Само по себе это иногда необходимо. Например, у меня есть почтовый сервер и приличное кол-во адресов. Мне удобнее авторизоваться под одним и отправлять письма с нескольких. И я не хочу, чтобы именно принимающая сторона решала, нужно ли отклонять или нет. А вот в случае Яндекса — это публичный сервис. Здесь каждому человеку/организации дается один или несколько адресов, и тут уже критично, отправил ли он сообщения со своих или чужих адресов. И решать это нужно, естественно, отправляющей стороне.
Господи, неужели каждый, кто получил доступ к комментированию не через песочницу (внес хоть какой-то полезный вклад сообщество Хабра), будет так говорить? Безусловно, у Хабра есть свои проблемы, но он создается сообществом. Человеку нашел ошибку, да, это не стандарт, да не критично (хотя спорно), да, очевидно. Но это может привнести хоть какой-то вклад в безопасность, т.к. это обратит еще раз внимание к проблеме замене стандартов на более безопасные.
скорее слишком расширенный комментарий.
Про Gmail, увы. написать не могу. Но есть баг из Яндекс.Денег. Он не критичен, но способен создать юридичиские трудности. Ибо связан с идентификацией несовершеннолетних.
Если правильно сделать — не отвалится. У Яндекса есть все ресурсы, чтобы грамотно реализовать изоляцию между каждой организацией (кабинетом ПДД или Коннекта) и обычной Почтой.
Потому что это From. Вопрос в другом: почему сервер Яндекса на это забивает? Если же такую штуку провернуть с gmail, то вот оно как раз и подставляет во From принудительно адрес, под которым ты авторизовался.
Свободных доменов много — это факт. Использовать api одного регистратора, да ещё и не дешёвого — это зло. Как минимум из-за того, что там нету приличной части cctld, которые мало с кем сотрудничают из больших регистраторов. Запросы стоило делать на whois сервера доменных зон и парсить, а взять их можно из whois IANA. И лишь потом сравнивать цены. Статья сыровата и смысла в ней нет. Например, мне бы хотелось, чтобы вы объяснили, почему выбор пал на эти технологии и почему вы реализовали проект, с технической точки зрения, именно так. Исследование проведено как-то однобоко (упущена часть интересных tld, например, pro), но за старание спасибо.
В итоге подставилась вполне себе неплохая StartCom. Насчет намерений WoSign мне неизвестно, но стартком подвели их же уязвимости, связанные с валидацией доменов. На самом деле, вполне логичным решением была бы блокировка не корневого сертифката, а промежуточного, благодаря которому и подставились.
P.S. вообще эта тема с сертификатами коснулась и прочие организации, в том числе и Comodo, Symantec и прочие. Но, как ни странно, решение они предоставили быстро и предупредили своих клиентов об этом.
P.S.S. Та же участь вполне может постигнуть и let's encrypt, ведь от пожобного совершенно никто не застрахован.
Эта статья — лишь инструкция по самостоятельной настройке записей, своего рода документация.
Подразумевается то, что читатель хотябы поверхностно знаком с данными методами, но не знаком с тем, какие существуют аргументы для более детальной настройки. При этом иллюстрации вполне себе раскрывают принцип работы данных методов.
Ха! Крутяк. У РЕГ.РУ вечная загрузка формы на получение EPP. Расширений на браузере нет, тестировал на Chrome и FireFox
Проблема актуальная. Воспроизведение через thunderbird работает.
Про Gmail, увы. написать не могу. Но есть баг из Яндекс.Денег. Он не критичен, но способен создать юридичиские трудности. Ибо связан с идентификацией несовершеннолетних.
В итоге подставилась вполне себе неплохая StartCom. Насчет намерений WoSign мне неизвестно, но стартком подвели их же уязвимости, связанные с валидацией доменов. На самом деле, вполне логичным решением была бы блокировка не корневого сертифката, а промежуточного, благодаря которому и подставились.
P.S. вообще эта тема с сертификатами коснулась и прочие организации, в том числе и Comodo, Symantec и прочие. Но, как ни странно, решение они предоставили быстро и предупредили своих клиентов об этом.
P.S.S. Та же участь вполне может постигнуть и let's encrypt, ведь от пожобного совершенно никто не застрахован.
Поддерживаю, остается лишь ждать решения от StartCom. Хотя завтраками они кормят с конца октября.
Подразумевается то, что читатель хотябы поверхностно знаком с данными методами, но не знаком с тем, какие существуют аргументы для более детальной настройки. При этом иллюстрации вполне себе раскрывают принцип работы данных методов.