Komolyan mondom nem értem mi a francot akarnak.
Igen, persze, azon izmozik a fél világ hogy szűrik a webet - nem szeretjük mi sem, de ezzel együtt lehet élni, kisebb kényelmetlenségtől eltekintve nem éri különösebb kár az embert.
Aztán úgy pár hónapja mindenféle misztikus hibák kezdték ellepni a levelezőszervereinket (tudni kell a dologhoz, hogy mailhosting-szolgáltatást is nyújtunk az ügyfeleinknek - eleinte helyi szolgáltatókkal dolgoztunk együtt, de idővel jobbnak láttuk ha magunk oldjuk meg a dolgot).
Gyanítom hogy a probléma előbb is létezett, csak akkor került napvilágra hogy tényleg valami gebasz van, amikor felmondott a sysadminunk, aki előszeretettel mosta el a problémákat. Mindenesetre szinte napról napra romlott a helyzet, két-három ügyfél végül úgy is döntött hogy más megoldást választ.
Hetekig túrtam a szervereket, számtalan éjszakát töltöttem a problémával, csesztettem az IDC-ket, switcheket rakosgattunk jobbról-balra, míg végül arra jutottam hogy biztosan a Dell hardverrel van valami. Becsületükre legyen mondva: két nap könyörgés-fenyegetőzés után kimentek az IDC-be, alaplapot cseréltek, leteszteltek mindent ától-cettig.
Ugyanaz maradt a helyzet. Aztán másnapra még romlott egy kicsit: elkezdtek dőlni vírusfertőzésnek látszó levelek, amik mintha a júzer gépéről jöttek volna, a tartalmuk pedig "aaazzzaaazzzaaazzzaaazzzaaazzz" volt.
Kis keresés után arra a következtetésre jutottam, hogy a Great Firewall lesz a forrása az összes mizériának - de legalábbis ennek az "aaazzz..." dolognak feltétlenül. Bizonyítékot persze nem lelni sehol, csak néhány tucat BBS-bejegyzést (amelyeknek jelentős része kínai) a hasonló problémákkal küzdő adminoktól.
Ekkoriban már ötpercenként jöttek a telefonok az ügyfelektől hogy csináljunk végre valamit. Kínomban ezeket a BBS-linkeket küldözgettem vissza, amit a jóindulatúak fejcsóválva elfogadtak (vagy legalábbis úgy tettek), az idegesebbek meg csak még idegesebbek lettek, hogy milyen gyenge kifogásokat keresek. Állt ugyanez a kínai kollégáimra is, akik csak a kézzelfogható dolgokban hisznek, ez pedig ugye távol áll ettől.
Aztán elérkezett a születésnapom, vasárnap este.
Miközben mi Bézséékkel jól beteppanyakiztunk, a Great Firewall hanyattesett*: email se ki se be, minden ezzel a hibaüzenettel pattant vissza:
This is the Postfix program at host mgate.cemtek.com.cn.
I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The Postfix program
: host aoamail1.nestle.com[141.122.173.35] said: 551
User not local; please try (in reply to RCPT TO command)
Mindezt úgy, hogy az mgate.cemtek.com.cn szerver soha nem is látta a levelet.
Hétfőn már délelőttre lemerült a mobilom, annyian hívtak. Piszkálgattam kicsit a logokat, nem túl sok meggyőződéssel, bíztam abban hogy RY - aki közben kezdte elhinni nekem hogy tényleg igazam lehet és széttelefonálta magát az ügyben - mond valami biztatót.
Délre a két IDC ahol a szervereinket tartjuk végre elismerte hogy "elég sokan" küzdenek ugyanezzel a problémával.
Ez estére odáig jutott, hogy mindenki szív. A kérdésre, hogy nem-e lehet-e hogy a Great Firewall van a dologban, hümmögés volt a válasz, meg hogy ők nem tudnak ilyesmiről.
Ma reggelre eljutott odáig a dolog, hogy kénytelen lett beismerni az összes datacenter hogy igen, valóban a GFW van a dolog mögött, és jelezték a dolgot a "felsőbb menedzsmentnek" (hogy ez ki pontosan az nem derült ki).
A neten az első híradás dél körül jelent meg az egyik blogon - azóta már minden tele van fakkolással. Tragikomikus módon a témával kapcsolatos BBS-ek egy része ki lett szűrve, más (helyi) BBS-ek pedig kimoderálnak bizonyos beszélgetéseket.
RY - aki képtelen elfogadni ha valamire nincs valamiféle megoldás - közben már odáig jutott, hogy hívjuk föl az újságíró ismerősöket és csináljunk botrányt. Amikor fölhívtam a figyelmét arra hogy hasonló ügyek miatt ülnek már néhányan börtönben, kicsit lenyugodott, de azért lelkemre kötötte hogy vigyek neki kaját a beszélőre.
Egyszerűen nem értem mi a célja az egésznek. Ezer más módja van a kommunikációnak az emailen kívül, aki valamit valóban titokban akar tartani, az meg tudja oldani - az meg hogy magántartalmú levelek százmillióit átszűrjék valami izén, annak az égvilágon semmi értelme nincs.
Na jó, ez így nem biztos hogy áll: megfigyeltem hogy a szervereinken bizonyos kitüntetett feladók és címzettek esetén (van néhány "érzékeny" ügyfelünk) sokkal sűrűbben fordultak elő kommunikációs zavarok, egyes domainek pedig gyakorlatilag zavartalanul forgalmaztak, azaz valamiféle kvalifikáció létezik, nem figyelnek mindent.
Ez persze már múltidő, most teljesen véletlenszerűen mennek át nagyritkán levelek, döntő többségük feladótól és címzettől függetlenül azonnal visszapattan.
Ezt nem hiszem hogy megússzák szárazon (bár ugye itt minden lehetséges): igen sok cégnek igen konkrét anyagi kára származott(zik) a dologból, ez nem szimpla PR-ügy mint mondjuk a Wikipedia blokkolása. Eddig a kínai Internet-felhasználóknak csak egy meglehetősen szűk rétegét bosszantotta a GFW, született is néhány website a témával kapcsolatban - amiket aztán kényelmesen ki is szűrnek.. Ezzel a malőrrel viszont maguk ellen fordították szinte az összes üzleti felhasználót**, de a helyi Internet-szolgáltatókat és hosting-cégeket feltétlenül. Gyakorlatilag fölöslegesen: akinek fontos az email-kommunikáció (és kinek nem az) azok innentől fogják magukat és odébbállnak, keresnek egy amerikai szolgáltatót maguknak aszt jóvan. Aztán ott vannak még a webmail-szolgáltatók akik SSL-en is elérhetők, satöbbi.
Ez persze fölvetheti náluk a kérdést, hogy akkor mire is lett el@szva pár millió dollár (ha nem egy-két nagyságrenddel többről van szó adott esetben). Számomra erre a dilemmára utal az, hogy két nap elteltével sem látszik jele annak, hogy kikötnék a működésképtelen cuccot a rendszerből, de arra sem hajlandók hogy "föllebbentsék a fátylat" és megmondják, mi is a helyzet pontosan, mikor áll helyre a rend.
Naja, és mindeközben a bejövő spam mennyisége ugyanaz maradt.
Botrány, botrány.
_______________________________
* Mindig is izgatott hogy hogyan is működik pontosan ez a GFW, kik és hol és hogyan hozzák a döntéseket arról hogy mi legyen tiltva és mi nem, mennyi kuli ülhet valami nagy teremben, végigcsócsálva hogy ki mit néz és mi az ami gyanús, hogy aztán felterjesszen, pecsételjen, iktasson.
Jó két éve találkoztam kettővel azok közül akik elvileg menedzselik a dolgot, de azon túl hogy úgy alapvetően szimpatikus, jószándékú emberek benyomását keltették, semmivel nem kerültem közelebb a misztériumhoz.
Aztán a másik aspektusa a dolognak a technikai háttér: valami irgalmatlan kapacitásra lehet szükség csak a webes forgalom szűréséhez is, ezért is kételkedtem (naivan) abban, hogy képesek/hajlandóak lennének a levélforgalom szűrésére is, különösen manapság, amikor a levélforgalom 80-90%-a szemét.
** Ez persze így kétséges: még az elmúlt hetekben is kaptam kifejezetten nagy cégek képviselőitől olyan névjegyet amin Hotmail v. Gmail cím volt föltüntetve..
