Comments 27
тем временем SPF v-запись для почтового домена mail.ru включает часть подсетей, через которые рассылался спам. И как почтовик настаивать на прием писем с их домена, если они даже это не контролируют?
Здравствуйте. Скачайте письмо, о котором идёт речь, в формате EML и пришлите его нам через форму: https://help.mail.ru/surveys/claims
Как скачать письмо: https://help.mail.ru/mail/helpful/eml
Постараемся разобраться в ситуации.
Как пример: есть две почты, созданные в один день с одного аппарата с одного IP-адреса. Одна - Аутлук, другая - майл.ру. Нигде и никогда не фигурировали, были абсолютно пусты с одинаковым именем почты. Спустя 3.5 года на майл.ру около 1200 сообщений, на Аутлуке что-то около 50-60.
Делайте выводы.
Очень хотелось бы иметь хороший крупный почтовый сервер в домене .ру, но такого пока, увы, нет. За исключением личных, разумеется.
Очень хотелось бы иметь хороший крупный почтовый сервер в домене .ру, но такого пока, увы, нет. За исключением личных, разумеется.
В РФ всего три, точнее, 2.5 публичных почтовых сервиса (не для корпоративного пользователя):
mail.ru (он же VK Mail)
Яндекс
Рамблер. Рамблер считаю как 0.5 сервиса т.к. его возможности минимальны. Например, при включении 2FA из-за отсутствия опции Пароль для Приложения нельзя использовать почтовые программы. Да и с остальными возможностями там так себе.
Mail.ru стал придатком ВК. Я подсоединил Yubikey несколько лет назад. Сейчас захотел поменять на новый токен, так mail.ru не дает определить новый Yubikey пока не привяжешь аккаунт почты к ВК. Привязать Yubikey сейчас можно только к аккаунту ВК, но не к аккаунту почты.
Умники из mail.ru, вы это для удобства пользователей сделали?
Фактически, mail.ru полностью выродился в VK Mail
Всё! Я не смог найти никаких других работающих российских публичных почтовых сервисов. Если найдете, дайте знать.
Кстати, в других станах ситуация не всегда лучше.
В США:Google
Outllok.com/hotmail.com
Yahoo/AOL
Apple/iCloud
Германия:
mail.com / GMX Mail (из крупных и на английском языке)
Латвияinbox.lv
Израильwalla.co.il
safe-mail.net (платный, бесплатная версия очень ограничена)
Украинаukr.net
мелкие и без "плюшек", надежность под вопросом: online.ua , ex.ua, meta.ua, i.ua (ненадежный)
Правда, в США и Европе есть много средних и небольших, в т.ч платных сервисов. Во всех случаях, нет ограничений на использование сервисов из другой страны, поэтому проблема не так критична.
Тем не менее, видна определенная олигополия, если так можно выразиться. По сути, на весь "западный мир" есть только 5 крупных сервисов (если считать mail.com). Насчет Китая-Индии-Японии - не знаю.
Это делает меньшим ... mail.ru?) Мне, как пользователю, должно быть начхать на утечки, найденные уязвимости и тп. А ведь это всё под соусом того, что любые сервисы вне СНГ у Нас осуждаются, отменяются и частично запрещены. Каким образом жить при таких переменных - вопрос открытый.
Это объясняет ситуацию, а никого не оправдывает :) Mail.ru в любом случае так себе выбор для чего-то хотя бы минимально конфиденциального. Вот эта утечка - отнюдь не самое страшное в их отношении; в любом случае рассчитывать, что хотя бы минимально используемый адрес/телефон останется неизвестным, наивно.
P.S. А вот обеспечить достаточную защиту почты и одновременно доставляемость её как внутри России (включая гос. серверы, которые любую почту с нероссийских доменов/IP забраковывают), так и за её пределы (включая параноиков, которые так же оценивают любую почту с российских доменов/IP) - задачка в текущих условиях интересная. Минимум два сервера, два домена и хитрые манипуляции с маршрутизацией/переписыванием заголовков, чтобы всем угодить.
Почему-то меня через раз mail.ru (старый-старый ящик) при логине стал спрашивать весьма настойчиво, что надо бы аккаунт vk привязать к ящику. Зачем (кроме их маркетинговых целей - вообще не понимаю), но пихание вк-авторизации в каждую дыру немного надоедает.
Здравствуйте. Расскажите, пожалуйста, о ситуации через форму: https://help.mail.ru/mail/forms/support/
mail.ru превратился в VK Mail.
ну не хотите, не привязывайте. Вас на аркане тянут?
Вот как раз как почту mail.ru рекомендовать не буду — тупо не принимает вполне себе легитимные сообщения о грядущем отключении услуг от вполне себе легитимного биллинга. А когда говоришь клиентам, что не рекомендуешь — почему-то не спрашивают причины, а понимающе вздыхают...
Интересно, сколько среди этих писем вполне нормальных, но полученных с серверов без SPF/DKIM/DMARC? Все эти технологии вообще-то опциональные, но поддержка mail.ru без этих добавок письма не принимает, требует использовать, но не может назвать RFC, которые обязывают использовать SPF, DKIM и DMARC...
Настроить SPF/DKIM/DMARC/DANE, по крайней мере, просто, бесплатно, есть понятный стандарт, единственная причина этого не делать - лень :)
А когда письма с совершенно идеально настроенных серверов попадают у крупных почтовых сервисов в спам, т.к. их алгоритму, который они никому не покажут, что-то там не понравилось, - вот это бесит.
С DANE вообще всё плохо у почтовиков - его почти нету. А если есть, то он настроен на сервере отдавать отпечатки сертификатов, но сам сервер не проверяет отпечатки других серверов. Вот проверьте своего почтовика https://havedane.net/
Тогда была не лень, а спешка. Поднял сайт на одном из известных «движков», кое-что написал, и тут же побежали комментаторы. «Движок» пишет им регистрационные письма, а mail.ru их не принимает. Примерный диалог со службой поддержки mail.ru:
— Почему не принимаете мои письма?
— Потому что не SPF/DKIM/DMARC.
— А по какому RFC они обязательны?
— Мы так решили, а твое дело — выполнять наши требования.
В общем, mail.ru (вместе с «Гуглом») сделали все возможное и невозможное, чтобы убить прекрасный инструмент — электронную почту.
В большинстве случаев - хватило бы просто PTR и SPF, которые минимально подтверждают владение доменом и адресом. Никто ничего не убивал.
Нет, потом-то я все доделал. Бесит просто сам факт того, что какая-то шарага придумывает свои стандарты и свои правила общения.
Увы, или они придумывают правила - или спамеры просто засыпают пользователей мусором со всех взломанных роутеров/пылесосов/кофеварок, ведь без правил - нет никаких проверок отправителя.
Да, жаль, что опциональные. Пара записей в днс никого не напрягают, но вот опциональность этих записей всю борьбу со спамом губит на корню.
И, да, кстати иногда хочется иногда не принимать письма, когда этих самых записей нет - потому что если у людей все серьезно, то dkim и spf несложно сделать. А если речь про просто сервер, то кто мешает отправлять почту через внешние серверы почты?
Да, жаль, что опциональные. Пара записей в днс никого не напрягают, но вот опциональность этих записей всю борьбу со спамом губит на корню.
Жаль. Но если каждый будет придумывать стандарт, интернет развалится. Что, собственно, уже происходит.
А если речь про просто сервер, то кто мешает отправлять почту через внешние серверы почты?
Предлагаете окончательно прогнуться под майлрушников и пользоваться их почтой для домена? Во-первых, это гадко. Во-вторых, у меня свой сервер, на котором поднята почта на несколько моих доменов.
«Почта Mail» заблокировала более 6 млрд спам-писем за 4 квартал 2024 года
А сколько почта mail.ru пропустила спама?
«Почта Mail» заблокировала более 6 млрд спам-писем за 4 квартал 2024 года