Наконец-то: Работа почты Mail.RU теперь и через HTTPS?

    Зайдя в свою мыло-почту, был приятно удивлен одним майловским баннерком, который привел меня прямиком в панель настройки моего собственного ящика:
    http://e.mail.ru/cgi-bin/security
    Там появилась долгожданная возможность работы почты через HTTPS:
    [v] HTTPS
    Разрешать работу почты только по безопасному протоколу HTTPS.
    Интересно, картинки и рекламные баннеры они тоже по HTTPS выдавать будут, или это всего лишь очередная попытка пустить пыль в глаза?
    В самое ближайшее время протестирую функционал HTTPS-only через Internet Explorer.
    UPD1:
    Как это ни парадоксально прозвучит, но, вход на главную страницу мылопочты по HTTPS https://mail.ru/ не предусмотрен.
    UPD2:
    Например, по аналогии с гуглопочтой могли бы хотя бы просто редиректить на ту же https://e.mail.ru/cgi-bin/login при попытке напрямую зайти в «безопасную» почту https://mail.ru/ (тупо набирая адрес в адресной строке браузера), поскольку запомнить «e.mail.ru/cgi-bin/login» гораздо сложнее чем просто «mail.ru»

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 66

    • UFO just landed and posted this here
        +1
        Ну, в Эксплойтере же есть дефолтная параноидальная настройка безопасности, которая позволяет заходить только на «Надежные узлы» и причем можно разрешить вход на некоторые из них только по HTTPS.
        При массовом распространении мыло-почты в гос-учреждениях, и использовании Эксплойтера в качестве рекомендованного и «единственно-возможного» браузера для всяких-там гос-закупок и бус-говры, решение заходить на сайт майл-ру через HTTPS выглядело бы вполне себе привлекательным (особенно при массовой отправке персональных данных по этой почте без использования защищенного канала).
        +1
        Ура! Ура! Ура! Тьфу…
          +2
          Теперь можно секурно читать спам :)
          0
          По моему у mail.ru уже давным давно есть https, не?
            0
            Тут акцент ставится именно на "работу почты только по безопасному протоколу HTTPS".
            0
            поставил, pro.mail.ru залогинился по http. Проверил настройку, галочка стоит.
              0
              Попытался войти в https://pro.mail.ru/ пишет:
              403 Forbidden
              — — — — — — — — — — — — — — — — — —  
              nginx/0.7.62
                0
                pro.mail.ru/ а так? войдёт и не подавится.
                  0
                  И, где же тут HTTPS?
                    +2
                    Его нет, капитан!
                    А я, кажется, поставил галочку:
                    Разрешать работу почты только по безопасному протоколу HTTPS.

                    И каким таким волшебным образом она работает без https?
                    +1
                    pro.mail.ru — старый проект который уже не поддерживается, сомневаюсь что его переведут на хттпс
                    • UFO just landed and posted this here
                        0
                        Но, это только если кукисы уже верно установлены.
                        А, вот если, с-чистого-листа — то форбидится
              +17
              зачем mail.ru, когда есть gmail.com?
                –14
                Хотя бы потому, что гуглопочта (по крайней мере сейчас) не поддерживает кириллические логины.
                  +29
                  напрашивается вопрос — зачем нужны кириллические логины?
                    –1
                    Ну, в некоторых случаях им можно найти применение: звонишь в какую-то государственную контору, а там секретарь, женщина с закалкой «тех времен». Тут то и придет на помощь такой email. Это больше зависит от рода деятельности, некоторым людям это и в правду можно упростить жизнь.

                    И вообще, если честно, для меня удивлением стало что в Mail.ru можно использовать кириллические логины. Никогда не видел такого. И вышеупомянутое приспособление такой почте сообразил не сразу.
                      –1
                      Ну, наверное, для того чтобы не диктовать по телефону адрес по-буквам, сопровождая каждую пояснением типа «эс-как-доллар» «у-как-русская-и-на-клавиатуре-там-же-где-и-русская-г» и прочее…
                      • UFO just landed and posted this here
                          –2
                          а зачем простым пользователям переключаться на английскуя раскладку, чтобы написать mail.ru?
                        +8
                        Это нарушение RFC 2822, например.
                          0
                          Ой, лишь бы че написать! В чем же именно тут по-вашему нарушения? И, к тому же RFC 2822 обсолетится более свежим RFC 5322. Вы бы еще RFC 822 сюда приплели.
                            0
                            Ну, например (собственно, не суть, 5322 или 2822, одинаково нарушение):

                            RFC 5322, 3.4. Address Specification

                            Addresses occur in several message header fields to indicate senders
                            and recipients of messages. An address may either be an individual
                            mailbox, or a group of mailboxes.

                            address = mailbox / group
                            mailbox = name-addr / addr-spec
                            name-addr = [display-name] angle-addr
                            angle-addr = [CFWS] "<" addr-spec ">" [CFWS] /
                            obs-angle-addr

                            RFC 5322, 3.4.1. Addr-Spec Specification

                            addr-spec = local-part "@" domain
                            local-part = dot-atom / quoted-string / obs-local-part
                            domain = dot-atom / domain-literal / obs-domain
                            domain-literal = [CFWS] "[" *([FWS] dtext) [FWS] "]" [CFWS]
                            dtext = %d33-90 / ; Printable US-ASCII
                            %d94-126 / ; characters not including
                            obs-dtext ; "[", "]", or "\"

                            RFC 5322, 3.2.3. Atom

                            atext = ALPHA / DIGIT / ; Printable US-ASCII
                            "!" / "#" / ; characters not including
                            "$" / "%" / ; specials. Used for atoms.
                            "&" / "'" /
                            "*" / "+" /
                            "-" / "/" /
                            "=" / "?" /
                            "^" / "_" /
                            "`" / "{" /
                            "|" / "}" /
                            "~"
                            atom = [CFWS] 1*atext [CFWS]
                            dot-atom-text = 1*atext *("." 1*atext)
                            dot-atom = [CFWS] dot-atom-text [CFWS]
                            specials = "(" / ")" / ; Special characters that do
                            "<" / ">" / ; not appear in atext
                            "[" / "]" /
                            ":" / ";" /
                            "@" / "\" /
                            "," / "." /
                            DQUOTE

                            RFC 5234, B.1. Core Rules

                            ALPHA = %x41-5A / %x61-7A ; A-Z / a-z
                            DIGIT = %x30-39
                            ; 0-9
                            WSP = SP / HTAB
                            ; white space
                            CR = %x0D
                            ; carriage return
                            CRLF = CR LF
                            ; Internet standard newline
                            HTAB = %x09
                            ; horizontal tab
                            LF = %x0A
                            ; linefeed
                            VCHAR = %x21-7E
                            ; visible (printing) characters

                            RFC 5322, 3.2.1. Quoted characters

                            quoted-pair = ("\" (VCHAR / WSP)) / obs-qp

                            RFC 5322, 3.2.2. Folding White Space and Comments

                            FWS = ([*WSP CRLF] 1*WSP) / obs-FWS
                            ; Folding white space
                            CFWS = (1*([FWS] comment) [FWS]) / FWS


                            Покажите, как на основании данной BNF получить кириллицу хоть в какой кодировке из используемых.

                            А, ну и RFC 5321, 4.1.2: «While the above definition for Local-part is relatively permissive, for maximum interoperability, a host that expects to receive mail SHOULD avoid defining mailboxes where the Local-part requires (or uses) the Quoted-string form or where the Local-part is case-sensitive. For any purposes that require generating or comparing Local-parts (e.g., to specific mailbox names), all quoted forms MUST be treated as equivalent, and the sending system SHOULD transmit the form that uses the minimum quoting possible. Systems MUST NOT define mailboxes in such a way as to require the use in SMTP of non-ASCII characters (octets with the high order bit set to one) or ASCII «control characters» (decimal value 0-31 and 127). These characters MUST NOT be used in MAIL or RCPT commands or other commands that require mailbox names.»

                            А если бы я хотел лишь бы чё написать, я бы сразу написал просто, что использование не-латиницы в любой части адреса это редкостное говноедство, уебанство и мудачество. Но я же не стал этого делать, n'est-ce pas?
                              0
                              Многабукаф

                              > n'est-ce pas?

                              Совсем не так!
                              Вот живой пример: прайсборд@прайсборд.рф (мыло моё, рабочее: разрешаю немного поспаммить сюда, но, всем ответить не обещаю).
                                0
                                  0
                                  Причем тут IE6?!
                                  Похоже, своим комментом Вы ветку попутали.
                                  Про эксплойтер я выше писал.
                                  Лишь бы че написать!
                                    0
                                    «Лишь бы че написать! » — ­у Вас это мантра магическая? Ну так она не работает, всё равно хуйню же несёте.

                                    А IE6 тут ровно при аналогичном уровне соответствия стандартам, конечно же. То, что что-то есть и притворяется рабочим, не значит, что оно соответствует стандартам и не должно гореть в аду.
                                      0
                                      Что именно не работает-то?
                                      Моя почта прайсборд@прайсборд.рф очень даже работает!
                                      Если не верите — попробуйте сами!
                                      Кликните мышкой по ссылке на мой ящик прямо в браузере для запуска почтового клиента, или же скопируйте адрес ссылки на мой ящик.
                                      Напишите любое письмо, отправьте мне его — и я Вам отвечу с него же. Потом можете открыть входящее письмо от меня, и снова ответить на него, а я Вам снова напишу.
                        –2
                        Мейл за последний год, очень сильно изменился и ушел вперед, например открытие письма у нас быстрее чем у гугла
                          –2
                          Померимся пиписнгами?
                            +1
                            Я лучше потрачу это время на то, чтобы сделать почту еще лучше, и вы были довольны.
                              +3
                              IMAP сделайте лучше.
                                0
                                Сделали
                            0
                            добавили https — молодцы, хороший ход. Давно пора. Непонятно, чего столько тянули? — ну, тянули и тянули, дело прошлое, главное, что уже добавили.

                            но, что бы еще сравняться с гуглом, не мешало бы кратчайшие сроки:
                            1) как тут уже писали, добавить двухфакторную авторизацию
                            2) Ежедневник. Гугель в своём «ежедвенике» ака Google Calendar рассылает СМС-ки за 10 минут (или другой срок, выставленный в настройках) до наступления события. Мейл.ру посылает только емейл на почту. Что, конечно же, не годится
                            т.е. нужно:
                            — добавить опциональную возможность указывать при создании «задачи/события» способ уведомления «емейл», «смс», «мейл.ру агент», «icq»
                            т.е. если человек выставит все четыре галочки, то ему придёт уведомление, как на емейл, так и на мобилу, в его мейлру агент аккаунт и в его аську (естественно, номер мобилы и номер аськи нужно будет человеку указать в своих настройках профиля). СМС-ки не нужно рассылать по всему миру т.е. мейлру почтой пользуются в основном на территории ru.wikipedia.org/wiki/Mail.ru CНГ т.е. сделать бесплатные СМС-уведомления только для сотовых операторов стран СНГ.
                            3) онлайн-доки. Всё-таки, Google Docs удобная и классная штука. Российским сервисам такого ох как не хватает…
                              0
                              «могли бы хотя бы просто редиректить на ту же e.mail.ru/cgi-bin/login при попытке напрямую зайти в «безопасную» почту mail.ru/ (тупо набирая адрес в адресной строке браузера), поскольку запомнить «e.mail.ru/cgi-bin/login» гораздо сложнее чем просто «mail.ru»»
                              ===
                              годный комментарий.
                              вы можете такое сделать уже в ближайшее время?
                                +1
                                Уже давно есть домен e.mail.ru
                                  0
                                  Ну, так, тем более удивительно, что при попытке войти по https://e.mail.ru/ редиректит на http://e.mail.ru/cgi-bin/login хотя, само-по-себе https://e.mail.ru/cgi-bin/login нормально себе работает.
                                    0
                                    Это баг.
                                      0
                                      Будем надеяться, что исправление этого бага, заключающееся всего лишь в добавлении одного-единственного символа «s» в редиректорский урл не займет слишком много времени
                                0
                                у меня при клике по письму, в правом фрейме его содержимое открывается мгновенно
                              –7
                              cgi-bin/login
                              лол интересно она и правда у них через cgi работает?;)
                                +9
                                Лучше бы IMAP прикрутили-настроили наконец…
                                  +7
                                  А, еше лучше — добавили бы поддержку STARTTLS для POP3 и SMTP
                                    0
                                    U:\>nc pop.mail.ru 110
                                    +OK
                                    CAPA
                                    +OK Capability list follows
                                    TOP
                                    USER
                                    LOGIN-DELAY 120
                                    EXPIRE NEVER
                                    UIDL
                                    IMPLEMENTATION Mail.Ru
                                    SASL LOGIN PLAIN
                                    STLS


                                    U:\>nc smtp.mail.ru 25
                                    220 smtp15.mail.ru ESMTP ready
                                    ehlo me
                                    250-smtp15.mail.ru
                                    250-SIZE 31457280
                                    250-8BITMIME
                                    250-AUTH PLAIN LOGIN
                                    250 STARTTLS
                                    0
                                    Уже скоро будет, сейчас тестируется на корповых аккаунтах
                                      0
                                      Это я про IMAP
                                        +1
                                        ну то что он тестируется, ещё не значит что он будет.
                                        помнится мне несколько лет назад у мэйла у же был imap, только работал плохо. Так вместо того что бы проправить работу, его выключили. Мэил РУ — такой РУ.
                                          0
                                          Технологии развиваются по спирали. В эпоху мощных десктопных PC, протокол IMAP, ориентированный на легкого клиента с более-менее постоянным соединением с сервером, был не востребован. Де-факто, его обязанности как раз и выполняла веб-почта. В эпоху мобильности он вновь стал актуален.
                                        0
                                        Прикрутили. Точнее, написали с нуля (ни один из существующих опенсорсных IMAP-серверов наших нагрузок не выдержит). Пока официально не объявляли, но пользоваться уже можно.
                                          0
                                          Отличная новость, спасибо ребята! Вы не представляете, как сэкономите время ваших пользователей, которые постоянно используют костыль, СПАСИБО!
                                          +1
                                          Прикрутили
                                          0
                                          Наконец-то, давно пора было
                                            0
                                            Со спамом лучше бы боролись…
                                              –5
                                              Борются, наняли очень толковых ребят, так что, я уверен, что все будет еще круче чем у гмыла.
                                              0
                                              Очередное технологическое достижение компании Mail.ru. То, понимаешь, поддержку jabber в Агенте запилили, теперь вот аж по https ходить можно. Так, глядишь, через пять-семь лет двухфакторную авторизацию введут.
                                                –1
                                                Лучше бы imap сделали…
                                                  0
                                                  Сделали. Пока официально не объявляли, но пользоваться можно.
                                                    0
                                                    Пруф-линк или не было!
                                                      0
                                                      $ telnet imap.mail.ru 143
                                                      Trying 94.100.184.91...
                                                      Connected to imap.mail.ru.
                                                      Escape character is '^]'.
                                                      * OK Welcome
                                                      . STARTTLS
                                                      . OK Starting TLS.
                                                        0
                                                        Спасибо. Верю. Тестирую.
                                                  0
                                                  молодцы, наконец-то!
                                                  одна из самых долгожданных фич для многих мейл.ру пользователей
                                                    +2
                                                    Кто-нибудь обьясните, а это действие требовало каких-то титанических усилий, что его столько лет не было?
                                                      0
                                                      Не титанических, но: во-первых, это всё-таки сложнее, чем кажется на первый взгляд. Вариант с «просто привесить https на виртуальный хост» не прокатит. Письмо может содержать, например, картинки с внешних серверов. В https-версии их нельзя показывать «как есть», т.к. будут предупреждения о несекьюритном контенте на https-странице.
                                                      Во-вторых, это весьма накладно по ресурсам. Помимо того, что требуются ресурсы собственно на шифрование, SSL-контент, как правило, не кэшируется на диск. Как следствие, возрастает количество запросов и увеличивается время загрузки страницы. Все это может быть незаметно для обычного сайта, но для проекта с высокой нагрузкой требует существенной предварительной работы по оптимизации.
                                                      +3
                                                      На главной странице именно логин через https уже давно

                                                      <form action="https://auth.mail.ru/cgi-bin/auth">
                                                         ...
                                                      </form>
                                                      

                                                      Only users with full accounts can post comments. Log in, please.