Началось, чтоб ихThu Feb 24 23:10:10 2022 Пришло письмо через форму обратной связи, попытался ответить, получил вот такое:
<XXXXXXXXXXXXX@posteo.net>: host mx04.posteo.de[185.67.36.64] said: 523 5.7.10
Up-to-date encryption needed as requested by recipient, try TLS 1.2 or above
with STARTTLS or DANE for transport (in reply to RCPT TO command)
Вот принципиально палец о палец не ударю. Любители криптобесия должны страдать. Владельцу почтового ящика с доменной частью posteo.net могу предложить попробовать указать другой адрес, такой, провайдер которого криптобесием ещё не заразился. 
|
пояснениеВы находитесь на официальном сайте Андрея Викторовича Столярова, автора учебных пособий по программированию и информационным технологиям. Если вы искали сайт замечательного писателя-фантаста Андрея Михайловича Столярова, то вам, к сожалению, не сюда. Андрей Михайлович Столяров в библиотеке Мошкова |
☞ From Anonymous (unverified) Fri Feb 25 00:06:00 2022
сейчас 99% э.п
сейчас 99% э.п принадлежат тупорылым уродам. люди не знают что это технология а не сервис или сайт
в одном деле с государством нужно ыбло оставить почту, долго кричал на одну тупорылую которая требовала от меня русскую почту, как выяснилось русская почта это маил.ру, а моя почта на моем домене не русская
криптобесы тупые, используют технологию ради технологии не вникая в суть
все же предпочитаю использовать шифрование по обоюдному сговору с собеседником, ибо нечего СОРМу анализировать до чего оно может дотянуться
другое дело, что со всеми подряд не общаюсь
напишите о сабже на главной что ли к хтмл тэгам или где-то рядом
PS хорошая капча, можно код посмотреть?
ответить
Крипто по
Крипто по обоюдному согласию между частными серверами — это вполне нормально. Криптобесие — это когда крипто, разрушая интероперабельность и добавляя сложность там, где её и так слишком много, при этом принципиально не прибавляет ни грамма безопасности. В этом случае ситуация именно такова: если почтовый ящик заведён на публичном сервере, ни о какой его безопасности речи быть не может, а применение шифрования становится откровенным карго культом.
Капча — штатная из пятого друпала, искать её реализацию в этом скопище php-скриптов мне лень :-)
ответить
> разрушая
> разрушая интероперабельность
А где она нужна? Я подозреваю, что для того чтобы общатся с бОльшим количеством серверов.
> если почтовый ящик заведён на публичном сервере, ни о какой его безопасности речи быть не может
Можете раскрыть этот момент :)
ответить
> А где она
> А где она нужна?
Вообще-то везде. Даже в частных сервисах, если предполагается задействование хоть какого-то стороннего софта.
> Можете раскрыть этот момент :)
Почта, будучи на такой сервер уже доставлена, находится на сервере в открытом виде и, как следствие, доступна всем, кто имеет админский доступ к серверу. Круг этих лиц (предположительно сотрудников оператора сервера) неконтролируем, никаких оснований доверять им нет, технически ознакомление с содержанием почты здесь намного проще, нежели путём перехвата коммуникаций, хоть двести раз незашифрованных.
ответить
Спасибо )>
Спасибо )
> Почта, будучи на такой сервер уже доставлена
Стоит отказыватся от VPS (почтовый сервер там) и ставить домашний сервер с белым IP (предусматриваю такую возможность, когда буду иметь свой дом)?
ответить
VPS да, так себе в
VPS да, так себе в плане безопасности, его диски доступны администраторам hardware node. Несколько лучше в этом плане аренда физического сервера, особенно если все диски, кроме корневого (на котором система) зашифровать и не лениться после каждой перезагрузки ключ вколачивать руками, нигде не хранить. Ну то есть тоже можно изловчиться и прямо во время работы всю инфу с него снять, но это уже требует специального оборудования, которое стоит как самолёт и в магазинах не продаётся. Проблема в том, что аренда физического сервера — дело довольно дорогое, если с VPSками сравнивать.
Ну и да, дома свой сервер с "белым" IP — вполне себе вариант. Впрочем, можно даже дома не иметь белого IP, достаточно взять пусть даже VPS, но на нём почтовый сервер не поднимать, а пробросить 25-й порт себе домой.
ответить
Отключат свет
Отключат свет и что делать? Потерять всю почту, пока 2 дня света нет?
ответить
А ещё может метеорит на голову упасть, ага
А что, по-вашему, в датацентрах электричество самозарождается? Или из астрала берётся?
Для потери очереди обычно нужно четверо суток пролежать. Ну, не знаю, по мне так если у вас электричество могут вот так легко отключить на два дня, то там вообще жить невозможно, и тут уж сервер, не сервер, под кроватью, не под кроватью — дело десятое.
ответить