Техническая информация

Эта страничка – для тех, кто любит технические подробности, а также пришёл сюда в поисках информации вида “а точно ли почтовый сервер Advanced Training работает”.

Сайт Advanced Training

Сайт Advanced Training имеет адрес www.atraining.ru и доступен только по протоколу HTTPS. Если вы укажете в строке браузера адрес atraining.ru и/или подключитесь по HTTP – вас автоматически перенаправит на https://www.atraining.ru/.

Поддержка HTTP/2 и HTTP/3

Сайт поддерживает протоколы HTTP/2 и HTTP/3, поэтому при использовании современных браузеров всё открывается ощутимо быстрее, чем если использовать устаревшие.

Сжатие Brotli

У нас установлена поддержка сжатия веб-содержимого алгоритмом Brotli, поэтому в случае использования браузеров Google Chrome 49 и более старшей версии, Firefox 44 и выше либо Opera 36 и выше, содержимое будет загружаться быстрее.

Корректный синтаксис HTML5 и CSS3

Сайт проходит проверку на корректность синтаксиса CSS3 и HTML5 без ошибок, поэтому если у вас возникают проблемы с отображением – убедитесь, что используется обновлённый браузер, а также не используются какие-либо модицифирующие HTTP-код плагины.

RSS-feed

Новости учебного центра доступны для подписки через RSS – это стандартный и удобный способ быстро получать новости прямо в почтовый клиент.

Безопасность

Доступ к сайту возможен только по протоколу HTTPS с использованием версий TLS 1.3 и TLS 1.2. Это обеспечивает доступность защищённого просмотра даже со старых платформ, типа Windows XP (при установке современного браузера) – а благодаря поддержке нового стандарта TLS 1.3 скорость работы сайта (при использовании последних версий браузеров с поддержкой TLS 1.3) дополнительно увеличивается.

Сайт инструктирует браузер про то, как надо относиться к передаваемой информации, определяя ряд HTTP-заголовков, связанных с безопасностью – поэтому если ваш браузер их поддерживает, вы дополнительно защищены.

В зоне atraining.ru настроен DNSSEC, поэтому в случае поддержки данной технологии со стороны клиента обращение к сайту дополнительно защищено от атак на DNS и подмены DNS-ответов.

Если сайт отображается явно некорректно – очистите кэш браузера; это помогает в подавляющем большинстве случаев.

В случае ошибок, связанных с безопасностью, убедитесь, что в вашем браузере включен хотя бы TLS 1.2. Подключения по SSL всех версий и TLS ниже 1.2 нами не поддерживаются.

Для работы сайт использует cookies – впрочем, в них не хранится какая-либо персональная или уникально идентифицирующая пользователя информация.

Подключение к лабораторному стенду

Для выполнения практических и лабораторных работ используется web-консоль, подключение к которой идёт через доступ к субдоменам вида *.lab.atraining.net. Можно заранее разрешить этому адресу две полезных вещи – доступ к clipboard (копировать конфигурацию из окна и обратно проще, чем всё набивать руками) и всплывающие окна (консоль на каждое сетевое устройство – отдельное окно браузера).

Почтовая система Advanced Training

Почтовая система, с которой взаимодействуют внешние пользователи, представлена двумя серверами – mx1.atraining.net и mx2.atraining.net.

Проверить их жизнеспособность и корректность работы несложно.

Наличие SPF-записи в домене

Мы отправляем почту только с наших серверов, и это отражено в SPF-записи. Проверить можно с использованием утилиты nslookup:
set type=TXT
atraining.ru

Поэтому если к вам пришло письмо от нас, но на самом деле не от нас – убедитесь, что ваш почтовый сервер читает SPF-записи и принимает решение о фильтрации входящей почты, учитывая их содержимое.

Наличие PTR-записей для почтовых серверов

Здесь можно воспользоваться внешним сервисом типа MXToolBox – для mx1.atraining.net и mx2.atraining.net. PTR-записи есть и совпадают с FQDN, предъявляемыми при ответе сервера.

DKIM-записи

Во избежание ситуаций с модификацией текста почтовых сообщений, исходящая почта подписывается DKIM (DomainKeys Identified Mail)-подписями. Используемый алгоритм – rsa-sha256, открытые ключи доступны для просмотра:
set type=TXT
1937._domainkey.atraining.ru

Многие открытые сервисы автоматически проверяют письмо на целостность (например, gmail), но далеко не все корпоративные сервера настроены соответствующим образом – поэтому учитывайте, что правильная почта от, например, info@atraining.ru всегда будет проходить проверку целостности с использованием DKIM.

DMARC-запись

Технология DMARC (Domain-based Message Authentication, Reporting and Conformance) нужна, чтобы ещё качественнее, чем SPF, решать проблему с поддельными письмами от адреса организации.

Наш домен содержит нужную для работы DMARC информацию, проверить это также несложно – или через внешний сервис, или вручную, через опять же nslookup:
set type=TXT
_dmarc.atraining.ru

Безопасная почта поверх TLS

Наши почтовые сервера поддерживают защищённый приём и отправку почты, используя (согласно рекомендациям NIST, начиная с SP 800-52 REV. 2 и PCI DSS с 2020 года) протоколы TLS 1.1 и выше (все SSL и TLS 1.0 не поддерживаются), хэширование SHA-2 и 2048+ бит для DH и RSA. Это всё можно проверить внешним инструментом.

Уведомления о доставке

У всех писем, которые мы отправляем, автоматически выставляется флаг “запрашивать уведомление о доставке”. Поэтому если ваш почтовый сервер поддерживает данный функционал (поддерживают его все, вопрос даже скорее в том, включен ли оный), то у нас будет уведомление о том, что письмо успешно попало в вашу почтовую систему.

Мы рекомендуем включать этот функционал, потому что он помогает оперативно увидеть, что письмо успешно передано на обработку, либо в явном виде “отбраковано” принимающей почтовой системой.

Private Enterprise Number

В некоторых крупных проектах, связанных с PKI, организации необходим свой личный Private Enterprise Number (PEN).

Он используется для создания “своих личных уникальных OID”.

Наш официальный – 45363.

Комментарии к статьям

У части статей и страниц на сайте есть возможность комментирования. Эта возможность реализована через популярную систему Disqus, в которой комментировать может каждый, кто обладает учётной записью в одной из широко распространённых соц.сетей.

Все комментарии стоят на премодерации. Это делается затем, чтобы не тратить время на регулярную модерацию комментариев, вычистку рекламы (которую массово пытаются писать в комментарии под популярными статьями) и подобные затратные по времени задачи. По сути, вопросы про что-то конкретное проще задавать нам по почте, ну а комментарии для статей мы обрабатываем нерегулярно, по принципу “в свободное от других задач время”. Что, впрочем, не отменяет того, что стараемся отвечать на них и учитывать различные замечания и пожелания – если прочитаем их.

Помимо премодерации комментарии автоматически фильтруются – поэтому, например, писать комментарий с использованием ненормативной лексики не имеет смысла, мы навряд ли его увидим.

Многими почему-то делается странное предположение – что наличие технической возможности вводить буквы с клавиатуры в окно на экране равняется чьему-то обязательству что-то с этими буквами потом делать. Это не так. Мы не несём никакой ответственности за содержимое комментариев, за предположения об их авторстве, за возможные ошибки в них, а также за то, что вы будете воспринимать написанное в комментариях системы Disqus как руководство к действию.