 bld. 1, Varshavskoe highway
address: 117105
address: Moscow
address: RUSSIAN FEDERATION


Иными словами, переехал не только хост, с которого ЖЖ рассылает нотификации. ЖЖ переехал в вонючую Рашку полностью. Заибись "ремонтные работы". Товарисчей из ЖЖ самих неплохо бы подвергнуть ремонту особого рода - кто был в ФИДО и помнит, что такое RU.REMONT, тот легко меня поймёт.

Второе. Мой мейлер обучен предлагать всем входящим клиентам не просто шифрованный TLS-канал, а TLS с максимально возможной длиной шифроключей. Вот как выглядит коннект от уважаемого, приличного, не-мордорского клиента:

Dec 22 08:29:06 host postfix/smtpd[29930]: setting up TLS connection from mailb-gc.linkedin.com[108.174.0.147]
Dec 22 08:29:06 host postfix/smtpd[29930]: Anonymous TLS connection established from mailb-gc.linkedin.com[108.174.0.147]: TLSv1.2 with cipher AES256-GCM-SHA384 (256/256 bits)
Dec 22 08:29:07 host postfix/smtpd[29930]: 13A5C1691: client=mailb-gc.linkedin.com[108.174.0.147]

А вот так - от переехавшего ЖЖ:

Dec 22 10:34:47 host postfix/smtpd[7757]: connect from unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/smtpd[7757]: 740E1119B: client=unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: warning: header Subject: =?UTF-8?B?0J7RgtCy0LXRgiDQvdCwINCy0LDRiNG
DINC30LDQv9C40YHRjCAi0KPQttC1INC4IExKINCw0LTQvNC40L3QvtCyINC/0L4g0L7QsdGK0Y/QstC70LXQvdC40Y/QvCDQvdCw0LHQuNGA0LDQtdGCPyI
=?= from unknown[81.19.74.144]; from=[lj_notify@livejournal.com] to= proto=ESMTP helo=[livejournal.com]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: message-id=[comment-2047855-25814021@livejournal.com]
Dec 22 10:34:49 host postfix/qmgr[5667]: 740E1119B: from=[lj_notify@livejournal.com], size=6353, nrcpt=1 (queue active)
Dec 22 10:34:49 host postfix/smtpd[7757]: disconnect from unknown[81.19.74.144]

Иными словами, удалённый мейлер не предпринимает даже попыток установить защищённое соединение, всё гонит тупо открытым текстом по стандартному plain smtp сорокалетней давности. В принципе, он и на старом месте поступал так же, судя по протоколам :). Но есть нюанс, как в том анекдоте про хуй в жопе: где стоял этот мейлер вчера, и где он стоит сегодня. Опять же, делайте выводы.

Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments