Давеча в вечор отправил с ящика на mail.ru письмо на ящик на своём домене. Сегодня письма-репорта tls-rpt у себя не вижу :( Хотя когда с gmail идут письма то репорт приходит в течении нескольких часов.
Так решили в Google, Yahoo и Microsoft — они этот стандарт валидации продвигали — видимо им так проще.
Запись в dns без dnssec не добавляет "безопасности" — spf и dmarc уже и так есть. А если с dnssec то как в статье указано это tlsa dane который уже давно существует но распространён только в Нидерландах где любой местный почтовый сервис должен валидироваться именно tlsa dane.
"сапожник без сапог..." "в чужом глазу соломинку..." — я бы мог так написать но мне реально Palemoon нравится — использую его там где хром и firefox нормально не могут работать из-за нехватки оперативки!
Так что лучше напишу: "кто старое помянет..." :)
Гипотетическая возможность (вероятность около нуля) появления "человека по середине". Ни одного рабочего кейса нет и уверен что не будет, но параноик это судьба :)
Это не хамство с целью нахамить — это состояние души :)
Moonchild — параноик (например он выпилил из Palemoon и TLS 1.3 0-RTT (early_data) и TCP Fast Open) — и его и его стиль общения можно или принимать или не использовать Palemoon :)
а) Есть разница по времени простоя когда оно состоит только из разворачивания бекапа у стороннего хостера или из разворачивиния бекапа ПЛЮС время пока новые ns поменяются?
б) Вот в последних двух сбоях у Бегета сами сервера с сайтами работали а падали только ns-ки
Я же писал в первом сообщении:
причём их (dns-хостингов) должно быть как минимум два разных — связанных связкой: Primary/Secondary
Уж всяко надёжнее чем у "обычных" хостеров!
3.
Куча anycast серверов по всему миру у нормальных dns-хостеров даст "скорость" всяко лучше чем стандартные два сервера у "обычных" хостеров отведённые под ns.
Первая причина понятна из статьи — решите Вы хостинг поменять — придётся и ns-сервера менять а это долго !
Как правило у хостеров (даже больших) ns-сервера расположены максимум на двух физических серверах. Соответственно вероятность сбоя существена (например за полгода два раза уже сайты размещённые на Бегете были недоступны именно из-за падения ns-серверов).
Этот пункт не особо важен, но как правило ns-сервера хостеров поддерживают исключительно только самые распростанённые dns-records (к примеру dnssec, tlsa и srv — не поддерживают). Но повторюсь что этот пункт не так уж важен.
В статье написано всё верно, но я не понял цель и смысл её публикования (да ещё и предварительного перевода). Или нам ждать от mail.ru в следующей статье информацию с доказательствами теоремы Пифагора ?
Если же уж опубликовали, то в конце статьи уже от собственного лица дали бы рекомендации вебмастерам в разрезе dns — как то: a) не размещать DNS-records на ns-серверах хостера б) пользоваться специализированными DNS-хостингами (с кучей anycast серверов) причём их (dns-хостингов) должно быть как минимум два разных — связанных связкой: Primary/Secondary — тогда и ns-сервера менять часто не придётся (при смене хостинга) да и вероятность проблем с доступностью сайта из-за dns сведётся практически к нулю.
Давеча в вечор отправил с ящика на mail.ru письмо на ящик на своём домене. Сегодня письма-репорта tls-rpt у себя не вижу :( Хотя когда с gmail идут письма то репорт приходит в течении нескольких часов.
https://tools.ietf.org/html/draft-ietf-uta-smtp-tlsrpt-18
nine — плантный но s/mime поддерживает
Хоть бы ссылку на валидатор оставили (который не только mta-sts но и DANE проверяет):
https://aykevl.nl/apps/mta-sts/
Будь здорова, Бетльгейзе !
Да, Вы правы — в общем случае это так, но в данном случае:
https://m.habr.com/ru/company/digital-ecosystems/blog/515534/comments/#comment_21970114
"сапожник без сапог..." "в чужом глазу соломинку..." — я бы мог так написать но мне реально Palemoon нравится — использую его там где хром и firefox нормально не могут работать из-за нехватки оперативки!
Так что лучше напишу: "кто старое помянет..." :)
Гипотетическая возможность (вероятность около нуля) появления "человека по середине". Ни одного рабочего кейса нет и уверен что не будет, но параноик это судьба :)
параноика век не долог — но потому так сладок он :)
Это не хамство с целью нахамить — это состояние души :)
Moonchild — параноик (например он выпилил из Palemoon и TLS 1.3 0-RTT (early_data) и TCP Fast Open) — и его и его стиль общения можно или принимать или не использовать Palemoon :)
Ещё в копилку плюсов:
1.eSNI работает только в Mozilla Firefox:
2.И если в системе настроить DoT, а в Firefox настроить DoH то оба способа работают одновременно:
Это да :(
Фактически на одном энтузиасте держится (но пока обновляется часто).
Не рассматриваете как вариант Palemoon ?
а) Есть разница по времени простоя когда оно состоит только из разворачивания бекапа у стороннего хостера или из разворачивиния бекапа ПЛЮС время пока новые ns поменяются?
б) Вот в последних двух сбоях у Бегета сами сервера с сайтами работали а падали только ns-ки
Я же писал в первом сообщении:
Уж всяко надёжнее чем у "обычных" хостеров!
3.
Куча anycast серверов по всему миру у нормальных dns-хостеров даст "скорость" всяко лучше чем стандартные два сервера у "обычных" хостеров отведённые под ns.
Битрикс тоже фреймворк :)
Я думаю что по популярности в Рунете — подозреваю что указанные 4 CMS в сумме под 90+% дают всех СДЛ-ов.
Поддерживаю !
Облака — белогривые лошадки!
Облака — что вы мчитесь без оглядки?