Обычно эта ошибка возникает когда к нашему Mail Server пытается подключиться Microsoft SMTP Server.
Все дело в том, что Microsoft SMTP Server может использовать устаревшие версии TLS (например, TLS 1.0 или 1.1 или 1.2) в то время как на Synology в настройках безопасности по умолчанию включена “промежуточная совместимость”, исключающая использование устаревших протоколов.
Для того, чтобы успешно получать почту от Microsoft SMTP Server необходимо включить “совместимость со старыми версиями”.
Для этого нужно перейти в панель управления – безопасность – дополнительно и выбрать режим совместимости со старыми версиями. Эта настройка будет применяться ко всем службам Synology. Если нужно применить режим совместимости со старыми версиями только для почтового сервера, то нужно перейти в пользовательские настройки включить этот режим конкретно для почтового сервера.
После этого Synology Mail Server будет принимать почту от Microsoft SMTP Server без проблем.
Категория: Проверено лично · Комментарии к записи Synology Mail Server ошибка SSL_accept error отключены
Сотрудники пожаловались, что от некоторых клиентов не приходит почта. Она не приходит даже в том случае, если в список разрешенных добавить домен отправителя или даже ip адрес почтового сервера отправителя. Выяснилось, что все эти клиенты используют используют Microsoft Outlook Всем этим клиентам письма возвращались с пометкой 550 5.7.0 bad DKIM signature data. Диагностика по логам выявила ошибку проверки подписи DKIM.
Проблема с Microsoft Outlook достаточно известная, но не будешь же убеждать каждого такого клиента пересаживаться на другой почтовый софт. Таким образом, решать задачу предстоит на стороне сервера. Приступим:
Необходимо подключиться к Synology по SSH с правами администратора.
Ищем в нем параметр On-BadSignature. Он находится обычно в 383 строке или где-то рядом
Заменяем On-BadSignature reject на On-BadSignature accept
Перезапускаем почтовый сервер
Что мы сделали? Фактически мы разрешили принимать сообщения с неправильной подписью DKIM. Да, разрешение всего это действа несколько противоречит самой идее DKIM, но нам необходимо принимать письма, продолжая при этом подписывать свои. Если выключить проверку подлинности по DKIM в настройках безопасности, то наш сервер перестанет подписывать наши письма, что приведет к ухудшению доставляемости уже наших писем.
В результате произведенных манипуляций все письма от Microsoft Outlook проходят успешно.
On-BadSignature (строка) Выбор действия, которое будет выполнено в случае, если подпись не прошла проверку. Возможные значения (с сокращенными формами в скобках):
accept (a) — принять сообщение;
discard (d) — отклонить сообщение;
quarantine (q) — поместить сообщение в карантин;
reject (r) — отклонить сообщение;
tempfail (t) — временно отклонить сообщение. Обратите внимание, что флаг «t» (тестирование) в ключе DKIM обходит это ограничение. Неверная подпись, ссылающаяся на флаг тестирования, всё равно будет доставлена, хотя в добавленном поле «Результаты аутентификации» будет указан как неудачный результат, так и режим тестирования, чтобы получатели сообщения могли принять соответствующие меры.
Категория: Вести с полей · Комментарии к записи Synology Mail Server 550 5.7.0 bad DKIM signature data отключены
Не пост, а скорее заметка самому себе… Если почтовый сервер стоит за роутером с NAT, то в качестве сервера DNS указывать адрес роутера — плохая идея.
В какой-то момент я стал замечать, что все больше почты проходит через запасной почтовик, а не через основной. Пошел смотреть логи postfix и увидел, что очень много писем отклоняются сервером при проверке SPF с ошибкой Policy action=DEFER_IF_PERMIT SPF-Result=mail.xxxxxxx.ru: ‘SERVFAIL’ error on DNS ‘TXT’ lookup. Из чего следует, что сервер отказывается принять письмо, потому что не смог спросить запись SPF у DNS сервера, обслуживающего mail.xxxxxxx.ru. Диагностика по ssh подтвердила проблему. Несмотря на то, что nslookup отдает ip адрес mail.xxxxxxx.ru, далее следует все та же SERVFAIL. Стоило прописать почтовому серверу в качестве DNS не адрес роутера, а реальные адреса DNS серверов, как ошибки улетучились и вся почта пошла на основной сервер.
На пробеге около 69 тысяч, не помню сколько там точно, начались проблемы с задними тормозами. Сначала внезапно пропал ручник, который я успешно, как мне казалось, подтянул. Но ощущение неадекватного поведения тормозо осталось. При замене зименй резины на летнюю заметил, что левое заднее колесо вращается с трудом. Сначала подумал, что просто перетянул ручник. Ослабил. Стали оба колеса плохо вращаться. Решил заменить колодки, раз уж все равно туда лезть. Задний правый барабан не снялся, пришлось выламывать вместе с колодками. Видно, что наладка отклеилась и частично разрушена: Пришлось выломать солдатики чтобы снять барабан с колодками вместе и потом извлечь их из барабана. Хорошо, что купил ремкомплект тормозов. Собранные и установленные на место колодки:
С левой стороны все прошло куда успешнее. Ничего ломать не пришлось, барабан с трудом, но снялся:
С виду все не так плохо и колодки совсем не вглядят изношенными. Но есть некоторые но… Собранные колодки на левой стороне выглядят так:
На левой стороне все цело, поэтому использовались штатные пружины и крепеж.
А теперь, собственно, в чем была проблема. С обеих сторон заклинило рычаги. Если с правой стороны рычаг еще можно сдвинуть с большим усилием, то слева рычаг сдвинуть с места не удалось совсем. Если бы не заклинило рычаги колодки могли запросто проходить еще столько же. Не пренебрегайте регулярным обслуживанием задних тормозных механизмов.
Всем привет. После обновления прошивки роутера Микротик до 14.1 внезапно отвалился коннект с удаленным сервером Wireguard. После определенных плясок с бубном было решено вернуться на версию 13.5, на которой все чудесно работало. Пересмотрел кучу статей по даунгрейду, но ни один из них не сработал. Оказывается, нужно было скачать не только пакет routeros-7.13.5-arm.npk, но и all_packages-arm-7.13.5.zip, откуда взять пакет wireless-7.13.5-arm.npk.
Загружаем на Микротик routeros-7.13.5-arm.npk и wireless-7.13.5-arm.npk, затем идем в system -> packages, нажимаем Downgrade и ждем перезагрузки. Роутер загрузится с прошивкой 13.5. После нужно зайти в System -> RouterBoard и нажать там кнопочку Upgrade. Роутер снова перезагрузится. На этом откат к предыдущей прошивки завершен.
После возврата к 13.5 Микротик снова подключился к удаленному серверу WireGuard без всяких проблем.
Указанный рецепт точно работает на Mikrotik RB4011iGS+5HacQ2HnD
Ну что, господа… Вот уже скоро год, как я перевез почту с Яндекса на сервера Synology. Могу сказать, что решение было абсолютно оправдано. В том числе с экономической точки зрения. Поскольку если бы я платил Яндексу по их тарифам, то потратил бы уже даже больше, чем я отдал за сам Synology. Такие дела…
Дополнительная информация, касающаяся включенного на Synology MailServer DMARC!
Внезапно выяснилось, что очень многие домены не содержат в DNS записи DMARC.
Это приводит к тому, что MailServer, пытаясь проверить подлинность отправителя, получает в ответ информацию об ошибках проверки подлинности и не пропускает входящую почту.
Если со включенным DMARC к вам не доходит почта, попробуйте выключить эту опцию в настройках проверки подлинности на вкладке “Безопасность”.
Админам почтовых серверов рекомендую добавить запись DMARC в DNS записи домена.
Давненько не было публикаций. Но это не потому, что ничего не происходит, а потому, что я не могу найти нормальный офф-лайн редактор для публикаций на MacOS. Если кто-то знает что-то подобное Open Live Writer для Мас, — отпишитесь в комментариях.
А сегодня речь пойдет о почте. Очевидно, бесплатные сервисы в облаках заканчиваются навсегда. Яндекс создал прецедент, остальные подтянутся. Поэтому я решил вернуться к идее запуска собственного почтового сервера на базе Mail Server от Synology.
Не так давно разорвало у меня на кухне счетчик горячей воды. После ликвидации последствий посудомойка Weissgauff BDW 4124 вдруг начала придуриваться. В сети я никакой информации по поводу этой ошибки не нашел. Так вот, эта ошибка значит, что у машины в поддоне вода. Weissgauff BDW 4124 имеет полную защиту от протечек, которая выглядит как пенопластовый поплавок, замыкающий микропереключатель. Достаточно даже небольшого количества воды в поддоне, чтобы эта защита сработала.
Чтобы исправить ошибку нужно вытащить машину, отключить от электросети и шлангов, снять боковую стенку и, аккуратно наколоняя, вылить воду из поддона. Я снимал правую крышку, хотя, мне кажется, нет разницы какую откручивать. Дел на 10 минут и вызова мастера из сервиса вообще-то не требует. Я вызывал, потому что не знал ничего об устройстве посудомоек. Теперь немного знаю, чем и делюсь с вами.
Категория: Вести с полей, Проверено лично · Комментарии к записи Weissgauff BDW 4124 непонятная ошибка. отключены
Подарили детям такое вот забавное устройство. Поселилась на кухне. Замечательный девайс. Обзоров хватает в сети, так что коротенький видосик и привет :)
Категория: Вести с полей · Комментарии к записи Яндекс станция мини. отключены
Пришлось выломать солдатики чтобы снять барабан с колодками вместе и потом извлечь их из барабана. Хорошо, что купил ремкомплект тормозов. Собранные и установленные на место колодки: 
