Именно так. Не знали, что делать. Без DMARK сервер может положить письма, проверка SPF и DKIM которых зафейлилась, во входящие, в спам, или может отказаться принимать совсем. Непредсказуемо. С DMARK вы имеете возможность рекомендовать серверу, как поступить, и большáя часть сервисов вас послушает. Отказываться от этой возможности глупо.
Мой пойнт в том, что уменьшение вероятности подделки писем всем полезно, а добавить запись типа такой ничего не стоит: _dmarc.domain.com TXT "v=DMARC1; p=reject"
И больше того. Для одного из моих доменов были корректно настроены SPF и DKIM для случая отправки писем почтовым сервером. А ещё мы делали рассылку на несколько тысяч получателей с другого сервера, который не был упомянут в SPF и не подписывал письма по DKIM. Эти письма не отфильтровывались в спам и в половине случаев. То есть любой мог отправить письмо от нашего имени, а принимающая сторона с большой вероятностью сказала бы: «Ой, письмо чё-то не прошло проверки SPF и DKIM, хотя они настроены для домена, ну и ладно».
Это рекомендации, которым будут следовать большинство крупных игроков. Допустим, если я директор атомной станции, то я хочу, чтобы письмо, якобы отправленное с моего адреса, но не прошедшее проверку подлинности, не отфильтровывалось в спам, где его всё равно найдёт наивный журналист, а не принималось получателем совсем. С DMARK я могу это сделать (окей, я могу рекомендовать это сделать).
Смешанные чувства. Сам как раз прошёл по всем граблям, написал такую же статью, но не успел опубликовать. Необходимость в систематизирующем материале вооот такая вот была.
Ещё как приелся. Если огрубить, то DMARK это политика, а SPF и DKIM — методы аутентификации. То есть, если вы просто прописали SPF и DKIM, но не прописали DMARK, принимающая сторона такая: ну, окей, это письмо прошло проверку DKIM, а это не прошло. Сама решу, что с ними делать. С DMARK вы сами решаете, что нужно делать.
Статья и комментарии кажутся очень любопытными даже спустя год. Расскажите, чем кончилась эта история? И какие лучшие практики для корректного индексирования SPA удалось сформулировать с тех пор? И в общем случае, и в случае конкретно вашей конфигурации?
Я пересел на DNS от Яндекса. Они действительно навязчиво ставят свои MX-записи, но только для доменов, для которых вы сами их не настроите. Жить можно.
Я пробовал Spectacle, он приятный и простой, но в нём не хватает возможности возврата к исходному размеру окна, развёрнутого, например, по ⌃⌘←, в любой момент времени. То есть не просто undo последнего действия. Или я не нашёл?
Спасибо. Возникла задача регулярного бэпапа базы данных (код на сервере потерять не страшно, вся статика в CDN, а вот база данных — слабое звено). Решение в лоб — экспортировать по крону и отправлять куда-нибудь в S3. Может, посоветуете что-то более изящное?
Просто попробуйте провести массовую рассылку писем, не проходящих аутентификацию SPF и DKIM, с разной политикой DMARC, и вы поймёте, о чём речь.
Именно так. Не знали, что делать. Без DMARK сервер может положить письма, проверка SPF и DKIM которых зафейлилась, во входящие, в спам, или может отказаться принимать совсем. Непредсказуемо. С DMARK вы имеете возможность рекомендовать серверу, как поступить, и большáя часть сервисов вас послушает. Отказываться от этой возможности глупо.
Мой пойнт в том, что уменьшение вероятности подделки писем всем полезно, а добавить запись типа такой ничего не стоит:
_dmarc.domain.com TXT "v=DMARC1; p=reject"И больше того. Для одного из моих доменов были корректно настроены SPF и DKIM для случая отправки писем почтовым сервером. А ещё мы делали рассылку на несколько тысяч получателей с другого сервера, который не был упомянут в SPF и не подписывал письма по DKIM. Эти письма не отфильтровывались в спам и в половине случаев. То есть любой мог отправить письмо от нашего имени, а принимающая сторона с большой вероятностью сказала бы: «Ой, письмо чё-то не прошло проверки SPF и DKIM, хотя они настроены для домена, ну и ладно».
Это рекомендации, которым будут следовать большинство крупных игроков. Допустим, если я директор атомной станции, то я хочу, чтобы письмо, якобы отправленное с моего адреса, но не прошедшее проверку подлинности, не отфильтровывалось в спам, где его всё равно найдёт наивный журналист, а не принималось получателем совсем. С DMARK я могу это сделать (окей, я могу рекомендовать это сделать).
Смешанные чувства. Сам как раз прошёл по всем граблям, написал такую же статью, но не успел опубликовать. Необходимость в систематизирующем материале вооот такая вот была.
Ещё как приелся. Если огрубить, то DMARK это политика, а SPF и DKIM — методы аутентификации. То есть, если вы просто прописали SPF и DKIM, но не прописали DMARK, принимающая сторона такая: ну, окей, это письмо прошло проверку DKIM, а это не прошло. Сама решу, что с ними делать. С DMARK вы сами решаете, что нужно делать.
Весёлая вещь. В Хроме работает, а в Сафари
SyntaxError: Invalid character '\u56128'.Это великолепно. Думаю, имеет смысл прикрутить донейт.
Статья и комментарии кажутся очень любопытными даже спустя год. Расскажите, чем кончилась эта история? И какие лучшие практики для корректного индексирования SPA удалось сформулировать с тех пор? И в общем случае, и в случае конкретно вашей конфигурации?
Хорошая бизнес-идея.
Да ваще. Виртуальный хостинг, htaccess, bash-скрипты для раскладывания конфигов Апача… Серьёзно?
Я пересел на DNS от Яндекса. Они действительно навязчиво ставят свои MX-записи, но только для доменов, для которых вы сами их не настроите. Жить можно.
Я пробовал Spectacle, он приятный и простой, но в нём не хватает возможности возврата к исходному размеру окна, развёрнутого, например, по ⌃⌘←, в любой момент времени. То есть не просто undo последнего действия. Или я не нашёл?
Обращаю внимание, что Meteor 1.4 переехал на Node 4.
А заглавные буквы при этом нормально с шифтом набираются?
Спасибо. Возникла задача регулярного бэпапа базы данных (код на сервере потерять не страшно, вся статика в CDN, а вот база данных — слабое звено). Решение в лоб — экспортировать по крону и отправлять куда-нибудь в S3. Может, посоветуете что-то более изящное?
А расскажите, как вы его с Докером готовите? Я всё никак не соберусь освоить эту технологию. А ведь революция же.
В смысле изолированности каждого отдельного контейнера?
Спасибо, я о существовании forever-service не знал. Звучит как то, что нужно.