Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новая версия почтового сервера Exim 4.96"	+/–
Сообщение от opennews (??), 26-Июн-22, 08:42
Состоялся релиз почтового сервера Exim 4.96, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около 800 тысяч почтовых серверов, доля Exim составляет 59.59% (год назад 59.15%), Postfix используется на 33.64% (33.76%) почтовых серверов, Sendmail - 3.55% (3.55%), MailEnable - 1.93% (2.02%), MDaemon - 0.45% (0.56%), Microsoft Exchange - 0.23% (0.30%)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57409
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 26-Июн-22, 08:42	–9 +/–
Это в котором периодически дыры находят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #9, #31, #111

2. Сообщение от WE (?), 26-Июн-22, 08:49	+20 +/–
Это в том, к котором дыры периодически ищут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #19, #99

3. Сообщение от iCat (ok), 26-Июн-22, 08:56	+/–
>Это в котором периодически дыры находят? Угу... Время от времени находят. И латают. В отличие от MSExchange, где дыры ещё с нолевых годов благополучно работают...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71

4. Сообщение от kkk (??), 26-Июн-22, 09:25	+1 +/–
А "мертвая MX" + серый список всё еще хороши как источник пополнения блеклиста?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от kkk (??), 26-Июн-22, 09:26	+/–
Откуда брать "белый список" сегодня?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

6. Сообщение от КО (?), 26-Июн-22, 09:57	+/–
Не путайте с Elastic
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Тарас (??), 26-Июн-22, 10:00	–5 +/–
> Это в том, к котором дыры периодически ищут. Ну, вы как-то в позитивную сторону стараетесь склонить, ищут периодически везде, а вот дыры, которые долгое время присутствуют, особенно в таких критичных компонентах, это нехорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (9), 26-Июн-22, 10:36	+/–
Они там с завидным постоянством присутствуют. А то, что, что их находят и исправляют, это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

10. Сообщение от Sw00p aka Jerom (?), 26-Июн-22, 12:33	+/–
из контактов своих клиентов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

12. Сообщение от Онаним (?), 26-Июн-22, 12:53	+1 +/–
А что делать с теми, кто ещё только хочет стать клиентом? И что делать когда у тебя пара сотен тысяч клиентов или более, и их машины периодически превращаются в спамботнет? Чёрно-белые списки - зло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18, #20, #83, #121

13. Сообщение от Аноним (14), 26-Июн-22, 13:11	+/–
Корпорации уже давно сделали так чтобы поднять собственную почту было невозможно и все пользовались сервисами корпов. Немалый вклад в этот факап внесли спамеры
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #69

14. Сообщение от Аноним (14), 26-Июн-22, 13:12	+/–
Но ведь можно сразу писать без ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

15. Сообщение от Аноним (15), 26-Июн-22, 13:25	–1 +/–
Microsoft Exchange - 0.23% (0.30%). На самом деле куда больше. Намного больше. Просто голой попой в интернет его не выставляют, прячется за каким-то постфиксом корпоративном
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

16. Сообщение от bOOster (ok), 26-Июн-22, 13:25	+1 +/–
Эта "надгробная плита" не давит регулярно 60% своих админов?
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от bOOster (ok), 26-Июн-22, 13:27	–3 +/–
> Корпорации уже давно сделали так чтобы поднять собственную почту было невозможно и > все пользовались сервисами корпов. Немалый вклад в этот факап внесли спамеры Нет, повысился уровень вхождения и необходимых знаний. Лузер нормально почтовый сервер не запустит. Так и должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #122

18. Сообщение от Sw00p aka Jerom (?), 26-Июн-22, 13:30	+/–
> А что делать с теми, кто ещё только хочет стать клиентом? ну ждать, когда сей клиент добавит в контакты конкретный адрес получателя. > И что делать когда у тебя пара сотен тысяч клиентов или более, > и их машины периодически превращаются в спамботнет? запрещать отправку, если нет адреса в контактах, а если зловред добавил новый адрес в контакты, то позволить ему отправить одно письмо и ждать когда придет ответ. Если нет ответа от первого - запрещать дальнейшую отправку на этот адрес сообщений (своего рода верификация). Оригинал письма, то есть спам, можно не отправлять, а послать письмо уведомление от сервера, мол сей адрес вам хочет прислать письмо, если адрес вам не знаком, не отвечайте на него ибо это спам. Получается механизм взаимной борьбы со спамом. > Чёрно-белые списки - зло. "почтовые технологии" - зло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от bOOster (ok), 26-Июн-22, 13:31	+/–
> Это в том, к котором дыры периодически ищут. Это в том который реально находят серьезные проблемы. И именно из-за своей монолитной сложности. С одной стороны это хорошо для лохов - "Раз, два, кружева.. Три, четыре - запустили" в результате работает все что только можно, в том числе и несконфигурироемое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

20. Сообщение от Sw00p aka Jerom (?), 26-Июн-22, 13:34	+/–
> А что делать со входящими все так же не принимать письма от тех кто не в контакте. Все эти механизмы для персональных ящиков, а в случае с ящиками contact@blablabla.com, info@blablabla.com, так они и созданы для сбора корреспонденции, и там нечего ограничивать и тот же спам, в любом случае за ними сидят и разбирают все входящие письма, ибо это их работа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #47

21. Сообщение от АнонимКо (?), 26-Июн-22, 13:46	+/–
>> Это в том, к котором дыры периодически ищут. > Это в том который реально находят серьезные проблемы. И именно из-за своей > монолитной сложности. > С одной стороны это хорошо для лохов - "Раз, два, кружева.. Три, > четыре - запустили" в результате работает все что только можно, в > том числе и несконфигурироемое. Поэтому я просто выпилил его из системы, ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #120

22. Сообщение от АнонимКо (?), 26-Июн-22, 13:46	+/–
> Но ведь можно сразу писать без ошибок. Если переписать на расте, да?! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

23. Сообщение от Ан (??), 26-Июн-22, 15:05	–5 +/–
Шёл 2022 год, а люди до сих пор не знали, что лучший почтовый сервер это Dovecot.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #25

24. Сообщение от qwe (??), 26-Июн-22, 15:23	+2 +/–
А что, Dovecot уже умеет выполнять функции MTA? Блин, я опять все проспал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

25. Сообщение от Аноним (25), 26-Июн-22, 15:34	+/–
Это IMAP сервер, а не SMTP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #33

26. Сообщение от Ан (??), 26-Июн-22, 15:59	–2 +/–
> А что, Dovecot уже умеет выполнять функции MTA? Блин, я опять все > проспал! Dovecot подразумевает Postfix -- а не Exim.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27, #28, #34

27. Сообщение от qwe (??), 26-Июн-22, 16:13	+3 +/–
> Dovecot подразумевает Postfix -- а не Exim. Ага, т.е. Postfix+Dovecot. Вот я именно по это и пишу, сейчас 2022 год, а кое-кто не знает, что один только Dovecot не может быть полноценным почтовым сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от Онаним (?), 26-Июн-22, 16:20	+4 +/–
Голубекот прекрасно скрещивается и с экзимом и даже с сендмейлом. Другое дело что "типовая связка" - именно голубь и постфикс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30, #131

29. Сообщение от Ан (??), 26-Июн-22, 16:21	–4 +/–
Мой пост был изначально не за Давкот, а против Экзима. Для меня Давкот и Постфикс неразделимы исторически. Так сложилось в процессе эксплуатации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

30. Сообщение от Aliech (ok), 26-Июн-22, 16:29	–1 +/–
А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim? Или вы такой вывод сделали из-за обилия васянских how-to?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #36, #39

31. Сообщение от Michael Shigorin (ok), 26-Июн-22, 16:37	+/–
> Это в котором периодически дыры находят? Скорее "в котором порой бывают выпуски, не затыкающие критичные дыры"... Но, кстати, из текста анонса следует, что это как раз такой случай :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (32), 26-Июн-22, 16:39	+/–
Не это не помогает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

33. Сообщение от Аноним (32), 26-Июн-22, 16:41	+/–
Да а толку электронной почте уже 50 лет. А никакой эталонной реализации так и нет зато полно RFC которые каждый трактует как хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #44

34. Сообщение от Аноним (34), 26-Июн-22, 16:43	+/–
Учи матчасть. Dovecot работает с мэйлбоксами и ему плевать какой у тебя МТА. Хоть qmail как у меня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #41

35. Сообщение от Michael Shigorin (ok), 26-Июн-22, 16:46	+/–
Хорошо, что черешню доел уже, а то бы поперхнулся наверняка.  Прошу всё-таки подтянуть матчасть и не путать MTA с MRA/MDA в дальнейшем, хоть "почтовым сервером" реализации первых двух сокращений и впрямь называют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37, #72

36. Сообщение от Ан (??), 26-Июн-22, 17:14	+/–
> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта > является Postfix, а не Exim? Или вы такой вывод сделали из-за > обилия васянских how-to? Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

37. Сообщение от Ан (??), 26-Июн-22, 17:16	+/–
> Хорошо, что черешню доел уже, а то бы поперхнулся наверняка.  Прошу > всё-таки подтянуть матчасть и не путать MTA с MRA/MDA в дальнейшем, > хоть "почтовым сервером" реализации первых двух сокращений и впрямь называют. Моя беда, надо было писать Постфикс. В моём применении Давкот и Постфикс это одна сущность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Aliech (ok), 26-Июн-22, 17:29	+/–
>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта >> является Postfix, а не Exim? Или вы такой вывод сделали из-за >> обилия васянских how-to? > Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.html Это анонс Dovecot-MTA. Даже не how-to по настройке Doecot+Postfix. Анон не мочь читать? Ты давай покажи, где создатели Dovecot'а писали, что основным сценарием является именно Dovecot+Postfix.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #40

39. Сообщение от Онаним (?), 26-Июн-22, 17:34	+/–
> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта Расскажи мне, что за голоса в голове тебе напели про то, что разработчики Dovecot'а должны были что-то писать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49

40. Сообщение от Ан (??), 26-Июн-22, 17:34	–2 +/–
>>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта >>> является Postfix, а не Exim? Или вы такой вывод сделали из-за >>> обилия васянских how-to? >> Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.html > Это анонс Dovecot-MTA. Даже не how-to по настройке Doecot+Postfix. Анон не мочь > читать? > Ты давай покажи, где создатели Dovecot'а писали, что основным сценарием является именно > Dovecot+Postfix. Это ты не умеешь читать, если тебе не ясно, что создатель Давкота пользуется Постфиксом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #42

41. Сообщение от Тот Самый (?), 26-Июн-22, 17:36	+1 +/–
>qmail как у меня CNAME_lookup_failed А патченый qmail - это уже не qmail
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #92

42. Сообщение от Aliech (ok), 26-Июн-22, 17:38	+/–
> Это ты не умеешь читать, если тебе не ясно, что создатель Давкота > пользуется Постфиксом. Ок. Если для тебя "мне нравится Постфикс" == "Dovecot создан работать с Postfix'ом", то у меня для тебя неприятные новости: одно из другого не проистекает никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #43, #45

43. Сообщение от Онаним (?), 26-Июн-22, 17:39	+2 +/–
У голубекота с постфиксом давние тёплые отношения. Например вот здесь описанные: https://doc.dovecot.org/configuration_manual/howto/postfix_a.../ И вообще если ты погуглишь слово postfix на сайте dovecot - количество упоминаний будет выше, чем у других MTA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #46

44. Сообщение от Онаним (?), 26-Июн-22, 17:42	+5 +/–
И что самое удивительное - все эти 50 лет она прекрасно работает. В отличие например от того же замечательного эталонного академичного IPv6, как пример epic fail на взлёте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #56, #79, #85

45. Сообщение от Ан (??), 26-Июн-22, 17:48	+/–
>> Это ты не умеешь читать, если тебе не ясно, что создатель Давкота >> пользуется Постфиксом. > Ок. Если для тебя "мне нравится Постфикс" == "Dovecot создан работать с > Postfix'ом", то у меня для тебя неприятные новости: одно из другого > не проистекает никак. Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать с Postfix'ом", у меня для тебя неприятные новости: ты не очень умный. Возвращаясь: > А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim? Основной не означает единственный и не означает самый лучший.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

46. Сообщение от Онаним (?), 26-Июн-22, 17:51	+/–
Хотя с другой стороны наверное ещё и с Exim, примерно с того же времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Онаним (?), 26-Июн-22, 17:51	+2 +/–
А не проще вообще письма не принимать в этом случае?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

48. Сообщение от Aliech (ok), 26-Июн-22, 18:04	+/–
> Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать > с >  Postfix'ом", у меня для тебя неприятные новости: ты не очень умный. То есть ты, на вопрос "А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim? " прислал ссылку, где один из авторов пишет, что ему нравится Postfix, то есть построил на его симпатии к Postfix подтверждение тезиса об "Dovecot создан работать с Postfix", ну а потом сам бьёшься с таким заходом, называя меня "не очень умным". Ну ты и молодец, очень самостоятельный... Сам придумал, сам опроверг...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #57

49. Сообщение от Aliech (ok), 26-Июн-22, 18:09	+/–
>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта > Расскажи мне, что за голоса в голове тебе напели про то, что > разработчики Dovecot'а должны были что-то писать? Расскажи сначала, какие голоса в голове тебе напели, что "Другое дело что "типовая связка" - именно голубь и постфикс. " Кто эту связку признал "типовой". На основании чего? Есть комментарии на данный счёт от разрабов? А то, судя по статистике MTA, где Exim получается самым распространённым, легко может оказаться, что Dovecot+Exim будет превалирующим сценарием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50

50. Сообщение от Онаним (?), 26-Июн-22, 18:14	+1 +/–
Ну, раз мы начали за статистику... Dovecot Postfix - About 927,000 results Dovecot Exim - About 103,000 results
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #51, #52

51. Сообщение от Онаним (?), 26-Июн-22, 18:15	+1 +/–
Postfix Dovecot - About 851,000 results Exim Dovecot - About 106,000 results
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Онаним (?), 26-Июн-22, 18:17	+1 +/–
По приколу ещё Dovecot Sendmail - About 592,000 results Sendmail Dovecot - About 590,000 results Всё очевидно, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53, #90

53. Сообщение от Aliech (ok), 26-Июн-22, 18:21	+/–
А это, простите, откуда цифры? А то какие-то цифры указал, а откуда - нет. Не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #54

54. Сообщение от Онаним (?), 26-Июн-22, 18:21	+/–
Ну, раз у тебя даже ассоциаций не возникло, то дальше кмк смысла продолжать нет. Google это, Google.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #55

55. Сообщение от Aliech (ok), 26-Июн-22, 18:37	+/–
> Ну, раз у тебя даже ассоциаций не возникло, то дальше кмк смысла > продолжать нет. > Google это, Google. О, эта надменность! "Как мне кажется"! Прелесть! Ты же один из тех, кто нормально воспринимает "рейтинг языков" на основании кол-ва запросов на StackOverflow? Хотя это показывает только то, на каком языке люди пытаются быдлокодить, не обладая должной подготовкой. Цифры, что ты привёл, лишь показывают активность Васянов, пишущих хаутушки и/или терзающих форумы на предмет "не могу, памагите", и имеют весьма условную корреляцию с числом инсталляций. Собственно я и начала с подозрения, что подобные выводы базируются лишь на количестве выдачи поисковика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #58, #75

56. Сообщение от Амнонимунм (?), 26-Июн-22, 19:12	+/–
У IPv6 есть только одна проблема. И это совсем не IPv6.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #78

57. Сообщение от Ан (??), 26-Июн-22, 19:18	–2 +/–
>> Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать >> с >>  Postfix'ом", у меня для тебя неприятные новости: ты не очень умный. > То есть ты, на вопрос "А это где-то разработчики Dovecot'а писали, что > основным "компаньоном" для их продукта является Postfix, а не Exim? " > прислал ссылку, где один из авторов пишет, что ему нравится Postfix, > то есть построил на его симпатии к Postfix подтверждение тезиса об > "Dovecot создан работать с Postfix", ну а потом сам бьёшься с > таким заходом, называя меня "не очень умным". > Ну ты и молодец, очень самостоятельный... Сам придумал, сам опроверг... Во-первых, не "один из авторов", а создатель, во-вторых, не "нравится", а пользуется именно им. Так что да, продолжай бороться с ветряными мельницами. Мне вообще по-барабану, кто там чем пользуется, просто в моей личной практике Давкот синонимичен Постфиксу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

58. Сообщение от Ан (??), 26-Июн-22, 19:22	+1 +/–
Ну да, мань, это же обычные пользователи просто ищут про настройку давкота в гугле от нечего делать. Ога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от Аноним (-), 26-Июн-22, 19:24	+4 +/–
А чем он лучше iRedMail, который я поставил в 2 клика и все просто работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #76, #118

62. Сообщение от Ан (??), 26-Июн-22, 19:51	+2 +/–
Это некорректное сравнение, потому что iRedMail это просто сборка разного софта. Но для MTA там используется Postfix, а не Exim.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #63

63. Сообщение от Аноним (-), 26-Июн-22, 19:54	+1 +/–
Но сборка надо сказать удобная. Поднять свой почтовый сервак сможет даже домохозяйка. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #67, #115

66. Сообщение от john_erohin (?), 26-Июн-22, 20:42	+/–
> Просто голой попой в интернет его не выставляют веб-интерфейс клиента обычно выставляют, реверс-прокси с waf мало кто делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

67. Сообщение от suffix (ok), 26-Июн-22, 20:44	+/–
Да абсолютно неважно каким mta пользоваться если знать и уметь это делать. Ни одна домохозяйка не сможет организовать нормальное существование почтового сервиса. Ну хотя бы чтобы из рассылки раз в день пускай всего в 100 писем ни одно не попало в спам даже на самых привередливых сервисах. Попытайтесь вести хоть минимально регулярную рассылку (с сылками внутри письма, текстом не из серии "привет Маша" и т.д.) и ваш ip за неделю попадёт во все чёрные списки если Вы домохозяйка :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #73

69. Сообщение от пох. (?), 26-Июн-22, 21:02	+2 +/–
Разьве спамеры заставили гугля перестать принимать почту от всех кто не похож на гугля? Бараны сами продали себя и свою почту гуглю и прочим - им было видишь ли сложнаааа настроить почту самим или заплатить тому кто настроит. Жрите теперь, не обляпайтесь. А гугль теперь может рассылать спам от "правильных" клиентов невозбранно. abuse там давно уже отключен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #93, #128

71. Сообщение от Аноним (71), 26-Июн-22, 21:29	+4 +/–
Почему на этом форуме так любят сравнивать MTA (тёплое) и MSA (мягкое)? Каждый раз когда я прихожу читать новости про Postfix или Exim местные неграмотные обитатели делают следующее: 1) Пытаются сравнивать тёплое с мягким, употребляя MTA и MSA. 2) Приводят в пример идиотскую статистику MTA. Задача сервера Exchange организовать приём почты от пользователей и передать её на Mail Transfer Agent, который может быть любым. MSA организовывает хранение, поиск, обработку писем внутри ящиков. Приём почты также предполагается, что будет происходить не на прямую, а тоже с какого-то MTA. Основной функцией, которую даёт Exchange - это планирование и управление политиками хранения и размером почтовой базы предприятия. Репликация этой почты в кластере, индексация для нужд полнотекстового поиска и много всякого, что не имеет никакого отношения к SMTP. Когда люди ставят себе Postfix, Exim или какие-то проприетарные MTA они выносят на них всё что связано с правилами обработки потока почты, антиспама, антивируса и прочего. MS Exchange не способен на такие вещи, потому что это Mail Submission Agent, предоставляющий доступ клиентам через пачку почтовых протоколов POP3, IMAP, MAPI и даёт еще группу вебсервисов и WEBDAV-каталогов для работы с дополнительным контентом внутри почтового ящика, таким как календари, задачи и контакты. И еще у него есть веб-мордочка, поддержка PWA-приложений для смартфонов и Push-уведомления. На него смотрят конечные приложения, которые даже не всегда можно считать за MUA. Exchange использует MSMQ для работы с очередями сообщений, но для передачи этих сообщений между серверами используется SMTP. Это делается специально, чтобы дальше почту мог обрабатывать любой MTA. Однако, именно из-за использования SMTP технически можно выставить Exchange SMTP-портами наружу, принимать и отправлять с него почту напрямую, но нужно быть полным идиотом, чтобы выставить Exchange в интернет таким способом. При развертывании Exchange предполагается наличие периметрической сети (демилитаризованной зоны), отделенной двумя файрволами. Одним от интернета, а вторым от внутренней сети предприятия. Внутри этой сети должны быть: 1) Прокси сервера, предоставляющие доступ к веб-протоколам 2) Балансировщики нагрузки 3) MTA-сервера, для обработки входящей и исходящей почты 4) LDAP-сервера, реплицирующие части объектов каталога для того, чтобы MTA-сервера знали о наличии или отсутствии ящиков и какие-нибудь другие параметры Берете, значит, вы Exim, OpenLDAP, HAproxy, Keepalived и начинаете всё это ваять. Или покупаете проприетарное решение. 15 лет назад MS предлагал единое решение с кучей ролей, но 10 лет назад продукты Forefront были окончательно отправлены на помойку, ввиду их несовместимостью с реальными стандартами. При этом их ни на что не заменили. Чтобы реализовать прокси и балансировку для Exchange вы вынуждены использовать стороннее решение. LDAP тоже может быть любым, в том числе AD LDS. А вот с MTA у MS всё туго по историческим причинам. Есть совершенно отдельный продукт, который называется MS Exchange Edge Transport Server, который является замороженным во времени куском кода одной роли Exchange 2010 SP3. Его пытались удалить в 2013, но потом вернули в 2013 SP1 по просьбе тех, кто им пользовался. Edge Transport Server - это очень унылая старая и необновляемая неудобная фигня, которую можно поставить на внедоменные компьютеры на периметре и она настроит вам репликацию LDAP и даст минимальный MTA. Антиспамом там будут стандартные списки Outlook, а антивирусом Defender. Работать с серыми списками там жутко неудобно. DKIM/DMARC из коробки оно не умеет, но можно нагуглить плугин. Очередь сообщений там тоже через MSMQ, как и в основном Exchange. Вообще все милтеры под это чудо вы будете писать сами на .NET или С++. Даже чтобы очередь посмотреть вам придётся писать самим или гуглить скрипты на PowerShell. Мягко говоря, неудобное решение, которое ставят только те, у кого нет нормального MTA. "Microsoft Exchange - 0.23%" - эта цифра должна быть 0, потому что в ней находятся 2 типа серверов: - те кто поставили Edge Transport Server, который не нужен и должен был умереть вместе с Forefront TMG и прочими старыми продуктами, но его сохранили ради специфических клиентов c маленькими развертывании Exchange (до 500 ящиков), у которых с одной стороны есть желание установить Exchange, но которые почему-то не хотят развернуть нормальный MTA. В общем, специфический случай. - клинические идиоты, которые выставили Exchange наружу без должной организации периметра. Таких надо выгонять из профессии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #82

72. Сообщение от Анончик (?), 26-Июн-22, 21:57	+1 +/–
Это та черешня что со Львова привезли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #169

73. Сообщение от Анончик (?), 26-Июн-22, 22:03	+/–
Мой ip из без рассылки и без писем просто дабавили, во всех блэк листы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #74, #148

74. Сообщение от suffix (ok), 26-Июн-22, 22:07	+/–
1. Возможно в этом виноват хостер - просто он не борется со спамерами и фишерами и весь пул его ip адресов могли засунуть в чёрные списки. 2. Попросите хостера поменять Вам ip ( проверьте его сразу на чистоту). Если он нормальный, а спустя некоторое время опять в чёрных списках окажется - значит не хостер виноват, а Вы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #87, #126

75. Сообщение от Онаним (?), 26-Июн-22, 22:43	+/–
Проблема в том, что гугл - это не хаутушка. В нём ищут то, что нужно, а не вопросики задают с надеждой на ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

76. Сообщение от Онаним (?), 26-Июн-22, 22:44	+/–
Чем коробка передач лучше автомобиля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

78. Сообщение от Онаним (?), 26-Июн-22, 22:48	+/–
Да. Проблема эта называется "полный отрыв от реальности".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #157

79. Сообщение от Аноним (79), 26-Июн-22, 23:14	+1 +/–
Самое забавное что если  ты возьмёшь простую впску и сабжевый exim и пошлешь мне письмо на gmail оно не то что в спам оно вообще не дойдет.  А так да в твоём мире розовых пони всё работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #89, #112, #123

82. Сообщение от iCat (ok), 27-Июн-22, 00:32	+1 +/–
> Задача сервера Exchange > . . . > - клинические идиоты, которые выставили Exchange наружу без должной организации периметра. > Таких надо выгонять из профессии. А я-то написал про дыры, которые в exim находят и закрывают, а в Exchange находят и перепрятывают...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #117

83. Сообщение от iCat (ok), 27-Июн-22, 00:38	+1 +/–
> Чёрно-белые списки - зло. У каждого инструмента - своё предназначение. И - да! - из перфоратора получается хреновый микроскоп...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

85. Сообщение от An (??), 27-Июн-22, 08:21	+/–
А что не так с IPv6?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #98, #100

87. Сообщение от пох. (?), 27-Июн-22, 08:40	+/–
> 1. Возможно в этом виноват хостер - просто он не борется со > спамерами и фишерами такие борцуны еще вообще в природе-то остались? > и весь пул его ip адресов могли засунуть в чёрные списки. там уже давно весь интернет - кроме гугля, конечно. Который рассылает спам совершенно невозбранно. Ему можно, его не зобанют, прошли те времена когда такое действительно случалось у совсем уж феноменально т-пых рашкоадминов. > 2. Попросите хостера поменять Вам ip ( проверьте его сразу на чистоту). не забыв заплатить $22 setup fee.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

89. Сообщение от пох. (?), 27-Июн-22, 08:46	+/–
> Самое забавное что если  ты возьмёшь простую впску и сабжевый exim > и пошлешь мне письмо на gmail оно не то что в > спам оно вообще не дойдет. давай ты мне оплатишь vps'ку подальше от перды, а я тебе пришлю с нее письмо на gmail и оно - дойдет? (в спам, потому что мне нечем прислать тебе "корпоративный дизигн рассылок", а без него это с точки зрения гугля, разумеется, непохоже на то что ОН считает почтой. Но принято оно будет, пока еще что.) Другой вопрос что НАХРЕНА оно среднему васяну надо такой ценой, тем более что тебе все равно надо слать "на gmail", как и 99% других баранов? Если гугль все равно читает мою переписку прямо в почтовых ящиках получателей - остается как-то мало смысла не писать им прямо с самого же гугля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #96, #97, #102, #175

90. Сообщение от пох. (?), 27-Июн-22, 08:52	+/–
> Dovecot Sendmail - About 592,000 results > Sendmail Dovecot - About 590,000 results > Всё очевидно, нет? по-моему это следы деятельности тех кто не отличает /usr/bin/sendmail от MTA, не? Те у кого на самом деле настоящий, ищут либо "how to uninstall" (==epic fail), либо ничего не ищут, nroff -me
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

92. Сообщение от djb (?), 27-Июн-22, 08:57	+/–
> А патченый qmail - это уже не qmail Вот именно. Ваш remote exploit не мой remote exploit! И pwcheck тоже не мой (злопамятные злопыхатели)! (а что почта без этого не работает - не моя проблема, я профессор, мое дело - стратегия, а тактикой сами занимайтесь! Например, уговаривайте всех что cname на mx записи вообще-то не совсем одобряется rfc. И что спам рассылать плоха-плоха-плоха, и они вам поверят и можно будет снова релеинг для всех подряд, как в 97м году!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

93. Сообщение от Балабол (?), 27-Июн-22, 09:03	+/–
> заплатить тому кто настроит. Сюда же ежемесячная плата за: - сервер или VDS - домен И нет гарантии что все это не развалится. У gmail и подобных ему хоть какая-то, но гарантия есть. И бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #95, #105

95. Сообщение от пох. (?), 27-Июн-22, 09:31	+3 +/–
> У gmail и подобных ему хоть какая-то, но гарантия есть. И бесплатно. тоже нет. И "бесплатно" пока ToS compliant use, а если у тебя "слишком много (по мнению гугля) почты или переписок" - то опаньки, и твой мэйл превратился в тыкву. Жаловаться роботу бесполезно. Разумеется, ты мог зарегить бизнес-акаунт, и платить теперь уже кому-надо дань, но там тоже в любой момент могут отжать учетку и сказать что так надо было. Но выбора у тебя уже нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

96. Сообщение от Аноним (96), 27-Июн-22, 09:39	+/–
И я о том же сервисы победили, все эти опенсорс сервера не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #113

97. Сообщение от Аноним (96), 27-Июн-22, 09:40	+/–
Если что большая часть впсок забанена по айпи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

98. Сообщение от Онаним (?), 27-Июн-22, 09:58	–2 +/–
> А что не так с IPv6? Всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

99. Сообщение от ИмяХ (?), 27-Июн-22, 10:00	+/–
Ищут, потом находят, потом эксплуатируют, а потом уже публикуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

100. Сообщение от Онаним (?), 27-Июн-22, 10:08	+/–
Тебя не настораживает, что мальчику уже 27 лет, а он всё ещё за ручку ходит, и часто - под себя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #103, #116

102. Сообщение от suffix (ok), 27-Июн-22, 10:59	+/–
> а я тебе пришлю с нее письмо на gmail и оно - дойдет в спам А давайте я со своего exim пошлю письмо Вам на gmail и оно попадёт во входящие ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

103. Сообщение от An (??), 27-Июн-22, 11:27	+/–
Вообще, расчитывал прочесть аргументированное мнение, что с ним не так, и какие проблемы у вас с ним возникли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #104, #106, #107, #108, #109, #110

104. Сообщение от Онаним (?), 27-Июн-22, 11:35	+/–
Ну блин, всё разжёвывать что-ли? 27 лет прошло, а ни поддержки в устройствах нормально, ни нормального роутинга (всё кривое-косое окольными путями)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #176

105. Сообщение от 1 (??), 27-Июн-22, 11:36	+/–
"бесплатно" закончится 28 июля. Уже уведомление прислали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

106. Сообщение от Онаним (?), 27-Июн-22, 11:38	+/–
Ну и большая проблема с производительностью этого дела. Особенно на софте (адреса жутко здоровые), у ASIC'ов с размерами CAM под IPv6 тоже не всё гладко. Проблемы с безопасностью (переполнение neighbor table - просто по щелчку пальцами). Проблемы с автоконфигурацией (три разных конфликтующих варианта, кроме DHCPv6 полноценных нет). Проблемы с PPP (автоконфигурация в PPP невозможна, только навесные SLAAC/DHCPv6). Проблемы с дуалстеком - та же циска например разделяет полисеры, соответственно трафик v4+v6 в один полисер не загнать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

107. Сообщение от Онаним (?), 27-Июн-22, 11:38	+/–
Там реально ВСЁ не так, невозможно что-то отдельно выделить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

108. Сообщение от Онаним (?), 27-Июн-22, 11:39	+/–
Hardware offload в большинстве устройств только v4. И т.д. и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

109. Сообщение от Онаним (?), 27-Июн-22, 11:41	+/–
Проблемы с адресацией - /64 на клиента - это слишком много, а внутри клиента более узкие префиксы не все устройства далее форвардить умеют. Для того, чтобы клиентской сети дать отдельный /64 - надо два /64. Один стыковый, один внутренний. Как это с атаками на заполнение neighbor table уживается - думаю, рассказывать не надо. К счастью, можно подобрать CPE, которые умеют /126 на стыке, но опять же - выходит завязка на конкретных вендоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

110. Сообщение от Онаним (?), 27-Июн-22, 11:42	+/–
С поддержкой v6 протоколами тоже полный Ц, например v6-capable SIP-агентов на данный момент около ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

111. Сообщение от Непростое кино (?), 27-Июн-22, 11:52	+/–
Зато он один из самых мощных и гибких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

112. Сообщение от qwe (??), 27-Июн-22, 12:07	+/–
> Самое забавное что если  ты возьмёшь простую впску и сабжевый exim > и пошлешь мне письмо на gmail оно не то что в > спам оно вообще не дойдет.  А так да в твоём > мире розовых пони всё работает. Проблема будет в vps или в exim или в exim на vps? Читаю и удивляюсь. У меня установлен почтовый сервер с postfix+dovecot на vps - никаких проблем с обменой почты с gmail, попадает в INBOX. Ах да: spf, dkim и dmarc у меня настроены. Хотя вру, проблемки есть: этот gmail частенько дублирует свои же RUA отчеты, но сие на обычный обмен почты никак не влияет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #114

113. Сообщение от пох. (?), 27-Июн-22, 12:58	+/–
Ну еще не совсем победили, поскольку чисто технически - еще можно, с невменяемыми трудозатратами. А на практике будет - "пожалуйста, напишите нам в врот-цап" вместо ответа. И тут уже васяны со своим личным серверком - в полном пролете. Пипл хавает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

114. Сообщение от Аноним (114), 27-Июн-22, 13:04	+1 +/–
Проблема в гмейле и он решает что к нему дойдет, а что нет и дело и в айпи впс и в ексим.  И том что ты не используешь сервис от большой корпорации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #124, #125

115. Сообщение от Аноним (114), 27-Июн-22, 13:05	+/–
И разослать тонну спама.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

116. Сообщение от Онаним (?), 27-Июн-22, 14:06	+/–
Отдельно автопоиск роутера в сети - hijacking приоритетного маршрута по умолчанию доступен любому желающему, это даже хуже паразитных DHCP. Фильтровать на низком уровне эту дрянь (DHCP многие свитчи по желанию прекрасно фильтруют) почти никто не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

117. Сообщение от Аноним (71), 27-Июн-22, 14:52	+/–
> А я-то написал про дыры, которые в exim находят и закрывают, а в Exchange находят и перепрятывают... А какой смысл сравнивать "дыры", возникающие в почтовом сервере, реализующем SMTP и всё что с ним связано и сервере почтовых ящиков, в котором уязвимости возникают во всяких RPC, IMAP, веб-компонентах и прочем имеющем к пересылке почты опосредованное отношение? Так можно сравнивать тогда с чем угодно? Вон сколько в реализациях SMB "дыр" находят, да еще и с удаленной отправкой специально оформленных UDP-пакетов 10-летней выдержки, да так, что оно встречается и в реализации от MS и в Samba. Ничего не смущает в такой логике?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

118. Сообщение от BorichL (ok), 27-Июн-22, 15:32	+/–
Тем, что он для умных людей, а не для балбесов в 2 клика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

120. Сообщение от anonymous (??), 27-Июн-22, 17:55	+/–
Ох, спасибо тебе, админ локалхоста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

121. Сообщение от anonymous (??), 27-Июн-22, 17:59	+/–
Поэтому существуют серые списки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

122. Сообщение от anonymous (??), 27-Июн-22, 18:05	+/–
Нет, дело не только и не столько в уровне знаний. Самая большая проблема для мелких почтовых серверов - фильтрация спама. Нужно на чём-то обучать спам фильтр, а с небольшим количеством юзеров/писем это сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #127

123. Сообщение от Онаним (?), 27-Июн-22, 22:44	+/–
Прежде чем сетапить "простую VPS"'ку, надо хотя бы быть в теме того, как почтовый сервис организуется. Там не так много и надо ныне. Домен, MTA, SSL-сертификат (самоподписный ок), TXT-запись в DNS для SPF, PTR-запись в DNS для IP отправляющего MTA, соответствующая его имени. И всё дойдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #129

124. Сообщение от Онаним (?), 27-Июн-22, 22:45	+/–
Из специфичных требований гмейла - два... - SSL - SPF
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #130

125. Сообщение от qwe (??), 27-Июн-22, 22:57	+/–
> Проблема в гмейле и он решает что к нему дойдет, а что > нет и дело и в айпи впс и в ексим.   > И том что ты не используешь сервис от большой корпорации. С IP - понятно, может подастся ip-адрес с плохой кредитной^W спам историей. Но про exim первый раз слышу. Может дело не в exim а в том, как его настраивают? С дефолтными настройками почтового сервера гмыло и от postfix-а рубанет сообщение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #196

126. Сообщение от qwe (??), 27-Июн-22, 23:07	+/–
Может быть еще такая ерунда: хостер проксирует всю почту своих клиентов через свои релеи, которые периодически банятся. А могут быть еще такие не очевидные вещи, как использование dns хостера на своем почтовом сервере, после чего ты довольно быстро превышаешь лимит dns запросов каком-нибудь почтовом сервере или спамхаусе, что может стать причиной недоставки почты. Сам на такое нарывался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

127. Сообщение от Аноним (127), 28-Июн-22, 01:12	–1 +/–
Пятнадцать лет назад поднял свою почьу на своём домене, и всё жду — когда ж спамом завалят? Домен два бизнеса пережил, в каких только форумах с адресом не регистрировался, базы воровали, чего только не было, а как приходило по два-три спама в неделю, так и продолжает. Может вам в консерватории что-то поправить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

128. Сообщение от Аноним (127), 28-Июн-22, 01:14	+/–
> заставили гугля перестать принимать почту от всех кто не похож на гугля Что за бред? Ни разу не было проблем слать в гугл, даже в Spam не осыпается. Ей-богу, настрой dkim и spf уже. Там несложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

129. Сообщение от suffix (ok), 28-Июн-22, 10:52	+/–
> Домен, MTA, SSL-сертификат (самоподписный ок), TXT-запись в DNS для SPF, PTR-запись в > DNS для IP отправляющего MTA, соответствующая его имени. > И всё дойдёт. Дойдёт. В спам. dkim, dmarc, mta-sts, dane-tlsa - нет, не слышали ? Ну хотя после того как Вы написали "SSL-сертификат (самоподписный ок)" - разговор можно было и не начинать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #146, #147, #150

130. Сообщение от suffix (ok), 28-Июн-22, 10:55	+/–
> Из специфичных требований гмейла - два... > - SSL > - SPF Слушайте - не разбираетесь в теме, то не надо чушь писать. То что Вы написали это не "специфические требования гмейла" а то что сейчас требуют все почтовые сервисы. Из специфичных именно для gmail - только mta-sts (хотя Вам этот термин ничего не скажет). Профессия postmaster умерла :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #132, #144, #145

131. Сообщение от PnD (??), 28-Июн-22, 13:25	+/–
> Другое дело что "типовая связка" - именно голубь и постфикс. Типовой вопрос к "типовой связке". Кто из этих двоих умеет дедупликацию рассылок? * В теории вопрос решается милтером для postfix или плагином к dovecot, но вот на практике я данную связку с рабочей дедупликацией не встречал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #143

132. Сообщение от qwe (??), 28-Июн-22, 17:23	+1 +/–
> Слушайте - не разбираетесь в теме, то не надо чушь писать. То > что Вы написали это не "специфические требования гмейла" а то что > сейчас требуют все почтовые сервисы. > Из специфичных именно для gmail - только mta-sts (хотя Вам этот термин > ничего не скажет). > Профессия postmaster умерла :( Надеюсь вы себя таковым не считаете? Иначе действительно все грустно. Гугол вполне нормально принимает почту и без настроенного mta-sts, а вот если нет настроенной записи spf - то письма действительно с большой вероятностью будут отмечены как подозрительные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #133

133. Сообщение от suffix (ok), 28-Июн-22, 17:29	+/–
У Вас проблемы с восприятием информации изложенной в текстовом виде ? Я где-то написал что spf не нужен ? А вот без mta-sts рассылки будут только в спам попадать (рассылки - это письма в которых есть ссылки, в которых текст отнюдь не "привет, Маша" и кол-во ондномоментно рассылаемых от нескольких сотен и выше).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #134, #136

134. Сообщение от qwe (??), 28-Июн-22, 17:40	+/–
А слово "действительно" в моем изложении вы не поняли или не заметили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

135. Сообщение от Аноним (135), 28-Июн-22, 17:45	+2 +/–
Mc v r0t e8is mr4z
Ответить | Правка | Наверх | Cообщить модератору

136. Сообщение от qwe (??), 28-Июн-22, 17:49	+/–
> А вот без mta-sts рассылки будут только в спам попадать (рассылки - > это письма в которых есть ссылки, в которых текст отнюдь не > "привет, Маша" и кол-во ондномоментно рассылаемых от нескольких сотен и выше). Рассылками не занимаюсь, а речь была про "пошлешь мне письмо на gmail". Так вот для обычной корреспонденции, в том числе содержащей ссылки, настроенный mta-sts не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #137

137. Сообщение от suffix (ok), 28-Июн-22, 18:13	+/–
@ 1800 IN MX 10 mail.вашdomain.ru @ 1800 IN SPF "v=spf1 ip4:вашIP -all" @ 3600 IN TXT "v=spf1 ip4:вашIP -all" _dmarc 1800 IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; fo=1; ruf=mailto:вашemail1@xxx.ru; rua=mailto:вашemail2@xxx.ru" _mta-sts 3600 IN TXT "v=STSv1; id=номер" default._bimi 3600 IN TXT "v=BIMI1;l=https://ххх.ru/logo.svg;" _adsp._domainkey 1800 IN TXT "dkim=discardable" _smtp._tls 3600 IN TXT "v=TLSRPTv1; rua=mailto:вашemail@ххх.ru" _25._tcp.mail 3600 IN TLSA 3 1 1 ключ dkim._domainkey 1800 IN TXT "v=DKIM1; k=rsa; t=s; s=email; p=ключ" mail 3600 IN TXT "v=spf1 ip4:вашIP -all" _domainkey 3600 IN TXT "o=-" _policy._domainkey 3600 IN TXT "o=-" mail 1800 IN A вашIP mail 3600 IN CAA 128 iodef "mailto:вашemail@xxx.ru" mail 3600 IN CAA 128 issue "yyy.com" reverseвашIP.in-addr.arpa 3600 IN PTR mail.вашdomain.ru Вот всё что нужно для почты в плане DNS, да я знаю что часть записей уже считаются устаревшими, но знали бы Вы сколько в сети почтовых серверов которые десятилетиями не обновляются - так что когда надо чтобы письма дошли везде надо всё учитывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #138

138. Сообщение от qwe (??), 28-Июн-22, 19:23	+/–
У меня несколько скромнее количество записей в dns. Люблю порядок :) Пара вопросов: А почему бы избавиться от ip адреса в spf записи. У меня, например, так: v=spf1 +mx +a -all Коротко, ясно и меньше проблем при смене ip-адреса. Смотрю в dmarc записи мыло для ruf-отчетов прописано. Что, еще есть сервера, которые их отсылают? Мне ни разу такой не приходил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #139

139. Сообщение от suffix (ok), 28-Июн-22, 19:27	+/–
1. Привычка из глубокого прошлого. Плюс уменьшаю энтропию - ибо если "mx" или "а" то чекалка принимающей стороны лишний dns запроc делать будет, но разумеется это так - блажь моя :) 2. Нет конечно, но запись хлеба не просит :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #140

140. Сообщение от qwe (??), 28-Июн-22, 19:32	+/–
Привычка - это понятно. Тогда почему не прописан ipv6? Или с него почта не передается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #141

141. Сообщение от suffix (ok), 28-Июн-22, 19:37	+/–
> Привычка - это понятно. Тогда почему не прописан ipv6? Или с него > почта не передается? нет ipv6 на почте у меня (на сайте есть, а на почте нет). Я не знаю как сейчас, но раньше ipv6 почти гарантировано попадание в спам означало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #142

142. Сообщение от qwe (??), 28-Июн-22, 19:57	+/–
> нет ipv6 на почте у меня (на сайте есть, а на почте > нет). Я не знаю как сейчас, но раньше ipv6 почти гарантировано > попадание в спам означало. Ну... гугл с моим postfix-ом соединяется исключительно по ipv6. Так что если кто и банит такие письма, то вряд ли он. На мой сервер спамеры ломятся исключительно с ipv4, наверное они уже в курсе про нежелательность соединения с ipv6 :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

143. Сообщение от Онаним (?), 28-Июн-22, 20:38	+/–
Дедупликацию чего? В теории в dovecot через LMTP можно пушить сразу на пачку ящиков, а не по штучке. На практике удобнее по штучке, всё равно обычно сокеты на одном хосте, если с сервисом ничего не случилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

144. Сообщение от Онаним (?), 28-Июн-22, 20:42	+/–
Попробуйте отправить на гугл мыло с внешнего MTA без STARTSSL - будете сильно удивлены. То же самое без SPF с недавних пор. "Все почтовые сервисы" прекрасно принимают и без этого, ну, не все, а большинство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #185

145. Сообщение от Онаним (?), 28-Июн-22, 20:43	+1 +/–
> Профессия postmaster умерла :( Судя по вам - да, она действительно умерла. Потому что у меня провайдерский мэйловый паблик, на котором фигова туча мейлбоксов, и ещё релей для конекшнов. Будете мне ещё рассказывать, что "все требуют", ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

146. Сообщение от Онаним (?), 28-Июн-22, 20:45	+1 +/–
Разговор с вами действительно можно было и не начинать - вы сервис в руках не держали. MTA-STS и DANE-TLSA вообще НАХЕР никому в почтовом сервисе не упёрлись, кроме упоротых. DKIM и DMARC да, но тот же DKIM в последний месяц из-за микрософта превратился в жёсткую проблему, задолбались домены в исключения добавлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #149

147. Сообщение от Онаним (?), 28-Июн-22, 20:52	+/–
Сейчас самая частая жалоба - это, сцуко, срежектился мейл оптом из-за DKIM-валидации у клиента. Потому что мелкософт оптом включил DKIM, и народ, начитавшись вот таких вот умников - бросился городить свой собственный огород. Кто селектором промахнулся, кто включил для всего домена, а ключ в DNS отпаблишить забыл. Кто на MS прописал один селектор, к себе другой. Кто два разных ключа запаблишил. Кто куда. И это проблема совершенно низового порядка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #152

148. Сообщение от Онаним (?), 28-Июн-22, 20:54	+/–
> Мой ip из без рассылки и без писем просто дабавили, во всех > блэк листы. PTR валидный? Имя домена в PTR сопровождается A/AAAA-записью для этого имени на тот же IP/IP6? Если PTR не валидный - будет в целой пачке блеклистов, и это нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #178

149. Сообщение от suffix (ok), 28-Июн-22, 20:55	+/–
1. Без mta-sts массовые рассылки на gmail не будут никогда вылазить из спама. 2. Если Вы не знали то в странах Бенилюкса все местные почтовые сервисы обязны законодательно обрабатывать dane tlsa. И если у есть клиенты оттуда то наличие этой фичи крайне способствует попаданию письма во входящие. Но Вы-то понятное дело никогда и не задумывались о доставляемости ваших рассылок судя по вашим комментариям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #151, #153

150. Сообщение от Онаним (?), 28-Июн-22, 20:55	+/–
Хотя да, может быть я конечно с другой планеты. У меня просто почти нет доменов "в .ru"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

151. Сообщение от Онаним (?), 28-Июн-22, 20:57	+/–
Наши массовые рассылки, операторские и клиентские, прекрасно доходят до гугла и не падают в спам. Случаи бывают, но они обычно сопровождаются другими проблемами. "в странах Бенилюкса все местные почтовые сервисы обязны законодательно обрабатывать dane tlsa" Расскажи мне что-нибудь ещё про страны, в которых я в частности работаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #160

152. Сообщение от suffix (ok), 28-Июн-22, 21:01	+/–
Самая идиотская проблема это когда  gmail, яндекс.почта, mail.ru, yahoo.mail, mail-tester - dkim видят валидным, а outlook и dkimvalidator валидным его не считают. Причём если письмо отправлен скажем thunderbird-ом то все dkim валидируют, а если через какой-нибудь php отправляется то вот такая вышеуказанная ситуация. Причина - outlook и dkimvalidator испльзуют устаревший rfc !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #154, #155, #156

153. Сообщение от Онаним (?), 28-Июн-22, 21:01	+/–
Понимаешь, в чём дело. Я транзитный почтовый сервис. Если у клиента не доставляется рассылка - он идёт ко мне. Так вот, на данный момент жалоб по недоставляемости очень мало уже лет несколько. В последний месяц 3.14ц по неприёму, из-за пресловутой ситуации с DKIM...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

154. Сообщение от Онаним (?), 28-Июн-22, 21:02	+1 +/–
Не в лимите в 998-1000 символов на строку проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #158

155. Сообщение от Онаним (?), 28-Июн-22, 21:04	+1 +/–
Часть валидаторов съезжают, когда строка MIME уходит за 998 символов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

156. Сообщение от Онаним (?), 28-Июн-22, 21:05	+1 +/–
Месяц назад несколько отправляльщиков с PHP пришли как раз именно с такой проблемой. Нарисовалось именно то, что не все MTA и не все валидаторы на MTA умеют строки большой длины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #159

157. Сообщение от Аноним (157), 28-Июн-22, 21:08	+/–
Не угадал. Проблема в неосиляторах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

158. Сообщение от suffix (ok), 28-Июн-22, 21:10	+/–
> Не в лимите в 998-1000 символов на строку проблема? Да нет, вроде это проверял. Но всё равно спасибо большое, ещё раз проверю ибо я параноик :) ! Есть у меня подозрение из-за чего, но так как не уверен то не буду углубляться. Что интересно даже когда пишет что dkim невалидный то письма outlook во входящие пропускает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

159. Сообщение от suffix (ok), 28-Июн-22, 21:14	+/–
> Месяц назад несколько отправляльщиков с PHP пришли как раз именно с такой > проблемой. Нарисовалось именно то, что не все MTA и не все > валидаторы на MTA умеют строки большой длины. а не связано ли это ещё случайно с кодировкой отличной от utf-8 ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

160. Сообщение от suffix (ok), 28-Июн-22, 21:36	+/–
> Расскажи мне что-нибудь ещё про страны, в которых я в частности работаю. Кстати dane tlsa разумеется под dnssec нужно для валидации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #161

161. Сообщение от Онаним (?), 28-Июн-22, 22:28	+/–
Ни Бельгия, ни Нидерланды, ни Люксембург таких требований не имеют. Возможно в госорганах какая-то своя кухня, но туда я не вхож.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #162

162. Сообщение от suffix (ok), 28-Июн-22, 22:36	+/–
Overzicht van streefbeeldafspraken informatieveiligheidstandaarden: • Voor eind 2017: DNSSEC, TLS en DMARC+DKIM+SPF • Voor eind 2018: HTTPS+HSTS conform NCSC-richtlijnen • Voor eind 2019: STARTTLS+DANE en strikte instellingen voor DMARC (p=reject of quarantine) en SPF (~all of -all)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #163, #167

163. Сообщение от Онаним (?), 29-Июн-22, 08:42	+/–
И? Не надо случайные необязывающие "видения будущего" для доменов госорганов с конференции выдавать за "все законодательно обязаны", окей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #164

164. Сообщение от Онаним (?), 29-Июн-22, 08:52	+/–
Ещё пара моментов: - При чём тут "бенелюкс", если это только NL? - Все эти технологии для госорганов находятся в списке use-or-explain, это не обязывающий список, который при наличии возражений разрешает не использовать. Например внешнему домену с публично проверяемым сертификатом DANE не нужен, и его не используют. К слову о практике. - DKIM+SPF+DMARC внедрили. Ну, было бы глупо этого не делать. - И даже DNSSEC у них госорганы да, будем считать что внедрили :) - Про DANE не в курсе, он если и используется - то только на внутренней почте, где нет публичных сертификатов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #165, #166

165. Сообщение от Онаним (?), 29-Июн-22, 08:56	+/–
Откуда дровишки, если в госорганы не вхож? Да всё оттуда же, от жалоб клиентов на недоставку :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

166. Сообщение от suffix (ok), 29-Июн-22, 09:05	+/–
Ок, фиг с ним (хотя рано или поздно dnssec + dane расползётся по европам). Я в другой нашей с вами ветке спрашивал: не было ли в той проблеме с php и dkim чего-то связанного с кодировками отличными от utf-8 ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #170

167. Сообщение от Онаним (?), 29-Июн-22, 09:12	+/–
Кстати на этом спор можно и завершить, потому что то, что ты приводишь (2018 года публикация, потом были дополнения ещё) - к почтовым сервисам вообще отношения не имеет, только к доменам госорганов, и только по NL. Стоит отметить, что NL действительно "на передовой" всего этого счастья печальным образом. У них регулярно происходит какая-нибудь задница из-за внедрения очередной секурной политики. Кому-то из госинститутов обязательно подавай EV сертификаты (сейчас они поплакали и вернулись к OV, потому что EV по сути всё :D). У кого-то из госинститутов заваливается DNSSEC, потому что слетел менеджмент ключей. И т.д. и т.п. Я участвовал в организации специфичного межоператорского обмена, включающего госинститут, в одной из стран, лет 7 назад тому. Обсуждали где-то недели две. В итоге сошлись исключительно на mandatory TLS и белом списке релеев, к сертификатам единственное требование - не менее RSA 2048 и SHA2-256, валидация не обязательна (ну, смысл при белом списке). Пока до сих пор никаких новых требований не случилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #172

168. Сообщение от pofigist (?), 29-Июн-22, 10:17	+/–
Для начала - это НЕ почтовый сервер, а просто MTA. И чтоб он стал почтовым сервером - к нему надо добавить ещё кучу разного софта.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #180, #183

169. Сообщение от Аноним (169), 29-Июн-22, 17:22	+/–
Из Чернобыля
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

170. Сообщение от Онаним (?), 29-Июн-22, 20:27	+/–
Могут быть, если неправильно указана или сделана кодировка контента - некоторые MTA и хранилки из этого кашу сделают. Подпись и валидация DKIM работает с исходным сообщением, поэтому в теории от кодировки ничего меняться не должно, если письмо до DKIM не испоганили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #171

171. Сообщение от Онаним (?), 29-Июн-22, 20:28	+/–
- до валидатора DKIM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

172. Сообщение от yet another anonymous (?), 30-Июн-22, 17:49	+/–
Интересно, что при всей этой возне именно сетки NL являются крупнейшим источником спама и других атак, немного уступая разве что Китаю и US (а по настойчивости даже опережая их).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #173, #174

173. Сообщение от Онаним (?), 30-Июн-22, 20:10	+/–
Так я и говорю :) - Стоит отметить, что NL действительно "на передовой" всего этого счастья печальным образом. У них регулярно происходит какая-нибудь задница
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

174. Сообщение от Онаним (?), 30-Июн-22, 20:46	+/–
Ну и была в этом мире одна сеточка, которой по масштабу и феерии таковых равных не было. Сейчас правда она тоже стихает немножечко - видимо проблемы с проведением средств и прочее дают о себе знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #177

175. Сообщение от Аноним (175), 01-Июл-22, 02:40	+/–
> давай ты мне оплатишь vps'ку Вот так диво, вроде же в достойном датацентре полы моешь, а на впс денег нет? Ну говори на какой пейпал три бакса выслать, помогу ради такого эксперимента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #184

176. Сообщение от Аноним (175), 01-Июл-22, 02:59	+/–
> ни поддержки в устройствах нормально, Выброси уже свой Force10 на свалку и купи на ебее хотя бы десятилетний жунипер. > ни нормального роутинга (всё кривое-косое окольными путями) Но номера AS ты конечно же не скажешь. Впрочем, в странах третьего мира вполне может быть и так. Но большая часть интернет-ресурсов не там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

177. Сообщение от yet another anonymous (?), 01-Июл-22, 08:04	+/–
DigitalOcean имеет сетки в разных странах. Но поведение сохраняется... Интересно, что хозяин (?) --- бывший (ой ли?) военный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

178. Сообщение от yet another anonymous (?), 01-Июл-22, 10:26	+/–
<snip> ; <<>> DiG 9.16.12 <<>> gmail.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51731 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;gmail.com.            IN    A ;; ANSWER SECTION: gmail.com.        300    IN    A    142.250.150.19 gmail.com.        300    IN    A    142.250.150.83 gmail.com.        300    IN    A    142.250.150.18 gmail.com.        300    IN    A    142.250.150.17 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Jul 01 10:22:58 MSK 2022 ;; MSG SIZE  rcvd: 102 ; <<>> DiG 9.16.12 <<>> -x 142.250.150.19 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61370 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;19.150.250.142.in-addr.arpa.    IN    PTR ;; ANSWER SECTION: 19.150.250.142.in-addr.arpa. 135 IN    PTR    la-in-f19.1e100.net. ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Jul 01 10:23:11 MSK 2022 ;; MSG SIZE  rcvd: 89 </snip> Не, ну, в натуре, нормальный же PTR ;)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #179

179. Сообщение от Онаним (?), 01-Июл-22, 20:28	+/–
> dig -t PTR 19.150.250.142.in-addr.arpa. +short la-in-f19.1e100.net. > dig -t A la-in-f19.1e100.net +short 142.250.150.19 Нормальный валидный PTR. A соответствует. Куда там A на gmail.com показывает - почтовику фиолетово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #181

180. Сообщение от suffix (ok), 01-Июл-22, 20:29	+/–
> Для начала - это НЕ почтовый сервер, а просто MTA. И чтоб > он стал почтовым сервером - к нему надо добавить ещё кучу > разного софта. Где кучу-то ? dovecot+sieve+clamav+spamassassin и всё ! В крайнем случае (для извращенцев) плюс ещё roundcube.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #191

181. Сообщение от yet another anonymous (?), 02-Июл-22, 09:49	+/–
> Куда там A на gmail.com показывает - почтовику фиолетово. Для gmail --- нормальный. Для тех, кто рылом не вышел --- в blacklist или какой другой spamassassin отфильтрует (3/4 так настраивает, непробиваемо).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #182

182. Сообщение от Онаним (?), 03-Июл-22, 09:09	+/–
Для чего угодно нормальный. PTR показывает на доменное имя. Доменное имя показывает на IP. Не уверен, но скорее всего и HELO/EHLO от этого адреса совпадает с именем (не вот обязательное требование, но некоторые особо одарённые проверяют). IP-адрес в имени не присутствует (опять же, есть некоторые особо одарённые, кто проверяет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #188

183. Сообщение от Онаним (?), 03-Июл-22, 09:10	+/–
Не кучу, а только dovecot например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

184. Сообщение от пох. (?), 03-Июл-22, 19:40	+/–
>> давай ты мне оплатишь vps'ку искусство фигурного цитирования. > Вот так диво, вроде же в достойном датацентре полы моешь, а на > впс денег нет? Ну говори на какой пейпал три бакса выслать, какой нах...й пэйпал? В том и дело что нет уже в Перде никакого пэйпала. swift теоретически еще кое-у кого есть, но немцы очень просют больше 600 евро не высылать - ихний банк такие суммы блокирует как явную какую-то нелегальщину, ведь нормальным людям такое нахрен не сдалось. А у нас _минимум_ - 20000. (Максимум - у тебя столько отродясь не было) То есть если тебе капитал вывести в приличную страну, или виолончель там помыть, или, между прочим - купить что-то нужное для ВПК - никаких препятствий, ни с той, ни с другой стороны. А рабам не положено. Баксов, как ни смешно, тоже нет.  Надысь пытался добыть (там где формально их еще должны были разд...продавать, впрочем, одно и то же) - хер там ночевал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

185. Сообщение от пох. (?), 03-Июл-22, 19:46	+/–
> Попробуйте отправить на гугл мыло с внешнего MTA без STARTSSL - будете > сильно удивлены. > То же самое без SPF с недавних пор. хм, у меня до недавнего времени было ровно наоборот. Гугель позаботился снова о нашей безопастности? > "Все почтовые сервисы" прекрасно принимают и без этого, ну, не все, а > большинство. вменяемые, ты хотел сказать. Да, там где еще уцелели админы, понимающие что у каждого спамера сегодня отлично настроенный spf и dkms впридачу, а значит проверять их и вовсе незачем. А для рассылок, сохраняющих from чтоб на него можно было ответить по-умолчанию - это вот технически невозможно. Ну зачем рабам гугля какие-то рассылки, кроме спаммерских? У тех все ок. В смысле, отвечать там все равно некуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #186

186. Сообщение от Онаним (?), 03-Июл-22, 20:55	+/–
> вменяемые, ты хотел сказать. Да, там где еще уцелели админы, понимающие что > у каждого спамера сегодня отлично настроенный spf и dkms впридачу, а За SPF - да, политика гугла "хачу SPF и всё" - какой-то конкретнейший невменоз. А вот за SSL я с ними пожалуй соглашусь, люди в почте шлют всякое, чего васянам посерёдке лучше не знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #187

187. Сообщение от пох. (?), 03-Июл-22, 22:56	+/–
> А вот за SSL я с ними пожалуй соглашусь, люди в почте шлют всякое, чего васянам посерёдке лучше > не знать. поэтому мы позволим им прогнать все тело письма через всех васянов ( к тех великому удовольствию) а потом заявим что не приняли. Пусть еще гуглю почитать дадут - он передаст как надо, от него все принимается. (И чем тут поможет ssl? А, ну да - продаванам инфы из гугля - поможет. Поэтому его и навязали всем подряд, наплевав на стандарты.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #189

188. Сообщение от yet another anonymous (?), 04-Июл-22, 11:23	+/–
> Для чего угодно нормальный. PTR показывает на доменное имя. Доменное имя показывает > на IP. Не уверен, но скорее всего и HELO/EHLO от этого > адреса совпадает с именем (не вот обязательное требование, но некоторые особо > одарённые проверяют). IP-адрес в имени не присутствует (опять же, есть некоторые > особо одарённые, кто проверяет). Так вот таких одарённых уж больно дофига. Смотрят на имя из reverse и делают многозначительные выводы. А для гугла и других крупняков --- не, это ж совсем другое! Правила, конечно не на MTA, а возле --- SpamAssassin так частенько настраивают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

189. Сообщение от Онаним (?), 04-Июл-22, 20:13	+/–
Поскольку гугля - принимающая сторона, да, она априори может читать всё, что у них лежит, тут дырки нет. А вот васянам посерёдке - алес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #190

190. Сообщение от suffix (ok), 05-Июл-22, 10:22	+/–
Офигеть логика. Кто-то не имеющий отношения к переписке может читать всё и "дырки нет". Вы сами-то себя слышите ? В любом случае нужно пользоваться например thunderbird-ом и шифровать письма s/mime или openpgp, тогда даже если gmail используется - ничего гугл не прочитает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #194, #195

191. Сообщение от pofigist (?), 05-Июл-22, 14:02	+/–
Календари? Записные книжки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #192

192. Сообщение от suffix (ok), 05-Июл-22, 14:16	+/–
> Календари? Записные книжки? Ну это же уже не Почтовый сервер ! Хотя вещь нужная и полезная, но формально к почтовому серверу отношение не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #193

193. Сообщение от pofigist (?), 05-Июл-22, 15:19	+/–
Конечно можно говорить что "это не почтовый сервер", но по факту - это его необходимый функционал. Включая веб-клиента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

194. Сообщение от Онаним (?), 06-Июл-22, 09:54	+/–
Правильная логика: если вы держите сайт у хостера, почту у хостера - логично предположить, что хостер имеет доступ ко всем этим данным, потому что вы ему априори доверяете, иначе бы не держали. Для не доверяющих есть альтернатива - собственный сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

195. Сообщение от Онаним (?), 06-Июл-22, 09:56	+/–
Работает только в узком кругу лиц, желающих/обязанных ради этого жертвовать временем. А в общем случае ваши контрагенты никаким s/mime и pgp пользоваться не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #197

196. Сообщение от Онаним (?), 06-Июл-22, 09:58	+/–
В этом плане кстати гмейл очень лоялен - я ещё не видел, чтобы он блокировал IP целиком. А вот мс - законченные они самые, чуть больше даже абсолютно нормального мыла с IP - и всё, привет, рейт лимиты на час-другой. В итоге народ имеет почту, опаздывающую на это самое время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

197. Сообщение от suffix (ok), 06-Июл-22, 11:37	+/–
> А в общем случае ваши контрагенты никаким s/mime и pgp пользоваться не > будут. Таки да, Вы правы. Хотя в последнее время удобство обмена публичными ключами существенно улучшилось. DNS записи SMIMEA и OPENPGPKEY и куча в интернете их генераторов / валидаторов сильно упростили эту задачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема