Кое-что о соглашениях об именах почтовых ящиков

[amarao]

Ага, а MAILER-DAEMON забыли. Кстати, не стоит это редиректить на себя, ибо по стандартным адресам рассылают стандартный спам.

[Abyasov]

Яндекс вполне достойно фильтрует такой спам. Говорю это как владелец ящика, на который заведено пол сотни пересылок и алисов.

[ykrop]

мне кажется, что MAILER-DAEMON@ — это служебка, в действительности не существующий ящик, с которого сыпятся только отлупы. делать такой мейлбокс — чревато непредсказуемостью, я бы поостерегся, например.

[aml]

Если не сделать, отлупы от вашей почтовой системы могут не дойти до криво настроенных серверов с sender validation, который пытается пробить существование вашего MAILER-DAEMON.

[nshopik]

Отлуп идет с адреса null <> поэтому никакого sender validation там не может быть. Mailer-daemon лишь в заголовках присуствует.

[aml]

Кстати и правда. У меня путаница в голове была. Сбило с толку, что postfix требует прописывать алиас для MAILER-DAEMON и ругается, если его нет.

[pel]

А как же noreply@?

[ykrop]

хороший вопрос, это ведь тоже «несуществующий» ящик. но что произойдет, если кто-то начнет писать «административные» сообщения с такого адреса?

[mechmind]

Ему не ответят :(

[DmZ]

Вы плохо знаете пользователей — ответят еще как. Редко кто вчитывается что адрес noreply@ называется — все равно отвечают.

[WhiteD]

Насчет фото: этот ящик не принадлежит базе Эдвард (area 51). Это ящик одного рачно, владельцем котрого и является Стив Медлин, имя которого указано на ящике. Просто этот ящик пользуется популярностью среди безмозглых искателей НЛО.

[aim]

noc@ — Сетевые операции, сетевые инфраструктуры.
security@ — Сетевая безопасность, уведомления, оповещения или запросы.

вообще-то это должно бы показывать на сисадмина управляющего сетью и безопасностью соотв., но никак не на вас — вы пользователь этой системы.

все известные мне почтовые системы нарушают это соглашение и, по-хорошему, такие почтовые системы должны быть закрыты и к операторам применены санкции.

[ykrop]

эти адреса имеют смысл, если «за доменом» скрывается целая сетка, или хотя бы ваш сервер. например, может случиться такая ситуация, когда вы закрыли контору(с пасьянсом и секретаршами!), на которую был назначен домен, и перевели почту со всего домена на себя.

[aim]

последнего предложения не понял.

[nazarov]

Ну и кроме noreply еще иногда с no-reply присылают письма

[alekciy]

Вообще то похожее уже было: "Почтовые ящики для стандартных сервисов, ролей и функций".

[TITnet]

Попробуйте подойти проще к вопросу.
Зарезервируйте только адрес support@ваш-супер-домен.ru.
Оставляйте везде только один этот ящик (далее настройте фильтры/правила как вам будет удобно).
Пусть ваши любимые пользователи не держат в голове 10 адресов по которым можно с вами связаться.
Не нужно пользователю думать на какой ящик ему лучше написать по его вопросу.
У сайта должна быть одна точка входа.
Вашу же персональную почту лучше держать на обычном домене @yandex.ru/@gmail.com.

[ykrop]

ну я так и решил: catchall + aliases = 1 mailbox. просто передо мной стояла задача определить эти aliases, чтобы не дать зарезервировать другим на Yandex P.D.D.

[MakeInstall]

Лично я, противник бесплатной почты. Малоли, завтра сервис ляжет и я останусь без почты?
Не у меня есть мой ящик user@super-my-domen.com и моя почта всегда со мной. Я в праве выбрать любой почтовый сервер, где размещу свою почту.

[aim]

ну важную почту всегда лучше синхронизировать по IMAP с каким-нить приватным местом. это понятно.

а вот вероятность падения вашего сервера и всего гугла — примерно одинакова. причём у гугла больше шансов остаться работать.

[MakeInstall]

извиняюсь, не совсем точно написал. Я имел виду совсем ляжет, все закрыли сервер и не работает компания.
В любом случае все падения, будут отчасти мои проблемы и я буду выбирать поставщика услуг.

[Kcop]

добавил бы в список
i@
iam@
me@

[skurudo]

О сколько нам открытий чудных готовит RFC…

Ровно аналогичным же вопросом озаботился почти год назад, 23 сентября 2010, хабра-пользователь navion в хабра-статье «Почтовые ящики для стандартных сервисов, ролей и функций». Жизнь тем временем идет по спирали.

[MonkAlbino]

По состоянию на декабрь 2010 Яндекс запрещал 2 адреса: postmaster@ и abuse@. Но он не запрещал создать рассылку и подписаться на неё.

[Archangel]

Не знаю как там у Яндекса, но все приличные почтовики уже давно авторизацию при отправке спрашивают. Яндекс думаю не исключение.

[Archangel]

А сервер не в состоянии взять и сверить связку логи/пароль с почтовыми адресами которые за этим пользователем закреплены?

[ykrop]

исторически так повелось, что посторонний пользователь может вписать какие угодно поля в заголовок письма, в том числе и from и reply-to и отправить его кому угодно со своего почтового сервера, минуя «официальный». с этим сейчас борются на «другой» стороне, помечая такие письма как недоверенные и проверяя spf, например.

[Archangel]

Ну тогда это мрачная дырка.

[ykrop]

просто мы, пользуясь e-mail, живем по принципу Неуловимого Джо. я скажу больше — e-mail является не больше чем цифровым эквивалентом обычной почты, с таким же уровнем защищенности, и отсутствием всякой гарантии доставки. данные передаются почти открытым текстом и совершенно не защищены от модификации или подслушивания. через e-mail нельзя вести сколько-нибудь серьезную переписку, впрочем, как и через обычную почту. правда, сейчас никто кроме провайдеров или сисадминов почтовых серверов прочитать вашу почту не могут, к тому же почтовики переходят на защищеные протоколы, что у меньшает, но не убирает вероятность вмешательства.

[Dyr]

Ну если уж совсем-совсем строго подходить, то всё же данные могут иметь защиту от модификации/подслушивания (на прикладном уровне — S/MIME и PGP, на транспортном — DKIM).

[PavelSandovin]

Спасибо за статью, очень приятно читать грамотные статьи со ссылками на RFC.