Путевые заметки

Обычно эта ошибка возникает когда к нашему Mail Server пытается подключиться Microsoft SMTP Server.

Все дело в том, что Microsoft SMTP Server может использовать устаревшие версии TLS (например, TLS 1.0 или 1.1 или 1.2) в то время как на Synology в настройках безопасности по умолчанию включена “промежуточная совместимость”, исключающая использование устаревших протоколов.

Для того, чтобы успешно получать почту от Microsoft SMTP Server необходимо включить “совместимость со старыми версиями”.

Для этого нужно перейти в панель управления – безопасность – дополнительно и выбрать режим совместимости со старыми версиями. Эта настройка будет применяться ко всем службам Synology. Если нужно применить режим совместимости со старыми версиями только для почтового сервера, то нужно перейти в пользовательские настройки включить этот режим конкретно для почтового сервера.

После этого Synology Mail Server будет принимать почту от Microsoft SMTP Server без проблем.

Всем привет. После обновления прошивки роутера Микротик до 14.1 внезапно отвалился коннект с удаленным сервером Wireguard. После определенных плясок с бубном было решено вернуться на версию 13.5, на которой все чудесно работало. Пересмотрел кучу статей по даунгрейду, но ни один из них не сработал. Оказывается, нужно было скачать не только пакет routeros-7.13.5-arm.npk, но и all_packages-arm-7.13.5.zip, откуда взять пакет wireless-7.13.5-arm.npk.

Загружаем на Микротик routeros-7.13.5-arm.npk и wireless-7.13.5-arm.npk, затем идем в system -> packages, нажимаем Downgrade и ждем перезагрузки. Роутер загрузится с прошивкой 13.5. После нужно зайти в System -> RouterBoard и нажать там кнопочку Upgrade. Роутер снова перезагрузится. На этом откат к предыдущей прошивки завершен.

После возврата к 13.5 Микротик снова подключился к удаленному серверу WireGuard без всяких проблем.

Указанный рецепт точно работает на Mikrotik RB4011iGS+5HacQ2HnD

Дополнительная информация, касающаяся включенного на Synology MailServer DMARC!

Внезапно выяснилось, что очень многие домены не содержат в DNS записи DMARC.

Это приводит к тому, что MailServer, пытаясь проверить подлинность отправителя, получает в ответ информацию об ошибках проверки подлинности и не пропускает входящую почту.

Если со включенным DMARC к вам не доходит почта, попробуйте выключить эту опцию в настройках проверки подлинности на вкладке “Безопасность”.

Админам почтовых серверов рекомендую добавить запись DMARC  в DNS записи домена.

Всем привет.

Давненько не было публикаций. Но это не потому, что ничего не происходит, а потому, что я не могу найти нормальный офф-лайн редактор для публикаций на MacOS. Если кто-то знает что-то подобное Open Live Writer для Мас, — отпишитесь в комментариях.

А сегодня речь пойдет о почте. Очевидно, бесплатные сервисы в облаках заканчиваются навсегда. Яндекс создал прецедент, остальные подтянутся. Поэтому я решил вернуться к идее запуска собственного почтового сервера на базе Mail Server от Synology.

Continue reading ‘Перенос почты с Яндекса на сервер Synology’ »

Не так давно разорвало у меня на кухне счетчик горячей воды. После ликвидации последствий посудомойка Weissgauff BDW 4124 вдруг начала придуриваться. В сети я никакой информации по поводу этой ошибки не нашел. Так вот, эта ошибка значит, что у машины в поддоне вода. Weissgauff BDW 4124 имеет полную защиту от протечек, которая выглядит как пенопластовый поплавок, замыкающий микропереключатель. Достаточно даже небольшого количества воды в поддоне, чтобы эта защита сработала. 

Чтобы исправить ошибку нужно вытащить машину, отключить от электросети и шлангов, снять боковую стенку и, аккуратно наколоняя, вылить воду из поддона. Я снимал правую крышку, хотя, мне кажется, нет разницы какую откручивать. Дел на 10 минут и вызова мастера из сервиса вообще-то не требует. Я вызывал, потому что не знал ничего об устройстве посудомоек. Теперь немного знаю, чем и делюсь с вами.

Возникла необходимость сделать так, чтобы к роутеру Микротик могли подключаться только с российских ip адресов. Поскольку из коробки подобного не реализовано, то приходится мудрить.

Собственно, решение лежит на поверхности, — просто использовать файрволл с соответствующим правилом и адресный лист, содержащий список российских сетей.

Правило, я думаю, напишите сами, а вот готовым адресным листом могу поделиться.

Забирать скрипт создания листа можно здесь

Второй опыт потому, что из Тинкькофф пришлось уйти. Все дело в том, что на моем предприятии, которое не так уж и далеко от города, в помещениях сигал сети Тинькофф почти отсутствует. И вот тут начиняются неприятности уже с основным провайдером.

Оказывается, iPhone SE испытывает сложности в случае, когда сигнал от сети одного из провайдер слаб. Причем, было бы луше, если бы отсутствовал совсем.

Телефон в стремлении найти сеть и как то за нее удержаться расходует много энергии батареи и «забывает» про пластиковую сим-карту. В результате страдает функционал в целом. Начинаются проблемы с интернетом и ip-телефонией.

В общем, перешел на esim другого проовайдера.

Переехал с Xiaomi Redme 4x на указанный телефон. Пользуюсь уже почти месяц. Первых впечатлений набралось уже достаточно. Что могу сказать… Скажу, что смарт отличный. От SE 2020  получил именно то, что хотел от смартфона всегда. Замечу, что многие  приложения, которыми я обычно пользуюсь, под IOS работают как то быстрее и стабильнее, чем под Андроид и часто имеют больший функционал. Видимо, изначально они были написаны именно под IOS, а потом портированы на Андроид.

Обзоров железа Айфона полно в сети, не вижу смысла копипастить. Однако, про батарею расскажу отдельно. Уж больно много страданий и стонов. Итак, Сяоми имел батарею 4100 мАч. Айфон СЕ 2020 имеет батарею 1821 мАч. Сяоми обычно держался у меня сутки + 13 часов с остатком батареи перед зарядом 32%.  Айфон у меня держится при том же, обычном для меня использовании, сутки + 12 часов до тех же 32% остатка заряда в батарее. Повторюсь, пользуюсь я Айфоном так же, как пользовался Сяоми.

В связи с тем, что я перелез  с Андроида на IOS, я потерял возможность использовать 2 физические сим-карты в одном аппарате, но получил в новом аппарате esim.

Что это? Если коротко и грубо – программируемая симка, распаянная на плате телефона. Полезна тем, что на esim можно разместить несколько тарифов разных операторов и переключаться между ними. В теории для подключения тарифа на esim визит в офис ОПСОСа не нужен. Но не в России, да. В России, надо сказать, esim официально выдают только Теле2 и Тинькофф Мобайл. И только Тинькофф делает это дистанционно. Поэтому именно у него я и получал тариф на esim, о чем и расскажу.

В настоящий момент получить заветный QR-код с тарифом у Тинькофф мобайл возможно только если являешься клиентом банка Тинькофф. В чем же дело, пойдем на сайт банка и станем клиентом Олега Тинькова. Сделать это не просто, а очень просто, — выбрав банковскую карту. Смотрите внимательно, что выбираете. Я выбрал бесплатную дебетовую карточку Тинькофф+Яндекс Плюс. Заполнение заявление займет не больше минуты, а на следующий день приятный молодой человек в средствах индивидуальной защиты привезет саму карточку, сфотографирует Вас с конвертиком банка и ваш паспорт. В конвертике карта, договор. Прочитайте, не ленитесь. Убедившись, что карта активирована, и пожелав сотруднику приятного пути,  можно приступать непосредственно к оформлению тарифа на esim. Проще всего это сделать с главной страницы сайта Тинькофф мобайл. В меню сайта выберите esim  и следуйте подсказкам системы. В конце несложного квеста вы получите заветный QR-код, который останется лишь отсканировать айфоном. Нужно войти в Настройки – Сотовая связь – Добавить сотовый тариф.

Важное замечание: после установки тарифа от Тинькоф мобайл придет сообщение со ссылкой на автоматические настройки. Пройдите по ней, установится нужный профиль и интернет заработает.

О впечатлениях – оператор как оператор. Базируется на оборудовании Теле2 и Мегафона. Работает там, где есть указанные ОПСОСы. На улице в почти центре города скоростью интернета не блещет, выдавая 10-15 мегабит в секунду. МТС в этом же месте отдает на 52 мегабитах. Зато в квартире у меня МТС начинает хандрить, а Тинькофф отдает аж на целых 63 мегабитах за секунду. К качеству голосовой связи претензий нет, с СМС так же проблем нет. Все отлично работает. Тарифа как такового не существует, у Тинькова это конструктор, в котором вы сами собираете тариф. Можно выбрать количество минут, смс, гигабайтов, подключить бесплатный трафик на соцсети. В принципе,  можно и вовсе выбрать 0 минут, 0 смс, 0 гигабайт, связь все равно будет работать, минута разговора обойдется в 2,90 р., одно смс — так же. но подключить бесплатный трафик на соцсети, музыку или видеосервисы. По — моему, весьма неплохо.

Таким образом, расставшись со смартфоном на Android, я не потерял возможности использовать 2 сим-карты, и даже приобрел возможность установить помимо тарифа от ТМ еще как минимум 2 тарифа дополнительно от других ОПСОСов и переключаться между ними по необходимости.

Такое случается, если Asterisk запущен не пользователем root, а от имени другого пользователя, пусть даже имеющего доступ к sudo. Чтобы поправить ситуацию необходимо отредактировать файл mastercsvexist который лежит в /var/lib/asterisk/scripts. По умолчанию его содержимое выглядит так:

Замените в нем пользователя root на того, от чьего имени запускается ваш asterisk.

Перезапустите asterisk – sudo service asterisk restart. Теперь статистика работает.