[uanog] com.ua - 357 грн , in.ua -345 грн , kiev.ua -315 грн

[Valentin Nechayev]

hi,

 Thu, Aug 12, 2021 at 20:01:16, vladimir.sharun wrote about "Re: [uanog] com.ua - 357 грн , in.ua -345 грн , kiev.ua -315 грн": 

> > Вторая заявка вообще-то пойдёт лесом и за пределами транзакции.
> > ID защищает от дублирования при проблемах транспорта, а не при
> 
> У любой платёжки есть уникальный ID и если одна уже попала в процессинг, то вторая с таким же ID в параллельном треде с задержкой в 50мкс уже не пролезет.

Да хоть 1 пикосекунда. Ты сравниваешь две копии одной платёжки (раз ID
уникален) и запросы разных источников.

> Ну какие разные источники, база-то одна ?

Контекст разный - конкуренция и её отсутствие.

> Я могу сделать pipeline на SMTP, который будет работать так же быстро, как и EPP, влияющим моментом уже будет задержка сети, т.е. милисекунды.

На собственном сервере - можешь. Только это будет, уже сказал, сильно
дороже EPP. А главное - бессмысленнее - потому что в отличие от
прямого TCP (TLS) соединения будешь полагаться на весь транспорт SMTP.

Если ты предложишь прямые соединения от клиента (регистратора) к
серверу (администратору), безо всяких промежуточных релеев, но с SMTP
протоколом... картинку про "троллейбус из буханки" найдёшь сам.

> Дефолтный exim может вытащить/сверить цифровую подпись из письма (доменную, а если захочешь, то внутренню ЭЦП и верифицировать), взять операцию и поставить на нее future lock до "ок" удалённой системы еще даже без деливери, а может тут же сказать, что такой домен уже пендинг или вообще зарегистрирован (550 already pending ADD) AFTER DATA. Логика любого уровня в SMTP встраивается без необходимости отправки в наружные мильтеры-шмильтеры и это работает оч быстро.

Безусловно - троллейбус из буханки можно сделать.

> EPP же я надеюсь не работает с базой напрямую (атата по ИБ: апп сервер обслуживающий клиентов должен быть оторван от базы файрволом и не ходить в нее sql запросами). Есть API, а если есть API, то по нему можно прямо на этапе SMTP сессии провести регистрацию вплоть до "220 $domain ADD successful" yf DATA.

Возможно, да, что-то подобное и сделано. Например, EPP сервер в DMZ
ходит gRPCʼёй (или аналогом) к внутреннему сервису, который уже ходит к базе.

И, да, это лучше с точки зрения ИБ - точно так же как EPP как внешний
протокол будет лучше с точки зрения ИБ, чем SMTP, хотя бы тем, что он
чётко ориентирован на задачу и избавлен от лишнего.

> Было бы желание сервис развивать.

И без заведомо проблемных решений.

> > Разница во времени - см. выше.
> 
> Да нет ее. Сейчас почта ходит сильно внутри секунды, ну какие дни - это если специально положить сервис. Положи EPP/задОсь - будет то же самое.

Вполне возможно, там явный список IP, с которыми можно общаться.
Это не почтовая инфраструктура, где если ограничить, то она вообще
такая нафиг не нужна, а если не ограничивать, то время непредсказуемо.
Насчёт секунды смешно - я и сейчас иногда вижу по много минут
задержки.

> Роль транспорта (SMTP/EPP) ничтожна в задержке. Среднее время получения сообщения 3кб Мирохост - Укрнет по SMTP - 21мс включая X=TLS1.3:TLS_AES_256_GCM_SHA384:256.

И снова - если сообщение ограничено двумя хостами - SMTP не нужен, а
если не ограничено - то вредит.

> > > Кто первый схватил свой вожделенный primary key, тот и молодец.
> > > 
> > > PS: я тоже умею в "начало нулевых" :)
> > 
> > Что имеется в виду?
> 
> Древний квотинг.

Можешь попробовать другой, но он должен как минимум явно
присутствовать во всех исходящих формах, а не так, чтобы в text/plain
его тупо не было.
Впрочем, Tasic говорит, что у него при видимости в письме, ответе
ломается квотинг - значит, даже тут проблемы есть.
Пока такое есть - нифига он не древний уже поэтому.


-netch-