LINUX.ORG.RU
ФорумTalks

Один из примеров, почему я ненавижу почту

 


0

1

Всегда стараюсь вбить гвоздь в крышку гроба этой устаревшей технологии, аргументируя это в том числе тем что 3rd-party-дядя может положить ваш бузинесс, без суда и следствия, а вы никак не можете этому воспрепятствовать.

На что получаю контраргумент «ССЗБ, не шли спам». И вот свершилось.

https://check.spamhaus.org/listed/?searchterm=23.237.72.202

Для ленивых:

To have record SBL637290 (23.237.72.0/23) removed from the SBL, the Abuse/Security representative of fdcservers.net (or the Internet Service Provider responsible for supplying connectivity to 23.237.72.0/23) needs to contact the SBL Team by email to explain how the abuse problem has been terminated (we need to know exactly how the issue has been dealt with and that this abuse problem is fully terminated).

Какой-то лопух слал спам. Но Spamhaus недолго думая, заблеклистил не IP спам-сервера, а весь диапазон. Соответственно половина почтовиков реджектит почту, поскольку я не «Internet Service Provider» и не могу постучать в Спамхаус.

И да, проигнорированные провайдером сообщения никоим образом не отменяют утверждение что «мы никак не можем этому воспрепятствовать».

В общем скорее бы оно уже самозакопалось, это e-mail.

★★★★★

Последнее исправление: windows10 (всего исправлений: 3)

Решение системных проблем техническими методами.

Причина спама в том, что он бесплатен. Бумажным спамом тебя засыпают в ограниченных количествах по очевидной причине.

У тебя всегда будет выбор: иметь проблему спама или отдаться в монопольное обладание тобой и твоими данными.

sin_a ★★★★★
()
Ответ на: комментарий от xaTa

Иногда оправдано, сделал файл fifo на месте лога ошибок php и жду-читаю его питоном, что пишут шлю в телегу, в этом случае удобно, отлаживать, но на постоянке ну нафиг эта простыня.
Не всегда есть интернет, не всегда флуд нужен, а так надо обновить смотришь, что может крякнуть, от каких cvn уйдёшь какие новые появились после обновы, как бы хороша ложка к обеду.

s-warus ★★★
()
Последнее исправление: s-warus (всего исправлений: 1)
Ответ на: комментарий от Lordwind

Ну и что, у меня гугл ящик заблокировал по желанию левой пятки. Только вот ведь какая фигня - канал это не аккаунт. Вы можете продолжать пользоваться всеми остальными каналами со своего аккаунта, а я гугл-почтой - не могу.

next_time ★★★★★
()
Ответ на: комментарий от sin_a

В телеге спама нет (на уровне почты), в т.ч. потому, что он не бесплатен: создание нового аккаунта требует новой симки, а это денег стоит.

next_time ★★★★★
()
Ответ на: комментарий от James_Holden

получать сообщения от тех, от кого ты ждешь сообщения, или от любого цептер мошенника с горы?

Второе. Так как я, как и большинство юзеров, использую почту только в целях регистрации на различных серверах и приёма различного рода чеков, билетов и т.п. Мне письма на емейл всегда приходят с незнакомых ящиков. Фильтрация спама, соответственно, не интересна: один хрен почту обычно не смотрю.

next_time ★★★★★
()
Ответ на: комментарий от next_time

И опять мимо. Зная почту адресата, можно отправить письмо с любого аккаунта/ящика. Зная телефон адресата, можно отправить сообщение в мессенджере только с аккаунта данного мессенджера. То есть тебя забанили в гугле - зарегал новое гугло и живи спокойно. Забанили в телеге - все. Я уже молчу, что контакты, переписки и истории чатов/каналов как правило не бекапятся (в телеге есть).

Lordwind ★★★★★
()
Ответ на: комментарий от windows10

Я описал простой принцип: юзер компа А отослал сообщение юзеру компа Б; комп Б переспросил комп А, есть ли у него такой юзер. Понятно же, что проверяется не тупой факт существования юзера на компе, а валидность отправки сообщения. Пох - юзернеймом, таймштампом, токеном, идентификатором, да чем угодно, хоть всем вместе :)

А чем это лучше email-то? Ну то есть если очень сильно постараться, это можно сделать непротиворечивым. Но зачем? Как это будет отличаться от DKIM? Чем это лучше сабмита в свой сервер, который перешлет серверу получателя? Так много вопросов, так мало ответов.

cumvillain
()
Ответ на: комментарий от next_time

Так как я, как и большинство юзеров, использую почту только в целях регистрации на различных серверах и приёма различного рода чеков, билетов и т.п.

Если ты посмотришь на корпоративный мир, то там email это все ещё способ #1. В мелком бизнесе проще в телегу написать, но когда у тебя количество сотрудников переваливает за десять, то почта становится незаменимой.

cumvillain
()
Ответ на: комментарий от sin_a

чем телега лучше гуглопочты в плане обладания моими данными?

next_time ★★★★★
()
Ответ на: комментарий от cumvillain

А чем это лучше email-то? Ну то есть если очень сильно постараться, это можно сделать непротиворечивым. Но зачем? Как это будет отличаться от DKIM? Чем это лучше сабмита в свой сервер, который перешлет серверу получателя? Так много вопросов, так мало ответов.

Ты вот сейчас серьезно?

windows10 ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

отвалятся все привязанные к почте аккаунты сторонних сайтов - например, у меня к гуглопочте привязан ЛОР - чуть что я свой ЛОРовский аккаунт не смогу восстановить

next_time ★★★★★
()
Последнее исправление: next_time (всего исправлений: 1)
Ответ на: комментарий от Lordwind

Я уже молчу, что контакты, переписки и истории чатов/каналов как правило не бекапятся (в телеге есть).

о, это отдельная тема - мне например недавно надо было удалить переписку с чужого аккаунта, т.е. на стороне того, с кем переписывался - в телеге я это сделал одним кликом

как мне тоже самое в почте сделать?

next_time ★★★★★
()
Ответ на: комментарий от cumvillain

Никак, и это прекрасно, потому что email могут служить доказательствами в суде.

Или компроматом на ребенка в школе.

У медали две стороны.

windows10 ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

Ауф. Но это не интересно, ты для начала расскажи чем лучше-то.

Удобством.

Скачал, установил, пользуешься.

windows10 ★★★★★
() автор топика
Ответ на: комментарий от windows10

Скачал, установил, пользуешься.

Ты пока не описал протокол, а то что описал, выглядит странно. Ну то есть я согласен что email нуждается в модернизации и стандартизаци тела сообщения (чтобы выкинуть весь лютый кастомный html оттуда), но я пока не увидел улучшений.

cumvillain
()
Ответ на: комментарий от cumvillain

Я уже кучу раз приводил пример. Не нужны никакие протоколы, банальный HTTP\POST покрывает все необходимые заморочки, будучи при этом легко распарсиваемым, читабельным, поддерживаемым везде, включая пятистрочный http-сокет-сервер на пыхе, или пистоне.

vasya@mail.com должен послать сообщение petya@pochta.ru:

Вася через любую программу включая curl шлет всего один POST-запрос всего через один порт на mail.com, с понятным синтаксисом. Здесь и логин и пароль и тема и тело сообщения;

Программа на mail.com увидев это сообщение сверяет креды Васи, если они корретны, то передает этот POST-запрос серверу pochta.ru, добавляя туда ID-сообщения (даже без всяких ключей);

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

Петя читает свою папку любым из желаемых средств, хоть локальной программой, хоть curl, хоть RSS.

Дроча с протоколом не надо.

Используется всего один порт.

Отдельный протокол не нужен, это всего лишь правила оформления.

Дроча с ДНСами, подписями, ключами, авторизациями, SPF-ами, DMARC'ами тоже.

HTTP прост, понятен, планарен. Обработчик почты можно написать хоть на ARDUINO-IDE'шном диалекте С и обрабатывать это на ESP8266 или любом другом утюге. Или использовать готовый веб-сервер.

thunderbird-115.9, Arch: Total Installed Size: 230,56 MiB

firefox-123.0, Arch: Total Installed Size: 235,00 MiB

Серьезно? Программа которая умеет слать и получать текстовые сообщения занимает столько же, сколько браузер который умеет всё и сразу?

[root@host ~]# cat /etc/exim/exim.conf | wc -l
380
[root@host ~]# cat /etc/nginx/nginx.conf | wc -l
153
[root@host ~]# exim -v
Exim is a Mail Transfer Agent. It is normally called by Mail User Agents,
not directly from a shell command line. Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.
[root@host ~]# nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
[root@host ~]# 

Серьезно ?! Чтобы сконфигурить почту нужно 380 строк, чтобы сконфигурить веб-сервер нужно 153 строки?

И ты еще спрашиваешь чем лучше?)

windows10 ★★★★★
() автор топика
Ответ на: комментарий от windows10

Вася через любую программу включая curl шлет всего один POST-запрос всего через один порт на mail.com, с понятным синтаксисом. Здесь и логин и пароль и тема и тело сообщения;

Это эквивалентно отправке запроса на порт 587 (SMTP submission). Но допустим, что HTTP удобнее. Оk.

Программа на mail.com увидев это сообщение сверяет креды Васи, если они корретны, то передает этот POST-запрос серверу pochta.ru, добавляя туда ID-сообщения (даже без всяких ключей);

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

То есть mail.com шлет сообщение pochta.ru с параметрами, а потом pochta.ru идет в эту же программу спрашивать не послала ли она только что данные? Но зачем?

Петя читает свою папку любым из желаемых средств, хоть локальной программой, хоть curl, хоть RSS.

И как это отличается от текущей ситуации, когда у нас POP3, IMAP, JMAP и ещё куча плохо совместимой срани?

Дроча с ДНСами, подписями, ключами, авторизациями, SPF-ами, DMARC’ами тоже.

Это тебе кто сказал? Откуда pochta.ru знает, что mail.com можно доверять и это не спамерский домен?

cat /etc/exim/exim.conf

Вообще не показатель:

# wc -l /etc/smtpd/smtpd.conf
12 /etc/smtpd/smtpd.conf

Почта работает и релеется куда надо.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Это эквивалентно отправке запроса на порт 587 (SMTP submission). Но допустим, что HTTP удобнее. Оk.

Э нет. На 587 порт - это если он открыт и поддерживается. А поддерживаться он не обязан. Тогда на 25-й. Или 465.

Но это про отправку. А про получение что ? Еще парочку портов. Вот об этом я и говорю.

То есть mail.com шлет сообщение pochta.ru с параметрами, а потом pochta.ru идет в эту же программу спрашивать не послала ли она только что данные? Но зачем?

Для того же, для чего мыльные серваки лезут в DKIM\SPF - проверять этот ли сервер слал это ли сообщение. Кстати по еще одному, 53-му порту. Только в отличие от мыльной системы - в моем примере все происходит между всего двумя компьютерами и по одному порту.

И как это отличается от текущей ситуации, когда у нас POP3, IMAP, JMAP и ещё куча плохо совместимой срани?

Вы описали протоколы. А я говорю за способ выемки почты. Почтовый клиент, иными словами.

Это тебе кто сказал? Откуда pochta.ru знает, что mail.com можно доверять и это не спамерский домен?

Доверяют не домену, а серверу. Спам слать вы можете хоть с gmail.com

Проверка состоит в подтверждении что сервер отправивший письмо от имени домена - привязан к этому домену. В случае с HTTP в этом попросту нет необходимости, потому что IP и так виден. В крайнем случае можно проверить A-запись, хотя это и излишне.

Вообще не показатель:

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

windows10 ★★★★★
() автор топика
Последнее исправление: windows10 (всего исправлений: 1)
Ответ на: комментарий от windows10

Э нет. На 587 порт - это если он открыт и поддерживается. А поддерживаться он не обязан. Тогда на 25-й. Или 465.

Эээ… кто его не поддерживает? exim умеет, opensmtpd умеет, postfix умеет, exchange умеет. На остальных насрать.

Но это про отправку. А про получение что ? Еще парочку портов. Вот об этом я и говорю.

А на получение то же самое что у тебя – кто во что горазд. Серьезно, три порта вместо одного – наименьшая проблема почты.

Для того же, для чего мыльные серваки лезут в DKIM\SPF - проверять этот ли сервер слал это ли сообщение. Кстати по еще одному, 530му порту. Только в отличие от мыльной системы - в моем примере все происходит между всего двумя компьютерами и по одному порту.

Какому 530 порту? DKIM и SPF в DNS.

Вы описали протоколы. А я говорю за способ выемки почты. Почтовый клиент, иными словами.

Да вообще насрать что в библиотеках.

Проверка состоит в подтверждении что сервер отправивший письмо от имени домена - привязан к этому домену. В случае с HTTP в этом попросту нет необходимости, потому что IP и так виден. В крайнем случае можно проверить A-запись, хотя это и излишне.

Э… так и в случае с SMTP IP виден. Потому что IP это про TCP :)))))))))

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

Так у тебя все то же самое, только через другие протоколы.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от windows10

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

А то, что ты хочешь, называется JMAP. Его уже изобрели, там один порт.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Эээ… кто его не поддерживает? exim умеет, opensmtpd умеет, postfix умеет, exchange умеет. На остальных насрать.

Во-первых, поддержка мыльным сервером тут ни при чем, это вопрос настройки. Во-вторых что значит «насрать»? Если твоему мыльному серверу будет насрать на мыльный сервер реципиента - он не получит письмо. Не прикалывайся аж настолько.

А на получение то же самое что у тебя – кто во что горазд.

Нет. На получение у меня - тот же порт что и на отправку, 443.

Какому 530 порту? DKIM и SPF в DNS.

Вроде как очевидно что я опечатался. И еще раньше исправился.

Да вообще насрать что в библиотеках.

Из-за того что насрать что в библиотеках, для обмена текстовым сообщением юзается шесть портов, 380 строк конфига, три протокола, и программа занимающая столько же, сколько полноценный веб-браузер. Хотя я не против если мыльные клиенты перепишут на электроне, а популярные мыльные серваки типа гмыла будут требовать только их для работы. Чтобы вы поняли чем чревато «насрать», и рабски пошли тратить денежку на еще одну 64-гб планочку DDR6.

Э… так и в случае с SMTP IP виден. Потому что IP это про TCP :)))))))))

Тогда зачем весь этот дроч с ДНСами начиная с MX?

windows10 ★★★★★
() автор топика
Ответ на: комментарий от windows10

Во-первых, поддержка мыльным сервером тут ни при чем, это вопрос настройки. Во-вторых что значит «насрать»? Если твоему мыльному серверу будет насрать на мыльный сервер реципиента - он не получит письмо. Не прикалывайся аж настолько.

Все нормальные почтовые сервисы умеют 25 и 587. Если реципиент решил повыпендриваться и назначить что-то другое – он баклажан. Представь что кто-то сделал сайт foo.com на 4433 вместо 443. Чьи это проблемы? Клоуна, который это сделал.

Нет. На получение у меня - тот же порт что и на отправку, 443.

Какая разница? Ты сам сказал «хоть curl, хоть rss». Значит, у тебя не определен самый важный кусок всего пазла – клиентский протокол. Потому что в нем фильтрация, в нем папки, в нем поллинг, в нем push нотификации и прочее. То есть самую жирную часть проблемы почты ты как раз проигнорировал.

Из-за того что насрать что в библиотеках, для обмена текстовым сообщением юзается шесть портов, 380 строк конфига

Ну у тебя 380, у меня 12 строк. Может не надо 380 писать?

три протокола

Ты понимаешь что такое «протокол»? То, что у тебя сервис на 443 порту слушает, никаких реальных проблем не решает. Потому что на 443 порту должно слушать что-то, что будет удобнее IMAP и что все имплементируют.

Тогда зачем весь этот дроч с ДНСами начиная с MX?

Во-первых, потому что домен example.com обслуживает почтовик mx1.example.com. И об этом нужно как-то узнать. А ещё домен может обслуживаться gmail’ом. Или fastmail’ом. Или чертом в ступе.

Во-вторых, дроч с DNS’ами нужен потому что письма могут форвардить. И правильные почтовые сервисы проверяют всю цепочку. Плюс проще закешировать себе настройки DKIM и проверять подпись, чем постоянно дрочить отправителя REST запросами.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 3)
Ответ на: комментарий от windows10

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

Убедил, ты и вправду слабоумный. Буквально.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Ну то что он описал будет работать в простейшем случае: проверить что пришедший действительно пришел с того сервера, с какого утверждает. Но, во-первых, это по сути вшивает DDoS прямо в протокол, а во-вторых не работает для форвардинга.

cumvillain
()
Ответ на: комментарий от cumvillain

Простейший случай: мой спам-сервер послал гмейлу письмо от имени папы римского. Закончив сессию, гмейл тут же коннектится обратно с вопросом: слышь чувак, ты мне только что письмо от папы римского посылал?

Ну. Эээ.

thesis ★★★★★
()
Ответ на: комментарий от cumvillain

Ты мыслишь умнее, чем он пишет. У него буквально на отправляющий сервер идет обратный коннект, а не на тот, имя которого подделано в адресе отправителя.

thesis ★★★★★
()
Ответ на: комментарий от thesis

У него happy path, я подозреваю что он все же имел в виду то, что в from. Иначе это совсем плохо.

cumvillain
()
Ответ на: комментарий от thesis

Ты мыслишь умнее, чем он пишет. У него буквально на отправляющий сервер идет обратный коннект, а не на тот, имя которого подделано в адресе отправителя.

Ты где-то в моем примере увидел слово «отправляющий сервер» ?

windows10 ★★★★★
() автор топика
Ответ на: комментарий от windows10

О, пошли идиотские вопросы. Ответ будет соответствовать: во-первых, «отправляющий сервер» - это не «слово», а два слова! А во-вторых, это форум, мы тут не «слышим», а читаем.

thesis ★★★★★
()
Ответ на: комментарий от thesis

и переспрашивает mail.com, слал ли vasya сообщение с таким ID

Тогда вчитайся в это, и найди тут два слова «отправляющий сервер».

windows10 ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

А толку, это все равно DDoS.

С чего бы это? Мыльные серверы что-то не особо как-то ддосятся, как и нейм-сервера отдающие TXT

windows10 ★★★★★
() автор топика
Последнее исправление: windows10 (всего исправлений: 1)
Ответ на: комментарий от windows10

С того, что отправка письма провоцирует сервер идти за рестом. Тысяча писем на тысячу почтовиком дает миллион запросов в API жертвв. Зачем все это нужно, если можно TXT запись прочитать? Ты не решаешь реальные существующие проблемы, зато плодишь новые.

cumvillain
()
Ответ на: комментарий от windows10

Давай, назови роль системы «mail.com» как-то так, чтобы это было непохоже на «отправляющий сервер».

thesis ★★★★★
()
Ответ на: комментарий от thesis

Давай, назови роль системы «mail.com» как-то так, чтобы это было непохоже на «отправляющий сервер».

Не дам. Это ж твоя фантазия - ты и объясняй. В моем тексте все написано предельно точно.

windows10 ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

С того, что отправка письма провоцирует сервер идти за рестом. Тысяча писем на тысячу почтовиком дает миллион запросов в API жертвв. Зачем все это нужно, если можно TXT запись прочитать? Ты не решаешь реальные существующие проблемы, зато плодишь новые.

Чтение TXT записи, т.е. дергание третьих сервисов - это и есть «плодишь новые проблемы».

windows10 ★★★★★
() автор топика
Ответ на: комментарий от windows10

Чтение TXT записи, т.е. дергание третьих сервисов - это и есть «плодишь новые проблемы».

DNS. В распределенной системе. Третий сервис. Знаешь, возможно @thesis был прав.

Судя по тому, что ты пишешь, твое видение проблемы почты:

  • 25, 587 и 993 вместо 443

  • DNS сложна, хочу REST’ом отправителя

Ну… удачи. Возможно ты сможешь кого-нибудь убедить что это реальные проблемы.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от bloodmeri

Распределённая почта , везде и нигде конкретно

Bitmessage давно изобрели.

Daedalus
()

В общем скорее бы оно уже самозакопалось, это e-mail.

А как же деловая переписка? В чем ее вести, если не по электропочте?

Честно говоря, у меня чуть череп не треснул пока я настроил себе почтовый сервер «Постфикс» с «Давкотом». Вот где настоящее переусложнение. Кто-нибудь понял почему так переусложнен сервер электропочты, который еще и из двух частей состоит?

Enthusiast ★★★
()
Ответ на: комментарий от sergej

Подскажи, куда писать по поводу странных пакетов в AUR? После этой истории с xz начинаешь всех подозревать…

Речь о android-file-transfer-linux

История правок вообще интересная…

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от next_time

создание нового аккаунта требует новой симки, а это денег стоит

50 руб не деньги.

mister_VA ★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)