Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

[inkvizitor68sl]

У большинства домашних провайдеров поднять почтовик не получится из-за закрытого 25-го порта (а сейчас и TLS/SSL порты для почты стали закрывать).
Впрочем, виртуалки у хостеров никто не отменял.

[alexmdv]

Плюс провайдера два, поэтому VPS-VPN.

[akhkmed]

Спасибо. Уточните, пожалуйста, по PTR DNS: ваш провайдер создавал обратную DNS запись или сейчас это уже не требуется для отправки почты?

[alexmdv]

gmail не дает отлуп, проверяю уже 2.5 недели, ни одно письмо в спам не попало.

[meixnt]

Отлуп не даёт, но пометку про PTR в заголовках делает — обнаружил, когда шлюз из-за ошибки конфигурации начал трафик почтовика выпускать с другого IP.

[ALexhha]

например gmail просто дает отлуп таким письмам и они никогда не доходят до получателя.

вы что то путаете. Из-за одной ptr gmail точно не блокирует письма. По крайней мере я не сталкивался с таким

[suffix_ixbt]

И правильно отключили — мой хостер даёт PTR и к IPv6 но я сейчас не подключаю этот протокол к почтовику ибо был опыт раньше — кол-во спама в разы увеличивается (забугорного спама, наши спамеры IPv6 не используют).

[salnicoff]

В описанной схеме такую запись должен сделать хостер VPS. Правильный хостер такое умеет.

[werter78]

Спасибо за статью.

Моя связка postfix + dovecot + sogo groupware + (apache solr + apache tika + tesseract ocr — для индексировния и распознавания текста на картинках во вложениях, но оч. кушает ресурсы). Все это привязано к LDAP\AD.

Развернуто все на proxmox ve (zfs soft-raid), за бэкапы отвечает — proxmox backup server.
Антиспам — proxmox mail gateway (лучшее, имхо, открытое решение для антиспама, оч. гибкое).

Еще развернут Rocket.Chat + Jitsi Meet + LDAP\AD. Джитси (умеет VP9-кодек) проверена лично на 20 человек и далеко не на самом мощном железе. Клиенты были на АДСЛ.

Перед всей этой «крастотой» — pfsense (+ suricata кому надо, прямо на пфсенсе). Центральный офис объединен с филиалами по ovpn\ipsec + ospf для отказоустойчивости (время переключения на резервный канал ~7 сек)

Зы. Советую обратить внимание на Sogo — sogo.nu. Nightly-сборки — free.
Умеет почту, календари и адресные книги. Все прекрасно прикручивается к LDAP\AD. Ящики, календари, адресные книги можно «шарить» между пользователями. Как (некая) альтернатива MS Exchange — супер. Проект активно развивается. Жаль, что у нас он не оч. популярен.

Зы2. Кому интересно про proxmox-ы, pfsense etc — forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5.

Зы3. Кому хочется «необычности» в плане чата — Deltachat delta.chat/ru в помощь. Можно не только на своем почтовике, т.к. вся переписка шифруется.

[ss-nopol]

Можно купить самый дешёвый хостинг и отправлять через smtp хостера.

[vasyakrg]

на шаред-хостинге как правило 1-2 ипа и куча доменов с такой вот почтой. а PTR-запись вообще на свое какое-то имя.
и ваши письма летят в спам даже на простеньких серверах-получателях.

[ss-nopol]

на шаред-хостинге как правило 1-2 ипа и куча доменов с такой вот почтой. а PTR-запись вообще на свое какое-то имя.

Нет, я о другом. Не надо поднимать свой собственный smtp сервер на виртуальном хостинге. У провайдера хостинга есть (а если нет, то берите другого) как правило свой SMTP сервер, естественно с правильным PTR.

А для приёма почты PTR уже не критичен.

[salnicoff]

PTR-запись вообще на свое какое-то имя.

Никто не проверяет PTR запись на равенство домену отправителя. Проверяется факт правильного ресолвига IP←→домен, которого пытаются доставить почту.

[merkator]

И ваш домен может легко забанить какая-нибудь mail.ru, если вдруг от вашего домена начнут идти какие-то рассылки. А это легко сделать, если для домена не настроены DKIM и DMARC записи, а далеко не все виртуальные хостеры поддерживают такое. Проходили уже такое.

[ss-nopol]

Нет-нет, секундочку. DKIM это уже про проверку вашего домена, это уже другая история, я сейчас про PTR запись SMTP сервера, который будет связываться с гуглом или мэил.ру. Обычно это основная проблема с домашним хостингом (и иногда с виртуальным). Так вот, у SMTP-сервера провайдера хостинга эта запись есть. Естественно, она указывает на его собственный домен, но это нам и нужно.

DKIM я пока не настраивал, и не знаю, нужен ли для DKIM правильный PTR. Судя из описания — нет.

[tmin10]

У дом ру можно разблокировать порт в лс.

[Qwerty710]

Напишите потом про опыт использования такого сервера, есть ли проблемы, неочевидные вещи, о которых следует знать. Будет интересно.

[alexmdv]

Да, планирую.

[osharper]

ну как? :)

[vvzvlad]

Самая большая проблема: нет выделенной команды эксплуатации. Логи переполнили диск, бд встала/упала, все, почта не приходит. А вы в отпуске на камчатке, и пока не доберетесь до сервера и не почините, почта ваша будет уходить вникуда.
Тоже самое с интернетом: сегодня работает, завтра так сложились звезды, что упал провайдер, а опсос съел деньги на счету, почты нет. Не просто нет доступа к пришедшим сообщениям, а вообще нет.

Второе решается не-домашним сервером (для несекьюрной почты, сделанной для защиты от продажи условно-обезличенных данных достаточно любого впс на иностранной площадке или амазона, кому там ваша почта в амазоне нужна), первое не решается ничем.

Еще открытый вопрос о политиках спам-детекции. Почтовых серверов куча, и в какой-то момент вы можете обнаружить, что уже полгода отправленные письма на условный мейлру письма уходят в спам, что потребует от вас трат времени на общение с поддержкой и курения манов по настройке всяких хитрых флагов и подписей.

Ну и без аналитики по спаму входящих писем спам придется разгребать периодически. Но это фиксится, хоть и не так хорошо, как в том же гмейле, который имеет возможность тренировать алгоритмы на куче пользователей.

Для себя решил вопрос уходом на fastmail.

[rionnagel]

Ну по диаграмме Эйлера — Венна всегда приходится чем-то платить. Низким уровнем доступности, низким уровнем надёжности, низким уровне интеграции ради увеличением приватности писем например, или безопасностью, или большей независимостью, или ещё чем-либо.

[alexmdv]

Справедливо, но…
Место на диске может закончится, логи, БД — надо сделать уведомление, допишу в статье.
Почта реально может быть очень критична, если используется как способ 2FA, но для 2FA есть и другие варианты.
В остальном, тем более в отпуске, тем более на Камчатке во время похода на вулкан… мне почта не нужна. Для себя я не увидел проблемы, если звезды сойдутся и сервер погаснет на несколько дней.

[gecube]

В остальном, тем более в отпуске, тем более на Камчатке во время похода на вулкан… мне почта не нужна. Для себя я не увидел проблемы, если звезды сойдутся и сервер погаснет на несколько дней.

а я вижу в этом проблему ) если там какая-нибудь налоговая выписка или уведомление из госорганов не придет. Или что-то подобное. Причем именно в момент того, как сервер лежит...

[Oxyd]

Уведомления от госорганов и прочие налоговые выписки у меня заоутсорсены на Почту России. ;-)

[dartraiden]

но для 2FA есть и другие варианты

Какие могут быть другие варианты, если некий сервис (а такие встречаются) поддерживает в качестве 2FA лишь почту?

[heejew]

Разве входящее письмо ушедшее в пустоту в период недоступности сервака не есть проблема?

[Temmokan]

Сам использую Fastmail c 2004 года, крайне им доволен. Пусть даже он насквозь проприетарный и уважение к приватности моей почты держится сугубо на их честном слове. Пока вроде держится.

«Свою собственную почту» по похожему образцу настраивал не раз. Помимо очевидной необходимости в техобслуживании, есть ещё вопрос репутации.

Лет 10 назад можно было убиться об стену, пытаясь вынести отправляемые письма из спама на каком-нибудь Gmail. При том, что все заклинания и обереги (SPF, DKIM, DMARC, BIMI — по мере появления) исправно добавлялись. В общем, наприседался в полный рост.

Но в целом оно, конечно, того стоит (я про собственный почтовый сервер).

[vasyakrg]

годами будет работать эта поделка. и по сути, даже веб-морда и украшения типа ssl (для веба, не для smtp\imap) тоже оверхедны.
хватило бы 993\587 и любой внешней программы аля-оутлук на компе\мобиле.

[mgremlin]

Главная проблема — спам. Хоть ты тресни, хоть как тренируй разных демонов, все равно спама значительно больше, чем в google или yandex.

[mgremlin]

Все пробовали, в том числе — зарабатывать деньги на Upwork (тогда еще Odesk) настройкой почтовых серверов под ключ. И dnsbl любого вида и свойства применять в качестве критерия, и наоборот — бодаться с ними, чтоб нас из списка вынесли — все было.

Пофиг: публичный email-адрес тащит спам, хоть ты тресни. Закручиваешь гайки — начинает пропадать почта. Но не спам! Гугл по-любому имеет куда больше ресурсов.

[ilmarin77]

для меня самое интересное, как на таком почтовом сервере организован поиск в почте, если перетащить туда архив за последние двадцать лет.

[salnicoff]

Поиск? Средствами IMAP и почтового клиента.

[ilmarin77]

очень тормозно будет

[salnicoff]

Не исключено. Альтернатива — писать свою веб-морду и индексатор почты для быстрого поиска.

С другой стороны — а часто ли надо искать что-то, перерывая весь ящик за двадцать лет?

[ilmarin77]

если-б я заранее знал что и когда я буду искать…

Вот в gmail с поиском всё очень хорошо

[odiemius]

А вы на gmail свой почтовый архив за двадцать лет как перетаскивали?

Для gmail можно только через почтовый клиент и IMAP, иначе вроде никак...

Я свой ящик с архивом просто с одного имап-сервера на другой скопировал и готово, но у меня dovecot'ы везде.

[ilmarin77]

я туда архив перетащил , когда он был ещё не на 20 лет. Тогда через IMAP залилось.

[vitaly_il1]

Зато классически и ностальгически :-)

[event1]

mu. Один раз скармливаете все письма, он их проиндексирует минут за 10, и всё. В дальнейшем, поиск по его базе происходит моментально. Правда, не знаю, на сколько mu можно прикрутить к этому веб-лицу, но тут уж дело техники.

[ilmarin77]

ну что, круто. Сначала заливаем архив писем из нескольких ГБ на новый облачный сервер, а потом загружаем его-же на локального клиента по IMAP и индексируем. А потом со смартфона ходим на него по SSH, я правильно понял логику?

[gecube]

Гигабайт? Шутите? У меня уже почта за десятки гигабайт перевалила… Может даже сотни. Наверное, не все там нужно, но Гугль приучил не чистить

[ilmarin77]

у меня gmail 16Гб, пришлось брать подписку.

[Vilgelm]

А я недавно подобрался к своему лимиту в 19 GB на Gmail, пришлось основательно почистить. Хорошо что там рассылки можно удалять в два клика.

[event1]

Во-первых, я так понял, что автор хранит письма на домашнем сервере, ради чего и затеял всё описанное. Если он будет хранить их в формате maildir, то может прямо там и индексировать. Останется только mu-шный поиск прикрутить к веб-интерфейсу.
Во-вторых, не надо мне претензии предъявлять. Лично мне проще потерпеть рекламу, чем такой огород городить.

[ilmarin77]

на самом деле надо найти и сконфигурировать нормальную поисковую систему с веб мордой. Но автор до этого не дошёл.

[event1]

Да но автор, очевидно, не любитель лёгких путей

[gecube]

на самом деле надо найти и сконфигурировать нормальную поисковую систему с веб мордой. Но автор до этого не дошёл.

elasticsearch и эта система будет кушать больше, чем почтовик со всеми плагинами? Нет, спасибо :-)

[psycho-coder]

Интересно, если идет речь про поиск, то все вспоминают эластик, а про сфинкс не говорят…

[batyrmastyr]

А зачем нужен эластик если есть (1) сфинкс (2) полнотекстовый поиск в бд (особенно, если письма и так уже лежат в базе данных)?

[gecube]

полнотекстовый поиск в бд

от размера базы зависит )

сфинкс

ну, или solr, или любое другое решение на Lucene? :-)

[batyrmastyr]

от размера базы зависит )

С ростом объёма проседать будут все )

ну, или solr, или любое другое решение на Lucene? :-)

Сфинкс от них очень сильно отличается в плане скорости и потребления памяти. Потому и удивляюсь, кому в 2021 нужны эластики.

[ilmarin77]

кстати, a письма на русском mu нормально индексирует?

[event1]

использую только на работе, так что письма на русском не пробовал. Но, на основании опыта с другими популярными инструментами с отрытым кодом, предположу, что проблем быть не должно. А если вдруг, то проект на гитхабе

[Revertis]

У меня архив примерно за 8 лет — всё отлично ищется (1-2 секунды на поиск по всем папкам), но я использую Roundcube.

[werter78]

apache solr + apache tika + ocr tesseract
у dovecot-а есть как нативнй плагин для поиска и индексации так и плагин fts-solr для связки выше.

[mickvav]

А из каких соображений вы vps-ку саму не стали делать почтовым сервером? По модулю того, что бэкапитесь вы всяк туда, получается что вся развлекуха с резервными каналами и ибп-шником только для того, чтобы почта в реальном времени долетала именно до домашнего компа, правда? Надежность решения от такого перехода ухудшилась (вы добавили точек отказа, хоть и зарезервировали их), задержка — ухудшилась (для почты это не важно, согласен), стоимость — увеличилась.

[alexmdv]

К VPS нет физического доступа, чтобы хранить там инфу в незашифрованном виде. Шифровать диск VPS, а ключ вводить через консоль VPS провайдера? Бэкапы же шифруются, поэтому могут полежать и на VPS.

[stripe]

Более разумно было бы поставить на VPS проксирующий SMTP server. Он же SMTP relay. Он же secondary smtp. Тогда эта система будет более устойчива к отказу чего-либо ниже VPS сервера (входящая почта будет некоторое время лежать на SMTP), а при устранении неисправности, будет доставлена на основной сервер.

Кроме того, есть большая разница между почтой от условного гугла и VPS пусть даже от того же самого условного гугла. Если для почты вы ресурс — вам впаривают рекламу, соответственно вся ваша почта по умолчанию парсится, то для VPS вы клиет, так как сами платите за VPS. И в VPS конечно кто-то может влезть, но для более-менее нормальных хостеров этот риск минимален. (Тут дальше было много рассуждений об устойчивости хостинга к атакам и неуловимых Джо, но это все и так знают)

[alexmdv]

Отличная мысль, спасибо, попробую…

[odiemius]

Проксирующий SMTP вещь такая… её надо уметь готовить и понимать как она работает. Или прокси будет принимать все сообщения вместе со спамом, так как не знает, какие из почтовых ящиков валидны на конечном сервере, и будет пухнуть очередь из-за недоставки спама съедая место на диске, или надо как-то хранить на прокси список адресов для которых мы проксируем, а иначе сразу отбиваем. Возникает проблема синхронизации таких списков.

[heejew]

Насчёт пухнуть вы преувеличиваете.

Всё-таки это проксирующий сервак и недоступность основного вряд ли предполагается больше двух недель ( условно, возьму ситуацию с отпуском и падением в первый же день ). Уж за две недели там всё-таки копейки накапает.

Но если очень хочется заморочиться, то случай недоступности основного больше N дней или же при недостатке места переправлять письма хоть в условный гмайл.

Но опять же, ситуация близка к фантастической как по мне, потому что если уж такое и произойдет, то там уже значит и риски отключения vps близки из-за неоплаты, например)

[MonkAlex]

Бороться с рекламой можно проще — поставить например себе почтовый клиент на ПК.
Как там на мобильных с почтовыми клиентами — без понятия.
ПС: лет 10 уже на thunderbird, без разницы как выглядят почтовые сайты.

[alexmdv]

Речь не только про борьбу с рекламой, это лишь вишенка на торте. Речь о том, что ваши данные в почте могут быть предметом обработки.

[MonkAlex]

Если я в жизни не захожу на почту, то и рекламу по данным с почты я не увижу. А какая ещё обработка моей почты может быть опасна?

[Gryphon88]

Тогда желательно, чтобы и отправитель не пользовался бесплатными почтовиками.

[alexmdv]

Я пример вам приведу. Оформил вот я подписку на Spotify и пришел мне отбойник на бесплатную почту, которая у меня размещена в «Х». Обработала «Х» это письмо и давай мне впаривать свою музыкальную подписку с удвоенной силой.

[rionnagel]

У таких сервисов по требованиям к рассылка всегда должна быть форма отписки прямо в письме, иначе они сами попадут в спам.

[gecube]

У таких сервисов по требованиям к рассылка всегда должна быть форма отписки прямо в письме, иначе они сами попадут в спам.

зачастую это не рассылки, а "персональные рекомендации".

[pavel_raskin]

Можно не пользоваться их вебмордой, и никаких "персональных рекомендаций" видно не будет.

[event1]

Но, ведь «X» впаривает вам свою музыкальную подписку в каком-нибудь рекламном блоке на каком-нибудь сайте, который вы всё-равно не читаете, потому что он, как бы, заполнен рекламой. Или они к вам домой приходят?
А с другой стороны, вдруг они увидят, что вы уходите к конкурентам и сделают вам выгодное предложение.

[apapacy]

Тут все гораздо хуже. Да, Вы не храните свое письмо ни полученнноениотправленное. Но Ваш адресат адресат сохранит его на том же ресурсе.в 90% случаев это тот же google. Хотя сама по себе статья очень полезная недавно поднимал себе сервер на хостинге один из бесплатного ных с веб интерфейсом. Поначалу все было ванильного. Потом оказалось что сервер забилогами аж 30Гб диска забрав таким образом весь диск. После чистки диска что то там в данных разрушилось и он не стартовал. Если бы знал Ваш стек может быть поднял его и все было бы нормально

[Gryphon88]

Как решается проблема со спамом?

[Revertis]

Rspamd — отличный спам-фильтр, бесплатен и открыт.

[suffix_ixbt]

А PTR где? Все отправленные письма в спаме будут без него !

P.S.

Ну и spamassasin, mta-sts да и tlsa dane неплохо-бы прикрутить ...

[alexmdv]

К моему удивлению — нет. Проверил на Я, G, MS и еще нескольких менее распространенных.

[rionnagel]

Блокируют не моментально.
Во вторых есть вероятность, что там уже есть какая-либо ptr запись.

[alexmdv]

Я не отрицаю правильности с PTR, но сперва посмотрю что будет дальше.

[Stesh]

там уже есть какая-либо ptr запись.

Плюс у некоторых хостеров она еще и совпадает с хостнеймом арендуемого сервера/vds — звезды сложились.

[rionnagel]

Ну вообще чёрт его знает как это проверяют именно сейчас. Учитывая, что можно имея много доменов с каждым из них работать только с одной ptr записью с одного почтового сервера.

[salnicoff]

Сейчас обычно проверяют, чтобы IP ресолвился в домен, а этот домен — обратно в тот же IP. Еще домен на третьем уровне и ниже не должен содержать «нехороших» слов типа «adsl», «client» и т. п. Т. е. «server555.firma.com» — хороший, а «adsl-192-168-1-999.provider.com» — плохой.

[rionnagel]

По идее да. Ну так получается, что используя много доменов у вас ip резолвится в другой домен, который есть на этом же сервере. Но… я кажется перепутал порядок проверки).

[salnicoff]

Не. Обратная запись для IP — одна. Проверяем ресолвинг IP в хостнэйм. Не ресолвится — отклоняем письмо. Если ресолвится — проверяем ресолвинг полученного хостнэйма обратно в IP, который сконнектился с нашим 25-ым портом. Если получили тот же IP — можно принимать письмо, не получили — отключаем нафиг.

Доменов на одном IP может быть сколько угодно, но проверяется тот, который записан как обратный.

Еще бывает, что дополнительно проверяется домен в команде HELO. Если он не совпадает с обраткой — тоже отключаем такого «сендера».

[Stesh]

Еще бывает, что дополнительно проверяется домен в команде HELO

Обычно $sender_helo_name (в нотации exim) проверяется в самом начале сессии (типичный пример), а уже потом танцуем остальные дела.

[rionnagel]

И через час улетаем в бан на почтовиках (куда уже отсылали что-либо) из-за отсутствия ptr записи.

[alexmdv]

Две с половиной недели, полет нормальный.

[rionnagel]

У вы точно уверены, что у вас точно нет хоть «какой-либо» ptr записи? Это вообще очень странно. Только недавно нам провайдер «задержал» вывешивание ptr записи на пару часов, после миграции почты (много доменов, много пользователей, много писем в час) — почти моментально были везде забанены, пришлось выгонять из блэклистов пол дня.

Ну говоря о фриковости я где-то лет ~13 назад, поднимал локальный почтовик используя dyndns и динамический выделенный адрес используя лишь A запись. Что очень странно (ведя совсем не активную переписку) в спам начал попадать спустя где-то пол года и вроде даже не был нигде забанен.

[alexmdv]

Проверю, отпишусь чуть позже.

[alexmdv]

Проверил, prt нет. mail-tester.com дал 7.7 баллов из 10. 1.2 балла снял за отсутствие ptr и еще 1.1 балла за то что мое письмо называлось test и в теле содержало одно слово test — типа так нормальные люди письма не пишут.

[beerchaser]

по отсутствию ptr отбивают почту только самые отмороженные админы. чаще проблема бывает из-за того, что ip адрес находится в зоне end-user адресов и влетает в pbl например у spamhausa. после этого начинаются пооблемы с доставкой почты. для исключения адреса из этого списка, как правило, требуется заполнить форму у вендора блэк-листа.

[JerleShannara]

По отсутствию (именно отсутствию, а не тому, что MX и PTR выдают разные имена) PTR-а отбивают нормальные админы, т.к. наличие PTR прописано в стандарте. А вот по спамхаусу отбивку(а не автоматическое перемещение в папку спам) с каким-нибудь 451 делают уже отмороженные админы.

[beerchaser]

в стандарте и проверка обратным вызовом отправителя прописана. только кто ее пользует… по helo/ehlo кривому можно и нужно отбивать. по ptr — хороший способ получить вопрос "где наша почта? мы вам ее 100500 раз слали...". особенно от каких-нибудь мунгосов.

[beerchaser]

А это как ПДД… есть правила, но ездят по дорогам. "Ну правила же. Что мешает их исполнять?" )))

[alexmdv]

Нет, не разбанили, но есть же способы туда попасть. Просто это уже за рамками статьи и я не призываю каждого иностранный VPS регить на протон. Я просто говорю, что это вариант.

[honor8]

Способы проще, чем обойти NAT провайдера (иногда не один).

[dartraiden]

Проблема не в том, чтобы туда попасть вам.

Проблема в том, что приём почты с ProtonMail и ему подобных заблокирован у крупнейших российских провайдеров эл. почты. Т.е. в какой-то момент вы обнаружите, что ваше письмо не дошло адресату, у которого почтовый ящик на условном Mail.ru, потому что почтовый сервер условного Mail.ru не принимает письма с ProtonMail.

[gecube]

Так что если вы неугомонный параноик, то вам давно пора отказаться от «бесплатной» почты.

Только тогда надо отказаться от общения со всеми контрагентами на бесплатных почтах… потому что очевидно, что они собирают информацию не только о своих пользователях, но и о контактах своих пользователей…

Однако, с двумя провайдерами у вас будет два разных серых IP адреса, а почтовому серверу нужно нормальное доменное имя и по хорошему белый IP. Выход из ситуации у меня такой: арендуется виртуальный сервер (VPS) за границей, на нем настраивается VPN-сервер, а на почтовом сервере настраивается туннель до VPS. Кроме того, туннель можно поднять прямо с домашнего роутера (если он умеет) и таким образом ликвидируется сразу два зайца: мы получаем статический белый IP не зависящий от локальных провайдеров, а после тюнинга маршрутизации на роутере ‒ централизованный обход блокировок Роскомпозора для всех устройств домашней сети. Схема получается примерно такая:

Сразу вопрос — почему не почтовый сервер там, на vps? К тому же, многие vps бывают с заблокированным 25-и портом или часто попадают в «чёрные» списки спамхауса и прочих. Я уж не говорю, что для резервирования нужно минимум две впски. Ну, и ничего под Луной надежнее своей asки нет

[alexmdv]

habr.com/ru/post/539736/#comment_22606500

[rionnagel]

Можно попытаться заставить использовать свои контакты pgp. Сложнореализуемо, но можно.

[NAI]

Я пытался, через S/MIME. Это не реально. Вообще. От слова совсем.
Проблема первая — Нет единого УЦ. Сгенерили вы сертификат, шифранули отправили и… на той стороне должны его установить. А там админы, безопасники которые хренас два будут импортировать всякое не доверенное. Тем более от туевой кучи народа и фирм контр-агентов. Т.е. на уровне «Васян, я тут серт сгенерил, воткни себе.» — все ок. На уровне предприятий не работает, т.к. какой-ндь «глав.строй.мега.инвест.компани» пошлет вас в даль.
Вторая проблема — не работает через web-морды. А на некоторых предприятиях все через веб-морду.
Третья — IDS\IPS и прочие DPI, которые используют компании.
Четвертая — люди. Вы то свою почту будете шифровать, а вот в ответы вам будут прилетать в нешифрованном plain-text

[rionnagel]

Ну это ассиметричное шифрование через УЦ. Это будет явно сложнее, чем просто pgp для бюрократии. В pgp открытые ключи можно в публичный доступ вывесить и шифровать на конечных устройствах, плюс в этом, что отправляющяя сторона не может видеть содержания отправленных писем и содержание не будет обрабатываться. Но с другой стороны я прекрасно понимаю какими ошеломленными глазами на тебя будет смотреть бухгалтер Зинаида Сигизмундовна о просьбе зашифровать письмо, пользоваться нативным почтовым клиентом и pgp.
Я думаю в этом плане обработки писем не избежать (причем и inbox и outbox), кроме как между доверенными почтовыми серверами и сам этот кейс не особо решается.

[NAI]

Тут проблемы по большому счету две.
1. Внедрение ПО. S/MIME поддерживается большой тройкой почтовых клиентов (Outlook, The Bat, Thunderbird) из коробки. Т.е. в отличии от PGP не надо ставить плагины, но надо импортировать чужие сертификаты. Был бы единый все-российский\международный УЦ соответственно, работало бы полностью из коробки.
2. Заставить пользователе использовать фичу. Тут за pgp не скажу(не использовал), а вот с S/MIME все просто в почтовике выставляешь «всегда шифровать\подписывать». И все. Оно по дефолту начинает шифровать и подписывать всю исходящую корреспонденцию. Причем в интерфейсе ничего не меняется. Т.е. конечный пользователь может вообще не знать шифруется\не шифруются письма.

[VitalKoshalew]

Простите, а чем вам не подходят существующие международные сертификационные центры вроде Sectigo?

[NAI]

Тем, что использование другого международного сертификационного центра показало — у ряда контрагентов все равно были проблемы. Конкретно в одной гос. компании и с оутлуком. Естественно, техническими подробностями с той стороны никто не делился, просто попросили переслать письмо по нормальному и не выделываться. Вангую, что там мог быть запрещен внешний траффик. Могли использовать старые версии ОС (Win7).
Бонусом The Bat любит по дефолту использовать свой, а не ОСный список УЦ.

[VitalKoshalew]

Не совсем представляю последовательность действий. Для того, чтобы на той стороне возникли проблемы с прочтением, они сначала должны послать вам свой сертификат в подписанном сообщении (а для этого его получить и себе установить), только в этом случае вы сможете послать им зашифрованное сообщение. Если на той стороне никогда не слышали об S/MIME, то максимум, что вы можете, это послать им подписанное сообщение со своим сертификатом. Даже если у них все удостоверяющие центры выброшены, ну будет сверху надпись, что сигнатуру проверить не удалось.

Другое дело, что порог вхождения в S/MIME, а, тем более, в PGP практически непреодолим для 99.999% контрагентов, но как раз подписанное S/MIME сообщение будет иметь маленький, едва заметный значёк проверенности практически у всех, проблем такое сообщение вызвать не должно, но и польза от этого значка чисто номинальная, если пользователь не понимает, что он означает.

[suffix_ixbt]

PGP да, а s/mime ОСОБОЙ сложности не должно вызывать:

Сертификат у Sectigo покупается как и обычные сертификаты на домен.
У Микрософта куча туториалов с картинками как в их почту s/mime прикручивать. В thunderbird тоже не бином Ньютона.

[nikweter]

Давайте. Как раз недавно искал генерацию ssl на конечной точке, а не на прокси.

[sipgsm]

Давно интересна тема обратного прокси, поделитесь вашим конфигом Haproxy! Возможно посоветуете статьи по данному по.

[vikarti]

del

[kernelconf]

Я уже где-то лет 10 на собственном почтовом сервере, но ещё прикручена спамоловка, rspamd.

Мейл засвечен в портах, которые я мейнтейню, никаких проблем и гораздо быстрее spamasassin.

И, как я помню, пришлось выводить ip провайдера из 2 BL (сделали по письмам) и просить прописать PTR. С тех пор никаких проблем не возникало, письма доходят.

[gryff]

Держу собственный почтовый сервер уже больше 15 лет. Почту принимаю на VPS в Финляндии, для отправки использую Sendmail на десктопе. Обратная зона IPv4 через провайдера, в шестом интернете через туннель he.net и там ptr прописана для моего домена правильно. Таким образом ptr получаются разные. Мail-tester.com проводит проверку по IPv4 и, соответственно, видит неправильную ptr-запись. За это он мне снижает оценку. Остальное DMARC, DKIM, SPF в порядке. Но на моё счастье все крупные почтовые провайдеры работают в шестом интернете и там я не имею проблемы с обратной зоной.

[1_k]

Статья неплохая, но малость неактуальна. За 5 евро можно gsuite на одного пользователя сделать вместо того чтобы делать диванный сервер и брать на себя головную боль его обслуживания. Вот если 5 евро нет — это уже другой вопрос...

[gecube]

вопрос не денег, а приватности…
Если б гмыло можно было изнасиловать, чтоб удобно шифровать тела писем....

[1_k]

По-моему любой клиент умеет в pgp. Если нет — зачем вы используете этот клиент? :)
На тему шифрования gmail: тут же, на хабре статья.

[Oxyd]

Это из области фантастики. Гугель никогда не зарежет курицу непрерывно несущую золотые яйца.

[Stesh]

У gmail есть одна вредная вещь, это лимит на число входящих писем.

Представьте себе, на ящик подключена уведомлялка какого-то мониторинга (локальный zabbix или какой нибудь онлайн-сервис, не важно, допустим вы просто мониторите доступность 100500 хостов). Приходит дядя экскаваторщик и делает больно провайдеру, выдергивая очередной пучок волокна из земли. STP, OSPF, BGP — где-то что-то не сошлось и ваши 100500 хостов ушли в оффлан, следом на ваш ящик на gmail радостно летят 100500 алертов «Наташа, мы все уронили».

Что делает гугл? Я не помню точно, он дает отлуп или молча шлет в /dev/null… ну в общем, у вас нет больше входящих писем, никаких и на целые сутки.

Ну или например, завалить конкурента. 60 входящих в минуту и нет у конкурента почтового ящика. Вот такая вот оптимистическая перспектива у gmail.

[Stesh]

впервые слышу, откуда инфа?

Сам напарывался на эти грабли.

[gecube]

Все просто — Алерты не должны лететь в почту. Телега-слак ещё куда ни шло. А ещё лучше — специально ответственный человек, который смотрит в дашборд и палит ситуацию, если данные перестали поступать )))

[Stesh]

Алерты не должны лететь в почту

Не везде это доступно, да и в те славные времена не было телег и т.д, а на телефоне можно более-менее вменяемо таскать почту, аську… Ну пожалуй и все. С алертов была почта, sms или звонки.
Вот, времена ушли, а лимиты остались.

[nevzorofff]

Во времена аськи был а ходу и джаббер, в который отлично всё это слалось )

[Stesh]

и джаббер

И джаббер. Но не везде это было доступно, по техническим причинам. И в любом случае поведение гугла на поток входящих писем не изменилось.

[unsignedchar]

Все просто — Алерты не должны лететь в почту.

Почему вдруг? Почта — отличный децентрализованный транспорт. В отличие от.

[gecube]

Гарантии доставки за определенное время (их нет)
Условный сервис https://amixr.io/ наверняка даст что-то

[Oxyd]

Условная телега тоже не даёт гарантированного времени доставки. Сколько раз, за прошлый год, телега лежала часами?

[Oxyd]

У почты есть одно неоспоримое преимущество. Она есть везде. Даже на каком-нить кнопочном телефоне. И, если она своя, то ещё и гарантированная доставка. А отправлять алерты на почту условного гугля, это такое себе.

[gecube]

И, если она своя, то ещё и гарантированная доставка

к сожалению, нет

[Oxyd]

Тоже самое можно про что угодно сказать. Про тот-же слак.

[ALexhha]

И, если она своя, то ещё и гарантированная доставка.

С чего это вдруг? Вы никогда не попадали в черные списки?

[Oxyd]

В чёрные списки собственного сервера? Нет, как-то не доводилось.

[ALexhha]

Вы доставку от отправки отличаете? ))

[Oxyd]

Что не так с доставкой на собственной инфраструктуре, тем более в пределах своего почтового домена?

[ALexhha]

Если вы в пределах собственного сервера, хотя странно говорить о гарантированной доставке в таком контексте, ну да ладно, то пожалуйста — стала БД/забилось место/отвалился демон/закончились inodes/умер сервер и еще 100500 разных причин — и ваша доставка остановится.

Я 10 лет админил почтовые сервера на 1000+ ящиков, так что знаю о чем говорю. И да, после перехода на gmail стал спать спокойно, а после ухода в devops еще спокойней так как почты больше не касаюсь ))

[Oxyd]

стала БД/забилось место/отвалился демон/закончились inodes/умер сервер и еще 100500 разных причин

… которые прекрасно мониторятся и алертятся, задолго до того как произойдут… И да, не зря-ж у подавляющего большинства почтовых доменов серверов отвечающих за приём и отправку почты минимум два.

И да, после перехода на gmail стал спать спокойно,

И тут мы снова возвращаемся к началу треда и ограничениям gmail.

[ALexhha]

И да, не зря-ж у подавляющего большинства почтовых доменов серверов отвечающих за приём и отправку почты минимум два.

у домашних серверов, вы ведь о них говорили? Что то я сомневаюсь :)

… которые прекрасно мониторятся и алертятся, задолго до того как произойдут…

выход из строя БП/CPU/RAM вы тоже у себя мониторите дома и можете задолго до выхода предсказать их?

И тут мы снова возвращаемся к началу треда и ограничениям gmail.

вы серьезно? что это за домашний сервер, который упирается в такие лимиты?

[Oxyd]

у домашних серверов, вы ведь о них говорили? Что то я сомневаюсь :)

Вам жалко денег на пару малинок + парочку ssd? Единственным слабым местом остаётся только канал во внешний мир, но его вполне можно резервировать.

выход из строя БП/CPU/RAM вы тоже у себя мониторите дома и можете задолго до выхода предсказать их?

Регулярное ТО, хотя-бы раз в год, очень способствует подлению жизни железа, вне зависимости от «домашнести» серверов. Мне сложно представить, что нужно сделать, что-бы умер CPU. Разве что только если БП умрёт со спецэффектами, утащив за собой всё остальное, но для этого и существует ТО, в том числе. Ибо перегрев компонентов / вздутие кондёров и вот это вот всё одномоментно не поисходят и этот длительный процесс обязательно вскроется во время очередного техобслуживания.

вы серьезно? что это за домашний сервер, который упирается в такие лимиты?

gmail, на котором у вас почта, упирается. Домашний сервер нет. Не передёргивайте.

[ALexhha]

Ну начались додумки/догадки и предположения. Спасибо, но нет, спасибо. Я это уже прошел в свое время

[ALexhha]

А уних работает, а они недоумённо смотрят на него, пытаются сказать, что вот жеж, а потом расходятся, потому что человек-то и слушать не слушает, а только говорит.

у меня тоже все работало, когда я этим занимался, но мне доказывают — что не работает и что вот обязательно надо свой домашний, теплый и ламповый, почтовый сервер.

Тут вон человек отказ памяти/сpu/бп предсказывает и мониторит, а вы тут…

[ALexhha]

А где я утверждал что не может? Не додумывайте и проблем не будет ;)

[heejew]

Алертам как раз и не место в телеге) Разве что только несрочные. Нельзя на таком завязываться, нужен отдельный канал связи все равно.

Телега и слак - очень много точек отказа. И это особенно больно, если вы провайдер интернетов)

Неоднократно возникали ситуации, когда валится телега - пользователи идут к провайдеру/лк/поддержка - с нагрузкой не справляется что-то и валится, а вот алерт то мы не увидели бы в телеге, она то лежит. Ну это не считая точек отказа в виде РКН и возможных проблем на маршруте до нее, что тоже нередкое явление.

[v1000]

После превышения лимита ограничение на прием новых писем обычно действует в течение 24 часов.

Действительно. При этом лимиты числа входящих писем нельзя увеличить. Какая прелесть.

В минуту 60
В час 3600
В день 86 400

Ну почему нельзя было сделать блокировку хотя-бы адекватной превышенному лимиту? Ну превысили минутный лимит-ну и блокируйте на минуту, а не на сутки сразу.

[ALexhha]

А что zabbix такой тупой не умный, что не может фильтровать сообщения? Я помню в nagios была фича, и ты указывал — если этот хост down, то и все зависящие от него тоже в down. И естетсвенно, что тебе приходил 1 алерт вместо 100500

Ну и да, как уже ниже сказали — gmail, а я считаю что и вся почта в целом — не лучший выбор для critical bussines нотификаций

[Stesh]

не может фильтровать сообщения

Может. Я условно привел, просто как пример, когда вполне легально во входящие может упасть более 60 писем в минуту. Ниже есть и реальный кейс.

не лучший выбор для critical bussines нотификаций

Представляете, какой простор для проведения ddos-атаки на ящик@gmail?

[ALexhha]

Представляете, какой простор для проведения ddos-атаки на ящик@gmail?

А вы уверены, что домашний "колхоз" выдержит настоящую ддос атаку?

[Stesh]

А вы уверены, что домашний «колхоз» выдержит настоящую ддос атаку?

Нет. Но я могу быть уверен, что не буду ожидать 24 часа, если мне по какой либо причине прилетело 61 письмо за минуту (даже если это просто разовая ситуация). Вопрос касается конкретно gmail.

[ALexhha]

Нет. Но я могу быть уверен, что не буду ожидать 24 часа

Все верно. Вы просто будете ждать когда закончится ddos )))

P.S.
За 10 лет использования gmail/gsuite я не сталкивался с этими лимитами

[Stesh]

Вы просто будете ждать когда закончится ddos )))

При наличии на руках MX-записи? Сомневаюсь, если честно.

За 10 лет использования gmail/gsuite я не сталкивался с этими лимитами

Но они есть.

[ALexhha]

Будет как в той поговорке — «поздно пить боржоми...»

[ALexhha]

А если пользователей 1к, а если 10к?

[MarvinD]

В статье про свой почтовый сервер половина (а то и больше) про VPN, ssh, backup. Proton, регить домен без паспорта. Зачем вам дома тогда почта? Ну и оставьте все анонимно на дедике каком-нить. Все равно ваша почта будет висеть у ваших корреспондентов, если это переписка, в аутлуке :) А если вам налоговые декларации принимать на gmail опасно, вам почту не дома надо держать — там ее свистнуть можно воришке простому. И без всяких VPN можно на VPS поднять postfix relay. Или просто всю канитель почтовую. А, вы через Тор не пропустили трафик — попандос. Так и палятся.

[ALexhha]

А, вы через Тор не пропустили трафик — попандос. Так и палятся.

а еще на ssh не настроена 2х факторка, а это залет

[talik]

С rainloopwebmail не все просто.
Сам такой использую, но при вопросе знакомых, а где собственно почта то находится?
Стал ковырять php файлы rainloop а там все то, что отвечает за отправку и получения прямиком на стороне серверов rainloop

[unsignedchar]

Можно арендовать виртуальный сервер в интернете и настроить его как почтовый сервер, но без физического доступа ваши письма никогда не станут только вашими.

Откройте заголовки любого письма. Посмотрите, сколько там Received: (обычно не меньше 2).
Любой из этих серверов может сохранить копию вашего письма (и 146% созраняет логи) — это я вам как параноик параноику сообщаю.

[DrrRos]

Для своей почты использую axigen mail — очень годный продукт, до 5 пользователей — бесплатная лицензия. Приятная веб-морда, все настройки с веба, удобная установка (по желанию можно сразу скачать образ для vmware), антиспам через SpamAssassin, антивирус через clamav. А птр запись пока ещё даёт возможность сделать дом.ру

[ss-nopol]

Можно сэкономить массу усилий, если отказаться от веб-морды. На домашнем сервере больше десяти лет крутится дебиан с exim(SMTP)+dovecot(IMAP)+spamassassin(спам)+clamav(антивирус). Почту отправляю через smtp дешёвого хостинга. Принимаю напрямую. Сертификаты с letsencrypt.

Клиент на линуксе claws-mail (на виндосе вроде бы тоже работает), на андроиде — k9.

Веб-морда для почты это конечно прикольно, но это лишняя работа и лишние потенциальные дырки.

[olegbukatchuk]

А зачем всё эти страдания? Когда есть mailcow.

[boingo-00]

О, у меня как раз mailcow стоит. Всем хорош, но по количеству контейнеров немного жирноват, да и докер уже потихоньку выселяют, а в подман mailcow не может. Но результатом я доволен

[olegbukatchuk]

про «подман» не понял.

[boingo-00]

про «подман» не понял

Замена докера от красношапки, тут про Podman было много статей. Проблема в том, что нет аналога docker-compose, от которого очень сильно зависят внутренние скрипты, такие как обновление и бэкап

про выселение Docker это конечно смешно…

Понятно, что он еще долго будет жить, но редхат уже медленно от него уходит. У кубернетеса он депрекейтнут, в Fedora CoreOS в версии для хоста контейнеров докера нет, вместо него подман. Хотя для дома это не значит ровным счетом ничего, но есть подвижки и желание. Ладно, когда уже докер начнут активно хоронить, а не как сейчас, тогда и надо будет думать, а пока смысла особо нет

[olegbukatchuk]

Согласен.

[olegbukatchuk]

про выселение Docker это конечно смешно…

[vp7]

У меня тоже почта в mailcow поднята, работает отлично. Виртуалка под почту, в ней докер, под которым mailcow живёт.

А по поводу докера — вам шашечки или ехать? ;))
Выселять до уровня Adobe Flash (когда он совсем перестанет работать) его будут ещё целую вечность, к этому моменту и mailcow сможет туда переехать.

[dmitry_dvm]

Странно, что никто не написал слово iredmail. https://www.iredmail.org/

[gecube]

Мне тут такое прислали… православненько:

https://git.mbk-lab.ru/MBK-Lab/go-tegu

[vasyakrg]

всегда любил такие поделки, да еще и с припиской гост и вот это все )
жаль скринов нет (не нашел). поделитесь?

[gecube]

К сожалению, я не автор и мопед не мой. Если разверну у себя — обязательно поделюсь скринами..

[simplix]

Вариант хороший, но только для специалистов, так как довольно затратный в плане обслуживания — мало того что платить нужно почти за всё (провайдеры, впс, электричество), так и необходимо поддерживать работоспособность железа и обеспечивать обслуживание софта (обновления, исправления ошибок, безопасность, борьба со спамом и прочее). Более простой, но вполне надёжный вариант — купить домен и платный аккаунт на протоне, расходы: $8/год домен и $40/год протон, а там уже и шифрование и отсутствие рекламы.

[Dolios]

Только вот протон у нас забанен и письмо с каких-нибудь госуслуг вы туда не получите. И сами написать не сможете.

[vadkuz]

Я извиняюсь господа, не проще на gmail привязать почтовый домен как доп. ящик
а сам сервер на mail, yandex и другом аналогичном?

p.s. gmail даже доп. акк основным сделать позволяет

[vasyakrg]

были вопросы выше на счет PTR. так он прописывается на vps-vpn в кабинете, где эту самую vps купили. тот же хецнер\дигиталокеан и прочие ребята без проблем это умеют. у вас же MX запись смотрит на ип vps, а не на ваших домо-провайдеров.

но вот мои три копейки — слишком затратно (деньги\время\мониторинг) держать две машины, если только для почты.
проще уж сразу на vps настраивать себе почту. и никакой свет, кот, провайдер и прочие вещи не сломают сложную связку по впн (пример с извещением из налоговой и пребыванием на Камчатке в тему)

другой вопрос, если кроме почты хочется чего-то еще.
у меня под столом почти такая конструкция, как у автора. только винтов больше и разных и вместо esxi стоит proxmox (дело вкуса). у меня на нем впн, почта, s3-minio (бекапы туда-сюда), мини-кластер из трех нод под k8s, zabbix и место (cpu\mem,nvme) для прочих игрищ.
долгое время покупал разные виртуалки у провайдеров, потом посчитал и решил, что свой сервер давно бы уже окупился. так и вышло.
а тут еще и провайдер подвел 500мб\с с белым статичным ипом за 900р — так вообще по красоте.

[shutkarmannbii]

Интересненько, я правда не понимаю всей это паранои по поводу хранения почты дома под рукой, при условии что они хранится еще и у получателей и ходит через VPS над которой у нас о боже нет контроля…

2 года назад озоботился для себя VPN сервером, и как оказалось даже самой дешевой VPSки для этого с головой, вот и решил прикрутить туда почту, сначала был российский хостер, скромно умолчу об этих 2 месяцах своих экскриментов — работало плохо.

Потом уехал на AWS — круто, бесплатный тариф красота, работало примерно полгода — а потом мне прострелили колено, в смысле закрыли 25 порт…
После не долгой переписки с суппортом я оставил попытки убедить их в том что я не спумер а просто разместил объявление.
Уехал на хетцнер — и моё почтение, работает как часики, единственная неприятность это флоатинг ip — его надо ручками к тачке крутить, но можно и без него, мне так почему то спокойнее…

По стеку я на энтузиазме (никогда раньше не имел дело с почторями) пытался сам собрать и настроить все вот эти девкоты посиксы и спамассасины, но за не имением опыта у меня не очень получилось и решил я пойти в гуголь и узнать есть чо для ленивых… дествительно нашёл почти супер решение для меня — маилинзебокс — ставится одним скриптом — внутри и мордочка есть и антиспам и даже облако прикрутили некстклауд и место для своего сайтега оставили (любой элемент который ставится скриптом можно закоментить и не устанавливать). Но есть нюанс, просто отвратительно дружит с Let'sencrypt — что бы работало надо либо настраивать перекидку сертов в место хранения самого бокса либо переписать много конфингов (а после обновления еще раз переписать)… (а может я чего то и не знаю)

По поводу PTR и прочего — мои письма, с учетом всех настроенных рекомендаций 9 баллов из 10 — последний бал снимают только за текст письма :D), гугл регулярно отправляет в спам, у йоты кстати тоже улетал в спам — но там я не очень, PTR не было и вообще только настроил…

Жду в общем продолжения с опытом эксплуатации и подводные камни там все дела

PS очень не нравится количество точек отказа в реализации автора, у меня тут сертификат чуть не протух уже головняк, а тут и канал и сам сервак и тот же серт — прям надежность меня пугает

PSPS кстати тут вспомнил, у моей сборки есть тулза которая посматривает в спамлисты и ищет твой домен и ип и уведомляет если находит, по лету как то пришло письмо — мол так и так ваш ип в базе спама нада штота делить — я сходил по ссылке, действительно ип мой, что-то там клацнул моk я не я и корова не моя отпустите пожалуйста, и к вечеру эта же тулза прислала мне письмецо мол красавчик ип отпустили теперь мы снова белые и пушистые — одна из вещей, которые очень бы даже не помешали для собственной почты

[vasyakrg]

на счет своей тулзы (чекалки по блеклистам) — своя — это конечно. хорошо.
но лучше внешнюю юзать, типа вот этой, зарегался и забыл. а она тебе отчетики раз в месяц.

[Revertis]

я правда не понимаю всей это паранои по поводу хранения почты дома под рукой, при условии что они хранится еще и у получателей и ходит через VPS над которой у нас о боже нет контроля…

Большая часть почты это автоматические рассылки от разных сервисов. Они с большей вероятностью организованы через свои серверы либо через специальные сервисы-рассылки.

А всю эту информацию тоже желательно не светить компаниям, зарабатывающим на рекламе.

[JPEGEC]

Учитывая что письма вы пишете не сами себе, затея так себе.
Взамен надежности почтовых серверов гугля или мэйлру, поимеете зато плюсом разнообразные сложности с недоверием от прочих почтовых серверов, попаданием в различные BL, увлекательной борьбой со спамерами и тд и тп.

[Revertis]

Во-первых: habr.com/ru/post/539736/#comment_22610974
Во-вторых: я держу свой почтовый сервер больше 10 лет, и буквально пару раз что-то было такое. Но поставив Rspamd я спам вижу раз в полгода.

[JPEGEC]

1. Не уловил к чему это. Честно.
Или вы имели ввиду что Большая часть ВАШЕЙ почты это автоматические рассылки от разных сервисов? Ну так у рядового пользователя это будет как-то иначе. Я лично не понял что вы описывали решение для своего круга задач.
2. Удивительно такое слышать. Но пусть будет так.

[tsifra]

Пользуюсь домашним сервером уже около двух лет. Забрал из внешнего мира всё: почту, календари, записную книгу и файлохранилище. А началось с того, что мейл.ру взял и заблокировал мне ящик, которым я почти 20 лет пользовался. Можете представить себе масштаб моего удивления, когда я понял сколько аккаунтов привязано туда и сколько ценных данных хранилось только там. Восстанавливать его они мне отказались, несмотря на то, что кэш писем был у меня в локальном почтовом клиенте и я 100% достоверно мог назвать отправителей и получателей моих писем, которых у меня спрашивала техподдержка мейл.ру. Но они настаивали на том, что я предоставляю неверные данные. Так что это и есть ответ на вопрос почему данные надо хранить на своём собственном сервере. Свой домен + почта для домена — не вариант, так как ящик всё равно могут просто блокирнуть. Процесс неспешной миграции всех аккаунтов на новый ящик занял почти два (!!!) года. Теперь я с уверенностью могу сказать, что с mail.ru, gmail, ya меня ничего больше не связывает. PTR запись настраивалась. Мониторингом сервера в спам-списках не занимаюсь, так как регулярно анализирую логи на случай аномального количества писем. И в данном случае это больше проблема получателя, что у него в ящике письма попадают в спам. Так или иначе это можно донастроить добавив адрес в известные.

А касаемо архитектуры, то я так глубоко не погружался. С инетом в Москве уже давно проблем нет, равно как и с электричеством. «На входе» в квартиру edgerouter x, дальше везде экранированая витая пара под 1Gb, ИБП CS500 c авито за 400 р., HP microserver c 4-мя дисками и посредственным процем. Бэкапы между дисками внутри сервера, периодическая выгрузка во внешний мир. Работает всё чётко и никаких мыслей о том, что в почте можно что-то не то написать не туда. Остаётся только угон домена. Но это предоставит злоумышленнику только доступ к новым письмам. Весь архив останется неприкосновенен.

[tsifra]

И да, никаких проблем с доставкой писем не наблюдалось. Сервер используется в том числе для легитимных коммерческих рассылок. Такие финты на «почте для домена» провернуть просто нельзя.

[Revertis]

Странно, что в 2018-ом кто-то ещё на полном серьёзе пользовался мыло.ру.
Поздравляю с освобождением!

[hssergey]

Интересное решение, но слегка излишнее и не решающее всех проблем. Я бы почтовый сервер установил на сам VPS. Проблема с доступом со стороны всяких заинтересованных органов решается арендой VPS в другой юрисдикции, для которой наши органы не указ. В этом случае прямо анализировать содержимое виртуального жесткого диска сервера без веской причины не полезут, просто так рекламодателям ничего не утечет (утечет, правда на стороне ваших собеседников, у которых будет на «бесплатных» почтовых системах).

Поставить почтовый сервер на VPS очень просто даже тем, кто не особенно разбирается в тонких настройках всей связки софта. Можно воспользоваться готовыми сборками, например, github.com/docker-mailserver/docker-mailserver

Наличие всяких подписей и PTR вовсе не гарантирует не попадание в спам на разных почтовых системах. Ну вот показался им IP адрес подозрительным или с этого диапазона когда-то рассылался спам — и привет. Причем то что сегодня письмо успешно пришло, еще не гарантирует того, что успешно придет завтра. Поменяли на каком-нибудь хотмайле или роджерс ком настройки… а узнаешь об этом только когда какое-нибудь очень важное письмо не будет доставлено. Впрочем, эта проблема относительно легко решается отправкой через Amazon SES. Цены там копеечные при малом количестве отправляемых писем, а с доставкой их проблем нет.

[grumbler66rus]

Во-первых, поднимать собственный почтовый сервер ради того, чтобы не видеть рекламу в веб-интерфейсе почтового сервиса — это явный overhead.
Есть аж два простых решения:

1. Локальная почтовая программа, на компьютере я использую Thunderbird, в смартфоне — Mail (я даже не знаю полное название этого предустановленного приложения)
2. Собственный веб-клиент электронной почты, Rainloop или Roundcube, его можно установить как дома, так и на любом хостинге

Во-вторых, автор не знает о том, что при описанных в статье настройках почта от собственного сервера в 50-80% случаев не будет поступать получателям вне популярных почтовых сервисов, и в 30-40% будет попадать в спам даже у них.

[Admaer]

С недавних пор просто уже не настроишь, надо залезть в дебри настроек (я говорю про Яндекс почту, как у других почтовиков не знаю) и получить одноразовый пароль для приложений (там отдельно для Диска, почтовых программ и тд)

На mail.ru я как настроил всё в ~2005 году, так оно у меня до сих пор и работает (The Bat!).
На яндекс не пробовал, но поискав в гугле «яндекс почта the bat», я попал на эту страницу и там подробно всё описано с прямыми ссылками на соответствующие пункты настроек в профайле. Учитывая, что «яндекс паспорт» — это не просто почта, но и облачное хранилище и ваше досье в ФСБ и ваш кошелёк, я понимаю, почему они так делают.

[Dolios]

Неделю назад тандербёрд к гмейл аккаунту подключал. Ввел почтовый адрес, клиент показал мне хтмл страницу гугл аккаунта, где я подтвердил, что разрешаю ему работать с почтой. После чего все заработало само, даже адресов серверов и портов вводить не пришлось.

[Stesh]

клиент показал мне хтмл страницу гугл аккаунта, где я подтвердил, что разрешаю ему работать с почтой

У меня, по крайней мере в TheBat!, эта авторизация имеет обыкновение слетать в самый неподходящий момент.

[grumbler66rus]

Я не только настраиваю, я пишу инструкции для людей, которе настраивают почтовые программы, и в действительности знаю ситуацию.
Thunderbird современный при настройке адреса на публичном почтовом сервисе «знает» про описанные вами особенности, и предлагает пользователю кликнуть нужную кнопку (ajax для сайта почтового оператора). В частности для этого в thunderbird много лет назад встроен приличный браузер.

Вы далиответ только на первую часть моего комментария, и ответ этот демонстирирует ваш непрофессионализм.

[Naves]

Включаю логин по паролю для root по SSH, для этого в файле /etc/ssh/sshd_config добавляем строку PermitRootLogin yes. Перезагружаем сервер и коннектимся уже по ssh.

Я один в этом месте избил себя фейспалмами?

# DNS
iptables -A INPUT -i eth0 -p udp -d $EXT_IP --sport 53 -j ACCEPT

А потом еще раз. Зачем днс, откуда взялся eth0, почему src-port
Если хотел открыть ответные пакеты для DNS-трафика, то можно было бы вообще сделать одним правилом для tcp и udp

iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[Naves]

Перезагружать сервер после изменения конфига не нужно.
По best practices считается что:
0) Открыть ssh port только для определенных адресов
1) Отключить пароли, использовать только ключи
2) Закрыть root логин, если сидеть под рутом, то использовать хоть sudo bash
3) Хотя бы перевести на нестандартный порт, если белые списки невозможны
4) можно использовать port knocking для входа с неизвестных адресов.

[Jipok]

Откуда вы взяли эти best practices?
Особенно с sudo. Первое что я делаю на серверах — удаляю sudo.
И смысл менять порт на нестандартный? Тем более если вход по ключу.

[gecube]

Первое что я делаю на серверах — удаляю sudo.

нет sudo — нет уязвимостей? смешно, да.

[Jipok]

> нет sudo — нет уязвимостей? смешно, да.

Значительно меньше. Не особо смешно

Речь всё же про домашний сервер. У меня там много всякого экспериментального накачено под различными пользователями. А нынче модно впихивать свой веб-сервер в каждую поделку. Про безопасность такого даже не может быть речи.
И в таком случае sudo — это почти гарантированный проход к root.
Я годами читаю новости об уязвимостей и среди системных компонентов такой дыры как sudo больше нет.

[gecube]

Значительно меньше. Не особо смешно

я читал про последний факап https://habr.com/ru/news/t/539526/
Сами в курсе наверняка. Но в линуксе есть еще куча других проблем — чего только capabilities и setuid… Даже не знаю — "мы все умрем" :-) Но это не конструктивный подход.

А нынче модно впихивать свой веб-сервер в каждую поделку. Про безопасность такого даже не может быть речи.

ну, ограничивать эти веб-сервера контейнерами или непривилегированными пользователями )

И в таком случае sudo — это почти гарантированный проход к root.

не преувеличивайте :-)

[JerleShannara]

Окей, вы грохнули sudo. Как теперь под рутом что-то сделать? Через su? Залогиниться как root(а если мы его логин в sshd_config прибили? через ip-kvm как в локальную консоль?)? su, как альтернатива sudo пригодна только лишь в том случае, когда абсолютно все рутовые задачи выполняет один админ, иначе начинается полная жо и разбазаривание пароля.
Смысл менять порт на нестандартный в том, чтобы меньше говна в логи сыпалось, т.к. дофига сканеров по прежнему дрючат только 22 порт.

[JerleShannara]

Не уверен, на нескольких машинах у меня ловушки (нормальный ssh с баннером от старой версии, правда никуда далее не пускающий) висят одновременно с реальным ssh на других портах. И в логах ловушки попыток входа гораздо больше.

[gecube]

И в логах ловушки попыток входа гораздо больше.

удивительно, да? Объяснить можно тем, что c00lhax0rs сначала бьют по площади ) а далее уже разбираются — что можно взять с конкретных узлов, если они им вообще интересны. Срабатывает правило, что всегда есть менее защищенные узлы, чем твой ) Если атака, конечно, не целенаправленная… но тогда совсем другие "правила игры"

[Jipok]

> Как теперь под рутом что-то сделать? Через su?

да через su - username

> как альтернатива sudo пригодна только лишь в том случае, когда абсолютно все рутовые задачи выполняет один админ

А у вас на домашнем сервере больше одного админа?

> Смысл менять порт на нестандартный в том, чтобы меньше говна в логи сыпалось

Вы это по своему опыту говорите или пальцем в небо тыкаете?
Я на 3х серверах ради эксперимента менял порт га случайный. Вообще не стало меньше логов.

[gecube]

Я на 3х серверах ради эксперимента менял порт га случайный. Вообще не стало меньше логов.

сложный вопрос. По мне смена порта — это скорее security through obscurity, т.е. не best practice. Если б можно было удобно на большой инфре держать каталог портов для SSH… Это отчасти решило проблему, но у нас все на 22 и нас это не парит особо. Возможно, имеет смысл обсудить другую вещь — сервера, которые хоть сколько-то ценные не должны торчать административными интерфейсами в инет ) Бастионы и все такое

[JerleShannara]

На домашнем — иногда бывало и три админа (ага, мучали компанией единомышленников).
Я говорю по опыту приличного кол-ва серверов(всяко более 200), которые делал. При уходе с 22 порта говна в логах становится меньше, и собственно этот уход только для этого и предназначен, никакой безопасности он не прибавляет.

[citreraydo]

Без sudo намного легче поддерживать такой инвариант: root — это

1. тот человек,
2. тот процесс,
3. и тот пользователь в системе, от имени которого запущен процесс,

который знает пароль рута.

При использовании ssh с PermitRootLogin Yes, а тем более (при физической доступности сервера и исключтельно локальном администрировании), компрометация аккаунта обычного пользователя никакого вреда руту не несёт. Если же обычный аккаунт (скажем, user) скомпрометирован и мы используем sudo, то, вообще говоря, гораздо труднее быть уверенным, что из того множества процессов, через которые проходит пароль, пока он не доберётся до sudo, какой-то один не сливает пароль налево.

Да, эта проблема решается при помощи создания ещё одного аккаунта, которым мы пользуемся так же редко, как рутом без sudo, но я не вижу у этого метода преимуществ перед прямым логином под рутом, особенно если админ один (как в стартовой статье).

[gecube]

Если же обычный аккаунт (скажем, user) скомпрометирован и мы используем sudo, то, вообще говоря, гораздо труднее быть уверенным, что из того множества процессов, через которые проходит пароль, пока он не доберётся до sudo, какой-то один не сливает пароль налево.

никто не предполагает использовать sudo без пароля (хотя и это возможно).

При использовании ssh с PermitRootLogin Yes

омерзительная опция. Хотя бы without-password сделали, чтобы подбор был невозможен (трудоемок).

[citreraydo]

никто не предполагает использовать sudo без пароля

А я разве сказал «без пароля»? Я говорю о том, что при компрометации акканута user в нём, грубо говоря, может происходить что угодно. И при вводе пароля в тот момент, когда его запрашивает sudo, он может утечь.

Например: даже если мы возьмём самый простейший случай входа на локальной машине из tty1, то остаётся возможность, что злоумышленник написал в .profile и в .bashrc что-нибудь вроде alias sudo='/tmp/evilscript sudo', где evilscript логгирует клаву и запускает настоящее sudo. При использовании screen/tmux таких векторов атаки становится больше, при использовании sudo в графическом терминале — ещё больше.

омерзительная опция. Хотя бы without-password сделали, чтобы подбор был невозможен (трудоемок).

Если у меня энтропия пароля 100 бит (17 символов в base64, можно и выучить один раз для одного рута), то мне как-то плевать на подбор пароля. Все эти fail2ban, PermitRootLogin No и прочее — костыли для (в любом случае, частичной) защиты системы в случае ненадёжного пароля. Если пароль надёжный, то они не нужны.

[gecube]

И при вводе пароля в тот момент, когда его запрашивает sudo, он может утечь.

какой ужас, тогда Вам срочно надо свой 100битный пароль тоже удалить, потому что его может слить налево кейлоггер на машине, откуда подключаетесь к линукс-серверу. Какой-то детсад, ей-Богу. Если уж совсем паранойя — включайте MFA с генерацией OTP ( И ДЛЯ СУДО ТОЖЕ ).

Все эти fail2ban

костыль. Да

PermitRootLogin No

не костыль, а мера защиты. Хотя бы потому что та же учетка рута неперсонифицирована. И в случае, если несколько пользователей знают пароль рута — определить кто накосячил — невозможно. Sudo хотя бы отчасти, но решает эту проблему (мы знаем, кто повысил привилегии)

[citreraydo]

его может слить налево кейлоггер на машине, откуда подключаетесь к линукс-серверу.

Если у меня кейлоггер на машине, где я ввожу пароль, то меня уже никакое sudo не спасёт. Тем более если я этот пароль рута ввожу физически на сервере в tty1 (в таком случае root уже скомпрометирован, и дальнейшая кража пароля мне вряд ли помешает).

Хотя бы потому что та же учетка рута неперсонифицирована.

При наличии нескольких админов согласен, что такой плюс имеется (при всех описанных мной минусах). При одном админе (как в старовом посте) — чистый костыль.

[JerleShannara]

Открою вам один прикол: у конторы было мыло со своим сервером, в логи которого они не смотрели. Пароль на один из ящиков был типа «fFj4Ao*3&AnPZtb» — длинный(на момент, когда я выяснял и пытался помочь он был всяко более 12 символов) и приличный. Однако через два года ребята очень классно приехали в спамхаус. Вопрос: по какой причине? В итоге если вы не настроите fail2ban или будете смотреть мимо логов и не будете этот пароль раз в полгода менять, то тоже успешно прилетите на что угодно.

[Stesh]

длинный… и приличный

А вы уверены, что пароль не утек другим способом?

[JerleShannara]

Вполне, так как:
1) Это был сервисный аккаунт (пароль никуда дальше самого сервера на уходил)
2) Как помню, результаты грепа по логам этого ужаса тогда занимали несколько гигабайт (именно строчек про неудачные попытки логина этого юзера)
3) Прочих следов взлома найдено не было.

[citreraydo]

Мою первую гипотезу это не опровергает. Вторую гипотезу (в части низкой энтропии) — тоже, поскольку 10^9 попыток (а реально — меньше, в логи же не 1 байт пишется на каждую неудачную попытку входа) недостаточно, чтобы взломать пароль из 12 символов, в котором у каждого символа минимум 10 независимых возможностей.

[citreraydo]

Если вы причину не называете, а предлагаете угадывать, то с такими исходными данными (когда известно ровно это и больше ничего) моё первое предположение — попадание в спам-базу никак не связано с этим паролем, просто гугл решил немного посильнее оборзеть и зпретить связь тем, кто смеет не пользоваться гуглопочтой и скрывать от гугла содержимое своих писем.

Второе предположение (менее вероятное, чем первое, но я его всё же готов допустить при имеющихся данных) — владелец этого аккаунта — раздолбай. Например, ввёл пароль в скомпрометированную машину, с которой к этому серверу подключался. Или использовал его же как пароль на сервере злоумышленников. Или генерил пароль из данных с меньшей энтропией «хитрым секретным» алгоритмом (думаю, излишне напоминать, что в криптографии при оценке стойкости все алгоритмы, в отличие от ключей, предполагаются известными злоумышленнику). В результате злоумышленники реально угадали алгоритм. А вам, если вы проводили аудит, мог про метод генерации ничего и не сказать, чтобы по голове не получить.

[JerleShannara]

Вот сейчас посмотрел, какие логины палятся на ловушке: root, user, admin и этот root чаще всех вылезает. Вопрос: кого (при одинаковой сложности пароля) какого юзера взломают быстрее: root-а или arxont-a?

[JerleShannara]

На PermitRootLogin yes я пошел искать дешевые билеты на самолёт, чтобы сделать face palm. Уже давно одни из первых действий после установки базовой системы: сменить порт ssh, закинуть свои ключи, отключить логин по паролю. Далее уже фаерволы, сервисы и fail2ban-ы всякие.

[rcl]

В качестве web-клиента я бы посоветовал Roundcube 1.4 и выше. Подходит и для мобильных устройств и для лаптопа. Обслуживание практически не требует затрат времени.

[Revertis]

Да, отличная штука! Только добавить штук 5 плагинов надо, и будет круче, чем большинство «бесплатных» почт.

[darkAlert]

Addblock в сговоре с яндексом? Почему не выпускают фикс под рекламу на месте первого письма.
В целом, были мысли либо уйти с яндекса, либо свой почтовый сервер. Но теперь почитал и понял что поднять самому почтовый сервер это не то же самое что и 10 лет назад…

[darkAlert]

да я разные перепробовал, везде одинакого — приходится переодически тыкать.
Я вот не пойму одно — либо яндекс придумал супер мега обход блокировщиков (почему тогда это не используется в том же Яндекс.Директ, либо со всеми договорился…

[citreraydo]

Мне для борьбы с конкретно этой проблемой (рекламой в виде первого непрочитанного письма в яндексе) помогает вот такой фильтр для ublock origin: easylist-downloads.adblockplus.org/cntblock.txt

[027]

Мой самописный фильтр в uBlock для вебморды я-почты:

! блоки в почте, мимикрирующие под письма
mail.yandex.ru##.ns-view-infoline-box+div
! реклама в левой колонке
mail.yandex.ru##div[data-ssr=""]
! кнопка «Отключить рекламу»
mail.yandex.ru##.ns-view-mail-pro-left-column-button
! кнопка про почту 360
mail.yandex.ru##a.PSHeader-Pro


И для яндекс-поиска

! блоки в поиске, мимикрирующие под результаты
yandex.ru#?#li.serp-item:-abp-has(>script)

(не благодарите) (с)

P.S. А чего это редактор символ копирайта режет?

[Oxyd]

Он не умеет в юникод. Используйте ©.

[027]

Снова полезла реклама в поиске. Исправленный фильтр:
! блоки в поиске, мимикрирующие под результаты
yandex.ru#?#li.serp-item:-abp-has(>div:-abp-contains(реклама))


[xRay]

Для Яндекс Новости и Яндекс Погоды пробовали сделать?

[027]

Я даже не знаю, что это такое. :)

[dartraiden]

Почему не выпускают фикс под рекламу на месте первого письма.

Потому что Яндекс имеет возможность быстрее противодействовать изменениям в фильтрах, чем люди, занимающиеся их обновлением. Более того, этим может заниматься любой ресурс, я помню историю, когда один сайт просто нанял человека на фулл-тайм, единственной задачей которого было следить за изменениями в фильтрах. С ресурсами Яндекса для этого даже и живой человек не нужен.

По той же причине невозможно заблокировать рекламу на YouTube, блокируя обращения к рекламным доменам: Google может себе позволить менять адреса субдоменов чуть ли не в реальном времени, и отдавать разные адреса в зависимости от географического положения.

А ещё потому что возможности блокировщика рекламы ограчены, и ему требуется инжектор JS-скриптов.

[027]

Ну, не знаю, у меня uBlock origin прекрасно режет рекламу на ютубе даже в хромиуме.

[dartraiden]

Речь не о блокировке в браузере, а о блокировке обращений к доменам, через DNS.

Например, если вы таким образом захотите блокировать рекламу на YouTube не в приложении, воспроизводящем контент, а где-то ранее (глобально в системе через hosts, либо на маршрутизаторе), то ничего не выйдет.

[ALexhha]

По той же причине невозможно заблокировать рекламу на YouTube, блокируя обращения к рекламным доменам: Google может себе позволить менять адреса субдоменов чуть ли не в реальном времени, и отдавать разные адреса в зависимости от географического положения.

А ещё потому что возможности блокировщика рекламы ограчены, и ему требуется инжектор JS-скриптов.

Перешел на тв приставке (андроид 9) на SmartTubeNext с оффициального клиента. Реклама? Нее, не слышал. Разработчик вроде русский обновления постоянно выходят, очень доволен.

[ALexhha]

Я деталей не знаю, если интересно можно глянуть код

[Oxyd]

Чёрт его знает, но если смотреть ютуб через mpv + youtube-dl, то тоже никакой рекламы не наблюдается!

[citreraydo]

Addblock в сговоре с яндексом? Почему не выпускают фикс под рекламу на месте первого письма.

Как дела у adblock, я не знаю, давно им не пользовался, после того как он о сотрудничестве с рекламодателями заявил достаточно открыто. Для ublock origin — выпускают, написал в другом комментарии.

[wmgeek]

А есть ли сервисы типа яндекс почта для домена, такие же бесплатные для частного использования и поддерживающие PGP дабы обмен открытыми ключами был интегрирован, децентрализован и работал сразу из коробки ?

[Lopar]

Обычно всё упирается в обратную PTR запись, которую твой провайдер должен привязать к твоему белому адресу. Но в реальности провайдеры категорически отказываются это делать даже за деньги, а те кто соглашаются, могут залупить за это ежемесячный тариф даже дороже всего остального. У меня уже несколько переездов домашняя почта накрывалась из-за невозможности повлиять на обратный PTR.

[JerleShannara]

По моей практике с 2005 года — надо просто чтобы была хоть какая-то PTR (а не can't find X.Y.Z.U.in-addr.arpa), тогда отлупы по PTR не идут, а вот далее начинается подарок от всяких спамхаусов, которые впринципе не любят диапазоны домашних IP адресов (и что там mx.mywaterclosetserver.su, что client-home-1.2.3.4.koolprovider.su — им всё равно, в блэклисте вся подсетка с припиской ADSL/Home). Мыло.ру раз в пятилетку лет грейлистит письма(и напоминает о своём качестве), но в логи кидает то, куда надо зайти и что сделать, чтобы внести себя в список белых и пушистых. Яндекс, рамблер и гугломыло за этой фигнёй не замечал.

[sergey-b]

Я во всем этом вот чего не пойму. Что такого ценного сейчас у людей может быть в электронной почте, чтобы так заморачиваться? У меня, например, кроме уведомлений о комментариях с хабра, там и нет ничего.

Какие уведомления мониторинга в электронной почте? Вы чего? Уже давно это все должно быть в телеге или в слаке, аккуратно разложенное по каналам.

Ну может быть еще 1 адресок для восстановления доступа к важным ресурсам типа аппстора и плеймаркета. И это уж на самый крайний случай, если потеряешь смартфон.

[JerleShannara]

А что делать, если я такой вот бумер и не пользуюсь всякими типа безопасными модненькими мессенджерами, а СМС либо дорого, либо без гарантий доставки?

[unsignedchar]

А что делать

Оставьте как есть ;) Гарантированная доставка сообщений от мониторинга за 1 секунду на самом деле никому из человеков не нужна. Даже если вы сидите перед монитором в ожидании сообщения — реагировать на него вы все равно будете значительно дольше.

[sergey-b]

В части безопасности хуже чем электронная почта ничего нет. Но это последнее, что нужно для мониторинга. Информация о том, что на каком-то серваке у вас свободного места на диске осталось меньше, чем N%, не имеет никакой ценности.

[unsignedchar]

Информация о том, что на каком-то серваке у вас свободного места на диске осталось меньше, чем N%, не имеет никакой ценности.

Любая информация может иметь ценность.

[Stesh]

Информация о том, что… не имеет никакой ценности.

Из серии практических примеров.
Есть скрипт на php, точнее полноценный движок форумов, vbulletin 3.8.x. Он умеет обрабатывать ошибки с базой (на mysql) и а) писать в лог б) отправить письмо с ошибкой в) оба варианта.
Приходит какир и пытается подобрать sql-иньекцию. Информация о ip, времени, скрипте, самом запросе в этом случае имеет ценность, особенно если какир условно получил доступ и потер локальные логи. В плане той самой безопасности.
Других штатных средств в нашем примере нет.

Всему есть место под солнцем.

[gecube]

писать в лог, дальше парсить тем же rsyslog'ом и делать любую обработку, которую считаете нужной )

[unsignedchar]

Если вы на каждую ошибку в скрипте реагируете письмом… не надо так. Это готовая amplification self-attack.

[Stesh]

Увы, работали с тем что есть. Да и вопрос начинался с существования у gmail лимитов на входящие; нюанс, о котором нужно помнить.

[tommyangelo27]

Лично у меня там
— немного деловая переписка (с застройщиком дома и юристами, например)
— информация от воспитателей детского сада
— фактуры разные (бумажные чеки по возможности не использую)
— немножко еженедельных бекапов
— переписка с друзьями из других стран
— медицинская документация
— уведомления о заказах в интернет-магазинах — по одному письму на заказ, остальное удаляю (очень удобно, например, посмотреть за сколько я оперативку купил в 2017 году)
— счета по коммуналке

Это то, что навскидку пришло в голову. От всех рассылок отписан, уведомления о комментариях и типа того — идут в корзину сразу после прочтения.

Да, держу в курсе :-)

[sergey-b]

Бэкап в почте?

[tommyangelo27]

Есть пару сервисов, которые умеют высылать дампы своих данных в zip формате (например сервис личных финансов).

[Dima4ka]

Для статистики, использую mail-in-a-box. Полёт нормальный уже пятый год. Активных с десяток аккаунтов на 10 разных доменах. Использую VPS. Пытался на домашнем, но СПАМ-фильтры моментально банят residential IP.

alexmdv, спасибо за туториал!
Не думаю, что смогу повторить, но теперь вижу, чего можно сделать при желании.

[dragoangel]

уже упоминали, а почему не mailcow-dockerized?
все то же, только, в 10 раз:

• лучше настроенно все из коробки
• удобнее в дальней експлуатации
• быстрее в развертывании

Пользуюсь уже больше чем год и в рабочих целях где обьемы куда больше. То что в mailcow допилено из коробки самому доделать это адцкий труд и что самое главное не нужный.

Плюс как другие уже говорили: не слова про PTR (в данном случае на VPS), не слова про анлок 25 outgoing port'а у ISP\VPS Hosterа, выгрызен IPv6 низа что ни про что, ну камон, 2021 — харе уже. В таком сетапе как описал автор так и просится postfix relay на VPS, а его в статье нет, NAT не плохо, но… фиг его знает.

а почтовому серверу нужно нормальное доменное имя и по хорошему белый IP

А вот эта фраза меня вообще вбила в ступор и я подумал что автор вообще не понимает о чем пишет уже.

Я понимаю что автор хотел возможно подчеркнуть свой сетап с VPS и типа сверкнуть "а дома белого IP нет", но оно то по этому ты и берешь VPS!

Плюс почтовому серверу плевать какое доменное имя у него будет, ибо нету такого понятия "ненормальное имя" (хотя соглашусь что от IDN лучше держатся подальше :D).

Так вот — IP для почтовика это самое важное, и без IP в нормальном ASN без загаженой репутации вы почту как не подписывайте, что не шлите, плохая репутация репутация IP/подсети/ASN может сделать так что, все что вы отправите будет в Junk или вообще быброшено с rejected. Что уже говорить что очевидные вещи что — без белого статического IP вы нормально и почту не приймите и PTR вам никто не поставит и фиг у вас вообще 25 порт дадут(будет) открыт на outbound.

[sergey-b]

Полностью с вами согласен. Не подскажете, где можно получить IP с хорошей репутацией и проверить репутацию ASN?

[dragoangel]

Мне повезло что мой сервер в ДЦ на колокейшене и я саппорту вменяемый, я перед получением своей /29 подсети вменяемо обьяснил что мне нужен белый и пушистый IP потому что я планирую использовать всю /29 как отправителей SMTP. К тому же /29 лучше чем /32 для IPv4 потому как многие чекают репутацию минимум по /29 подсети, и соседний IP может вам испортить жизнь очень сильно. Хотя тот же Outlook блин болван банит всеми /24. Золотой пули увы нет, многие юзают hetzner дата центр, как повезет. Знаю что ovh к примеру не стоит брать, а по локальным ДЦ не подскажу ибо мое "локальное", скорее всего не "ваше" :).

У меня кроме основного IP для почты еще стоит PostalHQ для массовых рассылок который юзает сразу все 3 IP. Как только я получил свою подсеть /29 подсеть я пошел на http://multirbl.valli.org/lookup и проверил все свои IP и еще пару соседей. Кроме этого чекнул их на talosintelligence.com (тут можно и соседей как раз сразу увидеть на всю /24 подсеть) http://www.anti-abuse.org/multi-rbl-check-results https://www.cyren.com/security-center/cyren-ip-reputation-check и https://ipremoval.sms.symantec.com/

[dragoangel]

К слову по большому счету любой ASN который "строго" относится к своим клиентам в плане отправке почты зачастую имеет хорошую репутацию. Вывод: если нужно разблокировать 25 outgoing port и если ASN abuse contact отзывчивый и банит "своих" спамеров, то репутация у него будет зачастую хорошая. А те кто не банит 25 outbound по умолчанию мусорщики всегда.

[dragoangel]

лучше настроенно все из коробки
очень много чего затюнено в rspamd в лучшую сторону, к примеру: защита от фишинга своего же домена хорошо сделана, кроме fuzzy rspamd есть mailcow fuzzy и свой локальный fuzzy из коробки, обучение bayes/fuzzy через перенос в папку junk, собственный watchdog, sogo contacts whitelist, letsencrypt из коробки без измениня private key (тот кто юзает DANE поймет почему это важно), olefytools, clamav, индексированый поиск в dovecot, и все это просто берет и работает. Никто не обрезает IPv6, потому что его не боится.

удобнее в дальней експлуатации
Есть нормальный admin & user settings UI через который можно настроить куда больше чем где либо: quarantine (оч полезная штука и опциональная при этом), dkim менеджмент через UI, dns help tools для доменов, spam/ham aliasы, fail2ban, whitelist для fwd hosts, per domain/user whitelist/blacklist, autodiscovery, apple client config profiles, imapsync, temp aliases, sieve с теймплейтами, и кучу чего еще. Есть rest api, mfa для админ учеток. Процесс обновления — поддержка актуальной версии софта в разы проще, просто /update.sh.

быстрее в развертывании
Ну тут и так все понятно, git clone; generate_config.sh; docker-compose up -d, что может быть проще? Есть доки с норм инструкциями и живая комюнити в телеграме.

[werter78]

Касаемо Dovecot. С плагином zlib прекрасно жмет почтовые сообщения, что реально экономит место на диске. Умеет gz,xz,bz2,lz4,zstd.

Вот так это у меня:
cat /etc/dovecot/dovecot.conf
…
mail_plugins = $mail_plugins quota acl listescape zlib trash mail_log notify fts fts_solr #mail_crypt mail_crypt_acl
…

plugin {
…
# Enable compression
# Zlib plugin doc.dovecot.org/configuration_manual/zlib_plugin
# Enable compression on Dovecot storage www.tumfatig.net/20150729/enable-compression-on-dovecot-storage
zlib_save_level = 6 # 1..9; default is 6
zlib_save = xz # or gz, bz2, lz4 or zstd
…
}

Есть и автоочистка почты по прошествию времени — autoexpunge wiki.dovecot.org/MailboxSettings

У довекота вообще много нативных плагинов. Рекомендую ознакомиться.

[Stesh]

— В чем сила, брат?
— Сила — в комментариях ;)

[citreraydo]

Два вопроса к автору:
1. Вы пишете, что провайдер может давать серый IP и закрывать 25 порт. Я знаю провайдеров, которые ни то ни другое не делают (хотя я не в России). Вы не пробовали в такой ситуации отправлять почту без VPS (но с SPF и DKIM, как у вас в статье), не знаете, насколько гугл, яндекс и подобные им агрятся на такие письма? По идее их что то, что другое должно раздражать примерно одинаково, но это только по идее, если пробовали в реальности, было бы интересно.
2. Понятно, что на собственном сервере это проблема скорее ресурсов, чем безопасности, но как проблема ресурсов вопрос существует: вы не знаете свободной веб-морды, не требующей js для работы?
И да, проблему из первого абзаца блокировщики рекламы умеют решать, хотя и не с дефолтными фильтрами.

[boingo-00]

Насчет первого, у меня тоже провайдер палки в колеса не вставляет, но белый айпи надо было просить. После настройки всех волшебных заклинаний (SPF, DKIM, DMARC) и делистинга из PBL спамхауса (который не спам-база, но гугл неадекваты и по нему дают отлуп) почта нормально начала доходить.
И да, обратно в PBL после делистинга все равно можно попасть, так что надо проверять периодически. У яндекса и мыла вопросов не было

[Yury_nsk]

дошел до добавления нового пользователя…
./mailuser-addnew.sh
Mailbox user creation script
Mailbox Username:****
Password:
Repeat password:
ОШИБКА: INSERT или UPDATE в таблице «users» нарушает ограничение внешнего ключа «users_domain_fkey»
ПОДРОБНОСТИ: Ключ (domain)=(nfnd.me) отсутствует в таблице «domains».
Mailbox user created.
Bye!

[alexmdv]

Поправил оба скрипта: создание пользователя и смена пароля. Перекачайте.

[dimm0]

Еще бывает maddy, github.com/foxcpp/maddy
Все в одном бинарнике

[Runis]

А вы рассматривали возможность разместить свою почту или даже сайте в EmerDNS? Этож безопаснее и дешевле?

[ALexhha]

2 автор

я конечно извиняюсь — но что это за колхоз?

echo "<VirtualHost $mylocalip:80>" >> /etc/apache2/sites-available/lanhost.conf
echo "    Include /etc/apache2/conf-available/phppgadmin.conf" >> /etc/apache2/sites-available/lanhost.conf
echo "    DocumentRoot /var/www/lanhost" >> /etc/apache2/sites-available/lanhost.conf
echo "    ErrorLog \${APACHE_LOG_DIR}/lanhost.error.log" >> /etc/apache2/sites-available/lanhost.conf
echo "</VirtualHost>" >> /etc/apache2/sites-available/lanhost.conf

heredoc — нее, не слышал? ))

# phpPgAdmin access
mysearch="Require local"
myreplace="Require all granted"
sed -i "s/$mysearch/$myreplace/gi" /etc/apache2/conf-available/phppgadmin.conf

а в чем смысл конкретно в данном случае выносить поиск/замену в отдельные переменные?

sed -i "s/Require local/Require all granted/gi" /etc/apache2/conf-available/phppgadmin.conf

Дело вкуса конечно

# Delete all default sites from Apache
for i in /etc/apache2/sites-enabled/*; do a2dissite `basename $i`; done

но мне кажется так воспринимается легче. Форма `basename $i` давно уже deprecated

# Delete all default sites from Apache
for i in /etc/apache2/sites-enabled/*
do
   a2dissite $(basename $i)
done

Кроме того

for i in /etc/apache2/sites-enabled/*

вы ведь в курсе что в случае наличие пробела в имени — вы получите грабли?

debian уже давно на systemd, так зачем же использовать старый service, который по сути все равно редиректит на systemctl?

# Stop all unconfigured services
service apache2 stop; service postfix stop; service dovecot stop; service postgresql stop

[alexmdv]

Как я указал в статье, все сделано на основе двух гайдов, ссылки на которые я привел. Почти вся последовательность настройки и команды взяты от туда как есть. Спасибо за ценный комментарий, переделаю как время будет.

[ALexhha]

Как я указал в статье, все сделано на основе двух гайдов, ссылки на которые я привел.

а что за ссылки? Что то не нашел

[alexmdv]

Первое предложение после заголовка «Настройка почтового сервера». Гайды 123qwe.com/tutorial-debian-10 и workaround.org/ispmail/buster
Преимущественно все взято из первого…

[Javian]

Круглосуточная работа подразумевает резервирование и мониторинг. Т.е. резервирование и горячая замена жестких дисков и блоков питания.
По поводу пожароопасности — я бы опасался проблем с некачественной проводкой — желательно подключить линию на сервер через отдельный автомат.

[Sinapsakson]

Спасибо за статью!
1. я не очень понял, как Вы пробросили белый IP VPS ки в VPN туннель.
меня этот вопрос еще интересует потому, что у меня нет белого IP а у друга есть и бесплатный, и он не против бы был поделиться (ну типа дать) но как это сделать не знаем. Я бы тогда мог держать сайты дома.
2. Мне вот интересно, а чисто организационно нельзя разве в наш век уйти от использования почты как таковой.
Ну вот просто проанализировать. Я открыл свой почтовый ящик и вижу, что последние лет 10 он используется чисто для авторизации где то на сайтах. Т е я в него захожу только если восстановить пароль там.
Т е почта изживает себя как таковая в том смысле для чего она исторически нужна. Почтой пользовались исторически для связи со знакомыми людьми (ну еще бумажная) в целом.
Я посмотрел реально, последний раз я писал кому то из знакомых письмом именно — лет 10 назад. Люди перестали пользоваться почтой.
Вот встает вопрос, а стоит ли вообще мировой IT верхушке поддерживать протокол почты как таковой? Если она большей частью используется как авторизация, может придумать простой сервис авторизации всемирный на блокчейне к примеру. Т е человек может иметь несколько всемирных аккаунтов (ников типа)… и с ними заходить на любой сервис (вернее под выбранным одним из). Ну к примеру иметь в блокчен авторизации мировой 5 ников
— официальный ФИО… ну там для гос порталов и прочего
— ну и остальные анонимные какие хочет.
Т е на сайтах вообще отменить собственную авторизацию… все люди в интернете чтобы могли входить куда угодно под любым выбранным для этого случая ником.
а может пришло время и всю почту перевести на какой то децентрализованный протокол, чтобы так и было как у автора — у каждого почта лежит на его компе, и резервы зашифрованные еше у кого то, а он других резервы хранит части. Почему IT сообщество так цепляется за умирающий и плохо себя показавший почтовый протокол? и не предпринимает ничего чтобы улучшить.
А почту как таковую и старый протокол утилизировать вообще.
Люди давно общаются в мессенджерах, там же пересылают файлы.
Проблему секретности решаем уже просто — шифруем архив просто, и хоть в скайпе пересылай любые файлы. Я знаю фирмы где по вацапу служебную документацию гоняют просто архивируя с паролем и шифруя.
Бывает что очень конфиденциальное — 1 категории просто разбивают зашифрованный архив на 2-10 частей и посылают через разные мессенджеры. Я у них эту фишку давно перенял, и с близкими очень друзьями так и поступаем если что то важное пересылать надо. Пароль обе стороны знают, либо передается по другому каналу связи разовый. Разархивировать дело нескольких секунд. Вот вам и приватность полная и никаких сборов данных о вас никем. И все решается бесплатно орг путем.
Просто вопрос ко всем для интереса: Для чего вы сейчас пользуете почту еще? Какие задачи она вам решает? (ну кроме авторизации на сайтах и порталах)?
В целом вопрос к почтоспецам — не пора ли уже утилизировать почтовые протоколы как таковые? И к чему лучше переходить и организовать переходный процесс, заодно решив проблему спама навсегда.
Может уже пора подойти к вопросу с этой стороны?
Спасибо!

[ALexhha]

Люди перестали пользоваться почтой.

можно статистику? На основании чего такое громкое заявление

В целом вопрос к почтоспецам — не пора ли уже утилизировать почтовые протоколы как таковые?

не пора. Ибо полноценных и хороших альтернатив просто нет

А почту как таковую и протокол утилизировать вообще.

спасибо не надо, почта еще переживет все ваши стильные/модные/молодежные мессенджеры )))

Ну и да, покажите мне хоть один мессенджер который хранит 10+ лет сообщения и спокойно переносит переустановку/удаление клиента. Лично я таких не встречал

[Sinapsakson]

Спасибо за мнение! Мне интересно стало вообще отношение людей к почте, просто задумался читая эту статью «а доколе»)))

можно статистику? На основании чего такое громкое заявление

Так я же привел статистику свою и многих своих друзей и знакомых — 10 лет нет ни одного именно письма друг с другом именно как информационного с ними, для чего почта нужна типа. Просто тишина в почтовом ящике того именно для чего он по смыслу предназначен.
А вот то для чего он не предназначен (ну по смыслу) (авторизация, спам, рассылки) — все это там и не читается вообще, за редким исключением, и то из -за безысходности, просто потому что другая сторона безвариантна кроме почты.

не пора. Ибо полноценных и хороших альтернатив просто нет

так от IT высшего сообщества и приходят обычно альтернативы, не с не ба же они упадут.
Что на счет децентрализованной распределенной почтового протокола?
Когда все письма были бы на компе у пользователя с архивами долями шифрованными во других пользователей? Ну к примеру своя почта 10 ГБ и еще выделяешь 10 Гб для других. (как распределенное файловое хранилище децентрализованное)

спасибо не надо, почта еще переживет все ваши стильные/модные/молодежные мессенджеры )))

Ну я не молодежь сам уже давно… но вот реально почта не нужна. Просто из-за некоторых стереотипщиков и сложившихся протоколов авторизации, никак не получается отказаться полностью.
Я вот реально не захожу на почту практически… ну может раз в месяц или пароль восстановить если. Ну вот реально нет необходимости никакой

Ну и да, покажите мне хоть один мессенджер который хранит 10+ лет сообщения и спокойно переносит переустановку/удаление клиента. Лично я таких не встречал

Ну скайп вроде долго хранит… да тут вопрос в другом, а зачем?
Вот статья автор и говорит, что не хочет, чтобы кто то хранил его переписку кроме него самого.
Мы вот храним все нужное тоже сами… мессенджер лишь транспорт зашифрованного запароленного архива.
Написал письмо в любом редакторе любой красочности, добавил файлы если надо, если надо перевел в PDF, заархивировал с шифрованием и делением архива если надо и переслал по нескольким каналам, пароль знают оба, или разовый пароль еще по другому каналу связи.
Ну это в крайнем случае… а так простой архив с постоянным паролем через скайп или вацап и вуаля письму у тебя в папке на компе, со всеми приложениями с полной конфиденциальностью. Простые письма можно и не архивировать и не шифровать, ну где нет каких то важных данных если уж сильная паранойя. То есть просто организационно вот тебе почта с полным шифрованием еще и с возможностью по разным каналам связи. Я вообще не понимаю вот эти все встроенные типа шифрования сквозные в мессенджерах, если обычным архиватором можно все зашифровать в разы надежнее. Надо — делай резервные копии. И поиск удобный любой программой поиска для ПК.
================
вот реально, почта нужна только порталам, чтобы рассылать нам рассылки и напоминалки что они существуют. Согласитесь, даже авторизация на любом портале могла бы быть без почты — просто логин и пароль, но нас просто усложняют жизнь ради того чтобы нас привязать под предлогом возможности восстановления пароля. ОК… но для этого можно создать ведь специализированный всемирный сервис авторизации (не разбросанные вот эти через гугл, фейсбук и прочие), а реально всемирный защищенный, децентрализованный, распределенный, протокол авторизации.

[Stesh]

Начнем с того, что почта — это не приложение, не софт, это протокол (точнее группа протоколов, smtp/pop/imap и их расширения), увековеченный в RFC. И почта — это не про авторизации, это способ доставить текстовое сообщение из почтового ящика А в почтовый ящик Б.

Актуально ли это на сегодняшний день? Да. Вопреки спамерам.

[ALexhha]

это способ доставить текстовое сообщение из почтового ящика А в почтовый ящик Б.

Почему это текстового? По почте можно пересылать любые данные — картинки/видео/архивы/etc. Я бы сказал — это способ доставки данных по протоколу smtp

[Stesh]

любые данные

Увы, только plain-text, и тот урезанный. На передачу всего бинарного — ощутимый оверхед на перекодирование в тот же base64.

[ALexhha]

Увы, только plain-text, и тот урезанный.

Еще раз — можно передавать любые данные, а не только plain-text

На передачу всего бинарного — ощутимый оверхед на перекодирование в тот же base64.

есть такое где то +20-30% добавляет, но в наше время, в большинстве случаев, не особо актуально, имхо.

Например отправляете вы фотку 1 Мбайт весом, то у получателя входящий трафик будет где то ~1,3 Мбайт. И что с этого?

[select26]

Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?

SMTP работает только с plain text. В то, что в него можно обернуть gif, не означает что по SMTP полетит картинка. А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.

С вашим бы упорством да документы изучать..

[ALexhha]

Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?

У вас гугл забанили ? Идем и читаем:

https://datatracker.ietf.org/doc/html/rfc3030

https://datatracker.ietf.org/doc/html/rfc4648

https://datatracker.ietf.org/doc/html/rfc2045

[gecube]

А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.

а зачем передергивать ? Некрасиво получается.

Т.е. с Ваших слов - произвольный набор данных нельзя переслать по почте (даже с учетом преобразования в plain-text, та самая MIME кодировка)? Или нет? И причем тут нефть?

[gecube]

Ну я не молодежь сам уже давно… но вот реально почта не нужна. Просто из-за некоторых стереотипщиков и сложившихся протоколов авторизации, никак не получается отказаться полностью.

Нет. Вы тотально неправы. У меня статистика совершенно обратная. У меня есть куча приятелей, с кем основной способ связи — почта. Так что баш на баш. Более того — до сих пор существуют почтовые группы рассылки, хотя для многих задач форумы их заменяют. Кстати, группы рассылки удобнее, чем форумы — у тебя по крайней мере локальная копия обсуждений остается, вне зависимости от того — что там владельцам форума стукнет в голову (я пережил, кстати, смерти множества площадок для общения).

Потом есть переписка с официальными ведомствами. Горжилобмен, всякие ДОДД (организация дорожного движения), запросы в техподдержку всяких сервисов и пр.

Нет, решительно почта не умрет в ближайшие несколько лет, как бы люди вроде Вас не хотели бы ее прикопать.

Я вот реально не захожу на почту практически… ну может раз в месяц или пароль восстановить если. Ну вот реально нет необходимости никакой

а я каждый день. И что это доказывает?

но для этого можно создать ведь специализированный всемирный сервис авторизации (не разбросанные вот эти через гугл, фейсбук и прочие), а реально всемирный защищенный, децентрализованный, распределенный, протокол авторизации.

нельзя. По вполне понятным причинам. Точно так же — как и никогда фрагментация в мире мессенджеров не исчезнет.

[ALexhha]

Нет, решительно почта не умрет в ближайшие несколько лет, как бы люди вроде Вас не хотели бы ее прикопать.

пару лет? ))) Ну вы пессимист. Я бы сказал, что ближайшие 10 лет ей особо ничего не грозит, имхо

[Sinapsakson]

Нет. Вы тотально неправы.

А что так однобоко? Т е моя статистика равная против вашей такой же — но я «ТОТАЛЬНО неправ». А вы тотально правы? Такой подход?
Причем я отметил, что не привел свою статистику как большую выборку, а именно попросил дополнить другой статистикой.

Потом есть переписка с официальными ведомствами.

Так они и существуют не потому что пользователь хочет, а потому что консервативно безальтернативны инициаторы такого вида связи.
Я об этом и писал, мне (и многим кого знаю) приходится держать пустую почту ненужную, просто ради вот таких консерваторов.
Вот реально есть (появился) Госуслуги, там сервис всеобщей идентификации и аутентификации на любые сайт. Зачем еще для гос структур отдельные свои основанные опять на почте. Понятно что у них там сои еще дележки бюджета и клановость между министерствами и каждый свой проект (часто дублирующий) проталкивает ради освоения средств, так, что доходит до того, что подача показаний счетчиков, запись на приме к врачу… и прочее… порой дублируется на 5-6 их гос порталах… но опять же это не технический вопрос, а именно консервативно -организационный.
Реально же им все было бы достаточно сервиса идентификации, аутентификации и авторизации портала Госуслуг.
И я же не говорю что нельзя найти применения почте… конечно можно… я говорю о том, что нужно ли искать. Почту поддерживают те, и инициируют её использование явно не пользователи, их вынуждают порталы, которым удобно просто еще один крючок привязки пользователя и канал втюхивания ему.
Если же посмотреть организационно, то реально 99% пользователей почту мог бы заменить всемирный децентрализованный, распределенный блокчен сервис аутентификации и авторизации, где человек мог бы иметь несколько учеток (для разных целей), ну там официальную для гос органов и рабочей переписки, и прочие анонимные и полуанонимные для общения. И никакой почты не нужно. Заходишь на любой портал, выбираешь учетку для него и авторизуешься в его сервисах (или он напомнит что уже с какой то учеткой заходил сюда).

а я каждый день. И что это доказывает?

Ну вот и надо посмотреть, сколько таких как вы и как я.
понятно, что все мои знакомые (ну 100 в районе человек) тоже не пользуются уже почтой как и я лет 10. А это значит что и их круг знакомых тоже не пользуются — ну потому что им же не пишут (иначе им бы пришлось как бы пользоваться если им продолжили бы считать). А это еще 100 по 100 и так далее.

[Sinapsakson]

Более того — до сих пор существуют почтовые группы рассылки, хотя для многих задач форумы их заменяют. Кстати, группы рассылки удобнее, чем форумы — у тебя по крайней мере локальная копия обсуждений остается, вне зависимости от того — что там владельцам форума стукнет в голову (я пережил, кстати, смерти множества площадок для общения).

И тут засада. Рассылки перестали быть информативными, их просто такое огромное количество, что они уходят вниз в историю тысячами — непрочитанными. В итоге получается куча серверных и сетевых ресурсов тратится на хранение и пересылку неиспользуемых объемов информации, только ради сервиса аутентификации, который реально большинству нужен раз в несколько лет если восстановить пароль. А сервер пашет 24/7.
Рассылки очень агрессивны, а купе со спамом — это просто месиво необрабатываемой информации.
Знаю почтовые ящики с 10000 и более тысячами писем, но реально используются только дял авторизации. Уже часто не видел почтовых ящиков с меньше чем 1000 непрочитанных писем.

[ALexhha]

Так я же привел статистику свою и многих своих друзей и знакомых — 10 лет нет ни одного именно письма друг с другом именно как информационного с ними, для чего почта нужна типа.

и вы считаете такую выборку репрезентативной?

А вот то для чего он не предназначен (ну по смыслу) (авторизация, спам, рассылки) — все это там и не читается вообще, за редким исключением, и то из -за безысходности, просто потому что другая сторона безвариантна кроме почты.

почта позволяет добиться унификации и стандартизации имхо. Мне вот лично надоело держать 5-7 мессенджеров только потому что у Васи есть только Х, а Петя пользуется только Y

Просто тишина в почтовом ящике того именно для чего он по смыслу предназначен.

тишина в Вашем почтовом ящике — говорит лишь о том, что вам почта не особа нужна и всего лишь. Делать на основании этого глобальные выводы — не стоит

но для этого можно создать ведь специализированный всемирный сервис авторизации (не разбросанные вот эти через гугл, фейсбук и прочие), а реально всемирный защищенный, децентрализованный, распределенный, протокол авторизации.

вам напомнить картинку про 15 конкурирующих стандартов? Примерно это мы сейчас наблюдаем и с месcенджерами. Итого на данный момент мы имеем 100500 месcенджеров, которые абсолютно не совместимы между собой и практически нет возможности из одного отправить сообщение в другой. В почте нет таких ограничений и это ее большой плюс. Отправляя сообщение мне не надо беспокоиться, что на принимающей стороне

Вот статья автор и говорит, что не хочет, чтобы кто то хранил его переписку кроме него самого.

почта никак не препятствует этому. Не хочешь — не храни

согласитесь, даже авторизация на любом портале могла бы быть без почты

так сейчас и так на большинстве нормальных сайтов авторизация через facebook/google/vk/etc. Я, например, очень редко создаю учетки, если нет возможности авторизации через сабж

а так простой архив с постоянным паролем через скайп или вацап и вуаля письму у тебя в папке на компе, со всеми приложениями с полной конфиденциальностью.

а потом у тебя умирает винт, а тебе срочно нужен какой то документ. Или ты где то в путешествии и тебе надо получить доступ к каким то данным

[gecube]

так сейчас и так на большинстве нормальных сайтов авторизация через facebook/google/vk/etc. Я, например, очень редко создаю учетки, если нет возможности авторизации через сабж

для меня лично главное, чтобы сервис предоставлял возможность привязать разные учетки fb/google/vk к одному аккаунту, а с этим зачастую бывают проблемы

[Sinapsakson]

и вы считаете такую выборку репрезентативной?

Вообще то я даже написал, что это выборка, и просил дополнить.

почта позволяет добиться унификации и стандартизации имхо. Мне вот лично надоело держать 5-7 мессенджеров только потому что у Васи есть только Х, а Петя пользуется только Y

Меня тоже это бесит, мне кроме того из за «Вась» сидящих на У и Х пришлось решать вопрос с наличием смартфона, который мне не нужен был в принципе.
Я нигде и не превозносил и вообще не склонял в сторону мессенджеров вместо почти. Я писал о вымирании почты для большинства, и что возможно како то развитие нужно

почта никак не препятствует этому. Не хочешь — не храни

Да, но большинство не может не хранить технически, у них сторонние почтовые сервисы.

так сейчас и так на большинстве нормальных сайтов авторизация через facebook/google/vk/etc.

по сути это та же почта, потому что изначально VК и прочие сначала по почте, тот же блин другой стороной.
Я и сказал, что просто нужен сервис всемирной авторизации децентрализованный, и почта вообще перестанет использоваться еще 99% людей, которым её сейчас приходится просто пользоваться из-за безальтернативности.
Но я не против что кто то продолжит пользоваться, я же не пытаюсь убить и похоронить почту. Я лишь пытаюсь снять оковы почты с тех, кому она реально н нужна.
Вот мне приходится держать реально 3-4 почтовых ящика, перебирать спам там и кучу ненужных писем, только из-за того, что на эти ящики завязана авторизация нужных мне сервисов.
Т е тонны спама и пустописем ворочаются только ради авторизации. Т е куча серверных мощностей, дискового пространства, трафика сетей просто расходуются ради минималистичной задачи авторизации, которую я чаще всего сделал более 5 лет назад основную массу, и теперь держать почту ради — «на всякий случай» восстановить пароль. А сервер вкалывает 24/7 ради этого всякий случай раз в 5 лет и гоняет кучу спама и пустописем.
так вот еще и не так надежно
у меня пару сервисов было на почту qip.ru
ну всё… просто сервис сдох и никаких гарантий, даже перенос не дали сделать… обещали вроде на яндекс — но не у всех прошло.
А реально просто сдох какой то сервер с частью почтовых ящиков.
И всё… я просто потерял считай авторизации и учетки на нескольких порталах, которые были под этой почтой.

а потом у тебя умирает винт, а тебе срочно нужен какой то документ. Или ты где то в путешествии и тебе надо получить доступ к каким то данным

Опять же почта здесь не догма а один из способов
Что мешает новым способам распределенных децентрализованных хранилищ? Я просто указываю на то, что возможности и нужности почты, давно можно было заменить другими технологиями, если основой функцией почты — как «пересылка именно письма» — уже никто не пользуется, а на почту возложили больше функцию аутентификации к другим сервисам, и спама и напоминалок — больше нужных порталам а не пользователям.
Я лишь поднял вопрос — хороша ли почта в качестве сервиса аутентификации и авторизации, коим она стала для большинства. Тем более, что сами почтовые сервисы (общенародные) стали навязчиво привязывать людей еще и номером телефона. Т е любые авторицации владельца почты будут персонализированы.

[ALexhha]

Опять же почта здесь не догма а один из способов
Что мешает новым способам распределенных децентрализованных хранилищ? Я просто указываю на то, что возможности и нужности почты, давно можно было заменить другими технологиями

просто оставлю это здесь

Я нигде и не превозносил и вообще не склонял в сторону мессенджеров вместо почти. Я писал о вымирании почты для большинства, и что возможно како то развитие нужно

вы сделали неверное предположение, что почтой в основном пользуются для авторизации — отсюда и неверные выводы

Да, но большинство не может не хранить технически, у них сторонние почтовые сервисы.

если для вас это критично — не используйте сторонние сервисы. Или этих людей насильно заставляют использовать эти сервисы?

Т е куча серверных мощностей, дискового пространства, трафика сетей просто расходуются ради минималистичной задачи авторизации

вы в курсе сколько мощностей тратится на добычу криптовалют? Эту бы энергию — да в мирное русло!

так вот еще и не так надежно
у меня пару сервисов было на почту qip.ru
ну всё… просто сервис сдох и никаких гарантий, даже перенос не дали сделать… обещали вроде на яндекс — но не у всех прошло.
А реально просто сдох какой то сервер с частью почтовых ящиков.

используя любой сторонний сервис в интернете вы подвергаетесь риску его отказа и смерти. Но опять таки — вы привели неправильный пример.

Например у вас был свой почтовый домен и вы при регистрации на сторонних сервисах использовали ящик вида user@mydomain.com. В таком случае смерть любого из этих сервисов никак не повлиял на работу вашей почты и люди все так же смогли бы с вами связаться. Например тот же google всегда заранее предупреждает о закрытии сервисов

если основой функцией почты — как «пересылка именно письма» — уже никто не пользуется

еще раз — на основании чего сделан такой глобальный вывод?

Тем более, что сами почтовые сервисы (общенародные) стали навязчиво привязывать людей еще и номером телефона. Т е любые авторицации владельца почты будут персонализированы

это уже вопросы к правительству/сервису. Сама почта в целом и smtp протокол в частности тут абсолютно не причем

[Sinapsakson]

вы сделали неверное предположение, что почтой в основном пользуются для авторизации — отсюда и неверные выводы

Вы сделали неверное предположение, что я сделал предположение. Я не предположил, а реально пообщался с большим количеством людей. Большинство из них вынуждены держать почтовые ящики, только из-за того что порталы навязывают авторизацию через почту. И это только ради того, чтобы привязать пользователя на подписки (т е нужно только порталам). Реально существовала и есть авторизация без почты но этот вариант пользователям редко предлагается, я уж не говорю, что есть и просто разовый вход и писать от имени «гостя», что вообще перестало использоваться, хотя большинству даже этого было бы достаточно. Все хотят надолго привязать пользователя, но это точно не интерес пользователя и не свобода выбора.

Или этих людей насильно заставляют использовать эти сервисы?

Ну фактически да — практически насильно. Любая регистрация на важных гос порталах или банках… требует почту. Альтернативные почты заблокированы — остались монополисты.

вы в курсе сколько мощностей тратится на добычу криптовалют? Эту бы энергию — да в мирное русло!

Вы хотите худшим злом оправдать меньшее зло?

Например у вас был свой почтовый домен и вы при регистрации на сторонних сервисах использовали ящик вида user@mydomain.com.

К сожалению надежность user@mydomain.com не выше чем других, так что вероятности потери связи равные. Какой выигрыш? тем более для простого юзера без своих серверов почтовых.

это уже вопросы к правительству/сервису. Сама почта в целом и smtp протокол в частности тут абсолютно не причем

Так в итоге smtp и почта остаются вообще «ни при чем». Т е что мы и обсуждаем — не нужны в целом для пользователей, а существуют только как навязанный элемент — безальтернативности.
Я еще раз говорю, что любая авторизация на любом ресурсе возможна технически (и гораздо проще в исполнении) без верификации через почту. Но людям настойчиво навязывают именно подтвержденную через почту авторизацию.
Это не значит, что почта очень нужна, это значит что её просто искусственно поддерживают для плохого в принципе использования — привязки пользователей на еще один крючок с целью заваливания рассылками и прочих привязывающих дел.
Да вы сейчас скажете, что можно отписаться от рассылки и прочее… но это не всегда так, и еще просто сливают часто почтовые ящики сторонним сервисам, и как снежный ком эти рассылки и прочее, с которым просто в итоге не справиться.
Вот если бы я просто авторизировался по логину и паролю на сервисе — (как это было раньше часто), то только моё личное желание направляло бы меня вернуться к ним и там почитать новости и прочее.
Не теряйте нить вопроса — мы говорим именно о нужности почты пользователям, в не тем кто её навязывает как удобный для них инструмент а не для пользователя.

[gecube]

Это не значит, что почта очень нужна, это значит что её просто искусственно поддерживают для плохого в принципе использования — привязки пользователей на еще один крючок с целью заваливания рассылками и прочих привязывающих дел.

Чушь. Привязка по соцсетям или по номеру телефона ЕЩЁ хуже. Я действительно может не хочу отдавать сервису полный набор данных о себе. Но похоже мир изменился и деваться уже некуда — вплоть до того, что сервисы друг с другом обмениваются информацией о своих пользователях.

Не теряйте нить вопроса — мы говорим именно о нужности почты пользователям, в не тем кто её навязывает как удобный для них инструмент а не для пользователя.

Нужна. Иначе того так же можно обосновать ненужность любого произвольно взятого мессенджера (телеграм, к примеру, распространён практически исключительно в русскоязычной среде, а у китайцев и японцев свои есть — вроде того же Tencent QQ)

[Sinapsakson]

Чушь. Привязка по соцсетям или по номеру телефона ЕЩЁ хуже. Я действительно может не хочу отдавать сервису полный набор данных о себе. Но похоже мир изменился и деваться уже некуда — вплоть до того, что сервисы друг с другом обмениваются информацией о своих пользователях.

Чушь несете вы, сравнивая плохое с еще более плохим.
Привязка через соц сети, это та же привязка по почте, потому что соц сеть привязана к почте. Конечно это еще более плохо, как и через телефон.
Я написал, что нет никакого ограничения делать авторизацию на любом портале через логин и пароль, и всё. Никаких верификаций через почту и тем более телефон. Так и было когда то.
К почте владельцы порталов пользователей стали привязывать только ради своих корыстных мотивов. Пользователям это точно не нужно. Что я и пытаюсь донести, как не нужна бы была теперь многим и вообще почта.
Вы же тут некоторые пытаетесь оправдать нужность почти для многих тем, что другое типа еще хуже есть, а что есть лучше не рассматриваете.

[Sinapsakson]

Вот вам простая история почты:
пропущу этап становления, когда только избранные пользовались
— распространился интернет — люди стали общаться- почта стала одним из основных способов переписки
— появились всякие форумы, порталы, сайты общения и знакомства (регистрация чаще была просто — придумай логин и пароль)
— владельцы порталов (особенно не очень хороших) смекнули, что пользователи часто про низ забывают, и решили напоминать им о своем никчемном существовании через почту, заставив привязывать верификацию)
— первое время это работало, потому что люди заходили на почту часто для общения между собой и логика была в том, что по пути увидят рассылку или напоминание о портале. Т е просто использовали важность почты для людей в своих целях привязки
— этим стали пользоваться почти все порталы, почту людям захламили рассылками, спамом, кучей напоминаний, да так, что люди стали просто терять в почте свое важное, и часто стали искать альтернативы переходя на другие виды связи. Почта превратилась в помойку и сервис авторизации — верификации у многих
— принцип «заметит нашу напоминалку среди важных для себя писем» — перестал работать совсем. Люди просто не заходят в почту годами
Да, когда человек заходил на почту ежедневно, то логика была там ему навязаться или напомнить, но теперь и этой логики нет. Я скорее зайду на сам портал если вспомню и если он хороший, чем на почту.
Поэтому и не работает принцип важных типа напоминаний с гос порталов… я скорее зайду на сам госпортал и там увижу важное, чем зайду на почту и среди кучи спама и рассылок найду там важное письмо от гос органа или по работе…
Всё… вот и конец почты для большинства, причем его приближение сами инициировали те, кому почта больше нужна — порталы которые привязывали людей почтой

[tommyangelo27]

Я только одно возражу — если у вас (и ваших знакомых) почта превратилась в «помойку и сервис авторизации-верификации», то это совершенно не значит, что так у всех.

У меня не превратилась, и у знакомых тоже не превратилась. На рассылки не подписываюсь, а если какой-то сервис начинает без спросу что-то высылать (такое массово было в годах эдак 2008-2014), то сначала от такого сервиса я пробую отписаться (один переход по ссылке), а если он такой возможности не предоставляет, то эти письма одним кликом отправляются в спам.

Возможно, для вас (и ваших знакомых) подобные действия невозможны, по каким-то причинам. Но мне гораздо проще мониторить одну почту, чем десяток сервисов…

[Sinapsakson]

Это работает, если человек заходит на почту. А заходит он туда, когда она ему нужна.
Но реально если ты заходить (необходимость) раз в год и реже… попробуй там все рассылки отписаться — сколько у тебя времени займет? Да и зачем?
В том то и вопрос, что почта не нужна и просто является у многих сборищем никому не нужной рассылки и спама… но это даже не проблема пользователя… ему пофиг. Это проблема сервисов почтовых — им же все это хранить, обрабатывать, пересылать.
Вы говорите о механизмах, которые применимы для людей, которым почта нужна (не знаю там для чего). Я начав обсуждать вопрос, сразу ограничил его рамками, что обсуждаем для тех кому почта не нужна, кому её навязывают только ради верификации и авторизации.
Вы считаете нормальным, если человеку навязали почту завести, только чтобы зарегистрироваться где то, что он должен каждый день заходить и что то там чистить и проверять?

[gecube]

В том то и вопрос, что почта не нужна и просто является у многих сборищем никому не нужной рассылки и спама… но это даже не проблема

нужна.

А заходит он туда, когда она ему нужна.

да

Но реально если ты заходить (необходимость) раз в год и реже… попробуй там все рассылки отписаться — сколько у тебя времени займет?

1. не подписывайся
2. не заходи раз в год, а чаще

Вы все пытаетесь доказать, что почта в принципе не нужна. Нет. Нужна. Действительно есть люди, которые ею эпизодически пользуются… Но точно так же есть бабульки и дедули в деревне без интернета — мы действительно всерьез хотим их рассматривать?

[ALexhha]

Действительно есть люди, которые ею эпизодически пользуются…

ради интереса посмотрел у себя за

последнюю неделю

Очень даже не эпизодически. Все общение с иностранными магазинами/сервисами только по почте. И это очень удобно, имхо.

Спама на gmail не видел последние лет 5. Бывает что раз в 2-3 месяца прорывается 1 письмо, но это такое

[ALexhha]

Вы сделали неверное предположение, что я сделал предположение. Я не предположил, а реально пообщался с большим количеством людей.

дайте определение большому количеству людей. Ну и ваши слова — "Люди перестали пользоваться почтой" говорит об этом же. Вы определитесь для начала

Ну фактически да — практически насильно. Любая регистрация на важных гос порталах или банках… требует почту. Альтернативные почты заблокированы — остались монополисты.

и при чем тут почта? А еще там требуют паспорт

Вы хотите худшим злом оправдать меньшее зло?

Я не ищу вселенскую справедливость, а вы занимаетесь изобретением того самого N-го стандарта, который уж точно будет лишен всех фатальных недостатков предыдущих стандартов

Это не значит, что почта очень нужна, это значит что её просто искусственно поддерживают для плохого в принципе использования — привязки пользователей на еще один крючок с целью заваливания рассылками и прочих привязывающих дел.

это ваше личное умозаключение ничем не подкрепленное

К сожалению надежность user@mydomain.com не выше чем других, так что вероятности потери связи равные.

выше на порядок

Так в итоге smtp и почта остаются вообще «ни при чем». Т е что мы и обсуждаем — не нужны в целом для пользователей

нужны в целом и в частности. Если она не нужна вам и вашим друзьям — это ваши личные «трудности» ))) А у вас есть альтернатива?

Не теряйте нить вопроса — мы говорим именно о нужности почты пользователям, в не тем кто её навязывает как удобный для них инструмент а не для пользователя.

я то отлично понимаю зачем она нужна и еще раз говорю — достойных альтернатив нет, имхо. Если вы такие знаете — поделитесь с людьми

А вы начинаете снова про 15й стандарт — спасибо, но нет, спасибо

[Sinapsakson]

и при чем тут почта? А еще там требуют паспорт

Вот именно, при чем тут почта казалось бы… но требуют

выше на порядок

это

ваше личное умозаключение ничем не подкрепленное

давайте уже не указывать что все умозаключения личные… что вы используете постоянно для увеличения важности вашей аргументации.
Ваши же умозаключения тоже личные. К чему это отмечать, кроме как для пафоса постоянного

нужны в целом и в частности. Если она не нужна вам и вашим друзьям — это ваши личные «трудности» ))) А у вас есть альтернатива?

С чего вы решили что трудности? Никаких трудностей, я просто говорю, что почта умерла для нас… вернее её убили для нас те, кто стал использовать её для привязки нас к своими порталам.
Как раз это у вас трудности — если вам всё еще нужна почта со всеми её недостатками и захламленностью.

и еще раз говорю — достойных альтернатив нет, имхо.

каких альтернатив? Альтернативы нужны чему то нужному. про альтернативу говорят, когда ищут альтернативу нужному — я же поднял вопрос о ненужности почты как таковой по прямому назначению.
Я лишь веду вопрос, о нечестности того, что нас привязывают и заставляют иметь почту (только ради верификации и авторизации, которая нам не нужна в целом.

[ALexhha]

Вот именно, при чем тут почта казалось бы… но требуют

паспорт тоже требуют. Отменим и его? Или придумаем универсальный международный/межгалактический идентификатор личности?

С чего вы решили что трудности?

Специально взял в кавычки. В следующий раз буду писать тег сарказм ;)

я же поднял вопрос о ненужности почты как таковой по прямому назначению.

в вашем личном и узком кругу. Не нравится — не пользуйтесь. Зачем свой личный опыт экстраполировать на всех людей

Как раз это у вас трудности — если вам всё еще нужна почта со всеми её недостатками и захламленностью.

у меня и еще миллионов людей она работает отлично, ничего не захламленно. ЧЯДНТ?

К чему это отмечать, кроме как для пафоса постоянного

не надо экстраполировать свой личный круг на всех людей

Я лишь веду вопрос, о нечестности того, что нас привязывают и заставляют иметь почту (только ради верификации и авторизации, которая нам не нужна в целом.

так вас заставляет правительство или гос органы — вопросы к ним. На многих сайтах есть возможность создание учетки и без гугл/facebook. Но это очень неудобно, имхо.

Не зря ведь в корпоративных сетях придумали ldap/ad/sso — чтобы иметь единую точку входа и авторизации. И это очень удобно, по крайней мере я сужу со стороны, которая все это дело обслуживала

[Sinapsakson]

Опять вы решаете за меня
с чего

в вашем личном и узком кругу.

с чего это узком?

паспорт тоже требуют. Отменим и его?

Че за бред начался?
Паспорт они обосновывают почему и зачем нужен. Чтобы точно работать и идетифицировать человека.
Я уже писал, что почта точно не нужна, для еэтого… а тем более на порталах, где я не хочу идетифицироваться лично
Есть куча способов авторизации без почты, но ими не хоятт пользоваться владельцы порталов, и именно из за корыстных и плохих намерений.
Когда я иду на гос портал, то знаю зачем у меня просят паспорт и это обоюдное решение. Потому что я понимаю, что это нужно для того, что именно я запишусь к врачу, что именно я получу счет и прочее…
на каком то форуме кройки и шитья совершенно не нужно авторизация по почте… но не нужно нам… а им видите ли зачем то нужно. Часто даже не владельцу портала, просто моду такую ввели и в движки изначально сделаны с такой верификацией.
Я так понимаю вы из тех, кто получает выгоду от спама и рассылок, поэтому то вы так защищаете эти возможности?

[ALexhha]

с чего это узком?

ну вы же так и не дали определение «большое количество людей»

Я уже писал, что почта точно не нужна, для еэтого… а тем более на порталах, где я не хочу идетифицироваться лично

создайте ящик чисто для таких порталов. В чем проблема?

Я так понимаю вы из тех, кто получает выгоду от спама и рассылок, поэтому то вы так защищаете эти возможности?

ага, подрабатываю у гугла )))

[Sinapsakson]

ну вы же так и не дали определение «большое количество людей»

Как и вы не дали никаких определений. У меня не было задачи, я очертил круг лиц и границы вопроса.
Я же не против почты — как вы пытаетесь представить меня — врагом почты.
Я против того, чтобы людям которым почта не нужна, навязывали эту почту только ради верификации и аторизации.
Я считаю что на порталах должен быть выбор — хочешь с почтой (если нужно восстановление пароля), хочешь по телефону, хочешь через соц сети… но если не хочешь.то пожалуйста вариант — по логину и паролю просто.

создайте ящик чисто для таких порталов. В чем проблема?

Проблемы нет… я лишь говорю, что почта в качестве сервера авторизации (что вы и предлагаете) самое неудачное решение и точно не предназанчение.
Так и есть сейчас — почта создана ради авторизаций… о чем вы тут и говорим.
И что ради этой авторизации раз в год — гоняется сервер 24/7, хранит гигабайты рассылок и спама которые никто не читает.
Если для вас это нормально — тогда к вам вопросов нет.

[ALexhha]

Как и вы не дали никаких определений. У меня не было задачи, я очертил круг лиц и границы вопроса.

Слив засчитан ))

Так и есть сейчас — почта создана ради авторизаций… о чем вы тут и говорим.

Это вы ее так видите — но это ваши личные проблемы

[Sinapsakson]

Слив засчитан ))

Слил то тебя, пытающегося встать на место спикера по вопросу. Эту то фишку мы знаем, но ты точно на роль ведущего в рассмотрении вопроса не годишься со своей кармой то, как и карма 2 других троллей которые тут с тобой вместе тупят. Про тебя то все понятно и твоя тактика тролля на этом сайте, что многие и подтвердили — этих то тебе определений достаточно? Сливайся дальше

Это вы ее так видите — но это ваши личные проблемы

У меня нет в этом проблемы. Не занимай позицию, решальщика у кого какие проблемы… на этом сайте это не прокатывает. На дзене что ли нахватался тактик троллинга?

[ALexhha]

Угу, когда нет аргументов оно всегда так )))

[Sinapsakson]

На этом сайте каждое противосообщение таких подтвержденных рейтингом троллей как ты и gecube лишь лишнее доказательство правильности выводов ваших оппонентов.
Спасибо за поддержу!

[tommyangelo27]

Выше писал как использую почту — habr.com/ru/post/539736/#comment_22622258
Не думаю, что в ближайшее время она вымрет.

[ionofff]

Столько заморочек, ради чего? 70рублей в год и нет рекламы в Яндекс почте

[Sinapsakson]

Столько заморочек и затрат и ради чего? Просто перестаешь пользоваться почтой и всё.

[ALexhha]

Ну так не пользуйся. Тебя насильно не заставляют. Но при этом с пеной у рта доказывать, что почта не нужна, потому что ты и твои 10 знакомых ей не пользуются — глупо

[B_Sadovskiy]

Уже год как настроил и использую, но только как рассылку сообщения WEB-сервером. Там стоит одни postfix.
Всё хорошо, но только провайдер беспокоит. Хочу добавить ещё одного.
В связи с этим вопрос, какой можете посоветовать маршрутизатор с двумя WANами?

[gecube]

В связи с этим вопрос, какой можете посоветовать маршрутизатор с двумя WANами?

любой Mikrotik. Дешево и сердито. И каждый порт можно сконфигурировать отдельно.

[vikarti]

С ProtonMail'ом внезапно выяснилось что есть еще одна мелкая техническая проблема https://www.reddit.com/r/ProtonMail/comments/yma01i/currently_working_mbsyncrc/
MailBridge(тулза для того чтобы был доступ через IMAP) работает по писанным стандартам но не учитывает что куча почтовых клиентов ожидает чуть иного и в итоге можно получить ресинхронизацию а можно и потерю данных. Причем фиксят (методом — а давайте мы соответсвующую библиотеку заменим на самописную так чтобы работала ПРАВИЛЬНО) они это как выяснилось уже почти год.

[Waves]

Настраивайте все по правилам "почтового этикета" и будите жить в инете долго. Тогда никакие спам базы вам не страшны. PTR это основной фактор, без зоны обратного просмотра Вы "ничто", дополнительные правила SPF, DKIM, DMARC желательны! настраивается не сложно, просто нужно внимательно почитать и изучить. Более 10 лет почтовые сервера работают без проблем. Рекомендую для настроек и просмотра MXTOOLBOX сервисы. С nicRu записи дкима нужно уменьшать, есть сервисы ключей