Почтовый сервер и DNS

Не пост, а скорее заметка самому себе… Если почтовый сервер стоит за роутером с NAT, то в качестве сервера DNS указывать адрес роутера — плохая идея.

В какой-то момент я стал замечать, что все больше почты проходит через запасной почтовик, а не через основной. Пошел смотреть логи postfix и увидел, что очень много писем отклоняются сервером при проверке SPF с ошибкой Policy action=DEFER_IF_PERMIT SPF-Result=mail.xxxxxxx.ru: ‘SERVFAIL’ error on DNS ‘TXT’ lookup. Из чего следует, что сервер отказывается принять письмо, потому что не смог спросить запись SPF у DNS сервера, обслуживающего mail.xxxxxxx.ru. Диагностика по ssh подтвердила проблему. Несмотря на то, что nslookup отдает ip адрес mail.xxxxxxx.ru, далее следует все та же SERVFAIL. Стоило прописать почтовому серверу в качестве DNS не адрес роутера, а реальные адреса DNS серверов, как ошибки улетучились и вся почта пошла на основной сервер.

69 000. Замена колодок

На пробеге около 69 тысяч, не помню сколько там точно, начались проблемы с задними тормозами. Сначала внезапно пропал ручник, который я успешно, как мне казалось, подтянул. Но ощущение неадекватного поведения тормозо осталось. При замене зименй резины на летнюю заметил, что левое заднее колесо вращается с трудом. Сначала подумал, что просто перетянул ручник. Ослабил. Стали оба колеса плохо вращаться. Решил заменить колодки, раз уж все равно туда лезть. Задний правый барабан не снялся, пришлось выламывать вместе с колодками. Видно, что наладка отклеилась и частично разрушена:
Пришлось выломать солдатики чтобы снять барабан с колодками вместе и потом извлечь их из барабана. Хорошо, что купил ремкомплект тормозов. Собранные и установленные на место колодки:

С левой стороны все прошло куда успешнее. Ничего ломать не пришлось, барабан с трудом, но снялся:

С виду все не так плохо и колодки совсем не вглядят изношенными. Но есть некоторые но… Собранные колодки на левой стороне выглядят так:

На левой стороне все цело, поэтому использовались штатные пружины и крепеж.

 А теперь, собственно, в чем была проблема. С обеих сторон заклинило рычаги. Если с правой стороны рычаг еще можно сдвинуть с большим усилием, то слева рычаг сдвинуть с места не удалось совсем. Если бы не заклинило рычаги колодки могли запросто проходить еще столько же. Не пренебрегайте регулярным обслуживанием задних тормозных механизмов.

Downgrade прошивки Mikrotik с 14.1 до 13.5

Всем привет. После обновления прошивки роутера Микротик до 14.1 внезапно отвалился коннект с удаленным сервером Wireguard. После определенных плясок с бубном было решено вернуться на версию 13.5, на которой все чудесно работало. Пересмотрел кучу статей по даунгрейду, но ни один из них не сработал. Оказывается, нужно было скачать не только пакет routeros-7.13.5-arm.npk, но и all_packages-arm-7.13.5.zip, откуда взять пакет wireless-7.13.5-arm.npk.

Загружаем на Микротик routeros-7.13.5-arm.npk и wireless-7.13.5-arm.npk, затем идем в system -> packages, нажимаем Downgrade и ждем перезагрузки. Роутер загрузится с прошивкой 13.5. После нужно зайти в System -> RouterBoard и нажать там кнопочку Upgrade. Роутер снова перезагрузится. На этом откат к предыдущей прошивки завершен.

После возврата к 13.5 Микротик снова подключился к удаленному серверу WireGuard без всяких проблем.

Указанный рецепт точно работает на Mikrotik RB4011iGS+5HacQ2HnD

Год спустя…

Ну что, господа… Вот уже скоро год, как я перевез почту с Яндекса на сервера Synology. Могу сказать, что решение было абсолютно оправдано. В том числе с экономической точки зрения. Поскольку если бы я платил Яндексу по их тарифам, то потратил бы уже даже больше, чем я отдал за сам  Synology. Такие дела…

Внимание, DMARC!

Дополнительная информация, касающаяся включенного на Synology MailServer DMARC!

Внезапно выяснилось, что очень многие домены либо не содержат в DNS SPF или DKIM  записей, либо имеют ошибки в этих записях или ключах DKIM.

Это приводит к тому, что MailServer, пытаясь проверить подлинность отправителя, получает в ответ информацию об ошибках проверки подлинности и не пропускает входящую почту.

Если со включенным DMARC к вам не доходит почта, попробуйте выключить эту опцию в настройках проверки подлинности на вкладке “Безопасность”.

Перенос почты с Яндекса на сервер Synology

Всем привет.

Давненько не было публикаций. Но это не потому, что ничего не происходит, а потому, что я не могу найти нормальный офф-лайн редактор для публикаций на MacOS. Если кто-то знает что-то подобное Open Live Writer для Мас, — отпишитесь в комментариях.

А сегодня речь пойдет о почте. Очевидно, бесплатные сервисы в облаках заканчиваются навсегда. Яндекс создал прецедент, остальные подтянутся. Поэтому я решил вернуться к идее запуска собственного почтового сервера на базе Mail Server от Synology.

Продожить чтение ‘Перенос почты с Яндекса на сервер Synology’ »

Weissgauff BDW 4124 непонятная ошибка.

 

Не так давно разорвало у меня на кухне счетчик горячей воды. После ликвидации последствий посудомойка Weissgauff BDW 4124 вдруг начала придуриваться. В сети я никакой информации по поводу этой ошибки не нашел. Так вот, эта ошибка значит, что у машины в поддоне вода. Weissgauff BDW 4124 имеет полную защиту от протечек, которая выглядит как пенопластовый поплавок, замыкающий микропереключатель. Достаточно даже небольшого количества воды в поддоне, чтобы эта защита сработала. 

Чтобы исправить ошибку нужно вытащить машину, отключить от электросети и шлангов, снять боковую стенку и, аккуратно наколоняя, вылить воду из поддона. Я снимал правую крышку, хотя, мне кажется, нет разницы какую откручивать. Дел на 10 минут и вызова мастера из сервиса вообще-то не требует. Я вызывал, потому что не знал ничего об устройстве посудомоек. Теперь немного знаю, чем и делюсь с вами.

Яндекс станция мини.

Подарили детям такое вот забавное устройство. Поселилась на кухне. Замечательный девайс. Обзоров хватает в сети, так что коротенький видосик и привет :) 

Микротик. Только для России

Возникла необходимость сделать так, чтобы к роутеру Микротик могли подключаться только с российских ip адресов. Поскольку из коробки подобного не реализовано, то приходится мудрить.

Собственно, решение лежит на поверхности, — просто использовать файрволл с соответствующим правилом и адресный лист, содержащий список российских сетей.

Правило, я думаю, напишите сами, а вот готовым адресным листом могу поделиться.

Забирать скрипт создания листа можно здесь

ESIM второй опыт

Второй опыт потому, что из Тинкькофф пришлось уйти. Все дело в том, что на моем предприятии, которое не так уж и далеко от города, в помещениях сигал сети Тинькофф почти отсутствует. И вот тут начиняются неприятности уже с основным провайдером.

Оказывается, iPhone SE испытывает сложности в случае, когда сигнал от сети одного из провайдер слаб. Причем, было бы луше, если бы отсутствовал совсем.

Телефон в стремлении найти сеть и как то за нее удержаться расходует много энергии батареи и «забывает» про пластиковую сим-карту. В результате страдает функционал в целом. Начинаются проблемы с интернетом и ip-телефонией.

В общем, перешел на esim другого проовайдера.