[vpsFree.cz: community-list] Sirka pasma | Discourse & SparkPost
Ladislav Nesnera
nesnera at email.cz
Thu Jul 18 11:42:28 CEST 2019
Pro porovnání se podělím o čerstvý zahraniční příklad.
V Discourse <https://en.wikipedia.org/wiki/Discourse_(software)> na
vpsFree nakonfigurovaném tak, že jako SMTP používá SparkPost
<https://app.sparkpost.com>, mi nešlo poslat pozvánku. Protože jsem u
něj děl downgrade + přidával pluginy, hledal jsem chybu všude možně.
Nakonec to bylo supednovaným účtem na SparkPostu. Nulová platba, nulová
garance, přesto:
* žádné oznámení z jejich strany (můj e-mail samozřejmě mají) - tohle
mi fakt vadí
* když jsem vlezl do webgui, tak jsem se dověděl: "Your account is
currently suspended. For any questions or to request reactivation,
please submit a ticket." - OK, to beru
* při zadávání ticketu se ptají: "Why do you think your account should
be unsuspended?" - jak to mám vědět, když netuším, proč to zařízli? 😲
* z první reakce (viz. příloha) jsem se dověděl Wo co go - základ
dobrý, ale
o předpokládali někoho, kdo službu zná a případně si dohledá (já
se dosud omezil na instalační návod pro Discourse, který
SparkPost doporučoval. Mimochodem, z aktuálního návodu
<https://github.com/discourse/discourse/blob/master/docs/INSTALL-email.md>
už vypadl)
o mylně jsem usoudil, že to byl totalní fake a v tom duchu se
pokusil odpovědět
+ ovšem odpověd na e-mail byla bloknutá. Došel mi klasický
"Delivery Status Notification (Failure)" s "Your message to
*compliance at 3fglsx3y4isczeno3r63yz8zn.3-whheae.na67.case.salesforce.com*
has been blocked. See technical details below for more
information.." - to nepotěší, když ze zeptají a nedají šanci
na reakci. Něco přesně na mě 😆 Protlačil se na support přes
web s příslušným Case Number. Miluji tikety 😇
* druhou reakci též přikládám
o dohnali mě k tomu se seznámit se SparkPost - pokud to byl záměr,
pak 👍
o skutečně jsem si zaspamoval (viz. přiložené obrázky)
o po "carefully reviewed" bych očekával upozornění typu:
+ pravděpodobně máte kompromitovaný SparkPost účet nebo službu
# nějaký nápad, *tak to rozlišit*?
+ co mám udělat pro nápravu (změnit hesla, API klíče, ..)
Za mě tedy:
* upozornění na problém vítám
* je-li v duchu: "Je ve Vašem zájmu zjednat nápravu.." (bububu také
nemusím 😉), pak super
* a pokud zahrnuje i praktická doporučení, chrochtám blahem
Pohodové léto všem ;?
PS: Flamy nečtu, konfrontační tón mám za kontraproduktivní 😉
On 2019-07-16 20:28, Pavel Snajdr wrote:
> Ale zapomnel jsem dodat podstatnou vec.
>
> Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted
> berou 100.0% vseho casu - je to na poradu dne k reseni.
>
> Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni
> konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu,
> v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava
> vcelku mene pekne.
>
> Aby nam Master psal denne takovy kydy:
>
> Dobrý den,
> jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě
> scanningu/crackingu aplikací (Techniky sloužící k získání informací o
> síťových prostředcích a případnému zneužití síťových služeb nebo
> jejich prostředků). Prosíme o promptní řešení a informaci o průběhu
> řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme
> dle platného dokumentu dostupného zde:
> https://csirt.master.cz/incidenty.pdf
>
> -- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim,
> co tam jejich opicka na supportu zvladna inteligentne prepastnout (a
> pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a
> zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT;
> od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny
> pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely
> mnohem horsi nadavky, to mi verte).
>
> Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale
> "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te
> oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do
> projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych
> DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti,
> ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
>
> Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke
> "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama
> basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove
> uzasne a skvele komunite.
>
> Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat,
> flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor,
> to je duvod, co mne hnal k zakladani vpsFree a proc chci resit,
> abychom meli nejake vlastni linky - ne si jen proste zaplatit o
> gigabit od Masteru navic.
>
> Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu
> konektivity bude stat vic, proto jsme to jeste neudelali.
> Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych
> 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic,
> za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake
> dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v
> uzasnem PR neco delali :)
>
> Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze
> jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne
> opacne a zvladne to uargumentovat :)
>
> /snajpa
>
> On 2019-07-16 20:08, Pavel Snajdr wrote:
>> Ahoj,
>>
>> konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co
>> se o to staraji.
>>
>> Realne bychom museli udelat to, ze abychom Ti mohli slibit max
>> gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
>>
>> Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci.
>> Nekteri jsou pres pravidelne aj 20x a je to v pohode.
>>
>> Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to
>> stale ale povolit tak podobne prenosy, jako ted, takze pocitove
>> myslim, ze by doslo spis k pohorseni situace.
>>
>> Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M
>> stejne nevymlacujes, ne?
>>
>> Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z
>> univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v
>> colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod.
>> uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
>>
>> Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi
>> dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky
>> pasma?
>>
>> Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez
>> do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho
>> platime jen za to, aby neco vypadalo opticky/marketingove dobre.
>>
>> Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim
>> uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe
>> posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej...
>> (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
>>
>> Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze
>> by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
>>
>> /snajpa
>>
>> On 2019-07-16 19:46, Michal Vašíček wrote:
>>> Ahoj,
>>> tady
>>> https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
>>> [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro
>>> jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten
>>> bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v
>>> planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma,
>>> mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako
>>> uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se
>>> budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
>>>
>>> A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20,
>>> dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50
>>> doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde
>>> bandwidth na dve tretiny dalsi vpsky.
>>>
>>> Doufam, ze community-list je spravne misto pro tohle :D
>>>
>>> Michal
>>>
>>> Links:
>>> ------
>>> [1]
>>> https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190718/99d7ac78/attachment-0002.html>
-------------- next part --------------
On 2019-07-17 14:13, SparkPost Compliance wrote:
>
> Hello,
>
> Thank you for choosing SparkPost. Unfortunately, we do not allow
> sending practices, or overall message delivery rates, which negatively
> impact the Services of other users of the Services. We have carefully
> reviewed your account sending history and after much consideration
> have determined that we must decline the continuation of your services
> at this time. We wish you the best in your future business endeavors.
>
> Respectfully,
>
> The SparkPost Compliance Team.
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190718/99d7ac78/attachment-0003.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: SparkPost-2019-07-08.png
Type: image/png
Size: 21886 bytes
Desc: not available
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190718/99d7ac78/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: SparkPost-90_days.png
Type: image/png
Size: 38845 bytes
Desc: not available
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190718/99d7ac78/attachment-0003.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 228 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190718/99d7ac78/attachment-0001.sig>
More information about the Community-list
mailing list