Комментарии 66
Ну, в Эксплойтере же есть дефолтная параноидальная настройка безопасности, которая позволяет заходить только на «Надежные узлы» и причем можно разрешить вход на некоторые из них только по HTTPS.
При массовом распространении мыло-почты в гос-учреждениях, и использовании Эксплойтера в качестве рекомендованного и «единственно-возможного» браузера для всяких-там гос-закупок и бус-говры, решение заходить на сайт майл-ру через HTTPS выглядело бы вполне себе привлекательным (особенно при массовой отправке персональных данных по этой почте без использования защищенного канала).
При массовом распространении мыло-почты в гос-учреждениях, и использовании Эксплойтера в качестве рекомендованного и «единственно-возможного» браузера для всяких-там гос-закупок и бус-говры, решение заходить на сайт майл-ру через HTTPS выглядело бы вполне себе привлекательным (особенно при массовой отправке персональных данных по этой почте без использования защищенного канала).
Ура! Ура! Ура! Тьфу…
По моему у mail.ru уже давным давно есть https, не?
поставил, pro.mail.ru залогинился по http. Проверил настройку, галочка стоит.
Попытался войти в https://pro.mail.ru/ пишет:
403 Forbidden
— — — — — — — — — — — — — — — — — —
nginx/0.7.62
pro.mail.ru/ а так? войдёт и не подавится.
И, где же тут HTTPS?
Его нет, капитан!
А я, кажется, поставил галочку:
И каким таким волшебным образом она работает без https?
А я, кажется, поставил галочку:
Разрешать работу почты только по безопасному протоколу HTTPS.
И каким таким волшебным образом она работает без https?
pro.mail.ru — старый проект который уже не поддерживается, сомневаюсь что его переведут на хттпс
зачем mail.ru, когда есть gmail.com?
Хотя бы потому, что гуглопочта (по крайней мере сейчас) не поддерживает кириллические логины.
напрашивается вопрос — зачем нужны кириллические логины?
Ну, в некоторых случаях им можно найти применение: звонишь в какую-то государственную контору, а там секретарь, женщина с закалкой «тех времен». Тут то и придет на помощь такой email. Это больше зависит от рода деятельности, некоторым людям это и в правду можно упростить жизнь.
И вообще, если честно, для меня удивлением стало что в Mail.ru можно использовать кириллические логины. Никогда не видел такого. И вышеупомянутое приспособление такой почте сообразил не сразу.
И вообще, если честно, для меня удивлением стало что в Mail.ru можно использовать кириллические логины. Никогда не видел такого. И вышеупомянутое приспособление такой почте сообразил не сразу.
Ну, наверное, для того чтобы не диктовать по телефону адрес по-буквам, сопровождая каждую пояснением типа «эс-как-доллар» «у-как-русская-и-на-клавиатуре-там-же-где-и-русская-г» и прочее…
Это нарушение RFC 2822, например.
Ой, лишь бы че написать! В чем же именно тут по-вашему нарушения? И, к тому же RFC 2822 обсолетится более свежим RFC 5322. Вы бы еще RFC 822 сюда приплели.
Ну, например (собственно, не суть, 5322 или 2822, одинаково нарушение):
Покажите, как на основании данной BNF получить кириллицу хоть в какой кодировке из используемых.
А, ну и RFC 5321, 4.1.2: «While the above definition for Local-part is relatively permissive, for maximum interoperability, a host that expects to receive mail SHOULD avoid defining mailboxes where the Local-part requires (or uses) the Quoted-string form or where the Local-part is case-sensitive. For any purposes that require generating or comparing Local-parts (e.g., to specific mailbox names), all quoted forms MUST be treated as equivalent, and the sending system SHOULD transmit the form that uses the minimum quoting possible. Systems MUST NOT define mailboxes in such a way as to require the use in SMTP of non-ASCII characters (octets with the high order bit set to one) or ASCII «control characters» (decimal value 0-31 and 127). These characters MUST NOT be used in MAIL or RCPT commands or other commands that require mailbox names.»
А если бы я хотел лишь бы чё написать, я бы сразу написал просто, что использование не-латиницы в любой части адреса это редкостное говноедство, уебанство и мудачество. Но я же не стал этого делать, n'est-ce pas?
RFC 5322, 3.4. Address Specification
Addresses occur in several message header fields to indicate senders
and recipients of messages. An address may either be an individual
mailbox, or a group of mailboxes.
address = mailbox / group
mailbox = name-addr / addr-spec
name-addr = [display-name] angle-addr
angle-addr = [CFWS] "<" addr-spec ">" [CFWS] /
obs-angle-addr
RFC 5322, 3.4.1. Addr-Spec Specification
addr-spec = local-part "@" domain
local-part = dot-atom / quoted-string / obs-local-part
domain = dot-atom / domain-literal / obs-domain
domain-literal = [CFWS] "[" *([FWS] dtext) [FWS] "]" [CFWS]
dtext = %d33-90 / ; Printable US-ASCII
%d94-126 / ; characters not including
obs-dtext ; "[", "]", or "\"
RFC 5322, 3.2.3. Atom
atext = ALPHA / DIGIT / ; Printable US-ASCII
"!" / "#" / ; characters not including
"$" / "%" / ; specials. Used for atoms.
"&" / "'" /
"*" / "+" /
"-" / "/" /
"=" / "?" /
"^" / "_" /
"`" / "{" /
"|" / "}" /
"~"
atom = [CFWS] 1*atext [CFWS]
dot-atom-text = 1*atext *("." 1*atext)
dot-atom = [CFWS] dot-atom-text [CFWS]
specials = "(" / ")" / ; Special characters that do
"<" / ">" / ; not appear in atext
"[" / "]" /
":" / ";" /
"@" / "\" /
"," / "." /
DQUOTE
RFC 5234, B.1. Core Rules
ALPHA = %x41-5A / %x61-7A ; A-Z / a-z
DIGIT = %x30-39
; 0-9
WSP = SP / HTAB
; white space
CR = %x0D
; carriage return
CRLF = CR LF
; Internet standard newline
HTAB = %x09
; horizontal tab
LF = %x0A
; linefeed
VCHAR = %x21-7E
; visible (printing) characters
RFC 5322, 3.2.1. Quoted characters
quoted-pair = ("\" (VCHAR / WSP)) / obs-qp
RFC 5322, 3.2.2. Folding White Space and Comments
FWS = ([*WSP CRLF] 1*WSP) / obs-FWS
; Folding white space
CFWS = (1*([FWS] comment) [FWS]) / FWS
Покажите, как на основании данной BNF получить кириллицу хоть в какой кодировке из используемых.
А, ну и RFC 5321, 4.1.2: «While the above definition for Local-part is relatively permissive, for maximum interoperability, a host that expects to receive mail SHOULD avoid defining mailboxes where the Local-part requires (or uses) the Quoted-string form or where the Local-part is case-sensitive. For any purposes that require generating or comparing Local-parts (e.g., to specific mailbox names), all quoted forms MUST be treated as equivalent, and the sending system SHOULD transmit the form that uses the minimum quoting possible. Systems MUST NOT define mailboxes in such a way as to require the use in SMTP of non-ASCII characters (octets with the high order bit set to one) or ASCII «control characters» (decimal value 0-31 and 127). These characters MUST NOT be used in MAIL or RCPT commands or other commands that require mailbox names.»
А если бы я хотел лишь бы чё написать, я бы сразу написал просто, что использование не-латиницы в любой части адреса это редкостное говноедство, уебанство и мудачество. Но я же не стал этого делать, n'est-ce pas?
Многабукаф
> n'est-ce pas?
Совсем не так!
Вот живой пример: прайсборд@прайсборд.рф (мыло моё, рабочее: разрешаю немного поспаммить сюда, но, всем ответить не обещаю).
> n'est-ce pas?
Совсем не так!
Вот живой пример: прайсборд@прайсборд.рф (мыло моё, рабочее: разрешаю немного поспаммить сюда, но, всем ответить не обещаю).
IE6 тоже есть, живой пример: www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6
Причем тут IE6?!
Похоже, своим комментом Вы ветку попутали.
Про эксплойтер я выше писал.
Лишь бы че написать!
Похоже, своим комментом Вы ветку попутали.
Про эксплойтер я выше писал.
Лишь бы че написать!
«Лишь бы че написать! » — у Вас это мантра магическая? Ну так она не работает, всё равно суйню же несёте.
А IE6 тут ровно при аналогичном уровне соответствия стандартам, конечно же. То, что что-то есть и притворяется рабочим, не значит, что оно соответствует стандартам и не должно гореть в аду.
А IE6 тут ровно при аналогичном уровне соответствия стандартам, конечно же. То, что что-то есть и притворяется рабочим, не значит, что оно соответствует стандартам и не должно гореть в аду.
Что именно не работает-то?
Моя почта прайсборд@прайсборд.рф очень даже работает!
Если не верите — попробуйте сами!
Кликните мышкой по ссылке на мой ящик прямо в браузере для запуска почтового клиента, или же скопируйте адрес ссылки на мой ящик.
Напишите любое письмо, отправьте мне его — и я Вам отвечу с него же. Потом можете открыть входящее письмо от меня, и снова ответить на него, а я Вам снова напишу.
Моя почта прайсборд@прайсборд.рф очень даже работает!
Если не верите — попробуйте сами!
Кликните мышкой по ссылке на мой ящик прямо в браузере для запуска почтового клиента, или же скопируйте адрес ссылки на мой ящик.
Напишите любое письмо, отправьте мне его — и я Вам отвечу с него же. Потом можете открыть входящее письмо от меня, и снова ответить на него, а я Вам снова напишу.
Мейл за последний год, очень сильно изменился и ушел вперед, например открытие письма у нас быстрее чем у гугла
Померимся пиписнгами?
добавили https — молодцы, хороший ход. Давно пора. Непонятно, чего столько тянули? — ну, тянули и тянули, дело прошлое, главное, что уже добавили.
но, что бы еще сравняться с гуглом, не мешало бы кратчайшие сроки:
1) как тут уже писали, добавить двухфакторную авторизацию
2) Ежедневник. Гугель в своём «ежедвенике» ака Google Calendar рассылает СМС-ки за 10 минут (или другой срок, выставленный в настройках) до наступления события. Мейл.ру посылает только емейл на почту. Что, конечно же, не годится
т.е. нужно:
— добавить опциональную возможность указывать при создании «задачи/события» способ уведомления «емейл», «смс», «мейл.ру агент», «icq»
т.е. если человек выставит все четыре галочки, то ему придёт уведомление, как на емейл, так и на мобилу, в его мейлру агент аккаунт и в его аську (естественно, номер мобилы и номер аськи нужно будет человеку указать в своих настройках профиля). СМС-ки не нужно рассылать по всему миру т.е. мейлру почтой пользуются в основном на территории ru.wikipedia.org/wiki/Mail.ru CНГ т.е. сделать бесплатные СМС-уведомления только для сотовых операторов стран СНГ.
3) онлайн-доки. Всё-таки, Google Docs удобная и классная штука. Российским сервисам такого ох как не хватает…
но, что бы еще сравняться с гуглом, не мешало бы кратчайшие сроки:
1) как тут уже писали, добавить двухфакторную авторизацию
2) Ежедневник. Гугель в своём «ежедвенике» ака Google Calendar рассылает СМС-ки за 10 минут (или другой срок, выставленный в настройках) до наступления события. Мейл.ру посылает только емейл на почту. Что, конечно же, не годится
т.е. нужно:
— добавить опциональную возможность указывать при создании «задачи/события» способ уведомления «емейл», «смс», «мейл.ру агент», «icq»
т.е. если человек выставит все четыре галочки, то ему придёт уведомление, как на емейл, так и на мобилу, в его мейлру агент аккаунт и в его аську (естественно, номер мобилы и номер аськи нужно будет человеку указать в своих настройках профиля). СМС-ки не нужно рассылать по всему миру т.е. мейлру почтой пользуются в основном на территории ru.wikipedia.org/wiki/Mail.ru CНГ т.е. сделать бесплатные СМС-уведомления только для сотовых операторов стран СНГ.
3) онлайн-доки. Всё-таки, Google Docs удобная и классная штука. Российским сервисам такого ох как не хватает…
«могли бы хотя бы просто редиректить на ту же e.mail.ru/cgi-bin/login при попытке напрямую зайти в «безопасную» почту mail.ru/ (тупо набирая адрес в адресной строке браузера), поскольку запомнить «e.mail.ru/cgi-bin/login» гораздо сложнее чем просто «mail.ru»»
===
годный комментарий.
вы можете такое сделать уже в ближайшее время?
===
годный комментарий.
вы можете такое сделать уже в ближайшее время?
Уже давно есть домен e.mail.ru
Ну, так, тем более удивительно, что при попытке войти по https://e.mail.ru/ редиректит на http://e.mail.ru/cgi-bin/login хотя, само-по-себе https://e.mail.ru/cgi-bin/login нормально себе работает.
у меня при клике по письму, в правом фрейме его содержимое открывается мгновенно
cgi-bin/login
лол интересно она и правда у них через cgi работает?;)
лол интересно она и правда у них через cgi работает?;)
Лучше бы IMAP прикрутили-настроили наконец…
А, еше лучше — добавили бы поддержку STARTTLS для POP3 и SMTP
Уже скоро будет, сейчас тестируется на корповых аккаунтах
Это я про IMAP
ну то что он тестируется, ещё не значит что он будет.
помнится мне несколько лет назад у мэйла у же был imap, только работал плохо. Так вместо того что бы проправить работу, его выключили. Мэил РУ — такой РУ.
помнится мне несколько лет назад у мэйла у же был imap, только работал плохо. Так вместо того что бы проправить работу, его выключили. Мэил РУ — такой РУ.
Прикрутили. Точнее, написали с нуля (ни один из существующих опенсорсных IMAP-серверов наших нагрузок не выдержит). Пока официально не объявляли, но пользоваться уже можно.
Прикрутили
Наконец-то, давно пора было
Со спамом лучше бы боролись…
Очередное технологическое достижение компании Mail.ru. То, понимаешь, поддержку jabber в Агенте запилили, теперь вот аж по https ходить можно. Так, глядишь, через пять-семь лет двухфакторную авторизацию введут.
Лучше бы imap сделали…
молодцы, наконец-то!
одна из самых долгожданных фич для многих мейл.ру пользователей
одна из самых долгожданных фич для многих мейл.ру пользователей
Кто-нибудь обьясните, а это действие требовало каких-то титанических усилий, что его столько лет не было?
Не титанических, но: во-первых, это всё-таки сложнее, чем кажется на первый взгляд. Вариант с «просто привесить https на виртуальный хост» не прокатит. Письмо может содержать, например, картинки с внешних серверов. В https-версии их нельзя показывать «как есть», т.к. будут предупреждения о несекьюритном контенте на https-странице.
Во-вторых, это весьма накладно по ресурсам. Помимо того, что требуются ресурсы собственно на шифрование, SSL-контент, как правило, не кэшируется на диск. Как следствие, возрастает количество запросов и увеличивается время загрузки страницы. Все это может быть незаметно для обычного сайта, но для проекта с высокой нагрузкой требует существенной предварительной работы по оптимизации.
Во-вторых, это весьма накладно по ресурсам. Помимо того, что требуются ресурсы собственно на шифрование, SSL-контент, как правило, не кэшируется на диск. Как следствие, возрастает количество запросов и увеличивается время загрузки страницы. Все это может быть незаметно для обычного сайта, но для проекта с высокой нагрузкой требует существенной предварительной работы по оптимизации.
На главной странице именно логин через https уже давно
<form action="https://auth.mail.ru/cgi-bin/auth">
...
</form>
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Наконец-то: Работа почты Mail.RU теперь и через HTTPS?