查看完整版本 : 點睇香港創科局500億撥款多年,一個抽獎網都搞唔掂?

jackymad 2019-12-31 11:17 PM

點睇香港創科局500億撥款多年,一個抽獎網都搞唔掂?

講個笑話:香港IT

richardli008 2020-1-1 01:49 AM

用email send verification code就應該知道會好快中spam black list 被block IP。又唔識set SPF 或 DKIM. 後台又可能唔識用asyn message queue去做processing攪到唔湯唔水。

香煎扁扁的廁紙 2020-1-1 10:11 AM

疑似係行政班友臨時要行plan b
迫IT由原本試好的Sms
轉為略為測試過的 sd email
無架,政府公務員ger grade唔會幫vendor頂
一定會迫下面班Vendor短時間死掂佢
到最後就變左核災難
行政果班無事
旅發IT成個section當災
不過都唔關ger grade人事
係死你班n仔,t con, vendor

java2 2020-1-1 04:51 PM

完全冇做capacity planning :smile_39:

[quote]原帖由 [i]jackymad[/i] 於 2019-12-31 11:17 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512467959&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
講個笑話:香港IT [/quote]

windows311 2020-1-2 08:36 AM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-1 01:49 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512471921&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
用email send verification code就應該知道會好快中spam black list 被block IP。又唔識set SPF 或 DKIM. 後台又可能唔識用asyn message queue去做processing攪到唔湯唔水。 [/quote]


重點問題係佢用web server就咁send email,無申請認證又無跟如google既rule來send,出百零個都block啦。

richardli008 2020-1-2 10:38 AM

[quote]原帖由 [i]windows311[/i] 於 2020-1-2 08:36 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512519002&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



重點問題係佢用web server就咁send email,無申請認證又無跟如google既rule來send,出百零個都block啦。 [/quote]

搵Web server 想send 一百萬個email就真係等到天光都未send 到啦!

richardli008 2020-1-2 12:04 PM

卒之有時間睇返個email header,原來佢哋係AWS web server 用SMTP relay 咗去sendgrid 呢間email marketing既公司代send 出去。由sendgrid 收到到gmail 竟然用咗九個鐘先收到。點解唔用sendgrid API 返而只用SMTP relay 過去?去到sendgrid又點解要用九個鐘先send到gmail?照計Sendgrid無咁差噃。

singsingcat 2020-1-2 07:01 PM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-2 12:04 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512527941&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
卒之有時間睇返個email header,原來佢哋係AWS web server 用SMTP relay 咗去sendgrid 呢間email marketing既公司代send 出去。由sendgrid 收到到gmail 竟然用咗九個鐘先收到。點解唔用sendgrid API 返而只用SMTP relay 過去?去到sendgrid又點解要用九個鐘先send到gmail?照計Sendgrid無咁 ... [/quote]
用smtp relay又未嘗唔對,一最易搞,二唔需要lock in service provider
望左下sendgrid嘅plan,照道理SPF防曬同DKLM都可以做齊,Spam佢陰謀D講係可能有黑手:smile_44:

form5 2020-1-2 10:19 PM

究竟衰乜?
有冇路邊社消息

漆哥 2020-1-3 01:20 AM

首先,關創科局咩事?關旅發局及Vendor事多D!
幾日前已有人質疑,點解要五個鐘內完成整個抽獎,七百萬人點樣分流?
我估旅局條PM唔係讀IT出身,USER提要求又可能打橫黎,唔理IT所提既Concern
佢E+只係話Black List 個 Vendor, 似乎想將所有罪名45度瀉走
真係唔關USER事?佢地提要求喎!
突然令我記起多年前港姐投票事件一單Unachievable Task

[[i] 本帖最後由 漆哥 於 2020-1-3 01:21 AM 編輯 [/i]]

漆哥 2020-1-3 01:22 AM

[quote]原帖由 [i]form5[/i] 於 2020-1-2 10:19 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512551674&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
究竟衰乜?
有冇路邊社消息 [/quote]

衰係部 SPAM EMAIL SERVER

barrykfl 2020-1-4 09:49 AM

[quote]原帖由 [i]漆哥[/i] 於 2020-1-3 01:22 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512556561&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


衰係部 SPAM EMAIL SERVER [/quote]

估計是無做好spf . 或 ip registered domain. sendgrid 你 send 幾萬個可能無事…但同時間幾十萬一佰萬個就奶野…
佢不如轉用gmail business suite 算用alias domain dry send. spam detection ,好少block gmail suite.

freela 2020-1-4 10:11 AM

原因簡單,IT比人覺得平民化。例如:炒菜要咁耐?5分鐘比多你。佢哋知唔知食個法國大餐要二小時。
茶記價錢想食法國大餐,哈哈

form5 2020-1-4 09:45 PM

Quote ”... 大抽獎系統供應商Cyber Games Arena今日(4日)表示,因程式上線遷移及短時間內的電郵認證收發容量限制
...系統在測試伺服器上運作暢順,並通過各種壓力測試。...然程式由測試伺服器搬遷到上線伺服器出現技術問題,以及短時間內的電郵認證超出收發容量限制,引致抽獎活動延誤”
SPF 電郵認證吾係dns server reply 做架咩? 關佢程式咩事?

singsingcat 2020-1-6 10:38 AM

[quote]原帖由 [i]form5[/i] 於 2020-1-4 09:45 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512633162&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
Quote ”... 大抽獎系統供應商Cyber Games Arena今日(4日)表示,因程式上線遷移及短時間內的電郵認證收發容量限制
...系統在測試伺服器上運作暢順,並通過各種壓力測試。...然程式由測試伺服器搬遷到上線伺服器出現技術問題,以及短時間內的電郵認證超出收發容量限制,引致抽獎活動延誤”
SPF 電郵認證吾係dns server reply 做架咩? 關 ... [/quote]
除非用番私伙Domain整漏野,sendgrid有自家SPF/DKLM,不過如果用SMTP逐條send,肯定慢到抽筋
收發容量限制如果係買唔夠quota,呢個好大失誤,可能真係如師兄話SMS轉email出事,因為加埋遊客預一千萬條SMS,可能要駛多幾百萬,email慳好多,但咁就出事了。

我的無比膏 2020-1-6 11:51 AM

覺得佢地個解釋好好笑,如有做壓力測試,就唔會俾Google block request
我當晚用3個email reg  ,得一個email 收到response

Williamlchl 2020-1-6 01:19 PM

*** 作者被禁止或刪除 內容自動屏蔽 ***

漆哥 2020-1-8 10:38 AM

個雞仔vendor以為無雞仔project,用d雞仔本個雞仔web page就以為做得到收到錢

richardli008 2020-1-10 12:00 AM

壓力測試都無可能試到四個鐘內send百幾萬仲要唔同地址既email啦!呢啲情況根本模擬唔到。仲有人家smtp relay或firewall既 Anti DDoS隨時可以rate throttle你啲IP或email sending rate,根本無人可以保證限定時間內對方email一定收到,就算用sendgrid都係咁話。Vendor其實有時一定要識say no或者將風險一早提出免孭鑊!

我的無比膏 2020-1-10 09:15 AM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-10 12:00 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512850672&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
壓力測試都無可能試到四個鐘內send百幾萬仲要唔同地址既email啦!呢啲情況根本模擬唔到。仲有人家smtp relay或firewall既 Anti DDoS隨時可以rate throttle你啲IP或email sending rate,根本無人可以保證限定時間內對方email一定收到,就算用sendgrid都係咁話。Vendor其實有時一定要識say no或者將風險一早提出免孭鑊! ... [/quote]


Google block request 喎,當晚開個console 已經睇到

richardli008 2020-1-10 09:55 AM

[quote]原帖由 [i]我的無比膏[/i] 於 2020-1-10 09:15 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512858073&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



Google block request 喎,當晚開個console 已經睇到 [/quote]

我嗰封email係6:30已經send咗去sendgrid但係到零晨三點gmail先收到。照計sendgrid係被Google whitelist咗既provider,其中解釋可能係因為過咗某個Google email per second rate既limit而被temporary 暫停(throttle)咗佢啲IP send rate。咁就變咗慢慢排隊一封封咁去有啲Connection又俾彈走,亦解釋到點解有啲人正常收到有啲要等幾個鐘等條rule timer expire先得。呢啲Anti DDoS Policy要Google 先知佢哋點set。唔係一定有齊SPF/DKIM signature就等於直通一定即時收到。

一個SMTP connection可以連續send好多email但當過咗某個layer 7 既rate limit亦可以被人斷connection迫再connect 過。另外Firewall或SMTP server亦可以set connection per IP等等既Anti DDoS limit。如果因為全球好多server同一時間收到呢啲IP 既SMTP connections亦有機會中好多global既realtime RBL 而短暫被block sending IP。所以通常outbound SMTP 會set 好多rule 去避免中招,例如:
1. 用好多virtual IP /同 SMTP relay server一齊去send 
2. 之後Set destination email per second limit 同 concurrent SMTP connection per destination IP limit

有時如果用一個class C 256 粒IP做 virtual IP一齊send都有機會成個 class C中RBL,所以最好有幾組不同Class C既IP係手用!

要做到三四個鐘百幾二百萬封email可能要用三至四個唔同Class C 既 datacenter/cloud vendor十幾隻SMTP server再加每隻用幾粒virtual IP落晒outbound rate throttle rule去send先可以做到幾十萬封一個鐘唔被人block㗎!

我的無比膏 2020-1-10 10:11 AM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-10 09:55 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512859604&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


我嗰封email係6:30已經send咗去sendgrid但係到零晨三點gmail先收到。照計sendgrid係被Google whitelist咗既provider,其中解釋可能係因為過咗某個Google email per second rate既limit而被temporary 暫停(throttle)咗佢啲IP send rate。咁就變咗慢慢排隊一封封咁去有啲Connection ... [/quote]


我唔係講email , 係access web page ,背后已經block某個google service request (error 421) , 最終可能未能成功登記

richardli008 2020-1-10 10:32 AM

[quote]原帖由 [i]我的無比膏[/i] 於 2020-1-10 10:11 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512860181&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



我唔係講email , 係access web page ,背后已經block某個google service request (error 421) , 最終可能未能成功登記 [/quote]

成晚上去登記又無遇到 web block request因為我係街用手機Safari。咁Google可能detect佢要入ID同太多request去佢哋AWS 啲temp server所以 Chrome block咗都唔定。

總之前又出事後欄又出事!

我的無比膏 2020-1-10 10:54 AM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-10 10:32 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512861135&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


成晚上去登記又無遇到 web block request因為我係街用手機Safari。咁Google可能detect佢要入ID同太多request去佢哋AWS 啲temp server所以 Chrome block咗都唔定。

總之前又出事後欄又出事! ... [/quote]


IE 都block 喎,開個console 咩都睇哂

richardli008 2020-1-10 11:09 AM

[quote]原帖由 [i]我的無比膏[/i] 於 2020-1-10 10:54 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512862168&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



IE 都block 喎,開個console 咩都睇哂 [/quote]

中咗背後提供real time web security/spam phishing web site detection就會係咁。因為佢個web 係temporary 起所以全世界嘅web reputation先當佢係 unknown reputation 然後再睇流量內容分析(例如裏面有”大抽獎”字眼又要填身分證好易中phishing content rule)即時做rating咁就block咗佢咯!Google同Microsoft都有用3rd party既web intelligence provider.

我的無比膏 2020-1-10 01:40 PM

唔好諗到太complex , 你用爬蟲去google , 1秒發兩三request ,google 都會 block

jackymad 2020-1-10 01:58 PM

底已起
原來係呢間野做
https://cga.gg/
Cyber games arena

singsingcat 2020-1-10 02:38 PM

[quote]原帖由 [i]richardli008[/i] 於 2020-1-10 12:00 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512850672&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
壓力測試都無可能試到四個鐘內send百幾萬仲要唔同地址既email啦!呢啲情況根本模擬唔到。仲有人家smtp relay或firewall既 Anti DDoS隨時可以rate throttle你啲IP或email sending rate,根本無人可以保證限定時間內對方email一定收到,就算用sendgrid都係咁話。Vendor其實有時一定要識say no或者將風險一早提出免孭鑊! ... [/quote]

同一粒sender IP有哂識認,我又唔覺會當佢DDOS,最多係DOS:$;如果有名有姓都block,Sendgrid唔使做生意:lol。但smtp relay當smtp client做transactional service又真係死L梗,估佢9成係逐個session request做,reconnect都點乾豉油;P
其實以前sms都有機會頂唔順,聽聞當年有人新年send拜年message,low priority,年初四先到:smile_30:

singsingcat 2020-1-10 02:54 PM

[quote]原帖由 [i]我的無比膏[/i] 於 2020-1-10 10:11 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512860181&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

我唔係講email , 係access web page ,背后已經block某個google service request (error 421) , 最終可能未能成功登記 [/quote]
好少見421,818見SO有解:[url=https://serverfault.com/questions/916724/421-misdirected-request]https://serverfault.com/questions/916724/421-misdirected-request[/url]
應該係用左wildcard cert,frontpage分流/結果又唔同hostname,其中一個ssl config唔夾,你唔好彩撞正相認唔返。呢個又同perf/loading冇關

richardli008 2020-1-10 03:48 PM

[quote]原帖由 [i]singsingcat[/i] 於 2020-1-10 02:38 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=512871167&ptid=28790847][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


同一粒sender IP有哂識認,我又唔覺會當佢DDOS,最多係DOS:$;如果有名有姓都block,Sendgrid唔使做生意:lol。但smtp relay當smtp client做transactional service又真係死L梗,估佢9成係逐個session request做,reconnect都點乾豉油;P
其實以前sms都有機會頂唔順,聽聞當年有人新年send拜年mess ... [/quote]

我只知道SMTP header timestamp見到既事實,下午6:30由AWS send 出去sendgrid即時收到,而Gmail relay 到零晨三點幾先由sendgrid收到落gmail server。所有sendgrid DKIM header正常. 點解sendgrid要9個鐘先去到Gmail就真係要問佢地啦(可能有人佢哋忘記係hknycd.com既SPF record加代發電郵server IP既list又或者係DNS record無加sendgrid既DKIM info 例如CNAME record?)。
頁: [1] 2
查看完整版本: 點睇香港創科局500億撥款多年,一個抽獎網都搞唔掂?