После 14 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.8.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.4, выпущенной в начале 2019 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58986
Можно подумать сейчас можно купить впску поставить там сервер и слать почту и она будет приходить на все другие ящики. Конечно нет там все большие киты давно 1000 раз передоговорились. И перебанили всех кто не с ними Digital Ocean вообще наглухо забанен по всем IP.
Какую-то ерунду вы сейчас сказали. Корректно настроить SPF и DKIM, прописать reverse DNS -- и в целом, работает.У меня почта сидит на паре разных VPS в мирроре для отказоустойчивости, обе у абсолютно нонейм-провайдеров -- и всё спокойно ложится и в Gmail, и в Riseup. Не вводите людей в заблуждение.
Ноунеймов в банлистах и нет. А с DO даже в спам не доходит как минимум на Gmail.
MIAB спокойно работает и на DO. Ещё раз, все работает при наличии прямых рук и умении читать. Приведите живые кейсы, где это явно не получилось, или не было.
Если это прям важно спокойно все работает через сторонние сервисы. Вот с ними точно нет никаких проблем. Всё просто берёт и работает.
Так никто ж не спорит. Но у меня нет желания платить Яндексу за подписку, с учётом их последних вылюбонов -- или же Google по 4-6 баксов за один адрес в месяц. Речь о том, что при наличии умеренно прямых рук поднять селфхостед так, чтобы почта ложилась к адресату в 99% случаев не так уж сложно.
Я уже насмотрелся, как там почта у СанИнБев'а через Маймкаст ходит, это какой-то пиceц космический... Да и с другиими не легче.
Да неплохо работает и только с reverse DNS, если не спамить.
У вас просто руки не из того места растут!
Получается от провайдера выделенный IP и он должен прописать PTR-запись (на VPS это делается элементарно, у домашнего провайдере получить PTR самое трудное), при необходимости выводится IP из спам/блок листов, настраивается связка postfix+dovecot+opendkim, и TXT-записи с DKIM, DMARC и SPF и почта прекрасно работает!
В любом случае нужно знать "PTR-запись, opendkim, и TXT-записи с DKIM, DMARC и SPF". Так что всё не так просто.
Нет никакой проблемы в этом разобраться за вечер, если уж ПРИГОРЕЛО селфхостед поднять. Для ленивых всегда есть Mail-in-a-Box.
по сравнению с изучением конфигов postfix+dovecot - это капля в море
Об этом вы должны были узнать из любого вменяемого руководства по настройке postfix+dovecot, как и то, что вам ещё необходим и opendkim.
Ещё об этом можно узнать из исходного текста письма на gmail что оно не проходит какие-то проверки DKIM, DMARC и SPF.
А также про них можно узнать из самого популярного online SSL-тестовика https://www.immuniweb.com/ssl/ тестируя свой почтовик и/или web-сервер.
Также есть пакет для тестирования testssl.sh
testssl.sh --starttls=smtp domain.dom:portКак очень точно выразились выше, это всего лишь капля в море при изучении конфигов postfix+dovecot.
1.А про MTA-STS, SMTP-TLSRPT и TLSA DANE под DNSSEC не слышали ?
2.
В immuniweb у почтовика у Вас как и у меня А+ и четыре зелёных квадратика :) ?
> 1.
> А про MTA-STS, SMTP-TLSRPT и TLSA DANE под DNSSEC не слышали ?
> 2.
> В immuniweb у почтовика у Вас как и у меня А+ и
> четыре зелёных квадратика :) ?
> https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/1 Про DANE слышал, решил что он мне 300 лет не нужен, про остальные нет.
2 Тоже A+ но только 2 зелёных квадратика и 2 замечания.
https://www.immuniweb.com/ssl/ilya.cf/T8HycYT5/2.1 Замечания про Server sends useless certificates.
Я считаю ошибкой тестировщика, так как промежуточные сертификаты ещё как нужны nginx-у и старым браузерам.2.2 Замечание про отсутствие поддержки OCSP STAPLING SERVER SUPPORTS OCSP STAPLING
postfix его в принципе НЕ поддерживает, я так понимаю у вас exim.
И фича можерт и полезная для nginx, но почтовику нафиг не сдалась, так что не считаю это критичным.По поводу вашего конфига в шоке от поддержки всех возможных EC, включая
P-521 (secp521r1) (521 bits) и P-384 (secp384r1) (384 bits) которые сильно нагружают канал шифрования не особо повышая надёжность.
Считаю P-256 (prime256v1) (256 bits) и X25519 (253 bits) вполне достаточными.А так молодец!
1.Про DANE согласен - он полуобязателен только для публичных почтовых сервисов в Бенилюксе
2.
А вот MTA-STS крайне полезен для доставляемости на gmail ибо детище Гугла (mail.ru тоже кстати поддерживает)
> А вот MTA-STS крайне полезен для доставляемости на gmail ибо детище Гугла
> (mail.ru тоже кстати поддерживает)Благодарю, посмотрю!
Да да. Ещё надо с бубном поплясать, мантру прочитать. Хотя я явно написал что вот это вот всё с Digital Ocean у тебя не получится.
У всех получается
Что мы делаем не так?)))
там товарищ забыл (или не знал) - но DO блокирует исходящие соединения по 25 порту из своих виртуалок
И как же получать уведомление о новых заказах в своём интернет-магазине? И номер заказа покупателю не придёт. Зашквар какой-то.
Отправь его через 465 порт
И с каких это пор я обязан что-то слушать на этом порту?
Все побежали и я побежал ...
Наверное, дело здесь в том, что пользоваться 25-м портом для отправки почты в 2023-м году несколько странно. Если только вы не пользуетесь допотопным ящиком от вашего дайлапа, TLS уже практически везде обязателен при отправке.
про STARTTLS д-бы с опеннета конечно же не слышали.Как и о том что никто им не обещал ничего на порту отличном от 25 если у меня нет (а их нет и не будет) SRV записей и прочего г-неца.
> если у меня нет (а их нет и не будет) SRV записей и прочего г-неца.Зачем ты стреляешь себе в ногу?
Ну тогда не удивляйтесь, что ваша почта улетает в утиль.Как и с любым федеративным протоколом, тем же XMPP, тут вообще всё что можно завязано на DNS. Не хотите "г-неца", то будьте любезны лечь в спам -- это если повезёт, и SA не дропнет ваше письмо моментально.
> Ну тогда не удивляйтесь, что ваша почта улетает в утиль.ну да, ну да, нахрена ж соблюдать стандарты - хочу обмазаться модным молодежным и гугель тоже хочет. "почта должна ходить" - это немодный лозунг прошлого века.
И похрен что почта в утиль.
> Как и с любым федеративным протоколом, тем же XMPP, тут вообще всё
> что можно завязано на DNS. Не хотите "г-неца", то будьте любезныесли так пойдет и дальше - то есть и дальше будешь давать в оппу гуглю и всем его подвывалам без разбора в ответ на любую их бредовую прихоть - то еще и без веб-сервера у тебя почта ходить не будет.
Почитай что за фееричнейшее г-нище MTA-STS.> лечь в спам -- это если повезёт, и SA не дропнет
> ваше письмо моментально.вот и повторю - борцунишки со спамом оказались хуже спаммеров на порядок.
Готовы выкинуть что угодно потому что АЖ ЦЕЛЫЙ SA так решил! А спам при этом через дырявый баес как проходил так и проходит.
э.... речь про сервера, а не про клиентов.
Видимо я что-то делал не так, раз у получилось. И на gmail и на другие сервера уходило. Разве что с каким-то MS-овски серваком были проблемы, да и фиг с ним.
> Получается от провайдера выделенный IP и он должен прописать PTR-запись (на VPS это делается элементарно, у домашнего провайдере получить PTR самое трудное), при необходимости выводится IP из спам/блок листов, настраивается связка postfix+dovecot+opendkim, и TXT-записи с DKIM, DMARC и SPF и почта прекрасно работает!Был у меня почтовый сервер. Не то, что всё прямо легко настраивается, но я всё настроил, отладил, проверил. На Gmail ко мне отлично всё пришло. Спустя пару месяцев отправил со своего сервера другому человеку на Gmail и всё... письмо в спаме. При этом все тесты записей проходят отлично из найденных, письма подписаны.
Вполне можно занести свой сервер в DNSWL, чтобы подобных эксцессов было по минимуму.
Ох уж эти сказочники, которые всё умеют настраивать. И всё у них работает. А потом проверяешь ничего же у них не работает. Не всё и не всегда.
> Ох уж эти сказочники, которые всё умеют настраивать. И всё у них работает. А потом проверяешь ничего же у них не работает. Не всё и не всегда.Ну, у меня уже не проверить. Oracle отключила мои серверы "всегда бесплатные", а домен я не смог оплатить из-за санкций. Недавно пробовал ещё раз поднять, но имеющийся хостинг провайдер криво работает с PTR. Точнее у них в VMmanager раздел настройки PTR выдаёт ошибки, а отображаемые записи просто в DNS отсутствуют. Так что я плюнул на эту идею. Какой смысл, если самое элементарное нельзя настроить. Если бы не стоимость сервера, сменил бы провайдера.
> Ну, у меня уже не проверить.ну этот уменявсеработайка хотя бы честно признался.
Этому может быть куча причин не зависящая от вашего сервера.
Гугл почту и с иных почтовиков тоже может отправить в спам.
Возможно пользователь ранее отправлял подобные письма в спам.
У меня по началу тоже письма через раз в гуглоспам попадают для новых серверов, но попросив пользователей (колег) несколько раз нажать на НЕ спам, или просто дать почтовику недельку нормально поработать, не отсылая спам конечно, письма туда уже НЕ попадают.
Вот за что я люблю свои серваки, дык это за то, что почту с Gmail я тоже могу отправить в спам :-)
:) как минимум последние 6 лет только от них спам и прет, думаю их давно пора отправлять в папку спам по дефолтуПс: про яху промолчу, помойка
> у домашнего провайдере получить PTR самое трудноеА вот это элементарно. Обращаешься в поддержку и получаешь запись для IPv4 если есть услуга постоянный белый IP.
>> у домашнего провайдере получить PTR самое трудное
> А вот это элементарно. Обращаешься в поддержку и получаешь запись для IPv4
> если есть услуга постоянный белый IP.Вы разницу между белым IP и PTR-записью вообще понимаете?
Не удивительно что у вас постоянно что-то не работает когда вы пытаетесь настроить что-то сами.
Белый IP можно получить у любого провайдера, но вот при просьбе прописать вам PTR-запись на ваш арендованный белый IP ваш провайдер вас в большинстве случаев пошлёт лесом, причём чем крупнее провайдер тем выше вероятность такого исхода.
>Белый IP можно получить у любого провайдера"белый" то да, а вот статический "белый" уже не у каждого.
А без него париться насчет PTR записи не имеет смысла.
Да и домашним сеткам нафиг не упало попадать в спам листы.
>>Белый IP можно получить у любого провайдера
> "белый" то да, а вот статический "белый" уже не у каждого.
> А без него париться насчет PTR записи не имеет смысла.
> Да и домашним сеткам нафиг не упало попадать в спам листы.Вы какую-то фигню написали!
Если провайдер выдаёт белые динамические по дефолту, домфу например, то получить белый статический за 150 р/мес можно, иначе провайдер бы не раскидывался белыми IP в динамике за бесплатно, если у него их настолько мало, что он их продать за 150 р/мес не может.
У меня Инфолайн - и ни за какие коврижки статический не дает.
Впрочем сейчас проще взять vps за 400 рупей. Хватит с головой.
Впервые вижу такого странного провайдера, который разбрасывается реальниками в динамике и не продаёт их абонентам.
Реально лучше латвийский vps арендовать, где и vpn с проксёй поднять можно и много всего включая веб с почтой.
> Впервые вижу такого странного провайдера, который разбрасывается реальниками в динамикеБольшинство провайдеров первого мира. Это похоже только в третьем мире типа экс-совка и других малопригодных для жизни местах любят за NAT всех посадить, а публичные айпи раздавать только за деньги или по большому блату.
>> Впервые вижу такого странного провайдера, который разбрасывается реальниками в динамике
> Большинство провайдеров первого мира. Это похоже только в третьем мире типа экс-совка
> и других малопригодных для жизни местах любят за NAT всех посадить,
> а публичные айпи раздавать только за деньги или по большому блату.В любом задрыщенске в котором я был я всегда мог за 150 р/мес а иногда и дешевле, купить реальник, не важно за натом я был, или на динамических реальниках.
> Большинство провайдеров первого мира.твоим бы хлебальничком...
Уточни, пожалуйста, локацию своего первого мира. А то вон даже лохи из хетзнер догадались внезапно, что товарчик-то не стоит разбрасывать просто так.
https://docs.hetzner.com/general/others/ipv4-pricing/ - и не больше четырех в одни руки!
(эх... а когда-то я радовался что оно дешевеет на фоне завываний райпа о том что ну вот щас совсем-совсем кончится)> Это похоже только в третьем мире типа экс-совка
увы, нет, это почти везде - кроме немногочисленных стран с тотальной монополией одного-двух провайдеров (догадываешься какого это мира?) - которые таки да - нагребли себе громадные блоки еще когда это было дешево, и зато сэкономили на мощных натах.
А в экс-совке как раз все через нат ровно из-за того что когда-то тут был нормальный рынок, государство своими жырными лапами туда не лезло особо, и соответственно - миллион крошечных независимых провайдеров, которые просто не могли себе позволить покупать блоки впрок пачками. Зато они могли себе позволить натить потому что клиентов у них были не миллионы.
И теперь даже не смотря на то что почти всех их пожрал ростелеком, пережитки прошлого в конфигурации остались.
> лохи из хетзнерДавно Хецнер стал провайдера последней мили?
> миллион крошечных независимых провайдеров, которые просто не могли себе позволить покупать блоки впрок пачками
Я как раз в стане первого мира подключен к такому провайдеру, его десять лет назад даже в виде регистрации бизнеса не существовало. И вот же удивительно: аж целый /22 где-то взяли, а потом ещё один. Украли наверное? Миллионы точно не платили, я знаю из первых рук, что у них столько нет.
Проблема как раз не в том, что айпишники дорого, а в том, что совки за копейку удавятся. В те древние времена, когда миллион мелких провайдеров без особого госконтроля плодился, айпишники и тридцатидвухбитные AS давали любому, кто осилил заполнить форму и оплатить сбор.
>>> у домашнего провайдере получить PTR самое трудное
>> А вот это элементарно. Обращаешься в поддержку и получаешь запись для IPv4
>> если есть услуга постоянный белый IP.
> Вы разницу между белым IP и PTR-записью вообще понимаете?
> Не удивительно что у вас постоянно что-то не работает когда вы пытаетесь
> настроить что-то сами.
> Белый IP можно получить у любого провайдера, но вот при просьбе прописать
> вам PTR-запись на ваш арендованный белый IP ваш провайдер вас в
> большинстве случаев пошлёт лесом, причём чем крупнее провайдер тем выше вероятность
> такого исхода.Дабы больше не спорить, скажу, что мой маршрутизатор имеет постоянный IP адрес, который доступен из интернета. И для него мне создали PTR запись для моего домена, который я указал. И она реально работает. Я просто обратился в техническую поддержку Ростелеком.
> Дабы больше не спорить, скажу, что мой маршрутизатор имеет постоянный IP адрес,
> который доступен из интернета. И для него мне создали PTR запись
> для моего домена, который я указал. И она реально работает. Я
> просто обратился в техническую поддержку Ростелеком.Если вам лично повезло, что ваш провайдер в вашем городе (в других городах может быть иначе) прописывает PTR-ки физлицам, то это НЕ значит что это легко и так повезёт каждому!
У меня с некоторыми провайдерами в некоторых городах удавалось договориться, даже с теми у кого такая услуга для физлиц НЕ заявлена, а с некоторыми, например дом.фу и другими доступными провайдерами НЕТ и с этим ничего не сделаешь, кроме как завести латвийский VPS и держать почту и прочее там. При этом это единственный аспект конфигурации почтового сервера на домашнем интернете который зависит от провайдера и на который вы повлиять никак не можете и по-этому это самый трудный момент.
>[оверквотинг удален]
> Если вам лично повезло, что ваш провайдер в вашем городе (в других
> городах может быть иначе) прописывает PTR-ки физлицам, то это НЕ значит
> что это легко и так повезёт каждому!
> У меня с некоторыми провайдерами в некоторых городах удавалось договориться, даже с
> теми у кого такая услуга для физлиц НЕ заявлена, а с
> некоторыми, например дом.фу и другими доступными провайдерами НЕТ и с этим
> ничего не сделаешь, кроме как завести латвийский VPS и держать почту
> и прочее там. При этом это единственный аспект конфигурации почтового сервера
> на домашнем интернете который зависит от провайдера и на который вы
> повлиять никак не можете и по-этому это самый трудный момент.Тогда проще поднять VPN между VPS и домашним компьютером и проксировать все запросы через него. Из главных достоинств, вообще без разницы какой у тебя IP и за сколькими ты NAT. Главное, чтобы VPN работал.
VPN уже рубится РКН.
Поддерживаю. Сейчас можно взять дохловпсочку в некоторых местах (KVM, 1cpu, 768 ram, 8g ssd) за 75 руб, с PTR и ip-шниками, не запомоенными спамерами. Кидаем канал с пк на впску по вайргарду с snat-dnat почтовых портов с пк\ на пк. И будет щасте. Статика у прова выйдет раза в 2 дороже. Ну и бонусом можно еще чего нибудь на эту впску допами понавешать.
А ваергард разрешают? Его же в ядро надо совать.
оно уже сто лет как всунуто во все ведра доступные в более-менее модных дистрибутивах.
Какой же мутный ад эта электронная почта.
> Какой же мутный ад эта электронная почта.Для админа локалхоста, возможно самое сложное что ему понадобится настраивать.
Пытаясь настроить докер для полноценного вебсервера с кучей всего, включая почитовик, и чтобы это работало БЕЗ превилигированного контейнера и чтобы при завершении контейнера SIGTERM корректно передавался ВСЕМ сервисам, мне настройка почты каже тся просто лёгкой прогулкой.
А есть ещё сложнее конфигурации.Ад для меня это настраивать alsa или openssl где реально проще в исходниках изменить нужное и пересобрать пакет.
Самое забавное что проколу уже больше 50 лет. Появилось раньше интернет, казалось бы все технологии должны быть отработаны уже давно, но нет всё через какие-то левые конфиги, знакомства, связи и без пол бутылки не разберешься.
> Самое забавное что проколу уже больше 50 лет. Появилось раньше интернет, казалось
> бы все технологии должны быть отработаны уже давно, но нет всё
> через какие-то левые конфиги, знакомства, связи и без пол бутылки не
> разберешься.Корпорастам зато нравиться. И без емейла фиг зарегаешся хоть где-то, и контроль на содержанием переписки. И свою почту нет шансов у обычного человека поднять.
> И свою почту нет шансов у обычного человека поднять.Если "обычному человеку" понадобилась своя почта, у него есть три варианта:
* привязать домен к почте Яндекса или другого провайдера email;
* потратить время и освоить администрирование самому;
* поставить на хостинге какую нибудь панель типа Vesta, там наверное есть через web интерфейс сконфигурить;
* нанять фрилансера, который всё сделает.Как видим, шансов аж три как минимум.
Банальная технология обмена сообщениями не должна быть настолько сложной для использования.
Это идиотизм возведенный в степень абсурда.
А знаете что меня во всём этом прикалывает? То что если развернуть связку postfix + dovecot + прочие костыли, там dkim всякие и т.д., это всё потребляет на сервере ресурсов меньше чем современные смузи-поделия типа matrix, rocketchat и т.д.
Потому что твой труд не стоит ломаного гроша.Иначе бы ты думал не о том сколько сотых процента ресурсов сервера потребляет (согласен, ненужный) matrix, а о том сколько твоих ресурсов потребляет ненужная возня с ипрочиекостыли.
Поэтому - тренируйся писать ботов для всосапа. Это гораздо полезнее и удобнее. Увы.
Ой, ну какой труд, для эникейщиков давно есть докер образы подо всё на свете, в частности проекты типа IredMail.
ну я не знаю куда там докеропложение добралось,но что-то мне подсказывает что как раз пердолинг с ненужно-сертификатами, ненужноподписями и уж конечно весь тот мусор в днс - оставляется щисливому любителю потрахаться для ручного упражнения.
Да, но сейчас почти всё можно у чатгопоты спросить.
А она тебе в ответ понесет крутой бред ;-) Я уже не раз видел идиотиков ссылающихся на выданную ей чушь как истину в последней инстанции. (То есть они совершенно искренне не понимают как это работает и почему этому нельзя верить.)
Не изучал детально, но вроде бред оно несёт в основном на гумунитарную тематику, а на технические темы вроде более менее норм.
> Не изучал детально, но вроде бред оно несёт в основном на гумунитарную
> тематику, а на технические темы вроде более менее норм.смысл ее ии - в том чтобы врать правдоподобно - то есть он обучается именно человеческой манере изложения (ну или нечеловеческой если заставить его код писать - кстати результат тоже шикарен)
А знания берутся не из ИИ (т.е. она не учится им путем проб и ошибок) а просто из интернетов. Соответственно если в интернетах на нужную тему в основном объективная информация и мало шума - то и ответ будет сравнительно вменяем. Если больше urban legends и просто бредней (как в вопросе электронной почты, которую судя по этим тредикам модные ребята реально настраивать разучились) - то и получишь рафинированный бред.
Спроси про кастрацию котов - выдаст средне-взвешенное мнение специалистов. Спроси про трансгендерный переход - получишь повесточку во всей красе.
Ну то есть по техническим вопросам и прочим точным наукам уже неплохо справляется в качестве помощника. А ведь это только начало!
> Ну то есть по техническим вопросам и прочим точным наукам уже неплохо
> справляется в качестве помощника. А ведь это только начало!дальше хуже будет - он при гуглении будет натыкаться на собственные выс...ры и принимать их тоже за истину, а ты уже и не сможешь так просто отличить бредятину от реального положения дел. Потому что вот же ж по ссылочке подтверждение.
Ну как бы, сама технология ничуть не поменялась за 30 лет. Все свистелки и перделки направлены на защиту от СПАМ-а ... Кто помнит американский-английский - то поймёт.И проблема своего почтового сервака как раз в блокировании спама ... Особенно если юзверей полно.
>Кто помнит американский-английский - то поймётТо были суровые времена, если не изменяет склероз, то они настолько достали что бороться со спамом начали в реальной жизни, убив кого-то из их руков-ва.
Только убили не за спам, а банально из-за денег. Нердота любит пересказывать этот миф, как спаммеру наконец ОТОМСТИЛИ. Комплексы какие-то, не иначе.
> Только убили не за спам, а банально из-за денег.не совсем так,но есть один общий момент - нет, не отомстили, да, из-за денег - но спамеров таки загнали туда где работал уже совсем-совсем настоящий криминал.
Способный на оплату маслиной в пузо с неменьшей вероятностью чем деньгами.
Невинные овечки "просто хотевшие сэкономить на рекламе и не нарушающие законов" остались в 94м году.
Увы, победа оказалась временной - все это вернулось только теперь "вы сами подписались на нашу рассылку введя свой мэйл в форму заказа где он нафиг был не нужен но нельзя отказаться"
> Банальная технология обмена сообщениямиСразу видно эксперта опеннет. Обмен сообщениями далеко не банальная технология. Можешь это проверить написав, например, почтовый сервер. А ещё лучше, разработав свой протокол для обмена. Потом расскажешь, как закончишь. Если закончишь.
> Сразу видно эксперта опеннет. Обмен сообщениями далеко не банальная технология. Можешь
> это проверить написав, например, почтовый сервер. А ещё лучше, разработав свойnetch помнится написал - на awk. В нем, правда, при беглом рассмотрении нашлась пара дырок, но в общем-то меньше чем у exim.
минимальная реализация почтовых протоколов (и она будет работать) - несложна, поскольку это придумывали до изобретения json и xml.
Sweet summer child. Не зарегистрируешься ты не без имейла, а без номера телефона.Причём, номера телефона без номера паспорта больше не выдают. (А в некоторых странах даже уголовка за использование не своего номера паспорта.)
Осталось ввести уголовку за использование не своего номера телефона, хахаха!
Так использование номера телефона, зарегистрированного на не свой номер паспорта и считается приравненным к использованию не своего номера паспорта. Так что вводить ничего не надо, всё уже есть.
> проколу уже больше 50 лет. Появилось раньше интернетВ этом и есть его главная проблема!
Сделать подобные костыли для админов гораздо легче и разумнее чем переписать весь протокол с нуля без обратной совместимости. Этим просто никто не будет пользоваться.
А костыли вроде opendkim-а и NS-записей очень просты в настройке и сохраняют обратную совместимость.
Нет не легче.
Технология сложная для контроля физ лицами, жёстко централизованная в руках корпораций, и никак не защищающая содержимое сообщений.
Если бы этой идиотской мути не было бы её бы изобрели с нуля именно в таком виде.
> Самое забавное что проколу уже больше 50 лет. Появилось раньше интернет, казалось
> бы все технологии должны быть отработаны уже давно, но нет всё
> через какие-то левые конфиги, знакомства, связи и без пол бутылки не
> разберешься.Вот как раз из-за возраста и проблемы. Изначально никто не думал о том, что почту будут слать не только для того, чтобы общаться, но и для того, чтобы обманывать других и рассылать рекламу. В результате протокол начал обрастать кучей костылей. Да они даже не рассчитывали, что сообщения будут отправлены кириллицей! И сложность даже не в самой сложности настройки, а в том, что всю эту кучу RFC нужно найти и всё настроить корректно. В любом месте ошибся, и сообщения с твоего сервера в спаме. Нужно найти сервисы, чтобы всё протестировать. И, самое подлое, что ошибка настроек может себя долгое время не выдавать.
Проблема спама решается ооооочень просто, без всего того идиотизма что есть сейчас.
Не решается без авторизации по паспорту.
Какая-то бредовая чекистская фантазия.
Всё, пили стартап. Озолотишься. Как будет готов бизнес-план, пиши новость на опеннете, готов вложить сто килобаксов со старта, и ещё полляма через год.
Вы серьезно не представляете такой банальщины? Технология называется кодовое слово, или по простому пароль.
Вариант реализации этой забытой технологии древних, приём сообщений только от тех кто находится в ваших контактах.
Чтобы боты не ддосили запрос на добавление в контакты ставится капча.Это все было изобретено еще во времена аськи а джабера.
Попробуй IRC-сервер поднять :)
Или nntp сервер.
gopher или нещитово
Научитесь пользоваться https://www.mail-tester.com/, когда все дыры закроете не будет проблем с отправкой на любые домены
Не панацея. Неоднократно сталкилвался mail tester показывает что всё хорошо, а яндекс отправляет в спам тупо по дефолту незнакомые серверы. Потом уже когда пользователи яндекса много раз пометят твои письма как не спам, то вроде как нормализуется.
С gmail, в прочем, чуть получше.
Обратный DNS? Полный бред в тексте сообщений?
Нет, просто Яндекс. По дефолту спам всё что не из белого списка серверов.
У них вообще такое впечатление что дилетанты какие-то админят: к примеру, они используют грейлестинг, который является уделом мелких частных почтовиков. Нормальные провайдеры email так не делают.
> слать почту и она будет приходить на все другие ящики. Конечно нетВот и правильно. Почта, в которой пересылаются мало-мальски важная информация, должна быть на своих мощностях. Если кто-то готов отдать свою почту чужому дяде - для этого есть варианты, требующие намного меньшего числа телодвижений. А разворачивать smtp-сервер на VPS - этот вариант как раз в первую очередь для спама и годится.
В смысле ты сам с собой переписываться собрался?
В том и дело что почту мы обычно отправляем чужому дяде - а у того, гляди ка - антиспам фильтр все что не снабжено "корпоративным дизайном переписки"(c) - отправляет в помойку, и мало того - стучит об этом в senderbase, поэтому дальше в помойку твои письма идут уже без проверок.Увы, хочешь чтоб твои письма доходили почти всегда, а в исключительных случаях за их недохождение лупили палками админа-получателя - кроме гугля и гугля выбора уже нет.
А еще было занятно узнать, что spf-запись -all совсем не означает того что на твой релей не пойдет поток в сотню в минуту сообщений о недоставке (по причине отсутствия адресата или просто потому что detected as spam) спама с твоего подделанного from. (Не знаю уж - при этом тоже пополнят тобой senderbase или какой его местный аналог или повезло.)
У меня тогда были знакомые в мэйлрушечке и я прорвался в обход официальной части - получил в ответ - ты стандарт-то внимательно прочитай. Мы типа тоже вынуждены этот бред соблюдать. (И да, там - бред.)
> А еще было занятно узнать, что spf-запись -all совсем не означает того
> что на твой релей не пойдет поток в сотню в минуту
> сообщений о недоставке (по причине отсутствия адресата или просто потому что
> detected as spam) спама с твоего подделанного from. (Не знаю уж
> - при этом тоже пополнят тобой senderbase или какой его местный
> аналог или повезло.)А релей без авторизации закрыть? Или почта "не доходит", поэтому открыли, смотрите как хорошо!
> А релей без авторизации закрыть?почему подобный тебе м-к решает что у меня там релей без авторизаций? Я настраивал провайдерские почтовки когда ты еще даже мутной каплей на члене папаши не висел.
Нет там никакого релея вообще. Хост существовал тридцать, с-ка, лет с одним и тем же адресом, так что и (при первом взгляде) relay reputation у него должна быть хорошей.
Просто гугль решил в очередной раз поиграть в большого брата и порешать за своих рабов, какую почту им видеть.
А у меня, надо ж такому случиться - почта без всяких признаков "корпоративного дизайна". Потому что я ее по прежнему пишу плейнтекстом. И... опачки - с максимальной долей вероятности мои письма прилетают в спам. Потому что они непохожи на тот мусор, который гуглевая статистика сегодня считает неспамом. Пока у меня было побольше друзей и переписывались мы почаще - поскольку они вручную из мусорки меня вылавливали, по большей части доходило. Сейчас я пишу одно в неделю в лучшем случае, для остальных остались ватсап и другие способы коммуникации, меньше решающие за тебя что тебе видеть - и оно с гарантией отправляется в помойку. Не далек день когда заблэклистят и хост - просто потому что гугль так решил.Потому что у меня полный почтовый ящик тоже - "корпоративных дизайнов" с логотипчиками - всякий "формально не спам" - письма от банков, письма от роботов, письма авиакомпаний и тому подобного (то есть самый натуральный спам на самом деле, но такой что его нельзя удалять нечитая) - и на сотню таких одно письмо от живого человека (и на полсотни писем живых людей - одно окажется от такого же как я, все еще не использующего html и логотип компании на пол-экрана, ну или хотя бы "это письмо отправлено с пятнадцатого ипхона")
Я переживаю, что у Вас какие-то когнитивные расстройства:0. Теперь я догадываюсь, откуда эти безумные конфиги, которые я встречал в конце 90х повсеместно: KOI-8 + отправка без авторизации + дебильные ограничения на рейт + старые версии ПО и куча депрекейтед опций.
1. Вы не указали версию ПО smtp сервера
2. Вы пытаетесь доказывать само собой разумеющие вещи (гугл и большой брат и их рабы)
3. Вы испытываете дискомфорт от того, что отправляете письма текстом
4. Вы очень переживаете от внимания к Вам сумасшедших спамеровИ всё это Вы выдали по вопросу странного исходящего трафика с Вашего почтового сервера.
Я проигнорирую то, что ветка зародилась совсем на другую тему и попытаюсь игнорировать, что управляя пользователем root на компьютере Вы приравниваете себя божественной сущности.
1. Существует большое количество уязвимостей и "фич", приводящих к неявному поведению, особенно в старом ПО. Более того, из-за изменения конфигурационных флагов от версии к версии конфиг может начать делать совсем не то, что задумывалось изначально. Это особенно часто случается у тех, кто сносит конфиги по умолчанию в своем дистрибутиве.
2. Без комментариев, в гугле работают абсолютные извращенцы, собирающие и анализирующие всё, что попадает им в руки, зачем это вообще обсуждать?
3. При проверке писем на "спам" используются вполне обычные и понятные алгоритмы ранжирования. "Корпоративный дизайн" и "ссылка отписаться" очень сильно влияет лишь на массовые письма. Одно письмо в неделю никакого отношения к попаданию в спам не несёт. А вот содержание писем, корректная настройка DKIM + SPF + RDNS для Вашего IP-ка является решающими факторами. А испорченная репутация IP полностью нивелирует любые корректные настройки.
4. Массовые рассылки от безумных спамеров и прочих телефонных вирусов от службы безопасности сбербанка вымрут лишь после того, как все денежные переводы станут персонифицированными. А настроить фильтры в SA Вы не пробовали?
> Я переживаю, что у Вас какие-то когнитивные расстройства:ты бы за себя больше переживал.
Потому что это называется проецирование.> 1. Вы не указали версию ПО smtp сервера
тебе какая разница? Sendmail 8.15.2 - например. Интересно что ты про него знаешь вообще?
> 3. Вы испытываете дискомфорт от того, что отправляете письма текстом
я испытываю дискомфорт от того что они не доходят до получателя.
> И всё это Вы выдали по вопросу странного исходящего трафика с Вашего
> почтового сервера.это ты выдал свои бредни. У меня нет никакого странного исходящего траффика. Только моя почта.
> 1. Существует большое количество уязвимостей и "фич", приводящих к неявному поведению,
> особенно в старом ПО. Более того, из-за изменения конфигурационных флагов от
> версии к версии конфиг может начать делать совсем не то, что
> задумывалось изначально. Это особенно часто случается у тех, кто сносит конфиги
> по умолчанию в своем дистрибутиве.зачем ты мне свои болячки описываешь? Это исключительно твоя проблема.
> 2. Без комментариев, в гугле работают абсолютные извращенцы, собирающие и анализирующие
> всё, что попадает им в руки, зачем это вообще обсуждать?например потому что поскольку каждый первый мой адресат имеет почту там - уже непонятно, от кого я-то прячусь. Так бы хоть доходила сразу минуя вообще smtp.
В приятном и понятном гуглю html с картиночками.> 3. При проверке писем на "спам" используются вполне обычные и понятные алгоритмы
> ранжирования. "Корпоративный дизайн" и "ссылка отписаться" очень сильно влияет лишь навау, щас этот чувак нам на пальцах объяснит как работает байес - ему ж все понятно.
(но не объяснит, и к тому же в гугле необычные)> массовые письма. Одно письмо в неделю никакого отношения к попаданию в
> спам не несёт.повторяю для д-6илов - когда писем в неделю сто - случайное одно упавшее в спам достают вручную и у гугля постепенно набирается статистика что это тоже, ну надо же, бывает такая почта. (Правда, только у конкретных адресатов - каждому новому приходится заново обучать гугля)
Когда одно в год - его увы никто не прочтет, потому что не видят.> А вот содержание писем, корректная настройка DKIM +
> SPF + RDNS для Вашего IP-ка является решающими факторами. А испорченная
> репутация IP полностью нивелирует любые корректные настройки.репутация вообще-то должна по идее строиться на исключительно содержании. А все остальные побрякушки работать отдельно. Впрочем я уже хрен знает на чем ее там гугль строит.
> персонифицированными. А настроить фильтры в SA Вы не пробовали?
пробовал. зае....ся.
Эта технология мертва уже тридцать лет. Ее просто невозможно научить отличать письмо от моего банка что мне наконец перевыпустили карту от письма чужого банка что мне непременно необходим их кредит на миллион. Времена американского английского давным давно прошли, чучело. Спамерские письма выглядят точно так же как любая другая официальная переписка.Я уж молчу что ты нихрена не понял что речь была вообще не об этом, а о письмах спаммеров с МОИМ поддельным from (я к несчастью владелец доменов того же возраста что и российский интернет целиком, и такие в отличие от твоего nenuzhno.hosting - регулярно пытаются подделывать) и что оказывается spf -all никак не защищает меня от потока реджектов таких писем. Потому что тадам... так действительно написано в стандарте.
> ты бы за себя больше переживал.
> Потому что это называется проецирование.А как будто не переживаю!?
> тебе какая разница? Sendmail 8.15.2 - например. Интересно что ты про него
> знаешь вообще?0 Day я не видел, но можно и обновиться.
> я испытываю дискомфорт от того что они не доходят до получателя.
Пример в студию того, что не дошло до получателя
> это ты выдал свои бредни. У меня нет никакого странного исходящего траффика.
> Только моя почта.Неправильно понял исходный посыл про подделку "from". Всегда думал, что прописанный spf гарантирует, что трафик будет весь завернут с левых IP
> зачем ты мне свои болячки описываешь? Это исключительно твоя проблема.
ГЫ
> например потому что поскольку каждый первый мой адресат имеет почту там -
> уже непонятно, от кого я-то прячусь. Так бы хоть доходила сразу
> минуя вообще smtp.
> В приятном и понятном гуглю html с картиночками.Любой сайт, даже в приватном режиме имеет доступ к вашему профилю в gmail (если Вы авторизованы). Как я определить не смог. Поэтому нужно "мыть руки с мылом" после посещения сайтов гугла.
> в гугле необычные
В гугле не "необычные", а порядка 15 (~35 на самом деле, но когда эти 20 работаю непонятно) клееные коэффициентами и условиями, исключающими "логически поломки". И порядка 5 исключающими то, что уже попало в спам, включая стопспам по адресату. Понимать их, в общем-то, бесполезно, потому что работает логично только правило стопспам-а и "новый отправитель с идеальной историей".
> повторяю для д-6илов - когда писем в неделю сто - случайное одно
> упавшее в спам достают вручную и у гугля постепенно набирается статистика
> что это тоже, ну надо же, бывает такая почта. (Правда, только
> у конкретных адресатов - каждому новому приходится заново обучать гугля)
> Когда одно в год - его увы никто не прочтет, потому что
> не видят.Т.е. Вы и на почту ерунду пишете?
> репутация вообще-то должна по идее строиться на исключительно содержании. А все
> остальные побрякушки работать отдельно. Впрочем я уже хрен знает на чем
> ее там гугль строит.Там принцип, чтобы большинству было удобнее. Большинству удобнее не получать никакой почты от непонятных отправителей.
> Я уж молчу что ты нихрена не понял что речь была вообще
> не об этом, а о письмах спаммеров с МОИМ поддельным from
> (я к несчастью владелец доменов того же возраста что и российский
> интернет целиком, и такие в отличие от твоего nenuzhno.hosting - регулярно
> пытаются подделывать) и что оказывается spf -all никак не защищает меня
> от потока реджектов таких писем. Потому что тадам... так действительно написано
> в стандарте.Да, придётся прописывать записи для всех разрешённых доменов 3-го уровня отдельно.
>> тебе какая разница? Sendmail 8.15.2 - например. Интересно что ты про него
>> знаешь вообще?
> 0 Day я не видел, но можно и обновиться.обновляшка в треде, всем ховаться.
>> я испытываю дискомфорт от того что они не доходят до получателя.
> Пример в студию того, что не дошло до получателяб..ть.
> Неправильно понял исходный посыл про подделку "from". Всегда думал, что прописанный spf
> гарантирует, что трафик будет весь завернут с левых IPты вот - думал, а я - знаю. Его "завернут" - тебе. Ну а чотакова, получателю все равно не доставить, а так хоть ты этот спам прочтешь. Вдруг тебе хотелось ознакомиться. Хотя казалось бы очевидно что единственное что надо с таким сделать - это молча дропнуть. Но авторам стандарта так не показалось.
Ну и вот теперь расскажи - если ты "думаешь" а я знаю - кому бы тут лучше скромно постоять в сторонке и послушать, а не лезть со своим ценным мнением?
> Любой сайт, даже в приватном режиме имеет доступ к вашему профилю в
> gmail (если Вы авторизованы). Как я определить не смог. Поэтому нужноэммм... теперь вот просто пошел поток сознания. Ну вот такие на опеннете нынче эксперты по всему.
Нет, не имеет. И не может иметь потому что это прерогатива - гугля. А он не доброхот делиться с любым сайтом. И даже продать тебя он умеет так чтоб для перепродажи это не годилось.
> "мыть руки с мылом" после посещения сайтов гугла.
не поможет
> В гугле не "необычные", а порядка 15 (~35 на самом деле, но
> когда эти 20 работаю непонятно) клееные коэффициентами и условиями, исключающими "логическив предыдущем абзаце - мифы и предания древних русов, теперь вот точное знание о внутренней кухне гугля. Как ты его получил - голоса в голове нашептали?
> Там принцип, чтобы большинству было удобнее. Большинству удобнее не получать никакой почтыи точка.
> Да, придётся прописывать записи для всех разрешённых доменов 3-го уровня отдельно.
э... стесняюсь спросить - и их тоже не было?
Ну да, ну да эти люди будут меня учить настраивать почту.Но нет, речь снова шла не об этом. Но ты можешь не переживать - твой домен никто подделывать не будет, тебе это не грозит.
Ну, внутри конторы в каким-то смысле можно считать "сам с собой".
Вот внутри конторы-то тебе зачем такой неуклюжий и неэффективный механизм?
Я уже лет двадцать не видел ни одной конторы которая не придумала бы как от него избавиться для внутреннего общения - от аж локального ircd и до шлака - со всеми промежуточными остановками.
>Можно подумать сейчас можно купить впску поставить там сервердля тупых, которые про spf не знают, можно даже так "купить впс+поставить mailcow" и всё само настроится. dkim не особо требуется, но тоже можно.
Все само настроится но гугль положит отправленную тобой почту - в спам. Скорее всего (в смысле может быть и неудачный расклад, тебе достался айпишник с которого что-то отправлялось (необязательно спам) и тогда сразу reject - и можешь гадать почему)dkim (если ты не собираешься ни получать ни участвовать в мэйллистах) несколько увеличивает шансы попасть не в спамбокс на гмэйле по моим наблюдениям. Ну потому что с точки зрения статистики гугля - у того что и так туда не попадает - dkim таки есть (например у всех спаммеров пробившихся через мой фильтр он был)
Поскольку его ляпает например microsoft 365, ага.Собственно, у всех спаммеров spf тоже есть. Совершенно бесполезное ненужное г-но (как и dkim). Ну то есть ненужное для фильтрации спама тобой. А если хочешь иметь хотя бы шанс переписываться с рабами гугля - то конечно нужное.
(причем +all не катит, гугель не одобряет когда его просят отъ..ся )
Digital Ocean наглухо забанен потому что хостит говно и не реагирует на абузы, пруфы в abuseipdb.com
это не DO забанен, это DO забанил. сам.
Не знаю, как DO, но ни с Scaleway, ни с Hetzner проблем нет. SPF, DKIM, DMARC, PTR запись настроены.Кстати, вызывают когнитивный диссонанс такие иногда мнения вроде бы айтишников, что "электронная почта -- это ад, боль, сложно". И при этом некоторые современные технологии, которые суть гораздо большая боль, вроде докера и кубера никакого баттхерта у них не вызывают.
Что там сложного, не понимаю. Один раз настроил и все работает. Точно лучше, чем сидеть на общественных помойках, где к тебе отношение как к бройлерному петуху.
Если что не так с хостингом, развернул за вечер на другом из бэкапа (а если есть свой дом-своя крепость, то под кроватью). А если что-то не так со связностью, то такие протоколы, как электронная почта или DNS спокойно переносят перебои до нескольких дней, так как изначально на это рассчитаны.
Спам только замучает, но этот спам такой, более стихийный, в отличие от таргетированной рекламы, которой атакуют целенаправленно. Он как птичьи какашки на палубе своего маленького пиратского корабля.
Проект в принципе неплохой. Мог бы быть лучше, конечно, но и сейчас более-менее.
> Добавлена новая настройка "tls_ffdhe_auto_groups" для включения протокола согласования групп FFDHE в TLS 1.3 при сборке с OpenSSL 3.0.Что это вообще такое?
Я ожидал добавления настроек для указания сиферов TLS 1.3, чтобы по умолчанию chacha20-Poly1305 был, но вместо этого добавили что-то непонятное.https://www.postfix.org/postconf.5.html#tls_ffdhe_auto_groups (из РФ без VPN НЕ доступен).
The default list of FFDHE groups that Postfix enables in OpenSSL 3.0 and up includes just the 2048 and 3072-bit groups. Stronger FFDHE groups perform poorly and EC groups are a much better choice for the same security level. Postfix ignores group names that are unknown to OpenSSL, or that are known but not yet implemented. The FFDHE groups are largely a backup, in case some peer does not support EC key exchange, or EC key exchange needs to be disabled for some pressing reason.
Реально, лучше бы добавили поддержку указания сиферов для TLS 1.3 было бы гораздо полезнее!
> сиферовКЛБ!
Поделитесь гайдами, как правильно настроить свой почтовый сервер, чтобы письма приходили на крупные проприетарные сервисы типа гугла с яндексом, антиспам и шифрование.
Берешь любой гайд, настраиваешь, отправляешь тестовое письмо на https://www.mail-tester.com/, смотришь все что не зелененькое и гуглишь гайды как исправить.
https://hatembentayeb.hashnode.dev/mailcow-setting-up-a-full... может быть неплохой отправной точкой. Также имеет смысл посмотреть на скрипты из состава Mail-in-a-Box для общего понимания конфигураций.
> https://hatembentayeb.hashnode.dev/mailcow-setting-up-a-full...Взяли SOGo, Postfix, Dovecot и запихали в докер
Благодарю анонимов за ответы!
Вам в любом случае придётся разбираться с конфигами postfix и dovecot и понимать что делает каждый, как минимум изменяемый параметр.
Ещё с openssl, и клиентом для Let's Encrypt придётся разобраться, так как без сертификатов это не будет работать.
Начните с малого потом усложняйте.
Если интересно могу скинуть свои конфиги под openSUSE.
А скидывайте, коли не жалко. Чем больше возможности сравнить уже рабочие решения друг с другом, тем веселее.
https://disk.yandex.ru/d/6zUi-JnDS3vTqA
На open relay эти васянские конфиги не забудьте проверить, прежде чем в интернет выставлять.
Ананимный экспёрд опеннета такой экспёрд, что пердануть в лужу он никогда не упустит возможности, но самому в одном файле проверить 2 опции или хотя бы написать эти 2 опциипараметра и убедится в наличие всего одного значения в одном из параметров он конечно же не может и не знает как.
Их дело газифицировать лужи!
для начала купить домен, а потом уже курить маны. гугл по умолчанию шлёт всё в спам от свежезареганных доменов, поэтому чем домен будет старше - тем лучше.
Я сильно сомневаюсь что гугль умеет на ходу делать whois запросы и тем более - что он умеет парсить ответы даже если они есть а не уперлись в девляпсом настроенный policy drop (к сожалению, whois тоже умирает)Минус твоего новорега не в том что он только что зареген, а в том что у него нулевая статистика. И пока ты не начнешь с него массово отправлять почту - она так и будет нулевой.
Так что заранее покупать - не поможет. Поможет купить уже существующий (разумеется, с хорошей репутацией)
Короче, забей, это для больших дядей на красивых машинках, а не для тебя.
> к сожалению, whois тоже умираеткому как.
whois безопасный способ проверить свободность домена, чтобы его сразу же не захватили киберсквоттеры, приближенные к регистратору.
whois для кучи новых gtld и для части даже старых - уже просто не работает.
Это для каких, например? Как посмотреть на нерабочие новые, и какие старые сломались?
> Это для каких, например? Как посмотреть на нерабочие новые, и какие старые
> сломались?пошарь среди всяких .sex/fun/что там еще понаплодили за деньги и потом еще трижды перепродали (сотни их, если уже не тыщи) - у половины окажется неработающий.
Но иногда и банальный com - они там как-то ухитрились сделать его распределенным между регистраторами, и в результате ты полуаешь ссылку вместо данных - а по ссылке connrefused
сравниваем:
whois porno.sex
whois usa.sex
whois girl.sex
по-моему вполне осмысленная выдача. последний можно хапнуть, если есть лишние деньги.
по _части_ этих новых - осмысленная есть, по части - нет никакой. Извини мне лень перебирать их все чтобы найти тебе неработающий. Их неработающих - есть и полно.
у меня как-то само получилось.
exim, dovecot, DNS прямой, обратный, SPF, сертификат самодельный на 100 лет, вот это все.
правда я возился со спамом и антиспамом с начала 200х, могу что-то очевидное пропустить.
например, юзера спамить отучены.
> могу что-то очевидное пропустить.юзера. То есть это не твой личный локалхост.
Они тебе создают правильную репутацию в гуглевых фильтрах, ага. То есть это хороший и правильный метод - но для тебя. А твои юзера просто рискуют в любой момент остаться без своей почты и учеток если с тобой что-то случится. Потому что это не их на самом деле почта и не их учетки. С гуглем им было бы явно надежнее - а смысл тот же. Почта - у дяди.
> А твои юзера просто рискуют в любой момент остаться без своей почты и учеток если с тобой что-то случится.когда я оттуда ушел, я сдал все пароли и доступы.
то что они отказались от моей почты (и кстати домен отдали мне добровольно) - это их личный выбор.> С гуглем им было бы явно надежнее
нет. с гуглем там уже был инцидент. как обычно, отобрали почтовый ящик "за нарушение правил
использования". предполагаю что сейчас перелезли на яндекс или мэйлру платно.
или вообще на ватсапп.
> когда я оттуда ушел, я сдал все пароли и доступы.а, то есть еще один всеработайка оказывается ссылается на опыт десятилетней давности. Не мог сразу с этого и начать?
Десять лет назад гугль от меня почту еще принимал без всяких лишних приседаний.
> или вообще на ватсапп.
"пачиму вы пользуитись приложением запрещенной икстримистской арганизации?!"
Я б на них донос написал. Пока они первыми не.
> опыт десятилетней давности.в лужу. давность 2-3 года.
> Я б на них донос написал. Пока они первыми не.
это коммерсанты. всем пофиг.
>> Я б на них донос написал. Пока они первыми не.
> это коммерсанты.и чо - они думаешь писать не умеют?
Это между прочим цитата была из недавней конференции. С коммерсантами, ага. Пиши, пиши - майор про всех писать велел.
Не пользуются скрепными одноглазниками или мэйлручятом - значит, враги.
кстати мэйлру какой-то клиент там у них был.
пошел на выброс вместе с корпоративным скайпом и exch.
впрочем, после меня могли и опять внедрить, легко.
Ну фиг знает. Мне как юзеру было бы спокойнее, если бы был живой постмастер, с которым можно было бы хотя бы связаться, заставить его посмотреть логи, принять какие-то меры, чем когда с тобой вообще фактически не разговаривают.А остаться без почты и учеток так и в том и в другом случае можно. и не факт, что с гуглом вероятность этого меньше (особенно в последнее время). На такой случай нужно иметь резервную, а ящик бэкапить.
> Ну фиг знает. Мне как юзеру было бы спокойнее, если бы был
> живой постмастер, с которым можно было бы хотя бы связаться, заставитьвот если ты можешь _заставить_ - то да. Но тогда ты не совсем обычный юзер.
А если напорешься на очередного уминявсеработайку - то проще иметь дело с гуглем, там хотя бы примерно можно угадать почему он тебя разлюбил.> А остаться без почты и учеток так и в том и в
> другом случае можно. и не факт, что с гуглом вероятность этогоможно, но бас-фактор перевешивает в пользу гугля.
> вот если ты можешь _заставить_ - то да. Но тогда ты не совсем обычный юзер.
> А если напорешься на очередного уминявсеработайку - то проще иметь дело с гуглем, там хотя бы примерно можно угадать почему он тебя разлюбил.В каких-то случаях можно не заставить, а попросить. Хорошие люди же должны (и часто в плохие времена вынуждены) уметь кооперироваться. А если напорешься, так, во-первых, зачем доверять кому попало, а во-вторых, на нем свет клином не сошелся.
Все в этой жизни можно потерять. Если свой сервак, так домен могут угнать, от этого никак полностью невозможно застраховаться. Остается только не класть все яйца в одну корзину и заранее предвидеть риски.
> можно, но бас-фактор перевешивает в пользу гугля.
Вкусовщина.
И чем больше так рассуждающих, тем скорее гугл нарушит федерацию электронной почты. Потом придет черед DNS и других старых протоколов, сделанных еще теми людьми. А потом интернет можно будет выключить, как зомбоящик. И выключить (для себя. а не вообще) будет непросто.
ECDH устарел??
http://www.postfix.org/OVERVIEW.html недоступно из России.
Оно и через VPN не открывается. Некоторые из серверов, ответственных за зону postfix.org лежат (рефузят запросы или молчат), один выдал cname на postfix-mirror.horus-it.com, а ns1.horus-it.com тоже рефузит запросы.
Через VPN открывается
Из Кипра норм все открывается
>http://www.postfix.org/OVERVIEW.html недоступно из России.Владивосток.
2023-04-20
Нормально открывается.
> реализована возможность проверки DNS-записей SRV для определения хоста и порта почтового сервераБез малого 15 лет ждал, наконец-то можно выбросить кучу костылей. Вот что клауд животворящий с софтом делает!
А что нынче модно-молодежно? Раньше exim+dovecot+roundcube для вебморды
opensmtpd+cyrus_imap+squirrelmail
exim+dovecot+squirrelmail :)
А белку там в очередной раз не поломали ?
оне привыкши, даже не обращают внимания на такие мелочи.Но с другой стороны - у тебя есть какой-то другой веб-фронтенд - не на пехепе и не outlook web access ? Ну, вот...
Не, если тебе не жалко сливать переписку гуглю, то вебфронтенд уже и немодно, зачем, среди фонариков попадаются и imap клиенты (утаскивающие твою учетку вместе с паролем в бездонные закрома... не, ты не подумай чего плохого - стырят ее не потому что они нарочно так хотели, они ненарочно, у них лапки. Тащат все себе потому что с телефона напрямую накладненько проверять постоянно нет ли чего нового - это делает их сервер а приложению получает пушики)
> А белку там в очередной раз не поломали ?подробнее, пожалуйста. я "очередной раз" только про Roundcube видел.
Интересно, а можно собрать что-то типа почтового сервера на Apache Camel?
Чем плох ECDH и что на замену?
Надеюсь доживу до времен когда при регистрации вместо почты попросят ToxId.Реально нет разницы какой канал обратной связи использовать чтобы достучаться до юзера. Использование для этих целей почты отражает только окостенелость мозга у сервисописателей. Токс намного лучшая альтернатива тем, что он не требует доверия чужому серверу или админских талантов чтобы поднять сервак самому, ну и шифрование из коробки.
Сколько их было и ещё будет всяких токсов-шмоксов и прочих гавномесенджеров, а электрпочта их всех переживёт.
Не переживет. Сейчас ее уже неслабо вытеснили мобильники и смски, а следующей итерацией вместо них может стать Ид в распространенном мессенджере. Почта из тех времен когда не было ни того ни другого.
электропочта тем и хороша, что ни к кому не привязана ... Насколько будет распространён мессенджер (и не зобанят ли его в какой-нибудь стране ?).
Почта помрёт когда Земное правительство выдаст всем по ID. Ну или всеобщую человеческую биометрию введут.
Ну да, только к гуглю, гуглю и гуглю.Наплевать всем на твою страну и что там у вас забанено, вам скоро и телефонную связь отключат. Почта увы умерла трудами борцунов со спамом, оказавшихся в сто раз хуже чем сами спаммеры.
К тому же вот тут пришлось пару раз пользоваться почтой на выезде (в стране где любят э.. ретротехнологии больше чем хотелось бы, нет, ни разу не РФ).
Оба раза это стоило мне лишних нервяков и лишних проклятий к этим любителям ретро. Почему? Да банально потому что в первый раз - "напишите нам вот туда, пришлите пачку аттачей и ждите ответа - но не раньше чем за двое суток до вылета" - а там еще и выходной как раз. Я вот вообще хз - они почту там сверху-вниз читают и просто не докопались, или до них не дошло письмо _специально_ мной отправленное с корпоративного хоста со всеми атрибутами. (И дошло отправленное уже в последнюю минуту повторно с моего немодного. Повезло.)
Второй раз еще круче - тебе по телефону диктуют (блж...) неудобоваримое нечто с четырехэтажным доменом и закорючкой на конце (и нет, не все знают правильные названия латинских букв). С четверой попытки _вроде бы_ угадал что там имели в виду. Ты туда отправляешь - и..тишина. Ну там не надо было за пять минут до вылета, я плюнул - ну не дошло и не дошло.Через два с половиной месяца выясняю - ух ты, и дошло, и занесли в базу как надо было. Просто недосуг было ответить. Только чтоб это выяснить, пришлось ехать в соседний город и где-то между мусорной свалкой и металопрокатом найти в дальних щебенях нужный офис (у него есть вывеска... для метких стрелков из лука - она над дверью метрах в пятиста от ворот на территорию)
Любой другой способ коммуникации был бы в сто раз лучше.
Веб-форма на сайте гарантировано отвечает тебе - отправилось или нет (и даже может, если уж не совсем урод писал - дать трекинговую ссылку для контроля что не только отправлено но и прочтено). Мессенджер показывает, доставлено ли сообщение. А тут - только гадать.
>(в стране где любят э.. ретротехнологииНихония чтоле? Эти были когда топ-1 пользователями IE
>>(в стране где любят э.. ретротехнологии
> Нихония чтоле? Эти были когда топ-1 пользователями IEне, не настолько - эти бы захотели факсом. Причем да - автоматическим поэтому хрен переспросишь дошло или нет.
>Postfix используется на 33.18% (год назад 34.08%) почтовых серверов, доля Exim составляет 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).Подождите, а где же ультра-быстрый и супер-безопасный qmail от DJB? (netqmail, наверное)