Pull to refresh

Comments 27

тем временем SPF v-запись для почтового домена mail.ru включает часть подсетей, через которые рассылался спам. И как почтовик настаивать на прием писем с их домена, если они даже это не контролируют?

Как пример: есть две почты, созданные в один день с одного аппарата с одного IP-адреса. Одна - Аутлук, другая - майл.ру. Нигде и никогда не фигурировали, были абсолютно пусты с одинаковым именем почты. Спустя 3.5 года на майл.ру около 1200 сообщений, на Аутлуке что-то около 50-60.

Делайте выводы.

Очень хотелось бы иметь хороший крупный почтовый сервер в домене .ру, но такого пока, увы, нет. За исключением личных, разумеется.

Очень хотелось бы иметь хороший крупный почтовый сервер в домене .ру, но такого пока, увы, нет. За исключением личных, разумеется.

В РФ всего три, точнее, 2.5 публичных почтовых сервиса (не для корпоративного пользователя):

  • mail.ru (он же VK Mail)

  • Яндекс

  • Рамблер. Рамблер считаю как 0.5 сервиса т.к. его возможности минимальны. Например, при включении 2FA из-за отсутствия опции Пароль для Приложения нельзя использовать почтовые программы. Да и с остальными возможностями там так себе.

    Mail.ru стал придатком ВК. Я подсоединил Yubikey несколько лет назад. Сейчас захотел поменять на новый токен, так mail.ru не дает определить новый Yubikey пока не привяжешь аккаунт почты к ВК. Привязать Yubikey сейчас можно только к аккаунту ВК, но не к аккаунту почты.

    Умники из mail.ru, вы это для удобства пользователей сделали?

    Фактически, mail.ru полностью выродился в VK Mail

    Всё! Я не смог найти никаких других работающих российских публичных почтовых сервисов. Если найдете, дайте знать.

    Кстати, в других станах ситуация не всегда лучше.

    В США:

  • Google

  • Outllok.com/hotmail.com

  • Yahoo/AOL

  • Apple/iCloud

    Германия:

  • mail.com / GMX Mail (из крупных и на английском языке)


    Латвия

  • inbox.lv

    Израиль

  • walla.co.il

  • safe-mail.net (платный, бесплатная версия очень ограничена)

    Украина

  • ukr.net

  • мелкие и без "плюшек", надежность под вопросом: online.ua , ex.ua, meta.ua, i.ua (ненадежный)

    Правда, в США и Европе есть много средних и небольших, в т.ч платных сервисов. Во всех случаях, нет ограничений на использование сервисов из другой страны, поэтому проблема не так критична.

    Тем не менее, видна определенная олигополия, если так можно выразиться. По сути, на весь "западный мир" есть только 5 крупных сервисов (если считать mail.com). Насчет Китая-Индии-Японии - не знаю.

У почтовиков ещё отдельная песня - правильная имплементация SPF, DKIM, DMARC, MTA-STS. Зачастую там полный беспорядок.

короче, хорошо там, где нас нет

Спустя 3.5 года на майл.ру около 1200 сообщений,

Ну так была же утечка, которая естественным образом всеми спамерами и используется давно.

Это делает меньшим ... mail.ru?) Мне, как пользователю, должно быть начхать на утечки, найденные уязвимости и тп. А ведь это всё под соусом того, что любые сервисы вне СНГ у Нас осуждаются, отменяются и частично запрещены. Каким образом жить при таких переменных - вопрос открытый.

Это объясняет ситуацию, а никого не оправдывает :) Mail.ru в любом случае так себе выбор для чего-то хотя бы минимально конфиденциального. Вот эта утечка - отнюдь не самое страшное в их отношении; в любом случае рассчитывать, что хотя бы минимально используемый адрес/телефон останется неизвестным, наивно.

P.S. А вот обеспечить достаточную защиту почты и одновременно доставляемость её как внутри России (включая гос. серверы, которые любую почту с нероссийских доменов/IP забраковывают), так и за её пределы (включая параноиков, которые так же оценивают любую почту с российских доменов/IP) - задачка в текущих условиях интересная. Минимум два сервера, два домена и хитрые манипуляции с маршрутизацией/переписыванием заголовков, чтобы всем угодить.

Почему-то меня через раз mail.ru (старый-старый ящик) при логине стал спрашивать весьма настойчиво, что надо бы аккаунт vk привязать к ящику. Зачем (кроме их маркетинговых целей - вообще не понимаю), но пихание вк-авторизации в каждую дыру немного надоедает.

Здравствуйте. Расскажите, пожалуйста, о ситуации через форму: https://help.mail.ru/mail/forms/support/

Я подсоединил Yubikey к аккаунту mail.ru несколько лет назад. Сейчас захотел поменять на новый Yubikey с коннектором USB-C, так mail.ru не дает определить новый Yubikey пока не привяжешь аккаунт почты к ВК. Привязать Yubikey сейчас можно только к аккаунту ВК, но не к аккаунту почты.

ну не хотите, не привязывайте. Вас на аркане тянут?

Речь о грамотности и целостности сервиса. Почти монопольный почтовый сервис в одиночку не подвязать к 2FA. Просто смешно.

Вот как раз как почту mail.ru рекомендовать не буду — тупо не принимает вполне себе легитимные сообщения о грядущем отключении услуг от вполне себе легитимного биллинга. А когда говоришь клиентам, что не рекомендуешь — почему-то не спрашивают причины, а понимающе вздыхают...

Интересно, сколько среди этих писем вполне нормальных, но полученных с серверов без SPF/DKIM/DMARC? Все эти технологии вообще-то опциональные, но поддержка mail.ru без этих добавок письма не принимает, требует использовать, но не может назвать RFC, которые обязывают использовать SPF, DKIM и DMARC...

Настроить SPF/DKIM/DMARC/DANE, по крайней мере, просто, бесплатно, есть понятный стандарт, единственная причина этого не делать - лень :)

А когда письма с совершенно идеально настроенных серверов попадают у крупных почтовых сервисов в спам, т.к. их алгоритму, который они никому не покажут, что-то там не понравилось, - вот это бесит.

С DANE вообще всё плохо у почтовиков - его почти нету. А если есть, то он настроен на сервере отдавать отпечатки сертификатов, но сам сервер не проверяет отпечатки других серверов. Вот проверьте своего почтовика https://havedane.net/

Тогда была не лень, а спешка. Поднял сайт на одном из известных «движков», кое-что написал, и тут же побежали комментаторы. «Движок» пишет им регистрационные письма, а mail.ru их не принимает. Примерный диалог со службой поддержки mail.ru:

— Почему не принимаете мои письма?
— Потому что не SPF/DKIM/DMARC.
— А по какому RFC они обязательны?
— Мы так решили, а твое дело — выполнять наши требования.

В общем, mail.ru (вместе с «Гуглом») сделали все возможное и невозможное, чтобы убить прекрасный инструмент — электронную почту.

В большинстве случаев - хватило бы просто PTR и SPF, которые минимально подтверждают владение доменом и адресом. Никто ничего не убивал.

Нет, потом-то я все доделал. Бесит просто сам факт того, что какая-то шарага придумывает свои стандарты и свои правила общения.

Увы, или они придумывают правила - или спамеры просто засыпают пользователей мусором со всех взломанных роутеров/пылесосов/кофеварок, ведь без правил - нет никаких проверок отправителя.

На Gmail все приходит. Есть все эти SPF/DKIM — значит, проверяют, и действуют по правилам, нет — значит, берут в доставку. Правда, вероятность попадания в спам резко возрастает, но ведь не посылают же на три буквы сразу.

Да, жаль, что опциональные. Пара записей в днс никого не напрягают, но вот опциональность этих записей всю борьбу со спамом губит на корню.

И, да, кстати иногда хочется иногда не принимать письма, когда этих самых записей нет - потому что если у людей все серьезно, то dkim и spf несложно сделать. А если речь про просто сервер, то кто мешает отправлять почту через внешние серверы почты?

Да, жаль, что опциональные. Пара записей в днс никого не напрягают, но вот опциональность этих записей всю борьбу со спамом губит на корню.

Жаль. Но если каждый будет придумывать стандарт, интернет развалится. Что, собственно, уже происходит.

А если речь про просто сервер, то кто мешает отправлять почту через внешние серверы почты?

Предлагаете окончательно прогнуться под майлрушников и пользоваться их почтой для домена? Во-первых, это гадко. Во-вторых, у меня свой сервер, на котором поднята почта на несколько моих доменов.

«Почта Mail» заблокировала более 6 млрд спам-писем за 4 квартал 2024 года

А сколько почта mail.ru пропустила спама?

Sign up to leave a comment.

Other news