Comments 39
Наверное, больше половины этого траффика - это рассылки, которые никто не читает
Дело даже не в том, читает или нет - а в том, что большая часть почтового трафика у среднего обывателя, это письма от машин. Или от организаций, которые тоже не заставишь шифрование внедрять.
И второй аспект: шифрование обязано быть двусторонним. Я много раз думал на тот же Proton перескочить как на основной ящик для общения с людьми (а, возможно, это и сделаю в итоге), но понимаю, что когда мне пишет человек с mail.ru, толку от того шифрования - ноль.
Если Вам пишет человек с mail.ru, то письмо вообще не дойдёт. ProtonMail блокируется в РФии.
Только что проверил: с Яндекса прекрасно приходит.
Блокируются именно веб-морда и эндпойнты для приложений, транспорт почты доступен.
Только что проверил: с Яндекса прекрасно приходит.
А обратно?
Тоже.
Так что пользоваться вполне реально, если VPN-ом для доступа к ящику обзавестись.
Странно.
Тесты говорят обратное. Ну дай бог.
Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма. На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.
Это всё сложилось из-за нескольких фундаментальных проблем:
99,99% пользователей интернета не хотят платить за почтовый ящик, поэтому компании монетизируются рекламой
Для того, чтобы показывать рекламу, надо принуждать пользователей работать с почтой в браузере
Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)
Если и делать шифрование в браузере, то надо ставить расширение, которое пользователи тоже не будут ставить
Короче, для большинства это неудобно/странно/страшно и так далее :(
Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)Я вот знал, но не видел в них необходимости. Пока охреневший Яндекс не ввел в вебморду дополнительную рекламу и поборы за ее отключение.
Пользовался в те времена, когда публичные бесплатные почтовые ящики были по 5-25 МБ, и единственный вариант был - качать почту через POP3 в клиент, стирая её на сервере.
Потом пришёл Gmail с его 1 ГБ. Опять же, первое время использовал его чисто как файлообменник: идея пользоваться вебмордой для почты казалось противоестественной. А потом ничо, втянулся.
Об OpenPGP я, кажется, слышал еще в 1995-м. Пробовал, работает, классно. Но... Почту убил спам, а потом добавила защита от спама. Почтой сейчас невозможно пользоваться, 9/10 всех сообщений - спам, уведомления от разных сервисов, и тэ дэ. А общение реальное все в "телеге"...
Спам режется специальным ПО на сервере, а уведомления отключаются в настройках соответствующих сервисов. Если вы не осилили их отключить, то вам не стоит задумываться об OpenPGP :)
А я даже не замечаю спама в своем гугловом ящике. Получаю только те рассылки которые хочу и читаю. От других отписался. Количество нежелательных писем которые попадают в инбокс стремится к нулю.
А вы какой сервис используете для почты?
Меня как-то спросили, что же такого у меня в почте, что я не хочу, чтобы Гугл знал о ней?
Я ответил, что я просто не хочу, чтобы Гугл знал какими сервисами я пользуюсь, например. Куда хожу (по билетам), куда летаю (по письмам от всяких WizzAir и т.п.), откуда куда езжу (по письмам от Uber/Bolt), что ем (по письмам от доставок), что покупаю (по письмам от интернет-магазинов и т.п.) и так далее. Поэтому у меня свой почтовый сервер уже лет 10.
Но обо всем этом Гугл все равно узнает по другим каналам (если вы не в инфраструктуре Apple, конечно).
Он не имеет доступа к моей почте. Я использую K-9 Mail.
Postfix+Dovecot+MySQL+Rspamd+Roundcube.
Долгое время хостил на разных VPS у не особо известных хостеров, но как купил квартиру несколько лет хосчу это всё дома.
OpenSMTPD+Dovecot+spamd+spampd
Хостится почта дома уже много лет (>15)
А что по SLA? У меня дома есть подходящее железо, но нет даже резервного подключения к Интернет. Что будет, если письмо прилетит, когда сервер перезагружается или Интернет упал?
А то VPS под почту, говорят, нужен 4ГБ RAM или больше — это 700 рублей в месяц точно.
Почта так задумана, что почтовый сервер отправителья будет пытаться перепослать письмо пару дней пока не наступит таймаут или пока не перешлёт.
Для почты хватит и 1Гб+1CPU, если вы не хостите почту для сотни тысяч юзеров :)
Планировал развернуть чего попроще, типа iredmail или mailinabox, оба хотят гигабайт как минимум, первый вообще о 4 пишет.
а можно подробнее про свой почтовик? я мечусь в выборе уже давно. существующие postfix/dovecot/smtpd/exim/etc имхо переусложнённые, а готовые решения типо zimbra состоят из костылей и несут в себе неотключаемые безполезные фичи типо web интерфейса.
Бич почты не отсутствие шифрования, потому что это компромиссный вопрос: т.к. с одной стороны, конечно нельзя в 2022 пересылать plain-text по сети Интернет без шифрования, с другой стороны у нас простота и строгое соответствие стандартам, что позволят удобно отправлять сообщения с любых устройств.
Поэтому, возможно "почта это не про содержимое, а про механизм доставки" и нет дела, что вы пересылаете, текст или шифрогруппы.
Главная проблема почты на сегодняшний день - это фильтрация на уровне почтового сервера, а не на уровне конечного адресата. Приведу простой пример: как уже верно сказали выше, можно создать почту и в протоне, или даже создать свой почтовый сервер, на своём домене, прекрасные решения, но крупные почтовые сервера маил, яндекс и т.д. не будут доставлять вам почту, т.к. по каким-то алгоритмам вас посчитали спамером, не валидным и т.д..
У меня сервер стоит дома, никогда не было проблем с доставкой писем, в обе стороны.
Но она решаема, хотя к этому нужно приложить некоторые усилия.
Правильная настройка зон с SPF, рабочий DKIM для output, корректные обратные зоны, в том числе и для IPv6, правильная настройка на сервере IPv6, корректная работа с greylisting (если используете).
И крупный больше всего проблем у меня было с Жмайл (причём довольно нестабильных проблем), но теперь это всё удалось наконец решить.
Есть тренд на официализацию и персонификацию е-мейл адресов. Поэтому они попали под защиту персональных данных. В некоторых странах системы е-правительства предлагают ящик, бесплатно и без рекламы. Но личное вряд ли стоит там держать. :) Хорошо бы уберпочту с несколькими профилями защиты информации, в том числе, сквозной, и алиасами для разых получателей.
уже много лет для личной переписке в почте использую gpg, благо есть почти на любой ос (кроме ios, но она мне не интересна).
а вот protonmail это из разряда вредных советов, подпись ключём там происходит на строне сервера и самого ключа у тебя нет вообще, он где-то там у товарища майора. да и нормальный почтовый клиент не подключишь, а пользоваться почтой из web браузера это какой-то ужас.
Какой бы ни была защита, от утечек из-за невнимательности и беспечности ничто не защитит, поэтому лучше всех сотрудников учить, как правильно работать с данными - как показывает практика, даже те, кто работает с секретной информацией, не всегда следуют самым простым правилам
Представил себе как объясняю бухгалтерше Галине Петровне из ООО "ЭсКакДоллар" как открыть зашифрованное письмо со счётом.
Про почту в браузере уже сказали выше. Но даже если у вас локальный почтовый клиент, шифровать почту “по умолчанию” в повседневных коммуникациях всё равно не получится, т.к.
чтобы зашифровать, вы должны откуда-то взять сертификат (открытый ключ) корреспондента. Невозможно себе представить, чтобы в первом обращении на электропочту незнакомого человека вы написали: “— Эй, я хочу тебе/вам что-то сказать, ответьте мне, пожалуйста, подписанным письмом”. Это звучит довольно нагло, особенно, если вы пишете должностному лицу или известному человеку. Про вас подумают: “ну, хоти себе дальше”, и всё. Вы вынуждены писать сразу по делу.
А если корреспондентов больше двух? А если понадобилось поставить кого-то в cc или bcc? Почтовый клиент предупредит вас об отсутствии некоторых ключей, но добывать их вы будет вручную. А дело-то не ждёт. Проще отправить незашифрованное письмо.
В защищённом мессенджере таких трудностей, кстати, не возникает, там всё как-то решается (или не решается) само, не требуя к себе внимания.
Приватность в электронной почте: нам нужно использовать шифрование по умолчанию