Комментарии 17
> Почта на своем сервере (это не так уж сложно)
Эм, нет, это довольно сложно. Поставить-то легко, а вот дальше нужно выполнять кучу рутины по настройке (например SSL или спам-фильтр), не считая времени на освоение предметной области хоть на сколько-нибудь минимальном уровне.
https://www.digitalocean.com/community/tutorials/why-you-may-not-want-to-run-your-own-mail-server
Эм, нет, это довольно сложно. Поставить-то легко, а вот дальше нужно выполнять кучу рутины по настройке (например SSL или спам-фильтр), не считая времени на освоение предметной области хоть на сколько-нибудь минимальном уровне.
https://www.digitalocean.com/community/tutorials/why-you-may-not-want-to-run-your-own-mail-server
Создать свой почтовый сервер не очень сложно, но обслуживание и, главное, поддержание всего этого хозяйства в рабочем состоянии — занятие трудоёмкое. Упомянутая статья на DO это неплохо иллюстрирует. Даже если поддерживать всё это только для себя любимого, исключив других людей как дополнительный источник хаоса.
Однако есть одно достоинство: нет необходимости доверять хранение и обработку почты третьим лицам, и доверять нужно только персоналу хостинг-провайдера.
При этом надо осознавать, что, если используете виртуальную машину или физический сервер, доступ к консоли которых есть не только у вас, то безопасность обеспечить крайне трудно — придётся поверить провайдеру на слово, что к вашим данным никто не имеет доступа (далее см. их ToS/AUP, где обычно описывается, кто и когда имеет такой доступ).
Могу только дать ещё совет, что, даже если пользоваться почтовыми серверами на стороне, имеет смысл как минимум вести архивную копию своей почты (imapsync и т.п. в помощь).
Однако есть одно достоинство: нет необходимости доверять хранение и обработку почты третьим лицам, и доверять нужно только персоналу хостинг-провайдера.
При этом надо осознавать, что, если используете виртуальную машину или физический сервер, доступ к консоли которых есть не только у вас, то безопасность обеспечить крайне трудно — придётся поверить провайдеру на слово, что к вашим данным никто не имеет доступа (далее см. их ToS/AUP, где обычно описывается, кто и когда имеет такой доступ).
Могу только дать ещё совет, что, даже если пользоваться почтовыми серверами на стороне, имеет смысл как минимум вести архивную копию своей почты (imapsync и т.п. в помощь).
Т.е не доверяйте американским почтовым сервисам, а доверяйте отечественному продукту? Как будто Mail.RU и Yandex не сотрудничают с ФСБ и МВД? И что вы не читаете нашу почту на своих серверах?
Вот, к примеру, один из слайдов презентации программы PRISM от АНБ:
До сих пор так и не доказано, что этот слайд имеет отношение к АНБ.
Сделан так коряво и так на коленке, что скорее всего просто чей-то неумелый вброс.
Споры на тему АНБ это или нет идут до сих пор. ИМХО очевидно, что нет
Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу
Владельцем PGP является Symantec, поскольку выше говорилось, что все крупные IT-корпорации сотрудничают с АНБ, то лютый параноик сразу скажет, что в PGP наверняка заложен бэкдор или у АНБ есть универсальный ключ, кторый позволит расшифровать переписку =)
Еще можно добавить почтовые сервисы в i2p
Предлагать Германию где стоит крупнейший центр АНБ в Европе и Корею где такой же центр для Азии выглядит если не издевательством над здравым смыслом, то руководством к действию — сделай наоборот.
Лучше уж тогда Северную Корею или Белорусию.
Пользователям из РФ лучше предлагать американские сервисы, а жителям США российские.
Друг друга не сдадут.
Лучше уж тогда Северную Корею или Белорусию.
Пользователям из РФ лучше предлагать американские сервисы, а жителям США российские.
Друг друга не сдадут.
Как вариант, есть PhotonMail.com. Они предлагают два пароля — один для авторизации, а второй — для шифрования. Шифрование происходит в JS на стороне пользователя и они заявляют, что содержимое писем никогда не отправляется к ним на сервера в открытом виде и расшифровать они его не могут (кстати, поэтому они не могут предоставлять функцию восстановления пароля, так как пароль для шифрования никогда у них не сохраняется ни в каком виде, а значит перешифровать данные они не могут).
Интересно было бы узнать мнение об их сервисе в целом (приглашения можно ждать довольно долго).
Я попросил инвайт достаточно давно и давно его получил. Попробовал в своё время, но я не страдаю излишней паранойей (практикую умеренную паранойю), поэтому не остался у них, мне gmail хватает. У них вполне себе приятный интерфейс, тестовые письма уходили и приходили без проблем, не знаю что ещё добавить. Есть какие-то конкретные вопросы?
P.S. Прошу прощения на неверное название ссылки (ProtonMail.com, а не Photon, но в теге я правильную ссылку вставил, так что можно кликать)
P.S. Прошу прощения на неверное название ссылки (ProtonMail.com, а не Photon, но в теге я правильную ссылку вставил, так что можно кликать)
Интересует прежде всего доставляемость писем (т.е., в т.ч. признаки аутентификации — SPF, DKIM, DMARC), общие впечатления от интерфейса.
Остальное, как дойдёт моя очередь, сам проверю и посмотрю, пока хотелось бы общего впечатления.
Спасибо.
Остальное, как дойдёт моя очередь, сам проверю и посмотрю, пока хотелось бы общего впечатления.
Спасибо.
К сожалению, я не очень прямо в теме e-mail'ов, так что про признаки аутентификации судить не могу, но на gmail письма доходили без проблем, только приходит не само письмо на gmail, а ссылка на protonmail для прочтения с паролем, который нужно тогда передать получателю другим каналом.
Хорошая была штука, FireGPG — аддон для фаерфокса, добавлявший в гмыл функционал работы с шифрованием писем. К сожалению автор задолбался подстраиваться к изменениям интерфейса гмыла и прекратил поддержку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Email и безопасность: Можно ли защитить почтовую переписку