LINUX.ORG.RU
ФорумTalks

Контроль своего домена

 


2

2

Предположим, мне не нравится, что гугл в любой момент может забанить мой username@gmail.com, на который завязана вся моя цифровая жизнь.

Ну как линуксоид я иду и покупаю домен. Настраиваю на этот домен почтовый ящик и вот уже я me@username.com, счастье.

Но есть одно «но». Чтобы купить домен, мне надо зарегистрироваться на каком-нибудь namecheap-е. И для регистрации мне нужна… Правильно, почта.

Если я потеряю доступ к своей исходной почте, любая проблема с аккаунтом и доступ к домену я теряю.

Что же делать?

Пока для себя решил остановиться на варианте - использовать регистратора из своей страны. Есть надежда, что в случае проблем я смогу к ним позвонить, скинуть фото документов и получить возможность, к примеру, сменить забаненную почту.

Альтернативно: можно после покупки домена и настройки почтового сервера у регистратора сменить почту. Рекурсивненько получается. Но опять же это рецепт для проблем. Забыл домен оплатить вовремя, побежал его продлевать - а зайти не можешь и почта не ходит уже.

Я даже думал завести отдельную почту как раз для такой цели - регистрировать на неё самое важное. И желательно не в гугле. Но я не нашёл ни одного крупного почтового сервера, который бы обещал, что он никогда не удалит аккаунт. У всех есть оговорки, что если вы не заходите полгода, мы имеем право удалить аккаунт. Ну я каждого не изучал, только самых крупных, а мелкие и сами закрыться могут.

★★★★

Последнее исправление: vbr (всего исправлений: 1)

Домены у двух разных регистраторов. Учётки ссылаются на емейлы перекрёстно. Оплата с лагом в полгода, чтобы они не могли истечь одновременно физически.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Я всегда для себя держу в уме вариант - что меня сажают в тюрьму на 10 лет. Полгода - этого даже при мобилизации может не хватить.

vbr ★★★★
() автор топика

Я - повелитель домена! Запомните, вашу мать, это лицо! Там где домен, там, вашу мать, это лицо! Я знаю, как обращаться с этим дерьмом. Никто не владеет доменом, как я. Ни этот гавнюк. Ни вы, гавнюки вонючие, там, в зале. Я доменом командую. Когда доходит до дела, я вот что с ним делаю. Я щипаю его вот так… Ах ты, гавнючок… Трусь об него носом… Улёт.

chenbr0
()
Ответ на: комментарий от vbr

Решение_административной_проблемы_техническими_методами.jpeg

KivApple ★★★★★
()

Завёл для этого 10 лет назад почту на protonmail. Указываю у регистраторов и хостера VPS с почтой основную основной, а протоновскую запасной. Норм схема.

t184256 ★★★★★
()

Мой регистратор позволяет указать 2 email-a как раз на этот случай.

alexru ★★★★
()

1. Регите домен с указанием почты на гмыле.
2. Поднимаете почтовик на зарегенном домене
3. Меняете у регистранта почту на свой домен
4. Профит?
PS Когда-то были строгие правила на тему: «нельзя указать почту договора из того же домена который зареген на том же договоре», но шли годы... и на это положили... если чего не сработает это же вашей проблемой будет.

anc ★★★★★
()
Ответ на: комментарий от vbr

Не думаю что через 10 лет первое что вас будет интересовать так это ваша почта.

anc ★★★★★
()
Ответ на: комментарий от anc

Писал про этот вариант. Проблема как минимум в том, что забыл на день продлить домен и может быть салам алейкум. Днс отключен, почта не приходит.

vbr ★★★★
() автор топика
Ответ на: комментарий от StoryTeller

От сумы и тюрьмы не зарекайся.

vbr ★★★★
() автор топика
Ответ на: комментарий от vbr

Проблема как минимум в том, что забыл на день продлить домен

На день вам его отключат, но не освободят.

Днс отключен, почта не приходит.

Ну если вы перед этим месяц почту не получали/читали, то конечно да.

anc ★★★★★
()
Ответ на: комментарий от vbr

А это тебе никто не гарантирует, даже платные сервисы.

t184256 ★★★★★
()

Вроде госпочтой грозились в скором будущем. Тогда, по идее, пока у тебя зареганы госуслуги будут, то будет и почта. С этой почтой наверное только смерть разлучит(ну как я это себе представляю и как это должно быть).

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Госпочта это не про то. Это про доставку извещений от госорганов.

Если сделать почту вида вася@gosuslugi.ru, то там будут такие завалы спама, что мало не покажется никому.

Aceler ★★★★★
()
Ответ на: комментарий от Loki13

Отлично, раньше квартиры через госуслуги продавали, выпуская левую ЭЦП, теперь ещё и домены отжимать будут.

cocucka ★★★★☆
()
Ответ на: комментарий от Aceler

Проблему со спамом мне кажется легко решить, с помощью белого списка. Чтобы любой адрес с которого хочешь получать письма на свою доверенную почту, должен быть занесен предварительно в белый список. Остальных - нахрен. В белый список заносить только важных отправителей по типу сабжевого регистратора домена. Я бы от такой почты не отказался.

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 1)

использовать регистратора из своей страны

Так то, отношения с тем же руцентром больше договорные, чем конклюдентные.

vvn_black ★★★★★
()
Ответ на: комментарий от cocucka

Кто-то и кредиты берет и потом идет снимает налом и переводит на левые мошеннические счета. Хотя, то что госуслуги надо делать более защищенными - согласен. Может вместе с паспортом уже начать выдавать флешку с ЭЦП.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Про разводы мошенников разговор отдельный. В госуслугах же полно дырок и непроработок и это никогда не исправить. Я работал в госконторе связанной с этим и знаю какие обезьяны пишут софт для всего этого дерьма.

cocucka ★★★★☆
()
Ответ на: комментарий от Loki13

Проблему с продажей квартир так и решили (но либеральный телевизор было не остановить).

Вопрос в том, а зачем тогда нужна такая почта. Намного проще сделать авторизацию через ЕСИА. Даже если ты протерял все домены и почты, она будет работать.

Aceler ★★★★★
()
Ответ на: комментарий от cocucka

Позвольте представиться, обезьяна, писавшая софт для этого дерьма.

Расскажи про дырки и непроработки, которые никогда не исправить, интересно же.

Aceler ★★★★★
()
Ответ на: комментарий от cocucka

Ты ж не из ростелекома, надеюсь?

Нет, у меня своя контора, и прикинь, мы тоже можем брать тендеры.

А дырки там в защите данных, это если в детали не вдаваться.

Так я тебя детали и спрашиваю.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Нет, у меня своя контора, и прикинь, мы тоже можем брать тендеры.

Ну вы же не можете какой-нибудь свой межрегиональный СМЭВ пилить, там уже все подростелекомлено уже лет 15 как.

Так я тебя детали и спрашиваю.

Ну представь, что твоя контора пилит какой-нибудь СИР для вашего местного ИОГВ и после внедрения и госприёмки, доступ к боевой системе у вас никто не забирает. Учётки, которые вы создавали действительны до сих пор. Любой, кто их знает, может зайти и посмотреть записи в БД, никакого аудита и прочего контроля вообще нет. Слабоумие и некомпетентность.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Ну вы же не можете какой-нибудь свой межрегиональный СМЭВ пилить, там уже все подростелекомлено уже лет 15 как.

Центральный портал и ЕСИА делаются центрально. Было бы странно, если бы не :-)

никакого аудита и прочего контроля вообще нет.

Не могу представить. Нам, чтобы попадать на боевой сервер, надо было использовать винду и путти, потому что только под винду есть софт, через который товарищ майор мог контролировать, что мы там делаем на сервере. Ключи уже лежали на этой машине.

Через некоторое время мы переключились в режим «вот наш тестовый сервер, вот наши изменения, раскатывайте сами».

Возможно, ты рассказываешь предания старины глубокой. Ну или в каком-то регионе насрали на требования и их ждёт пожизненный эцих от майора.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Ну я уже десять лет как не работаю в этой области, но сомневаюсь, что уровень компетенции резко повысился с тех пор. Как минимум учётки, которые были у меня работали ещё лет пять с тех пор, как я уволился. Потом систему сменили на новую и я доступ потерял.

Нам, чтобы попадать на боевой сервер…

Ну вот, а работал бы в ростелекоме, то ходил бы на боевой сервер из дома, сидя на унитазе, с личного ноутбука. Потому что баг нужно срочно пофиксить, нет времени на всякие контроли доступа.

Короче, поработай именно в ГУПе, а потом делай выводы.

их ждёт пожизненный эцих от майора.

По бумагам – всё пи*то, так что никакого эциха – жопа прикрыта служебными записками. А за тех, кто наверху за это ответственен, нужные люди вступятся.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Потом систему сменили на новую

О чём и речь. Регламенты постоянно совершенствуются. Мы, например, прикручивали собственный личный кабинет заявителя, как вдруг в середине работы пришла разнарядка, что личный кабинет теперь в центральном, а у нас только интеграция с ЕСИА.

Изначально система крутилась на сервере с центосью, мы заменяли её на два сервера с альтом — один фронтальный, на котором пользователи составляют заявления, другой внутренний, на котором чиновники эти заявления рассматривают. Между серверами вкрутили континент.

Там ещё была залихватская система обновления дистрибутива по SSH. Потом при приёмке объяснили, что так делать не надо.

Короче, поработай именно в ГУПе,

Чёт я не понял, Ростелеком это не ГУП. Что ты имел в виду?

По бумагам – всё пи*то, так что никакого эциха – жопа прикрыта служебными записками.

Это только до первого жареного петуха.

А за тех, кто наверху за это ответственен, нужные люди вступятся.

Накажут невиновных, наградят непричастных. Но доступы-то прикроют.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Чёт я не понял, Ростелеком это не ГУП. Что ты имел в виду?

Де-юре он не ГУП, а по факту типичная госконтора. Ну и много интеграций именно ГУПы делают, ДИТовские, КИСовские и прочие.

Регламенты постоянно совершенствуются.

Регламенты да, а люди нет. В госуслугах царит абсурд и коррупция. Вот щас будут в авральном режиме вводить цифровой паспорт и обязательно будут срезать углы ибо сроки горят. Я уже участвовал в попытках ввести подобную фигню 10 лет назад (УЭК имени Шмеле) и помню какой хаос там царил. Когда срочно выкатывали сырой продукт ибо сроки были спущенны сверху, а внизу как обычно нешмогли.

cocucka ★★★★☆
()
Ответ на: комментарий от Aceler

Это только до первого жареного петуха.

Этих петухов только на моей памяти было несколько и хоть бы что, только кровати в борделе переставили.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Регламенты да, а люди нет.

Опять же, было бы странно, если бы люди менялись. Если бы люди менялись, регламенты были бы не нужны. Всегда ваш, Капитан Очевидность.

В госуслугах царит абсурд и коррупция.

Нет.

Вот щас будут в авральном режиме вводить цифровой паспорт и обязательно будут срезать углы ибо сроки горят. Я уже участвовал в попытках ввести подобную фигню 10 лет назад (УЭК имени Шмеле) и помню какой хаос там царил. Когда срочно выкатывали сырой продукт ибо сроки были спущенны сверху, а внизу как обычно нешмогли.

Это ты сейчас про любой крупный проект рассказываешь.

Этих петухов только на моей памяти было несколько и хоть бы что, только кровати в борделе переставили.

Сам же написал, что систему поменяли.

Требование поставить везде континенты прописали, ЕМНИП, в 2016 году. Т.е. уже с тех пор из туалета на боевой сервер не зайти, потому что регламент.

Регламенты эффективнее людей.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

Сам же написал, что систему поменяли.

Систему поменяли не из-за косяков, а из-за того что госконтракт закончился на поддержку для старой. Появилась хорошая возможность попилить на модернизации.

Это ты сейчас про любой крупный проект рассказываешь.

Да. Но в госконторах оно помножено на отсутсвие компетенции + коррупция. Не надо ванькой прикидываться, ты знаешь как госконтракты исполняются: выделенные средства пилят, на остатки нанимают вчерашних студентов и заставляют пилить сверхурочно.

Регламенты эффективнее людей.

А регламенты кто исполняет? И кто следит за их исполнением. За те деньги, которые платят в ГУПах, всем насрать и никто ни за что не отвечает.

Т.е. уже с тех пор из туалета на боевой сервер не зайти, потому что регламент.

Да мы субподрядчиков и до этого не пускали, толку-то. Своих рукожопов хватало. Ты просто не знаешь, как эта хрень внутри сделана и как ее обойти.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Систему поменяли не из-за косяков, а из-за того что госконтракт закончился на поддержку для старой.

Кто сказал?

Появилась хорошая возможность попилить на модернизации.

На внедрении континента? Я так и написал.

Не надо ванькой прикидываться, ты знаешь как госконтракты исполняются: выделенные средства пилят, на остатки нанимают вчерашних студентов и заставляют пилить сверхурочно.

Нет не так. Со студентами ты далеко не уедешь.

А регламенты кто исполняет? И кто следит за их исполнением.

Исполняет исполнитель, следит тов. майор. Ты приёмку-то проходил когда-нибудь? Там сверхурочных студентов держать будет себе дороже. Намного дороже.

За те деньги, которые платят в ГУПах, всем насрать и никто ни за что не отвечает.

Пока не приёмке тебе не вставят, и не отправят переделывать вместо студентов за свой счёт.

Ты просто не знаешь, как эта хрень внутри сделана и как ее обойти.

Ну да, я её делал и не знаю. Ну потому что я её так сделал, чтобы не обойти.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Ладно, расскажу тебе одну байку, как мы исполняли регламенты.

Пришло как-то к нам требование, что с N-числа все запросы к некому вебсервису ростелекома должны быть подписаны ЭЦП сотрудника ИОГВ отправившего запрос. Вебсервис проверяет действительность ЭЦП и целостность запроса, всё по науке. Пока это требование прокашляли в кабинетах и спустили в отдел разработки прошло время и сроки уже приближались. Отдел разработки, напрягся и выкатил новую версию с поддержкой подписей, рабочую, по спецификации. Стали выкатывать и тут выяснилось, что внедрение эцп на местах ещё даже и не начинали. Т.е. тупо у чуваков в ИОГВ не то что токенов не было, так даже списков лиц, которым они нужны, нет. Ну и клиентская сторона подпись поддерживает только при некоторых фазах луны и версиях браузера. А сроки-то уже близко. Что делать? Рапортовать наверх, что обосрались и нешмогли? Стрелки на отдел внедрения переводить, так там начальник сынок депутата. Он неуиноват в любом случае, а ты – дурак. На выручку приходит смекалочка. В ГУПе есть пара чуваков с уже выпущенной ЭЦП. Берем токен одного из них, тупо вставляем в сервак и подписываем все запросы им. Выкатываем, внедряем, всё работает, все довольны, госуслуги оказываются. Премии, жопа спасена.

Когда я увольнялся, токен ещё стоял в сервере и подписывал запросы. Наверное, когда сертификат протух, заметили и заменили. Но это мне неведомо.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

из-за того что госконтракт закончился на поддержку для старой

Госконтракты на поддержку, кстати, перезаключают каждый год.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Вопрос в том, а зачем тогда нужна такая почта.

Для тех сервисов, которые хотят по старинке почтой пользоваться. Сервисы, тем более зарубежные, не заставишь авторизацию через ЕСИА делать, а добавить их домен в список тех от кого ты хочешь получать письма - легко.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Сервисы, тем более зарубежные, не заставишь авторизацию через ЕСИА делать

Не сможешь, там ЭЦП, которую надо получать в России. Но мне кажется, что проблемы индейцев (т.е. зарубежных сервисов) шерифа вообще не волнуют :-)

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Кто сказал?

Серёга.

На внедрении континента? Я так и написал.

Причём тут континент вообще? Я про региональный МАИС, который крутился на IBMских решениях. Прикормленый межделмашом чиновник ушёл, пришёл другой и начал продвигать своих.

Нет не так. Со студентами ты далеко не уедешь.

А на такие бабки никто больше и не пойдёт.

Ты приёмку-то проходил когда-нибудь? Там сверхурочных студентов держать будет себе дороже. Намного дороже.

Проходил. Старался поменьше пить, иначе кабзда, никакого здоровья не хватит.

Пока не приёмке тебе не вставят, и не отправят переделывать вместо студентов за свой счёт.

Лол. ВСЕМ НАСРАТЬ. Наш ГУП проигрывал судебные иски от регионов и нихера не менялось. Пару человек сняли с должностей, ну как сняли, в другой департамент перевели и всё.

Ну да, я её делал и не знаю. Ну потому что я её так сделал, чтобы не обойти.

Ну всё, теперь я спокоен за отечественные госуслуги.

cocucka ★★★★☆
()
Ответ на: комментарий от Aceler

Приёмкой только детей пугать. Если надо, то примут даже нерабочую систему. Просто у тебя нет человечка, который вопросики порешать может.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Да-да-да, тебя послушать, так везде человечки. А майоры ловят случайных прохожих на улице, чтобы набутылить.

На самом деле, конечно, наоборот.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Ладно, вот тебе рассказ, как я госуслуги использовал в 2019.

Мой аккаунт саморазверифицировался по какой-то причине. Хз, почему. Он был полностью подтверждён со времён царя гороха. Нужно было идти подтверждать ножками с паспортом, иначе заявку, где нужны паспортные данные не давало отправить. Что я сделал, пошёл подтверждать? Нет. Я отключил валидацию в html-форме и успешно отправил заявление. Сам удивился, если честно. Записался на приём, пришёл в госорган и получил госуслугу практически без проблем. Там где-то в глубине таки был один нормально реализованный сервис и информация в заявлении была не полной, но это мы решили на месте.

cocucka ★★★★☆
()
Ответ на: комментарий от Aceler

Но мне кажется, что проблемы индейцев (т.е. зарубежных сервисов) шерифа вообще не волнуют :-)

Так в данном случае индеец это не зарубежный сервис, а я, который хочет надежную и неотчуждаемую почту, но которую я смогу использовать в том числе и на зарубежных сервисах(хотя, допускаю, что сами сервисы могут порезать работу с такой почтой, да).

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Я понял. Но вряд ли. Госпочту создавали с целью избавиться от всех этих десятков бумажных уведомлений, а не вот это вот всё.

Aceler ★★★★★
()
Ответ на: комментарий от cocucka

Ага. Т.е. приёмку ты не застал :-)

Когда начальник департамента, заказавшего разработку, потом принимает — это не приёмка, это попойка :D

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Я как человек работавший в 2020 году в компании, которая исполняла госконтракт (система тоже имела отношение к СМЭВ и т. п.), могу смело заявить, что показания сосиски вполне правдоподобные.

Может быть, твой фирме очень повезло/не повезло, либо просто ты слишком правильный и с тобой не делились серыми схемами, но в целом возможности до сих пор есть. Да, возможно, периодически кого-то наказывают (но это просто становится издержками, что фирма тратит не только деньги, но и, скажем, 1 начальника отдела в год или даже одно из промежуточных юрлиц - издержками может быть всё что-угодно), но система в целом остаётся дырявая. Тупо в силу того, что там целая цепочка субподрядов и конечные звенья оказываются просто не предусмотрены в СКУД, в итоге ходят через учётки тех, кто ближе к заказчику. Разумеется, в том числе обходя технические проблемы. Токен можно пошарить через сервер, ресурс из одного VPN можно прокинуть в другой VPN и т. д. Взрывается всё это редко (всё же большинство людей порядочные, да и непорядочным, наверное, обычно хватает ума не наглеть), так что система не парализуется (издержки не превышают профиты).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 6)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)