Какие порты и для чего использует почтовый сервер. Ликбез
С одной стороны ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот.
Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.
Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.
https://interface31.ru/tech_it/2023/03/kakie-porty-i-dlya-chego-ispol-zuet-pochtovyy-server-likbez.html
С одной стороны ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот.
Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.
Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.
https://interface31.ru/tech_it/2023/03/kakie-porty-i-dlya-chego-ispol-zuet-pochtovyy-server-likbez.html
👍35🔥2❤1
📊 Компания Axoft провела исследование процессов импортозамещения на ИТ-рынке, в котором приняли участие более 680 компаний, включая ИТ-организации, госучреждения и коммерческие компании. Исследование позволяет увидеть, как для разных участников проходит процесс импортозамещения, что мешает, и с какими вызовами они столкнулись. В итоге был подготовлен полезный отчет, с которым можно ознакомиться по ссылке ниже.
Смотреть отчет
Смотреть отчет
😁5👍3👎2😱1
И снова про "веселые" правила в брандмауэре
Обратился вчера после обеда коллега, мол как-то странно интернет себя ведет, тут работает, там не работает. Провайдер говорит, что все хорошо.
Смотрим, действительно странно. Не проходят DNS-запросы. На вопрос " что делал?", отвечает что ничего, только вот безопасность немного настраивал.
Так как, идем в брандмауэр и видим классику жанра, кучу правил на добавление в адресные листы в самом верху, да еще и условия на сканирование портов. Без уточняющих критериев.
Ну и кто первый попадется на это правило? Правильно, тот, у кого больше всего соединений с роутером. DNS-сервера попадают в такие списки слету.
Спрашиваю, понимает ли он, что сделал. Отвечает, что не очень, но сделал все точно так. как показывал известный тренер на вебинаре.
Понятно, передвигаем правило ниже разрешающего ESTABLISHED, RELATED, очищаем списки и все начинает работать.
Только вот, к глубокому сожалению коллеги, боты, которых он собирался банить пачками так к нему и не пришли...
Обратился вчера после обеда коллега, мол как-то странно интернет себя ведет, тут работает, там не работает. Провайдер говорит, что все хорошо.
Смотрим, действительно странно. Не проходят DNS-запросы. На вопрос " что делал?", отвечает что ничего, только вот безопасность немного настраивал.
Так как, идем в брандмауэр и видим классику жанра, кучу правил на добавление в адресные листы в самом верху, да еще и условия на сканирование портов. Без уточняющих критериев.
Ну и кто первый попадется на это правило? Правильно, тот, у кого больше всего соединений с роутером. DNS-сервера попадают в такие списки слету.
Спрашиваю, понимает ли он, что сделал. Отвечает, что не очень, но сделал все точно так. как показывал известный тренер на вебинаре.
Понятно, передвигаем правило ниже разрешающего ESTABLISHED, RELATED, очищаем списки и все начинает работать.
Только вот, к глубокому сожалению коллеги, боты, которых он собирался банить пачками так к нему и не пришли...
😁24👏6👍2
Неочевидные проблемы Wi-Fi в загородном доме
Многие считают, что проблемы с беспроводной связью - это удел многоквартирных домов и офисных центров. А уж в частном доме все должно быть просто зашибись, соседи далеко, никто не мешает.
Так думал и один мой коллега, который вчера и обратился за помощью, точнее за помощью обратился наш общий заказчик, который нарисовал проблему - в одной части дома и интернетом просто беда.
Всего в доме развернуто три точки Ubiquiti UniFi, железки хорошие, производительные, умные. Способные автоматически решать многие вопросы.
Но против законов физики не попрешь! Проблемной оказалась одна из точек, которая просто физически перегружена. А с этим не сделать ровно ничего.
В том же диапазоне 2,4 ГГЦ с каналом в 40 МГц теоретически можно рассчитывать на 300 МБит/с, но на практике это недостижимая скорость. Кроме того, эта полоса делится между всеми подключенными к точке устройствами.
И какой-бы умной не была точка решение о подключении все равно принимает клиент. Он может упорно цепляться к перегруженной точке, хотя рядом есть более свободная, просто потому что у нее сигнал немного выше и с этим ничего не поделать.
Получили много устройств на одну точку - и все, ничего нас тут не спасет.
Вторая проблема - это низкая квалификация самого пользователя, больше половины его устройств умеют работать в 5 ГГц, но висят в 2,4 ГГц просто потому, что для владельца это филькина грамота, он ткнул пальцем в значок Wi-Fi, вбил пароль и все работает.
И третья, самая важная. Использования клиентской сети для передачи служебного трафика.
В данном случае эмпирическим путем выяснилось, что нагрузку на точку создают две недавно установленные камеры. Монтажники долго не заморачивались. Видна беспроводная сеть? Видна. Ну к ней и подключим. Бороться с этим тоже бесполезно, сетевая культура там отсутствует. Реагировать приходится только по факту.
Отсюда мораль:
1. Все что можно подключить проводом - должно быть подключено проводом.
2. Для служебного трафика покупаем еще набор точек и поднимаем отдельную сеть, на непересекающихся каналах, желательно. И с шириной 20 МГц, камерам хватит.
Многие считают, что проблемы с беспроводной связью - это удел многоквартирных домов и офисных центров. А уж в частном доме все должно быть просто зашибись, соседи далеко, никто не мешает.
Так думал и один мой коллега, который вчера и обратился за помощью, точнее за помощью обратился наш общий заказчик, который нарисовал проблему - в одной части дома и интернетом просто беда.
Всего в доме развернуто три точки Ubiquiti UniFi, железки хорошие, производительные, умные. Способные автоматически решать многие вопросы.
Но против законов физики не попрешь! Проблемной оказалась одна из точек, которая просто физически перегружена. А с этим не сделать ровно ничего.
В том же диапазоне 2,4 ГГЦ с каналом в 40 МГц теоретически можно рассчитывать на 300 МБит/с, но на практике это недостижимая скорость. Кроме того, эта полоса делится между всеми подключенными к точке устройствами.
И какой-бы умной не была точка решение о подключении все равно принимает клиент. Он может упорно цепляться к перегруженной точке, хотя рядом есть более свободная, просто потому что у нее сигнал немного выше и с этим ничего не поделать.
Получили много устройств на одну точку - и все, ничего нас тут не спасет.
Вторая проблема - это низкая квалификация самого пользователя, больше половины его устройств умеют работать в 5 ГГц, но висят в 2,4 ГГц просто потому, что для владельца это филькина грамота, он ткнул пальцем в значок Wi-Fi, вбил пароль и все работает.
И третья, самая важная. Использования клиентской сети для передачи служебного трафика.
В данном случае эмпирическим путем выяснилось, что нагрузку на точку создают две недавно установленные камеры. Монтажники долго не заморачивались. Видна беспроводная сеть? Видна. Ну к ней и подключим. Бороться с этим тоже бесполезно, сетевая культура там отсутствует. Реагировать приходится только по факту.
Отсюда мораль:
1. Все что можно подключить проводом - должно быть подключено проводом.
2. Для служебного трафика покупаем еще набор точек и поднимаем отдельную сеть, на непересекающихся каналах, желательно. И с шириной 20 МГц, камерам хватит.
👍38❤2
Новая Розница 3.0 - первые впечатления
Сразу и коротко - для работы непригодна.
Новый РМК - это просто трагедия, особенно с простой формой подбора, где абсолютно не понятно чего и сколько выбрано в чек. Интерфейс заточен под ПК с мышью и на сенсорных POS будет одно страдание.
Работа без РМК, например, по заказам покупателя, невозможна в принципе, потому что там надо налаживать целый документооборот, чтобы все легло нормально и чеки пробились с нужными реквизитами.
Мне вот интересно, там вообще типовую розницу представляют? С кучей действий со стороны кассира или продавца?
В будущем, я думаю, конфигурацию таки доделают. В нынешнем виде непригодно никак вообще.
Сразу и коротко - для работы непригодна.
Новый РМК - это просто трагедия, особенно с простой формой подбора, где абсолютно не понятно чего и сколько выбрано в чек. Интерфейс заточен под ПК с мышью и на сенсорных POS будет одно страдание.
Работа без РМК, например, по заказам покупателя, невозможна в принципе, потому что там надо налаживать целый документооборот, чтобы все легло нормально и чеки пробились с нужными реквизитами.
Мне вот интересно, там вообще типовую розницу представляют? С кучей действий со стороны кассира или продавца?
В будущем, я думаю, конфигурацию таки доделают. В нынешнем виде непригодно никак вообще.
👍17👎1
Неочевидное - невероятное
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
Но не тут-то было, вывод правил в терминал покажет нам:
Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
0 chain=forward action=accept log=no log-prefix=""
Теперь откроем его в Winboх и полазим на закладке Extra, ничего не трогаем, просто смотрим. Как видим ничего не посинело, спокойно уходим и жмем OK.Но не тут-то было, вывод правил в терминал покажет нам:
0 chain=forward action=accept psd=21,3s,3,1 limit=1,5:packet dst-limit=1,5,dst-address/1m40s time=0s-1d,sun,mon,tue,wed,thu,fri,sat log=no
log-prefix="
Внезапно! Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
👍10🤔3😱2
Вышли новые эмуляторы торгового оборудования от фирмы 1С.
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
👍24❤2
Самая большая ошибка при покупке мыши - это проигнорировать параметры разрешения датчика. Снова и снова наблюдаю как люди, особенно в офисах, буквально мучаются с такими мышами.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
👍41❤5👎1😱1
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍12
Вечер ностальгических воспоминаний.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
👍28🔥5😢1
DoT и DoH - в чем разница?
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
🔥17👍9❤1