1024 ought to be enought for everything

(Java — are incompatible with DH parameters larger than 1024 bits).

До-о, основная дыра конечно в DH1024.

Java

0\

Зачем пользоваться жаббер-сервером человека, который считает сеошников и спамеров людьми? Там наверняка всё протроянено :3

Спамеров точно не считаю. А сеошники эти разные бывают. Бывают и хорошие люди среди них.

А почему стало популярно вместо email делать форму отправки сообщений? (комментарий)

спамеры в большинстве своем люди

:)

Я там говорил, про то что спамеры стали умней и точней. (ну или, что только такие умудряются пролазить ко мне)

В смысле «спамеры» — «человеки» vs «спамеры» — боты?

В смысле, что спам рода «увеличим вам в n^19 раз», ушел в прошлое. Сейчас в основном контекстный спам, а базы составляют отдельно для каждой ЦА, а иногда и именной, с обращением.

Работать не будет со старыми клиентами (SSLv2 и SSLv3 отключены)

так безопаснее что ли? а вообще, кому нужно, у тех уже давно есть.

Jabber сервер для своих

Jabber сервер для чужих
Jabber сервер для хищников

Спасибо за IM Observatory. Измерил свою скандиаку. Ругань на самоподписанный сертификат.

А ты как сертификат делал?

В openssl, ну и потом подписали в comodo (покупка через реселлера), хотя можно и бесплатно сделать в startssl.
К слову c недавних пор, я cам являюсь реселлером comodo.

Мне на спаленное гмыло до сих пор приходит ENLARGE YOUR PENIS и т. п. Но гугловский спамфильтр эту хрень отлично фильтрует, даже несмотря на все ухищрения (буквы пихаются между кучи мелких цветом фона, часть аналогичными с диакритикой заменяется).

Gmail это отдельное говно. Там тонны спама в спам сами приходят. Хотя на менее популярных сервисах, с более плохими фильтрами спама совсем не бывает, пока свой e-mail адрес не начнешь в интернете часто оставлять.

Так в том и дело, что я оставил (на одном говносайте при авторизации через OpenID логином выставляется мыло и это никак не изменить, парсь — не хочу). На ящиках других сервисов чисто, да, но и на фейковых гмылах так же.

У меня когда-то был гугл аккаунт, до того момента как они меня заблокировали. Так вот почту в gmail я получал еще по инвайтам. Мыло не светил, кроме как на регистрациях на разных ресурсах. Про сервисы минутного e-mail адреса для регистраций, я тогда не знал. Так вот через года четыре или больше, в день обычно приходило до 7000 тысяч писем спама, которые правда уходили в спам. Но опять же говорю, имею скажем почту на gmx и даже оставляя почту на регистрациях, тебе никогда такими потоками спам, в спам идти не будет. Тебе скорей в спам какая-нибудь неудачная рассылка китайца на 169.com попадет, чем реклама с увеличением приборчика.

Семь миллионов в день? :O (тихо сползает под стол)

У меня на мой почтовый сервер ломятся какие-то китайцы, но эксим их отфутболивает. Обычно они открытый релей ищут, люди на моем почтовом сервере им неинтересны пока.

7000 в день.

Всё равно дохрена.

Я сделал небольшое обновление, теперь сделано более удобно: есть как бы два независимых jabber сервера: hda.me и www.hda.me. При этом dh параметры, у них разные, в обоих случаях больше 1024 бит. Но база данных одна. Это еще и значит, что все старыe зарегистрированные немногочисленные пользователи, уже имеют аккаунт на обоих хостах. Отличии в поддерживаемых сipher suites: для отчет для hda.me и отчет для www.hda.me. Проще говоря без приставки www мы получаем возможность работы только с FS совместимыми серверами и клиентами. А с приставкой www возможность работы и без FS, что дает совместимость с 90%+ jabber серверов. Мне кажется такой подход достаточно простым и понятным.