| |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
Главная » 2010 » Январь » 12 » Легенда о "Блэкбри"
22:36 Легенда о "Блэкбри" |
Мне это все равно, но, во-первых, хост relay2.beelinegprs.ru работает "не по стандарту" (это видно из того, что MessageID сообщению был присвоен уже только при попадании на сервер, где находится целевой почтовый ящик).... бодаюсь с мобильным оператором..... Кто бы мог подумать?
Здравствуйте!
Я пользуюсь услугой Internet/GPRS для приема и отправки электронных писем. В качестве SMTP сервера использую почтовый сервер своего сайта - mail.kogut.ru
К сожалению, как видно из почтовых заголовков, попытка отправить почту через собственный сервер "перехватывается" сервером relay2.beelinegprs.ru и дальше перенаправляется по цепочке серверов Билайн:
Return-Path: <*>
Received: from [62.113.100.36] (HELO sg1.zenon.net)
by backend23.aha.ru (CommuniGate Pro SMTP 4.3.11)
with ESMTP id 141117423 for *; Thu, 29 Jan 2009 18:39:12 +0300
Received: from [62.113.100.45] (port=57344 helo=fr45.aha.ru)
by sg1.zenon.net with esmtp (Exim 4.50)
id 1LSYz2-0008C7-EF
for *; Thu, 29 Jan 2009 18:39:12 +0300
Received: from relay2.beelinegprs.ru (mail.gprsrus.net [217.118.66.233])
by fr45.aha.ru (Postfix) with ESMTP id 917B32113
for <*>; Thu, 29 Jan 2009 18:39:11 +0300 (MSK)
Received: from relay2 (localhost [127.0.0.1])
by relay1 (Postfix) with ESMTP id 034928FC48;
Thu, 29 Jan 2009 18:41:42 +0300 (MSK)
Received: from kas30pipe.localhost (localhost [127.0.0.1])
by relay2.beelinegprs.ru (Postfix) with ESMTP id C58018FD21;
Thu, 29 Jan 2009 18:41:42 +0300 (MSK)
Received: from [10.193.5.102] (unknown [10.193.5.102])
by relay2.beelinegprs.ru (Postfix) with ESMTP id D9DEF8FC48;
Thu, 29 Jan 2009 18:41:26 +0300 (MSK)
From: "Арсений" <*>
Reply-to: "Арсений" <*>
To: ***
Subject: FWD: Re: Re: Планы на 2009год
Date: Thu, 29 Jan 2009 18:38:17 +0300
Message-ID: <ghdn4bwfmv2z.htwrcs8y@ma>il.kogut.ru>
X-Mailer: EPOC Email Version 2.10
MIME-Version: 1.0
Content-Language: i-default
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding>: quoted-printable
X-SpamTest-Envelope-From: *
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 7027 [Jan 29 2009]
X-SpamTest-Info: helo_type=2
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-SPF: none
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extende>d: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0278], KAS30/Release
X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.33/RELEASE, bases: 29012009 #1552536, status: clean
X-Spamguard: Zenon NSP services
X-Spam-Flag: YES
X-DSPAM-result: Spam
X-DSPAM-probability: 1.0000
X-DSPAM-confidence: 0.4923
X-DSPAM-Signature: 27768,4981cda031503180428>4693
X-Naunet-Spam-Filter: sg1.zenon.net, Thu, 29 Jan 2009 18:39:12 +0300
Мне это все равно, но, во-первых, хост relay2.beelinegprs.ru работает "не по стандарту" (это видно из того, что MessageID сообщению был присвоен уже только при попадании на сервер, где находится целевой почтовый ящик). Во-вторых, и это более существенно, я регулярно сталкиваюсь с тем, что письма отправленные с мобильного телефона не доходят до получателей (в т.ч. даже если я отправляю их самому себе). От провайдеров серверов, куда направлялась почта, я получаю вот такие ответы:
> Письмо, которое я отправляю сам себе с мобильного телефона, не доходит.
[ Судя по нашим почтовым логам, в период с 17:00 ]
[ до 18:30 письма на адрес <*> не поступало. ]
У меня большая просьба - либо перестать "перехватывать" обращения на 25 порт, либо настроить сервер relay2.beelinegprs.ru так, чтобы программное обеспечение, фильтрующее SPAM на других серверах, не придиралось к письмам, прошедшим через него.
АБОНЕНТСКАЯ СЛУЖБА Билайн пишет:
Уважаемый Арсений!
Благодарим Вас за обращение и приносим искренние извинения от лица Компании за причиненные неудобства.
На данный момент у Клиентов нашей Компании периодически возникают трудности при работе с данным сервисом. Данная информация уже передана специалистам и находится в процессе решения. Надеемся, что возникшая ситуация будет исправлена в ближайшее время. Однако информации о точных сроках решения данного вопроса нет.
В завершение, разрешите ещё раз принести извинения за причиненные неудобства. Надеемся, что Вы будете пользоваться нашими услугами, а мы сделаем все, чтобы наша работа не доставляла хлопот и проблем.
Если Вам нужна дополнительная консультация, пожалуйста, пишите нам на questions.msk}${beeline.r>u или звоните в Центр поддержки клиентов по телефонам + 7(495)974-88-88 или 0611 (с мобильного телефона).
Желаем приятного общения!
Ваш "Билайн".
... Проходит полмесяца, и я снова сталкиваюсь с тем, что "воз и ныне там". Звоню в аб. службу, после некоторого бодания соединяют аж с начальником (!) абонентской службы - видать, вопрос серьезный. Начальник (!) повторяет одну и ту же фразу, "мы ничего не можем поделать, так работает наша система", все аргументы, что "системы" настраиваются людьми по профессии "системный администратор" в расчет не идут - "система и все". Пишу "телегу" - вдруг подействует?
Date: Tue, 17 Feb 2009 12:25:51 +0300
From: Арсений <*>
To: services{*}beeline.ru
Subject: перехват соединений по 25 порту (исходящая почта, SMTP )
Здравствуйте!
Данное письмо является продолжением к заявке № 23337839 от 30 января.
К сожалению, до сегодняшнего дня ситуация не разрешилась - электронные письма, отправленные с мобильного телефона по-прежнему часто не доходят до получателей по причине того, что в передачу сообщений "вклинивается" посторонний для меня сервер relay2.beelinegprs.ru . В данном случае, он проявил привычную уже неспособность отправить письмо в украинский Интернет:
> Date: Mon, 16 Feb 2009 23:55:11 +0300 (MSK)
> From: MAILER-DAEMON@relay2.beel>inegprs.ru (Mail Delivery System)
> To: *
> Subject: Undelivered Mail Returned to Sender
> ...
> <***>: connect to mail.ukrpost.ua[195.5.46.>27]: Connection
> timed out
Письмо было отправлено с мобильного в шесть вечера и через шесть часов "несоединения" с украинским сервером было возвращено как "недоставленное" ( проблем с функционированием почтового сервера получателя нет - письмо отправленные на этот сервер с обычных почтовых серверов Интернет, доходят сразу).
Само время ожидания доставки, 6 часов, очень мало - я не знаю, сколько попыток доставки было произведено за это время, но обычно Интернет-сервера хранят письмо в очереди около 40 часов, и только после этого возвращают.
К сожалению, как видно из приведенной выше цитаты, сервер relay2.beelinegprs.ru, перехватывая соединения, адресованные ко внешним серверам, по-прежнему не создает заголовок "Message-ID:" , отсутствие которого воспринимается многими почтовыми серверами как признак "нежелательного" письма и является причиной недоставления писем. ;-(
Кроме этого, возникает еще этический момент - в настройках почтового клиента в телефоне у меня указан сервер mail.kogut.ru и соответствующие параметры авторизации - логин и пароль, которые используются для приема и отправки почты. В тот момент, когда ваш сервер перехватывает это соединение, "изображая из себя" сервер, которым , на самом деле, не является, он принимает эти регистрационные данные ( хотя они адресованы не ему) и, таким образом настроенные и сконфигурированные у вас почтовые сервера занимаются ВОРОВСТВОМ ПАРОЛЕЙ.
Это уже совершенно недопустимо. Если доступ к внешним почтовым серверам ЗАПРЕЩЕН - необходимо отказывать в установке соединения с ними и принимать подключения по 25 порту только на свой сервер - так сконфигурированы многие сети в бизнес-центрах, домашние сети и т.д. Но принимать соединения "на себя", оставляя абонентов в неведении о подстановке IP-адресов, перехвате соединений и авторизаций, это ПИРАТСТВО, которое должно, как мне кажется, преследоваться в установленном законом порядке. Я не ожидал такого от крупной компании.
Я прошу сообщить мне, если это безобразие будет устранено.
Если необходимо , я готов приехать в офис с паспортом и написать заявление, о том, что я не занимаюсь рассылкой вирусов и рекламных писем ... с телефона (!?) и беру на себя всю ответственность за возможные последствия, связанные с отправкой подобных сообщений, только избавьте меня, пожалуйста, от "помощи" вашего relay2.beelinegprs.ru , который "лезет, куда его не звали".
Билайн молчит....... Зато откликается техподдержка Зенон, компании, у которой лежит моя почта:
Здравствуйте,
Вы можете использовать защищенное соединение SMTP по порту 465 (в современных программах при переключении на этот режим правильный номер порта устанавливается автоматически).
Также есть возможность использовать альтернативный порт для получения почты по pop3 протоколу. В этом случае необходимо включить использование защищенного режима (ssl) и прописать для него в настройках 995 порт.
Имя smtp-сервера в этом случае должно быть virtmail*.postman.ru
С уважением,
Ну, тут начинаются чудеса - моя "раскладушка" Nokia 6290 поддерживает шифрованную почту SSL/TLS, причем, как на отправку, так и на прием! Дальше идут бодания с цифровым сертификатом сессии SSL - поскольку хостинг виртуальный, естественно, у моего почтового сервера нет собственного сертификата SSL, да и тот, который установлен, мало того, что принадлежит техническому серверу провайдера, он еще и Self_signed в целях экономии $... на лицензирование сертификатов; получив его , телефон всякий раз "икает" и предлагает три раза нажать кнопку "ПРОДОЛЖИТЬ", чтобы все же принять "самозваный" сертификат.
"Запоминать" он его не желает. Врочем, почта уже идет "в обход" злостного билайновского шлюза. Пытаемся сохранить сертификат через встроенный Интернет-браузер телефона, запуская веб-почту через HTTPS ( Nokia 6290 - уникальный апппарат со встроенным полнофункциональным HTTP/HTTPS браузером, что, впрочем, не мешает юзать, при желании и Opera mini!) - безрезультатно, но тут я вспоминаю, что в меню "Настройки - Телефон - Безопасность" было что-то про "цифровые ключи" - так и есть!
Следующий шаг - попытка вписать туда "самопальный" сертификат и выставить ему права - задачка не для слабонервных. Во встроенной справке телефона написано, что это можно сделать, если сертификат будет сохранен в файл и передан "по каналу Bluetooth, Ir-DA или прикреплен к электронному письму". Ну, последнее понятно, но вы видели https-сайты, которые предлагают сохранить собственный цифровой сертификат "как файл"? Я - нет.
Бодание с документацией OpenSSL ни к чему не приводит. FireFox содержимое сертификата показывает, но не дает с ним ничего делать, а хранит все сертификаты в файле cert8.db , имеющем недокументированную двоичную структуру.
Спасает системный KDE-шный браузер Konqueror - он же файловая оболочка Линукса; здесь есть "просмотр сертификатов" и кнопочка "Экспорт"! На всякий случай сохраняю в двух форматах - .DER и .PEM (как оказалось, нужно было .DER ), цепляю к письму - умница Sylpheed-Claws пишет вложениям уникальный MIME-тип, "application/x-x509-ca-ce>rt", и пересылаю сам себе на почту. Открываю почтовый ящик с телефона, открываю "вложения": ".PEM" показан значком текстового файла, а вот .DER имеет какую-то хитрую иконку, характерную для "подписанных" приложений MIDP2. Действительно, удается "сохранить" сертификат, потом определить ему "права доверия" - "разрешить проверять с помощью этого сертификата сайты Интернет", и ... почта начинает отправляться без запроса на достоверность сертификата!
Ну, что ж, под горячую руку меняю и прием почты с незащищенного порта POP3/110 на защищенный SSL/TLS 995. Смотрим, что получилось:
Return-Path: <*>
Received: from [10.8.2.15] (HELO mx15.rambler.ru)
by mail81.rambler.ru (CommuniGate Pro SMTP 4.2.10)
with ESMTP id 3693072 for *; Tue, 17 Feb 2009 19:37:24 +0300
Received: from aha.ru (backend23.aha.ru [62.113.86.212])
by mx15.rambler.ru (Postfix) with ESMTP id 3E451FA7C95
for <*>; Tue, 17 Feb 2009 19:37:24 +0300 (MSK)
Received: from [217.118.66.76] (account * HELO [10.225.216.248])
by backend23.aha.ru (CommuniGate Pro SMTP 4.3.11)
with ESMTPSA id 151723020 for *; Tue, 17 Feb 2009 19:37:15 +0300
From: "Арсений" *
To: self *
Subject: memo
Date: Tue, 17 Feb 2009 19:36:34 +0300
Message-ID: <l9ylf5fpw4qd.lvjcmmsg@vi>rtmail23.postman.ru>
X-Mailer: EPOC Email Version 2.10
MIME-Version: 1.0
Content-Language: i-default
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding>: quoted-printable
Итак, шифрованная почта, в обе стороны, и прямое соединение с собственным сервером, мимо всех промежуточных, в качестве бонуса: "Received:... with ESMTPSA ... "
А теперь я открываю Интернет и с удивлением читаю:
Федеральная служба безопасности выдала МТС и "Вымпелкому" разрешение на бессрочный ввоз в Россию смартфонов Blackberry, пишут "Ведомости".
По данным "Коммерсанта", обе компании сообща смогут импортировать 16 тысяч устройств. МТС, в частности, разрешили ввезти 7800 аппаратов. Она начнет продажи в начале второго квартала. "Вымпелком" также начнет подключение абонентов Blackberry в ближайшем будущем.
...
Разработчик Blackberry, компания Research in Motion, отказывалась предоставить спецслужбам ключи для дешифровки. Добиться разрешения на ввоз сотовым операторам удалось после того, как они пообещали допустить ФСБ к серверам для обмена сообщениями.
http://www.lenta.ru/news/>200802/29/blackberry/
Так вот, где собака порылась! Вот, что имеют ввиду в абонентской службе, когда говорят, что "у нас такая система, мы не можем ничего с ней поделать"?
... бодаюсь со своим любимым мобильным оператором: кто бы мог подумать?
|
|
Категория: Новости |
Просмотров: 707 |
Добавил: oiletur
| Рейтинг: 0.0/0 |
|
|
|
|
|
|
