Ilyen nincs

December 27 óta ez lett volna az első éjszakám, hogy hajnal kettő előtt fekszem le. Sőt. Már tizenegykor ágyba bújtam.
Muszáj volt, mert egyszerűen kipukkadtam. Valami embertelen tempóban kell dolgoznom, a határidők már így is kezdenek szorongatni, különösen, hogy a közeljövőben a szabadidőm (hah!) is erősen megfogyatkozik.
Nos, a ma éjszakát mindenesetre beáldoztam. Hogy inkább alszok egy hatalmasat.

Hajnal egykor csörgött a telefon. Hogy én vagyok-e az ügyeletes. Mert nem működik a cég levelezése.

Félálomban odabotorkáltam a géphez, bekapcsoltam. Tényleg nem működött. A postafiókot el tudtam érni, de se ki, se be nem mentek a levelek. A kifelé menő irány miatt a spamfilter kihúzva, 99%, hogy a linuxos gateway döglött meg. De mielőtt visszadobnám az esetet – és felébresztetném a linuxos kollégát – gondoltam, egy telnet teszt még belefér.

telnet szerver 25 – sikertelen. Oké, lehet ébreszteni a kollégát.

Csakhogy ebben a pillanatban dobta fel az Outlook, hogy nem tud levelet letölteni. Miva? Gyors vizsgálódás. Elfogyott az internet. A T-online hajnali fél kettőkor lenyomta a kapcsolatomat.

A francba.

Telefon a helpdesktől. Mit tudok mondani? Elvégre ők 7/24-ben vannak, ami email nélkül elég necces. Mit tudok mondani…? A rák essen a T-online-ba, azt tudom mondani. Bőszen nyomogattam a routeren a DHCP renew gombot. Negyedóra múlva visszajött a vonal, bár a működéshez még fel kellett másznom a padlásra, fizikailag is resetelni a modemet. Fejlámpával. Mert ugye mikor ég ki a villanykörte.

Jó, van internet. Megint telnet. megint sikertelen. Oké, most már tényleg a gateway rossz.
De azért csináljunk ellentesztet. Telnet más smtp szerverre. Az sem megy. Egyre vadabbul még néhány másikra. Egyik sem sikerül.
Miakurvaélet van ma éjszaka?

RDP-vel beléptem egy baráti szerverre. Onnan telnet – és rögtön megérte a kinlódás, mert innen már működik a gateway. Amiből két következtetés vonható le:

  • A mocskos kurva anyját a t-online-nak. Egyszerűen nem hiszem el, hogy meg mertek lépni egy olyan pofátlanságot, hogy teljes hálózat szinten letiltották a 25-ös portot minden más smtp szerverre, amely nem az övék. Én korlátozás nélküli internetre fizettem elő, a munkámhoz meg kell a 25-ös port.
    De most kezdjek keresztes háborúba? Amikor aludni sincs időm?
  • Másfelől meg a gateway működik. Tehát mégsem kell felébreszteni a linuxos kollégát.

Aztán persze kiderült, hogy mégis a gateway a bűnös, mégis csak ki kellett ugrasztani az ágyból az illetőt, és most már megy is minden rendben.
Csak én nem tudom, mit kezdek az éjszakámmal. Per pillanat álmos nem vagyok, de ha most nekiállok melózni, akkor napközben fogok meghalni – és most bent is hajtás van. Még jó, hogy ez lett volna a nagy rohanás közbeni pihenőéjszakám.
Megette a rossebb az egészet.

16 Comments

  1. A t-online valóban szűri alapból a 25-ös portot. Viszont ki lehet kapcsolni. Mondjuk ez persze nem mentesíti őket a fentebb elhangzott jelzők alól, mert én is hasonlókat gondoltam róluk, mikor belefutottam.
    A honlapjukok a “My T-Home” boxban add meg az MT ügyfélazonosítódat, meg a hozzá tartozó 5 jegyű titkos kódot. A feljövő oldalon a “Beállítások megtekintése és módosítása” link mögötti oldalon van egy “SMTP szűrés”, azt kapcsold ki.
    Ezután bontani kell a PPPoE kapcsolatot, mert a reconnectig nem veszi tudomásul a rendszer a módosítást. Ezen – szintén nem reklámozott – feature váltotta ki az én második anyázós körömet.
    Ha jól veszem ki a szavaidból, akkor neked lesz még ezután egy plusz fitnessz köröd is.

  2. A 25-os port alapból blokkolva van a t-online-nál, biztonsági okokból, spamvédelem. Opcionálisan viszont a fel-letről kikapcsolható, legalábbis kb. egy éve még az volt.

    http://www.0-24net.hu/index.php?option=com_content&view=article&id=38&Itemid=78

  3. Ja látom, már megírták.

  4. csak azt tudnam hogy miert arulnak berelt vonalas szolgaltatast is :)

  5. Igen, ezzel en se vagyok kibekulve, nem tul jo dontes a szolgaltato reszerol.

    Egyfelol ugye ez azert van, hogy a geprol esetlegesen kitarcsazo trojaik ne tudjanak e-mail-eket direktbe tomegesen kikuldeni, vagyis ne valjon a gep spam-zombiva.

    Masfelol viszont ez nem eri el a kivant celt, hiszen a spammerek uzemeltethetnek egy sajat relay szervert valami random porton, a leveleket kikuldendo; illetoleg akar fel is adhatjak a zombi gepeket, mert manapsag mar annyira olcso a teljesitmeny, hogy akar sajat szerverrel is meg lehet probalni a kezbesitest.

    A T-Online-ban meg az a legjobb, hogy kikapcsolhato ez a vedelem. Hallottam olyan szolgaltatorol, ahol ez a dolog nem kikapcsolhato.

  6. Tök nincs igazatok szerintem.

    25-ös portot kérheted ha kell, de alapból a legtöbb usernek (99%) nem kell.

    Ha szabad a port, akkor ömlik a spam, a domaint/IP tartományt esetleg letiltja a hotmail, yahoo, stb. (előfordult már hasonló).
    Az sem igaz, hogy a spammmernek jó egy saját relay szerver, sokkal jobb 100.000 zombi gép, amit nehezebb blokkolni. Nem teljesítmény kérdésről van szó, hanem hálózati háborúról.

    Innentől jogos a tiltás, az elkerült kár (ami a ügyfeleket is érintené) nagyságrenddel nagyobb, mint a kényelmetlenség, amit nektek okoz.

  7. @CsasZ: eppenseggel nem nagyobb, sot. Egyfelol a relay szerver ki tud szolgalni akarmennyi zombi gepet, hiszen neki csak es kizarolag az a feladata, hogy proxykent mukodjon, feloldja a DNS-t es ennyi. A zombikent hasznalt gepek elsosorban ervenyes e-mail cim forraskent hasznalatosak, es csak masod, vagy sokadrangulag mint tenyleges kezbesito, foleg amiota a szolgaltatok kozt virusszeruen elterjedt a 25-os port tiltasa.
    Ez tipikusan egy olyan vedelem, ami addig mukodik, amig nem valik altalanossa, mert iszonyu konnyu megkerulni. Bar valo igaz, ennek a vedelemnek a lete nem art, de ami inkabb baj, az az, hogy nem is hasznal. Oke, egy script kiddie nem tudja vele elete elso virusat elterjeszteni… ez komolyan ekkora eredmeny? Nem gondolnam.

  8. Önmagában én nem is a port tiltását tartom botrányosnak, különösen úgy, hogy – mint kiderült – lehetőségem van visszakapcsolni. Hanem azt, hogy erről egy szót sem szóltak. Tessék kiértesíteni, tessék szólni, hogy átállíthatom. (Bár nem tartom kizártnak, hogy valamelyik számla mellé adott brossúrában benne volt – de az ilyeneket ki olvassa el?)

  9. Jól van ,látom élsz még:-))
    Ablak kinyit,kávét hány cukorral küldjem?:-)

  10. :-))

    Már a koffeintablettával együtt elrágott szemes kávé sem igen segít. Az egyedüli hatékony gyógyszer a határidő elsuhanása lesz.

  11. mar evek ota tiltjak a 25-os portot, es anno igen jo okuk volt ra, a botnetek még ma is toljak ezerrel a spamot onnan, ahol a szolgaltato ezt nem lepte meg.
    a hwsw-n eppen most volt rola cikk :
    http://www.hwsw.hu/hirek/43774/spam-botnet-biztonsag-email-trend-micro.html

  12. @hrngyorgy : azert majd egy erosen igenybevett spamfilter statisztikajat nezd meg, van ra egy fogadasom, hogy a spam kb 50%-a még mindig dinamikus iprol jon.

  13. @JoeP : szoltak. en is tudtam rola, pedig nekem inviteles netem van :D)

  14. A T-rex tényleg évek óta tiltja a 25-ös portot kifele, és annak idején erről értesítették is az ügyfeleiket. Könnyen lehet, hogy te akkor még nem voltál az, ezért abból a körlevélből nem kaptál. Viszont ha aláírtad velük a szerződést, akkor annak a műszaki leírásában ez nincs benne?

    Az meg egy rossz vicc, hogy te vagy az ügyeletes és nincs egy 3G-s modemkártyád a céges laptopodhoz, amivel bárhonnét tudnál ügyelni. Nálunk legalábbis így megy (plusz ügyeleti autó, ofkorsz).

  15. Én azóta vagyok ügyfelük, amióta idejöttünk – és egy ideig ment. (Több postafiókom van és mindig a hozzájuk tartozó smtp szervert szoktam megadni. Oké, tudom, gmail nem számít. :)
    A lényeg, hogy elég sokáig működött a rendszer. Igazából ősszel romlott el – és én arra tippelek, attól, hogy felbontottam a szerződést és újrakötöttem.

    Az meg egy rossz vicc, hogy

    Nem gondoltam volna, hogy egyszer ilyesmit csinálok, de meg kell védenem a munkahelyemet. :)
    Van saját 3G-s USB stickem, épp most ficergek odabent, hogy fizesse a cég. Ez valószínűleg menni is fog. Csak azért nem használtam, mert egészen friss a cucc és hajnali egykor nem jutott eszembe a lehetőség.
    Autót illetően abszolút nem panaszkodom: a csoportomban mindenkinek, aki ügyeletet is ad, van saját autója.

  16. még egy pont a 25-ös port tiltásához: nekünk is le volt tiltva, telefonáltam, kikapcsolták. Aztán egyszercsak megint szűrték, ideges lettem, telefon, kikapcs, megint jó.

    Aztán vagy egy év után ismét. Akkor már rutinosan nyúltam a telefonhoz…

Leave a Reply to JoeP Cancel reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading