OT: SMTP server na blacklistu
Josef Stengl
ok1ced na nagano.cz
Čtvrtek Duben 22 00:12:09 CEST 2010
To jsou jen keci. Vytáčí mě lidé, kteří místo toho, aby řešily jak vyřešit problém, tak řeší proč to nejde a vymýšlí umělé důvody proč to vůbec řešit a že to oni vůbec nepotřebují a potřebuje to mizivé procento lidí (z údajů vyvěštěných z osobní potřeby; to jest ze statisticky nevýznamného vzorku) a při mizerné znalosti problematiky (pravda v tomto případě se nejlépe dělají závěry :-( ) a proč to vůbec řešit když ONI to nepotřebují.
Mobilních uživatelů není nezanedbatelné procento. Je to např. nezanedbatelné procento uživatelů v privátní oblasti, (u nás ve firmě je to odhadem více než polovina) kteří pracují na více projektech nacházejících se na různých částech evropy a to i v rámci jednoho koncernu. Ten neskutečný vopruz, když virtuálně pracujete na třech místech v Evropě a sítě, i když jsou propojené do jedné IPV4, se s přesunem na jiné pracoviště je technicky tak velký, že se to řeší pomocí virtuálních počítačů na každém místě. Prostě to není pomocí IPV4 rozumě zvládnutelné buď technicky nebo finančně. Nejsem správce sítě, ale bylo mi to tvrzeno, protože jsem způsobil menší „zemětřesení″ když jsem spočítal kolik stojí IT náklady potřebné pro mou práci (168 euro za měsíc je údržba, nehledě na to že nástroje (programy) někdy potřebuji koupit 3x - vynásobte si to počte zaměstnanců ... ), štve mě p
racovat na dvou remote mašinách a lokálním počítači, tak jsem si dal tu práci a spočetl to. To že tento problém neznáte neznamená že neexistuje, nebo se tím zabývají jen exoti.
To že IPV6 má oproti IPV4 větší adresní rozsah je milý, i když relativně nevýznamný argument pro IPV6. Ano, odstranění NATu je další plus. Je je tam více věcí a paradoxně by se síť i zjednodušila a nemusel bych přemýšlet, v kerý díře si ošoupávám klávesnici.
Jak to tak čtu, tak jste člověk, který rád strká peníze do natažených dlaní. Promiňte, ale ne všichni jsme takový, někteří chceme za své těžce vydělané peníze i nějakou slušnou službu. Nejlépe v kvalitě, kterou poskytuji já.
Nevím, jaké máte zkušenosti s VPNkami. Já ne moc dobrou, pro mou práci je vyloženě nevhodná. Moje routovací tabulka připomíná týdenní nákupní seznam pro větší restauraci (výpis se nevejde na jednu obrazovku) a stejnak to nestačí, páč NAT.
S těmi směrovači máte pravdu. Je to (dle mého, jistě minoritního, názoru) ignorace managementu, který dříve velmi hloupě, nebo velmi vychcaně prohlásil že se IPV6 zatím implementovat nebude. A to je v současnosti hlavní problém. Ne že se to nepotřebuje. Jen je natažena dlaň.
Omluvám se za formu, nikoliv za obsah.
ced
Jan Kral wrote:
> Takze uplne zanedbatelne procento mobilnich uzivatelu internetu, kteri potrebuji zaroven pristup do svych privatnich siti, by melo byt tim hlavnim duvodem pro prechod na IPv6 a to i u uzivatelu, kteri to k nicemu nepotrebuji?
> Hlavni problem je v tom, ze i kdyz by se s IPv6 zacalo, tak stejne po relativne dlouhou dobu bude nutna koexistence obou adresnych systemu. Navic neni IPv6 nativne podporovano v smerovacich. Tim mam ted na mysli cenovou politiku vyrobce, ktery si rad necha za rozsireni na IPv6 zaplatit navic. Takze dalsi duvod pro poskytovatele k tomu, aby do teto oblasti nespechali.
>
> Jeste k sifrovani - skutecne si nechate sva cenna data sifrovat nejaky protokol o kterem vam nekdo rekne, ze je to sifrovane nebo si to zajistite sam? Druhou variantu bych videl jako realnou u lidi, kteri budou chtit mit jistou, takze tento argument taktez enni moc platny, krom toho je procento lidi nutne potrebujicich sifrovani jeste podstatne nizsi nez tech co potrebuji mit transparentni pristup do svych privatnich siti odkud koliv ve svete. Navic obe tyto skupiny to maji davno vyresene prave temi VPNkami vcetne sifrovani.
>
> Porad nechapu tuto diskuzi z pohledu subjektu a to nebyt zavisly na poskytovateli a na tom, zda neni nahodou jeho server na blacklistu: to je skutecne takovy problem si zaplatit sluzbu u renomovaneho poskytovatele? A tohle reseni jde bez zasadnich potizi pouzit i u cestujicich uzivatelu, kdy je proti SMTP serveru autentifikovan a teprve nasledne je mu dovoleno odeslat email, bez ohledu na to jakou ma IP adresu.
>
> S pozdravem JK
>
>> Tak, že se přidá jedno záhlaví (a jedna role (tzv. Home Agent) na
>> vnitřní síť) k tomu, aby si počítač (typicky třeba notebook nebo nějaké
>> PDAčko) i síť mysleli, že jste stále na domácí síti. Tudíž dostanete
>> plný přístup na veškeré interní síťové prostředky ať jste momentálně
>> kdekoliv na světě. No a samozřejmě ve spojení s tím vynutíte přidání i
>> druhého záhlaví, které se postará o šifrování veškerých dat už na
>> úrovni IP.
>> Výhoda pro uživatele je ta, že nic nepozná a o nic se nebude starat
>> (odpadají různé návody, jak se má z hotelu odkudsi připojit na VPNku
>> atd.).
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
More information about the Hw-list
mailing list