Day: March 8, 2005

Kompati bili

Még mindig ugyanarról a migrációról fogok írni.
Nem örömmel, de így telnek a napjaim.
Vázlatosan a levelezési lánc:
Symantec smarthost – Exchange organizáció – UNIX.
Itt frissítettük az Exchange szervereket 5.5-ről 2003-ra.
Az utóbbi napok tapasztalatai alapján kezd új értelmet nyerni számomra a ‘kompatibilitás’ szó.
Ma kaptam egy levelet. 650 hibaüzenet volt benne. És egy idegbeszakadt Unix adminisztrátor minden szívfájdalma. Meg egy figyelmeztetés, hogy ezek a fájdalmak a közeljövőben akár valóságosak is lehetnek a számomra.
Az NDR-ek a következő üzenetet tartalmazták:
The following recipient(s) could not be reached:
User, Jolan on 25/02/2005 09:38
The message contains a content type that is not supported
<mail-server-00.companyA.com #5.6.1 smtp;554 5.6.1 Body type not supported by Remote Host>
Nem sok, de legalább kevés. A legszebb, hogy ezek a levelek egy olyan alkalmazásból jöttek, melyet teszteltünk az új Exchange szerverekkel és akkor rendesen működött. Azóta pedig nálunk nem változott semmi. Tanácstalanul rákattintottam az eseménynaplóra, ahol a következőt találtam:
“A non-delivery report with a status code of 5.6.1 was generated for recipient rfc822;user.jolan@company.com (Message-ID <00…>).”
Ez nagy áttörés volt, mert volt hibakódja. Viszonylag rövid nyomozás során megtaláltam egyrészt azt, hogy az 5.6.1 státuszkód az RFC 1893 alapján azt jelenti, hogy… nos, baj van a levéllel. Másrészt ráleltem egy KB cikkre, melyben leírják, hogy hogyan kell kiherélni az ESMTP-t. Itt még nagyon nem sejtettem, hogy hogyan lesz ebből megoldás.
Mit csinál ilyenkor az ember? Telnetelget. Hoppá… a smarthost nem támogatja az ESMTP-t. Hogyan is állt ehhez a kérdéshez az 5.5 Exchange? Tudta az ESMTP-t ugyan, de nem mindegyik parancsát: pl. nem ismerte a 8bitmime formátumot. Izé, nézzünk már meg egy eredeti levelet: bingó, van benne csatolás. És amikor teszteltünk? Akkor nem volt. Ez már szag…
Ilyenkor szoktam bezárkózni a klotyiba – ott lehet a legnyugodtabban végiggondolni a szituációt. Tehát: régebben a UNIX megkérdezte az 5.5 szervert, hogy mit tudsz, öcsi? Mivel az nem tudta a 8bitmime-ot, elküldte a leveleket 7bitesen kódolt csatolásokkal – ezt meg még a smarthost is értette. Csakhogy bejött az 5.5 helyett a 2003, aki már azt mondta a Unix-os levelezőszerver kérdésére nagy arccal, hogy nyomjad Gézám 8 biten, bírom én a strapát. És utána esett pofára, amikor a smarthost nem bírta tőle átvenni. Persze intelligens levelezőrendszertől talán el lehetne várni, hogy ilyenkor átkonvertálja a csatolást… de ezt a magasságot inkább kihagyták a fiúk. Majd az E12.
No, mindegy, az Exchange visszadobott egy ‘message content’-re vonatkozó NDR-t és ráfogta a nyuszira.
Ekkor vettem hasznát az ESMTP kiajánlást részletező KB cikknek. Ugyan elég pilótavizsgásnak tűnt a helyes érték kikalkulálása, de szerencsém volt, mert véletlenül(?) pont a 8bitmime eltüntetését hozták fel példának. Már csak be kellett írni. Hová? Hát persze, a Metabase-be. De már tudjuk, hogy a Metabase képes – részlegesen – visszaszinkronizálódni az Active Directory-ból, azaz nyomulhatunk a jól megszokott ADSIEdittel is. A szokásos teaszünet, gyors telnet teszt és tényleg, már nem sorolja fel az Exchange2003 az ismert parancsok között a 8bitmime-ot.
Éles teszt, hurrá.
És a Unix-os srác is visszacsavarta a széklábat a helyére.

ps: Csak megjegyzem, hogy most éppen Zappa “The torture never stops” számának maratoni koncertverzióját hallgatom.

Asztamorva

Meg se tudom mondani, hányszor néztem le szánakozóan azokat, akik annyira lemaradtak a darwini evolúcióban, hogy képesek e-mail útján beszopni egy vírust.
Mindig el szoktam mondani, hogy kéretlen levelet meg se nyitunk. Pont. Ha megnyitottuk és van benne csatolás, akkor nem kettőtkattintunk, hanem jobbklatty, lementjük, megnézzük a kiterjesztését. Pont. Ha futtatható, akkor töröljük.
Erre csak a szerencsén múlott, hogy ma nem kellett magamat tökönrúgni.
Van egy accountom a cjb.net-nél. Nagyon hasznos dolog, intenzív online életet élőknek csak ajánlani tudom. Tulajdonképpen kapsz egy e-mail domaint, és annyi mail aliast hozhatsz létre magadnak, amennyit akarsz, átirányítva azokat ténylegesen használt postafiókokba.
Ma kaptam egy e-mailt a mailer daemontól, miszerint figyelmeztetnek, hogy a tegnapi nap során az accountomról nagy tömegű spam küldését regisztrálták. Legyek kedves, olvassam el figyelmesen a mellékelt útmutatót, hogy mi a teendőm. Én hülye, megnyitottam. Szerencsére csak az volt benne, hogy az ISP-m már kigyilkolta a W32/Mydoom.o@MM!zip fedőnevű dögöt.

Feleim! Ez egy olyan virnyák, amelyikkel a rendszergazdákat célozták meg!

Eleve melyik admin gyanakodna egy Mailer-daemon nevű feladóra? Hiszen régi jó barátom, személyesen is ismerem. Persze feltűnhetett volna, hogy nem mailer-daemon@cjb.net a feladó, hanem mailer-daemon@myaccount.cjb.net – én pedig nem csináltam ilyen aliast. De ezt beszoptam.
A másik pedig, hogy minden admin szemét elönti a vörös köd, ha azzal gyanúsítják, hogy szpemmel. És ilyenkor elfelejti azt a bűvös jobbklatty-save kombinációt. (Sőt. Nekem ugye az outlook akkor is feldob egy ablakot, ha kettőt kattintok. Dühösen ignoráltam.)

Nem lehetsz eléggé paranoiás.