Как стать автором
Обновить

Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)

Время на прочтение 8 мин
Количество просмотров 29K

Долгое вступление на тему "нафига"

Вопрос о максимальной независимости в интернете от сервисов в последние несколько месяцев встал максимально остро: мы увидели не только ситуации "мой аккаунт случайно забанил гугл", но и односторонний отказ от исполнения обязательств множеством сервисов просто на основании "вы принадлежите к стране, которая нам теперь не нравится".

Даже оставив за скобками оценку этих деяний (равно как и тех, из-за которых эта страна перестала нравиться), можно с уверенностью констатировать: о нейтральности сервисов в интернете можно забыть.

Соответственно, в деле создания и поддерживания цифровой личности очень опасно полагаться на какой-то конкретный сервис, типа гугла/меты/вк/етс: помимо того, что они с радостью продадут ваши данные, они могут вас заблокировать без повода (потому что автоматическая система по предотвращению фрода/спама/етс посчитала вас плохим пользователем) или по любому поводу, который будет достаточно поддержан основной массой их аудитории: ваша компания завтра выскажется против, например, LGBT-квот. Как и в текущей ситуации, это то, на что вы толком не можете повлиять, но одновременно и то, последствия чего очень сильно вас задевают.

К счастью, один из базовых механизмом общения с сайтами и сервисами — e-mail, все еще остается децентрализованным (по крайне мере, более децентрализованным, чем номера телефонов), что позволяет создать в какой-то мере свою инфраструктуру, независимую от гугла/яндекса/мейлру.

И я даже говорю не о создании своего собственного почтового сервера: это ощутимый геморрой в поддержке, настройке и обеспечении доступности, те, кто делал это, например, для компании, понимают о чем я говорю.

Нет, без сильной на то нужды, обслуживание сервера стоит оставить тем, кто этим занимается профессионально и получает за это деньги.

И я так же не говорю о переезде на какой-то другой почтовый сервис, который может быть гораздо неудобнее привычного интерфейса gmail (сам долго искал замену гмейлу, потому что мне был очень удобен его интерфейс, и жутко неудобны все остальные).

Я говорю о переводе почты на собственный домен, который смещает фокус владения с "владею бесплатным аккаунтом в сервисе, и поэтому считаю, что это моя почта" на "купил, владею и оплачиваю домен, поэтому считаю, что это моя почта". Согласитесь, второй вариант дает больше оснований для уверенности в будущем.

Тем более, что ничего, кроме оплаты домена, для этого делать не надо будет: ваша почта останется в привычном интерфейсе, вам не надо будет платить за хостинг или другие услуги. Домен же обойдется примерно в тысячу рублей в год — не очень большие деньги за безопасность ваших аккаунтов и коммуникаций.

Перенаправление с Cloudflare

Статья в основном будет строиться на примере с Cloudflare, потому что соответствующая функция у них бесплатна. Альтернатива — yandex или mail.ru, о них более кратко напишу в конце. У гугла тоже есть, но платно. Наверняка есть еще много сервисов, предоставляющих подобные услуги, но я о них не знаю. Cloudflare выбран во многом из-за их реакции на текущую ситуацию.

Останавливаться на том, как купить домен, я не буду, предполагая, что читатель это и так знает, а если нет — то способен вбить в гугл "как купить домен" и прочитать поисковую выдачу.

Купить домен можно и в cloudflare (там, правда, нет RU), но я этого ни разу не делал и рекомендовать их в качестве регистраторов не могу.

Пункт первый — создает аккаунт на cloudflare и логинимся в него. Нажимаем кнопку "Add site":

Вводим имя сайта:

Нажимаем кнопку, пролистываем вниз, выбираем "Free":

Cloudflare предлагает поменять NS-сервера регистратора на свои:

Переходим в интерфейс регистратора (у меня GoDaddy), находим там что-то вроде "управление доменом", "изменение NS-серверов", и вводим два предложенных адреса

Теперь снова в интерфейсе cloudflare выбираем "Email", нажимаем Get started

Отказываемся от создания адресов поодиночке:

И попадаем вот в такой интерфейс:

Нам надо:

  1. Установить Action в "Send to".

  2. Ввести в поле Destination address свой адрес на привычном сервере, нажать Save и кликнуть по ссылке в письме с подтверждением, которое придет после этого.

  3. Перевести переключатель в положение "Enabled".

  4. Нажать кнопку "Add records automatically".

После этого интерфейс должен принять такой вид:

Готово, вы великолепны! Теперь письмо, которое придет к вам на любой ящик, попадает в ту почту, которую вы указали в пункте два.

Другие провайдеры

Если не доверяете cloudflare, и хотите строить все на российской инфраструктуре, то подобный сервис предлагает бесплатно и яндекс: https://360.yandex.ru/business/tariff/.

Надо пролистать вниз и нажать "Попробовать с ограничениями", ограничения касаются наличия рекламы и отсутствия поддержки, но почта работать будет. Настройки перенаправления — спрятаны в admin.yandex.ru (управление организацией) → "Настройки почты" → "Почтовый ящик для потерянных писем".

Сервис позволяет задать только адрес внутри организации (только с доменом организации), поэтому там придется указать что-то типа mail@youdomain.com, а уже потом, зайдя в этот ящик в почте, во "Все настройки" → "Правила обработки входящей почты" создать правило "Все письма, кроме спама — переслать по адресу youemail@gmail.com".


У mail.ru это называется "VK WorkMail", подключается тут: https://biz.mail.ru/mail/, выбором "тариф базовый".


У меня платный аккаунт Fastmail (там вообще нет бесплатных, если уж на то пошло, что мне очень нравится — нормальные бизнес-отношения без косвенной монетизации клиентов), поэтому я настроил все там. Для собственного домена нужен план Standart (кстати, решение с cloudflare выше позволит сэкономить $2/месяц, если это критично, оставшись на basic):

После его выбора в "Settings" → "Domains" можно будет добавить свой домен, ввести предложенные данные в панели управления DNS (сделать ручками то, что делал cloudflare автоматически на 4 пункте):

И выбрать перенаправление на основной адрес.


т
т

Как это использовать (простейший вариант, 1LVL)

В самом лайтовом варианте, конечно, это просто использовать почту mail@youdomain.com в качестве основной, вместо youmail@gmail.com.
Да, она будет перенаправлять на youmail@gmail.com, но в случае потери аккаунта Gmail (и даже блокировки аккаунта Cloudflare) вы не потеряете сам адрес mail@youdomain.com — он принадлежит вам, как владельцу домена.

Больше нет аккаунта гмейла? Ну не проблема, регистрируем новую почту в любом сервисе, вводим в настройках Cloudflare эту почту, и продолжает пользоваться всеми сервисами, зарегистрированными на новую почту, как и раньше — они присылают свои письма на почту на вашем домене, и они перенаправляются уже туда, куда удобно вам. Все потери составляют несколько часов даунтайма и архив почты.

Нет аккаунта сloudflare? Переходим на NS-сервера регистратора, вводим вручную DNS-записи для того же яндекса, продолжаем пользоваться почтой.

Вот если регистратор вдруг разделегирует ваш домен — возникнут сложности. Но эта ситуация (если не рассылать с домена спам и не хостить там всякое незаконное) гораздо менее вероятна, чем блокировка вашего аккаунта в гугле.

Семейный адрес (5LVL)

Регистрируем домен, совпадающий или обыгрывающей вашу фамилию, создаем на нем адреса с именами, и раздаем их домашним.

Замечательно, ira@korenko.me выглядит гораздо круче, чем ira_korenko_1997@gmail.com. Бонусом получаем защиту аккаунтов для всех членов семьи.

На свадьбе сына торжественно вручаем жене конверт с логином/паролем от ее адреса семейной почты.

На свадьбе дочки дарим молодоженам новый домен.

Создаем адрес для мусорных рассылок (20LVL)

Если мы не забыли, то у нас на основной адрес перенаправляются все письма приходящие на любой адрес в домене. Значит, мы можем легко ввести ящик trash@youdomain.com, и пользоваться им на всяких сервисах, письма от которых мы не хотим получать, но от которых все же надо иногда получать всякие емайлы о подтверждении регистрации или восстановлении пароля.

После чего в интерфейсе почты создаем подобное правило, которое будет отправлять в отдельную папку всю почту, которая приходит на этот адрес, помечая ее прочитанной.
Таким образом, мусорные рассылки будут приходить, никому не мешать, уведомления не генерировать, но всегда будет возможность, зайдя в эту папку, посмотреть письмо с кодом подтверждения или еще чем-нибудь.

Конечно, не стоит забывать, что это не полноценная замена одноразовым адресам почты, так как владельца домена (особенно если он состоит из ника, как у меня) довольно легко идентифицировать и связать с каким-нибудь другим аккаунтом. Но от мусорных рассылок спасет.

Свой адрес почты для каждого сервиса (100LVL)

Если доменом пользуетесь только вы, то ничего вам не мешает вписывать в каждый сервис свой адрес почты. Регистрируетесь в яндексе? yandex@youdomain.com. В гитхабе? github@youdomain.com. И так далее. Это позволяет сразу понять, какой же из сервисов слил вашу почту на сторону из-за чего вам приходит спам.

Например, мне пришла рассылка, на которую я совершенно точно не подписывался:

Смотрим в поле "to:" почты.. И видим там почту, которую я использовал при регистрации в онлайн-банке Тинькофф. Вот это новость.

Оказывается, что если вы покупаете билеты в приложении тинькофф, то согласно пользовательскому соглашению они могут делиться вашими контактными данным со своими партнерами, а те — присылать вам спам.

Если у вас для всех сервисов одинаковый адрес youmail@gmail.com, то вы даже не узнаете, какой именно сервис вас так подставил. А тут — ну хотя бы понятно, на кого возмущаться. Ну или блокировать адрес, если спам уж совсем задолбал: например мне стабильно пару раз в месяц присылают от разных магазинов рекламу стоматологического оборудования, которое мне вообще без надобности.

Так как эти письма не подходят под категорию спама, это вполне нормальная бизнес-рассылка по партнерам, то спам-фильтр по ним обучаться не хочет. А компании каждый раз разные, поэтому отфильтровать по имени отправителя тоже нельзя.

Судя по характерной направленности писем, я делаю вывод, что почту слил какой-то стоматологический магазин, где я покупал шовный материал (добро пожаловать в клуб любителей имплантируемой электроники, да). К сожалению, это было порядка трех лет назад, еще до введения доменной почты, поэтому спам приходит на ящик на гмейле, и сделать с ним ничего нельзя.

В следующем таком случае я просто добавлю правило вида "IF to:stomatorg@domain.xyz THEN Send to spam" и забуду о проблеме.

Как я ругался с поддержкой тинькофф (скучно, можно не читать, не про домены)

Ладно, вернемся к вопросу о том, что мы можем сделать с конкретной компанией. Давайте напишем ей в техподдержку?

Ну, точнее спросим в твиттере, что сделать. Нам говорят "ну вы попросите в чате отключить рассылки по почте, и перестанет присылать, делов-то".

Ок, идем в чат приложения, и просим отключить рассылки.

Хорошо, говорят, больше звонить и писать не будут.

Думаем про себя "какие же они лапочки" и радуемся. Февраль кончается, начинается март, апрель. Фигак, опять спам:

Спрашиваем "как же так?". Получаем замечательный диалог:

— Вы мне пообещали, что рекламы больше не будет, и сегодня она внезапно опять приходит на адрес, который используется только у вас в банке. Т.е. ваша поддержка обманывает?

— Мы не можем отключить вас от рекламы сторонних сервисов. Необходимо обращаться непосредственно к ним.

— Т.е. вы взяли мою почту, передали ее стороннему сервису, не предложим мне варианта не делать это (только уведомив в пользовательском соглашении "мы будем передавать"), а теперь "ну это же сторонний сервис, мы не отвечаем за то, что он делает со взятыми у нас данными, а у нас лапки", так?

— Мы не передаем данные.

— Ну вот у вас в оферте написано "Клиент соглашается на получение сообщений от Партнера банка". Мне интересно, что мне делать, если я не хочу получать эти рекламные сообщения.

— Рассылки от партнеров мы не можем отключить. Вы можете отказаться от них по ссылке внизу письма.

Ладно, пытаюсь отказаться.. А фиг, вам, ссылка не работает:

Но дело даже не в том, что я не могу отказаться от конкретной рассылки. Дело в том, что "партнеры" всегда разные — в прошлый раз это была афиша, сегодня кинотеатр.ру, завтра кинопоиск... и так далее.

Пойду дальше ругаться. Если вы юрист, который может оценить, насколько ситуация "не могу отказаться от спама кроме как уходом из банка" нарушает мои права, как потребителя, напишите мне, плиз (TG@vvzvlad).

Как мы видим, отдельный адрес почты на каждый сервис не всегда избавляет ваc от спама и злости по этому поводу, иногда он просто дает возможность выразить эту злость адресату.

Минусы и ограничения подхода

У подхода есть несколько минусов:

  • В госучреждениях не всегда понимают ваш адрес почты. Они худо-бедно научились парсить адреса вида "kiska-iriska98@mail.ru" и даже "anal-destroyer@xaker.ru", написанные на бумаге, но вот странный домен в странной доменной зоне (например vvzvlad.xyz) вводит их зачастую в ступор. Решается вводом адреса на сайте (благо, у основных госов уже давно есть личные кабинеты) или написания печатными буквами адреса и убеждения "да-да, все правильно". Ну и всегда остается старый адрес у гугла, конечно.

  • Некоторые сайты валидируют адреса не по [a-z]@[a-z].[a-z], а по какой-то более хитрой, в которой то ли прописаны вручную десять основных почтовых сервисов, то ли захардкожен список доменных зон, не учитывающих появившихся за последние 5-10 лет. За последние пару лет, что я пользуюсь почтой на своем домене, было два или три сайта, отказавшихся принимать почту, дескать, невалидна. Але, сайт, ты сейчас мне туда ссылку подтверждения почты собираешься отправить, вот и проверишь, валидна она или нет. Пришлось оставить почту на гмейле.

И да, кстати, создавать почту в региональной доменной зоне РФ и/или с доменом кириллицей — очень плохая идея, предупреждаю сразу.

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+52
Комментарии 99
Комментарии Комментарии 99

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн