- Всё о нём? - Нет, к сожалению...
И ещё о ЖЖ.
Первое.
# host livejournal.com
livejournal.com has address 81.19.74.1
livejournal.com mail is handled by 10 mail.livejournal.com.
# whois 81.19.74.1
[Querying whois.ripe.net]
[whois.ripe.net]
[...]
inetnum: 81.19.64.0 - 81.19.95.255
netname: RU-RAMBLER-20020128
country: RU
org: ORG-RT4-RIPE
admin-c: RAMB-RIPE
tech-c: RAMB-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-by: RAMBLER-MNT
mnt-lower: RAMBLER-MNT
mnt-domains: RAMBLER-MNT
mnt-routes: RAMBLER-MNT
created: 2005-06-29T11:11:55Z
last-modified: 2016-08-24T17:20:11Z
source: RIPE # Filtered
organisation: ORG-RT4-RIPE
org-name: Rambler Internet Holding LLC
org-type: LIR
address: 9 bld. 1, Varshavskoe highway
address: 117105
address: Moscow
address: RUSSIAN FEDERATION
Иными словами, переехал не только хост, с которого ЖЖ рассылает нотификации. ЖЖ переехал в вонючую Рашку полностью. Заибись "ремонтные работы". Товарисчей из ЖЖ самих неплохо бы подвергнуть ремонту особого рода - кто был в ФИДО и помнит, что такое RU.REMONT, тот легко меня поймёт.
Второе. Мой мейлер обучен предлагать всем входящим клиентам не просто шифрованный TLS-канал, а TLS с максимально возможной длиной шифроключей. Вот как выглядит коннект от уважаемого, приличного, не-мордорского клиента:
Dec 22 08:29:06 host postfix/smtpd[29930]: setting up TLS connection from mailb-gc.linkedin.com[108.174.0.147]
Dec 22 08:29:06 host postfix/smtpd[29930]: Anonymous TLS connection established from mailb-gc.linkedin.com[108.174.0.147]: TLSv1.2 with cipher AES256-GCM-SHA384 (256/256 bits)
Dec 22 08:29:07 host postfix/smtpd[29930]: 13A5C1691: client=mailb-gc.linkedin.com[108.174.0.147]
А вот так - от переехавшего ЖЖ:
Dec 22 10:34:47 host postfix/smtpd[7757]: connect from unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/smtpd[7757]: 740E1119B: client=unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: warning: header Subject: =?UTF-8?B?0J7RgtCy0LXRgiDQvdCwINCy0LDRiNG
DINC30LDQv9C40YHRjCAi0KPQttC1INC4IExKINCw0LTQvNC40L3QvtCyINC/0L4g0L7QsdGK0Y/QstC70LXQvdC40Y/QvCDQvdCw0LHQuNGA0LDQtdGCPyI
=?= from unknown[81.19.74.144]; from=[lj_notify@livejournal.com] to= proto=ESMTP helo=[livejournal.com]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: message-id=[comment-2047855-25814021@livejournal.com]
Dec 22 10:34:49 host postfix/qmgr[5667]: 740E1119B: from=[lj_notify@livejournal.com], size=6353, nrcpt=1 (queue active)
Dec 22 10:34:49 host postfix/smtpd[7757]: disconnect from unknown[81.19.74.144]
Иными словами, удалённый мейлер не предпринимает даже попыток установить защищённое соединение, всё гонит тупо открытым текстом по стандартному plain smtp сорокалетней давности. В принципе, он и на старом месте поступал так же, судя по протоколам :). Но есть нюанс, как в том анекдоте про хуй в жопе: где стоял этот мейлер вчера, и где он стоит сегодня. Опять же, делайте выводы.
Первое.
# host livejournal.com
livejournal.com has address 81.19.74.1
livejournal.com mail is handled by 10 mail.livejournal.com.
# whois 81.19.74.1
[Querying whois.ripe.net]
[whois.ripe.net]
[...]
inetnum: 81.19.64.0 - 81.19.95.255
netname: RU-RAMBLER-20020128
country: RU
org: ORG-RT4-RIPE
admin-c: RAMB-RIPE
tech-c: RAMB-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-by: RAMBLER-MNT
mnt-lower: RAMBLER-MNT
mnt-domains: RAMBLER-MNT
mnt-routes: RAMBLER-MNT
created: 2005-06-29T11:11:55Z
last-modified: 2016-08-24T17:20:11Z
source: RIPE # Filtered
organisation: ORG-RT4-RIPE
org-name: Rambler Internet Holding LLC
org-type: LIR
address: 9 bld. 1, Varshavskoe highway
address: 117105
address: Moscow
address: RUSSIAN FEDERATION
Иными словами, переехал не только хост, с которого ЖЖ рассылает нотификации. ЖЖ переехал в вонючую Рашку полностью. Заибись "ремонтные работы". Товарисчей из ЖЖ самих неплохо бы подвергнуть ремонту особого рода - кто был в ФИДО и помнит, что такое RU.REMONT, тот легко меня поймёт.
Второе. Мой мейлер обучен предлагать всем входящим клиентам не просто шифрованный TLS-канал, а TLS с максимально возможной длиной шифроключей. Вот как выглядит коннект от уважаемого, приличного, не-мордорского клиента:
Dec 22 08:29:06 host postfix/smtpd[29930]: setting up TLS connection from mailb-gc.linkedin.com[108.174.0.147]
Dec 22 08:29:06 host postfix/smtpd[29930]: Anonymous TLS connection established from mailb-gc.linkedin.com[108.174.0.147]: TLSv1.2 with cipher AES256-GCM-SHA384 (256/256 bits)
Dec 22 08:29:07 host postfix/smtpd[29930]: 13A5C1691: client=mailb-gc.linkedin.com[108.174.0.147]
А вот так - от переехавшего ЖЖ:
Dec 22 10:34:47 host postfix/smtpd[7757]: connect from unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/smtpd[7757]: 740E1119B: client=unknown[81.19.74.144]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: warning: header Subject: =?UTF-8?B?0J7RgtCy0LXRgiDQvdCwINCy0LDRiNG
DINC30LDQv9C40YHRjCAi0KPQttC1INC4IExKINCw0LTQvNC40L3QvtCyINC/0L4g0L7QsdGK0Y/QstC70LXQvdC40Y/QvCDQvdCw0LHQuNGA0LDQtdGCPyI
=?= from unknown[81.19.74.144]; from=[lj_notify@livejournal.com] to= proto=ESMTP helo=[livejournal.com]
Dec 22 10:34:48 host postfix/cleanup[7761]: 740E1119B: message-id=[comment-2047855-25814021@livejournal.com]
Dec 22 10:34:49 host postfix/qmgr[5667]: 740E1119B: from=[lj_notify@livejournal.com], size=6353, nrcpt=1 (queue active)
Dec 22 10:34:49 host postfix/smtpd[7757]: disconnect from unknown[81.19.74.144]
Иными словами, удалённый мейлер не предпринимает даже попыток установить защищённое соединение, всё гонит тупо открытым текстом по стандартному plain smtp сорокалетней давности. В принципе, он и на старом месте поступал так же, судя по протоколам :). Но есть нюанс, как в том анекдоте про хуй в жопе: где стоял этот мейлер вчера, и где он стоит сегодня. Опять же, делайте выводы.