Web, mail, IRC, IM, hálózatok

Mit érdemelnek azok, akik még mindig ott tartanak, hogy a mail szerverük semmilyen TLS-t nem tud?

Jaj, annyira élvezem én a strandot felhőt! Nem tudom, miért ver engem az Isten az MS-sel. Most már kb. egy hete nem tudok levelet küldeni. Illetve néha sikerül, de legtöbbször nem.

Sending of the message failed.
The message could not be sent because the connection to Outgoing server (SMTP) smtp.office365.com timed out. Try again.

Ennél a Freemail jobb szolgáltatást nyújt. Az is akad néha, de egy nap múlva megjavul.

Megoldás:

Bugos volt a legfrisseb Thunderbird, a downgrade rendbe hozta.
 

Kezdi bökni a csőrömet, hogy az index.hu kezdőlapot betöltve több száz kbyte/s, tehát kb. 3-4 Mb/s sebességgel folyamatosan ömlik a stream kéretlenül. Ez gond, mert munkahelyen teljesen jóhiszeműen, a dolgozó tudta nélkül viszi a sávszélességet akkor is, ha nem olvas Indexet, dolgozik, csak a böngészőjére be van töltve az oldal, de akinek pénzbe kerül az adat, azt ez anyagilag megkárosítja.

Persze itt csak felhívom erre a figyelmet. Két megoldás mindenképpen van:

1) Nem olvas az ember index.hu-t, ők voltak a hülyék, főjenek a levükben
2) Feltesz az ember egy squid proxy szervert a gépére, s ezen keresztül bújtatja a böngésző forgalmát. A konfig file-ban pedig lehet domain-re szűrni. Nyilván nem magát az index.hu-t kell szűrni, de ki lehet találni, mire kell, s akkor lehet Indexet olvasni befelé ömlő stream nélkül.

Én ez utóbbit választottam.
 

aldomain1.domain.hu, aldomain2.domain.hu

Mindkettőbe ugyanazzal a felhasználónévvel lépek be, de eltérő jelszóval. A Firefox felkínálja, hogy megjegyzi a jelszót, de csak a domainhez tartozót. Mindig azt kínálja fel elmentésre, ahova legutoljára beléptem. Tudom, ez a jelszótárolás nem valami biztonságos, de nekem kényelmes. Hogyan tudnám az aldomainekhez tartozó eltérő jelszavakat megjegyeztetni?

Van két domain, hívjuk az egyiket egyik.uk-nak, a másikat meg másik.com-nak.

Van egy Google Workspace előfizetés, amit az egyik.uk domainnel hoztam létre.

A Google Workspace-ben van még 3 bejegyzés:
egyik.uk           - Primary domain
subdomain.egyik.uk - Secondary domain
másik.com          - User alias domain for egyik.uk
egyik.uk.test-google-a.com

Gmail aktív az első háromra.

Mindhárom domain-ből tudok gee@ felhasználóval emailt küldeni.

De amikor ma próbáltam valakinek a gee@másik.com címről emailt küldeni, az visszapattant.

Remote server returned '550 5.7.509 Access denied, sending domain másik.com does not pass DMARC verification and has a DMARC policy of reject.'

A message headerekből nem sokat értek (adminisztráltam smtp szervereket, és értettem a headerek jó részét, de ez még az SPF, DKIM, DMARC előtt volt). Azt hiszem, ezek lehetnek számunkra fontosak:

Authentication-Results: spf=pass (sender IP is 2607:f8b0:4864:20::92e)
 smtp.mailfrom=egyik.uk; dkim=pass (signature was verified)
 header.d=egyik-uk.20230601.gappssmtp.com;dmarc=fail action=oreject
 header.from=másik.com;compauth=fail reason=000
Received-SPF: Pass (protection.outlook.com: domain of egyik.uk designates
 2607:f8b0:4864:20::92e as permitted sender) receiver=protection.outlook.com;
 client-ip=2607:f8b0:4864:20::92e; helo=mail-ua1-x92e.google.com; pr=C

Ha jól sejtem, az a gond, hogy a másik.com domain valamiért nem engedélyezett küldő. Egyfelől nem értem, hogy a Google miért nem állította ezt úgy be, hogy bármelyik domain-ből tudjak emailt küldeni.

A kérdéseim most így kezdésként:

• Van valahol valami weboldal, ahol tesztelni tudom, hogy jól vagy hibásan működik? Akár úgy, hogy beírom, mit akarnék, akár úgy, hogy küldök egy emailt a tesztelő email címre? Ezt azért, hogy ha vacakolok a beállításokkal, meg tudjam nézni, hogy sikerült-e kijavítani.
• Van valami Google Workspace vagy DNS vagy nem tudommi beállítás, amivel meg tudom ezt javítani, vagy a DNS-ben kell kézzel átírnom sorokat?
• A Google Workspace-be a második domain behozásakor vaciláltam a secondary és a user alias domain között. Ha átállítanám secondary-ra az segítene a helyzeten?

Bármi javaslat?

Egy adalék: mindkét domain a GoDaddy-n lett bejegyezve, és a Google Workspace a GoDaddy-hez kapcsolódott, amikor a domain-eket hozzáadtam.

Üdv!

A téma apropója

Van egy reddit szál is a témáról, nem a pro és kontra oldaláról közelíteném meg a helyzetet, hanem hogy hogyan lehet megkerülni.
A személyes véleményem az, hogy szerintem egészen elképesztő, hogy ma a gondolatok és az információ szabad áramlását próbálják teljes kontroll alatt tartani mindenféle kamu indokokra hivatkozva.
Nem lennék meglepve, ha manapság a briteknél naponta több embert állítanának elő közösségi média posztjaik miatt, mint közlekedési szabályszegések miatt.

Szóval..

Én azt gondolom, hogy kezdésnek ha komolyabban elterjedne a BITchat vagy valamilyen mesh alapú rendszer, az igen nagy ugrás lenne.  Mindenkinek le kéne mondani az összes internet előfizetést és helyette starlinkre váltani, talán az IRC használata valamilyen titkosított formában, LoRa WAN üenetküldőket használni vagy például az új xiaomi telefonok képesek P2P üzemmódra, ez alapján valószínűleg technikailag mesh hálózatot is képesek lehetnek létrehozni, de egyelőre nem úgy működik a rendszer. Én azt gondolom, hogy nem véletlen az időzítés és nem lesz ilyen eszköz túl sok, ha ez kitudódik, így a későbbiek során akár még igen értékes eszközök is lehetnek. Mondom ezt úgy, hogy még csak most csordogálnak a 15T hardverek, (a sima 15, a Pro és az Ultra nem tudom ,hogy tudja-e ezt a funkciót) de a jelenlegi helyzetben szinte biztos, hogy lesz szoftveres megoldás a mesh létrehozására. Kézirádió is jó lehet, ott van lehetőség titkosított forgalmazásra is. Esetleg kalóz rádióállomások, a személyes találkozások a legvége... ez van. csak akkor el kéne dönteni, hogy ki is él diktatúrában. De ezeken az elvi dolgokon nem érdemes lovagolni, technikailag kell megoldani valahogy a kommunikációt.

Viszont van itt egy kis bibi. Nem olyan régen volt egy kis tapasztalásom, amit már most nem írhatok le (milyen vicces, hiszen még a rendelet nem lépett érvénybe) konkrétan. A lényeg az, hogy egy bizonyos helyen, egy bizonyos hatóság megnyomott egy bizonyos gombot, akkor felemelkedett egy bizonyos antenna és utána ott leesett az összes drón, és megszűnt mindenféle rádiókommunikáció (legalábbis azok, amiket hirtelen az ember használna): Bluetooth, WiFi, 4G és 2G mobilhálózat, 380-410 MHz-es sáv. Ezeket tudom, más tesztekre nem volt idő és lehetőség. Simán lehet, hogy a helymeghatározó szolgáltatásokat más ISM sávokat is zavart a berendezés. Erre talán az alacsony hullámhosszú rádiófrekvenciás eszközök lehetnek kerülő megoldás KHz-es sávban, de ahhoz meg kilométeres antenna kell szerintem. Szóval itt tartunk.

Akit érdekel a téma, lehet ötletelni. Még.
Mindenesetre a Telegram szerintem hamarosan elveszik, a Signal már rég elveszett, az ilyen Meta, Viber és társai meg soha nem is voltak megbízhatók.

Mivel lehet egy only ActiveX DVR dobozt nézni Win11 alatt?

Pár éve felvetődött a kérdés, hogy illő-e RDNS nélkül levelet küldeni, illetve mekkora illetlenség visszautasítani az ilyen leveleket. Akkor az lett a végeredmény, hogy azért az RDNS hiánya elég ok egy levél visszautasítására.

Mostanában azonban már - a naplók alapján - a gmail is sokszor próbál RDNS nélküli vagy hibás RDNS-sel rendelkező IP címekről levelet küldeni. Például egy mai bejegyzésben: "H=(mail-yx1-f44.google.com) [74.125.224.44]:58407", pedig a alt1.aspmx.l.google.com név feloldása jelenleg 74.125.131.26. De van amikor fel sem oldható a név.

Magamtól az gondolnám, ezek illetéktelen küldési kísérletek, ha nem tudnám, hogy valós gmail levelezésből is származnak ilyen bejegyzések.

Tudtommal a gmail általában igyekszik betartani az RFC-ket. Vagy már ez is csak a múlt?

Így 2025 derekán illő még RDNS alapján szűrni, vagy már annyira váltogatják az IP címeket, hogy elavult ez a szűrési mód?
 

Illegálissá válhat a reklámblokkolás, börtön is járhat majd érte Európában?

Hamarosan illegálissá válhat a reklámok blokkolása a weboldalakon, amiért akár börtönbüntetést is járhat majd - legalábbis Németországban. Egy, a napokban meghozott döntésével ugyanis a német Szövetségi Legfelsőbb Bíróság (BGH) kimondta, hogy a weboldalak kódja is lehet a szerzői jog által védett alkotás, amik engedély nélküli módosítása a szerzők engedélye nélkül így kimerítheti a szerzői jog megsértésének bűncselekményét is.

Is Germany on the Brink of Banning Ad Blockers? User Freedom, Privacy, and Security Is At Risk. – Op [blog.mozilla.org]

Springer vs Adblock Plus enters another round

(Láthatóan a forrás pcforum mint malac a jégen küzd az reklámblokkolás ellen, de nem sok sikerrel :-)

Szükségem lenne a ket.hm.gov.hu oldalról valamire, de egyszerűen elérhetetlen.
De a gov.hu sem jön be.
:~# ping gov.hu
ping: gov.hu: No address associated with hostname
De mobil neten sem érhető el.

Lehetséges olyan tartós üzemzavar a gov.hu domain feloldásánál aminek még nem ment híre?