Comments 139
Пока что использую самоподписанный сертификат. Но за ссылку спасибо. В будущем пригодится.
А зачем нам свой Gmail, да низачем! Как ловко автор обошел проблему синхронизации контактов.
Но что странно, сейчас там нельзя авторизоваться (ибо на auth.startssl.com/ «ssl_error_handshake_failure_alert»), «сапожник без сапог»?…
> виртуальный сервер от Digital Ocean
Я бы еще порекомендовал обязательно включить там систему резервного копирования. Ну или свою развернуть. DO не делают бэкапов по умолчанию, и не гарантируют 100% сохранность данных.
Я бы еще порекомендовал обязательно включить там систему резервного копирования. Ну или свою развернуть. DO не делают бэкапов по умолчанию, и не гарантируют 100% сохранность данных.
В своё время, когда я тоже хотел соорудить нечто подобное, меня остановила следующая информация:
велика вероятность того, что сервер может попасть в чёрные списки, из-за разных настроек, которые необходимо постоянно мониторить.
Хотелось бы узнать, это преувеличенная проблема или в этом варианте достаточно однократно настроить и больше не возвращаться?
велика вероятность того, что сервер может попасть в чёрные списки, из-за разных настроек, которые необходимо постоянно мониторить.
Хотелось бы узнать, это преувеличенная проблема или в этом варианте достаточно однократно настроить и больше не возвращаться?
Можно просто один раз нормально настроить. И не рассылать спам :) Тогда ни в какие листы не попадете.
Нашёл ссылку на StackOverflow, которая меня тогда смутила:
Ныне, основная проблема с установкой собственного почтового сервера не техническая, а проблема доверия.
За много лет существования проблемы спама возникли разнообразные техники, применяемые провайдерами, для его избежания. Часть из них включает отказ от пересылки почты, посланной от недоверенных источников. Частный почтовый сервер определённо попадает в эту категорию.
Если вы хотите, чтобы вашему серверу доверяла остальная часть мира, необходимо реализовать определённое число протоколов, таких как SPF на вашем домене. Если вы не готовы делать это, и поддерживать его в актуальном состоянии, письма, посланные с вашего сервера, окажутся в спаме у большинства людей.
Так что, ответ зависит от того, хотите вы использовать сервер для внутренних/частных нужд, или как публичный почтовый сервер.
Если хотите публичный почтовый сервер, который посылает письма во внешний мир, то готовьтесь выполнить гораздо больше работы, чем просто настройка сервера.
Если хотите использовать его для персональных нужд, или внутри организации, то об этом можно не волноваться. Но всё равно лучше быть в курсе данной проблемы.
Ныне, основная проблема с установкой собственного почтового сервера не техническая, а проблема доверия.
За много лет существования проблемы спама возникли разнообразные техники, применяемые провайдерами, для его избежания. Часть из них включает отказ от пересылки почты, посланной от недоверенных источников. Частный почтовый сервер определённо попадает в эту категорию.
Если вы хотите, чтобы вашему серверу доверяла остальная часть мира, необходимо реализовать определённое число протоколов, таких как SPF на вашем домене. Если вы не готовы делать это, и поддерживать его в актуальном состоянии, письма, посланные с вашего сервера, окажутся в спаме у большинства людей.
Так что, ответ зависит от того, хотите вы использовать сервер для внутренних/частных нужд, или как публичный почтовый сервер.
Если хотите публичный почтовый сервер, который посылает письма во внешний мир, то готовьтесь выполнить гораздо больше работы, чем просто настройка сервера.
Если хотите использовать его для персональных нужд, или внутри организации, то об этом можно не волноваться. Но всё равно лучше быть в курсе данной проблемы.
Настроить SPF или даже DKIM — это не такая большая проблема. А вот то, что надо ПО на сервере все время обновлять — это да. Иначе вас поломают и будут рассылать спам. И если в большинстве дистрибутивов в пределах релиза с обновлениями все просто, то переход между релизами может отнять часок другой из-за того, что у кучи софта меняются дефолтные конфиги. Это все по многолетнему опыту с Дебианом, хотя сейчас там почти везде можно свои правки оформлять в виде отдельных конфигов в conf.d и тогда проблем будет гораздо меньше.
Какие настройки и какие чёрные списки вы имеете ввиду? Уж не те ли, в которые попадают за контент? Так ведь никакого публичного контента нет.
Видимо имеется ввиду SMTP/open relay.
Кстати, вы всякие dkim настраивали?
Нет, но тема интересует.
так куча статей в т.ч и тут пробегала, попробуйте поискать.
В случае iredmail всё предельно просто, описано тут:
code.google.com/p/iredmail/wiki/DNS_DKIM
Фактически — смотрим ключ (amivisd-new showkeys), пишем его в DNS и проверяем корректность через amavisd-new testkeys.
code.google.com/p/iredmail/wiki/DNS_DKIM
Фактически — смотрим ключ (amivisd-new showkeys), пишем его в DNS и проверяем корректность через amavisd-new testkeys.
Есть одна неприятная проблема — спам. Бороться с ними своими силами очень нелегко. А так я полностью поддерживаю уход от Gmail.
Еще я бы не пользовался бесплатным доменом. Лучше уж купите домен в зоне info, он стоит порядка 5 баксов в год, это не так много даже в сравнении со стоимостью вашего хостинга.
Еще я бы не пользовался бесплатным доменом. Лучше уж купите домен в зоне info, он стоит порядка 5 баксов в год, это не так много даже в сравнении со стоимостью вашего хостинга.
Spamassassin есть из коробки. Будет видно как он себя поведет. Буду учить, что ж поделать.
Хоть как учи — в gmail спаморезка лучше. и яндекс ПДД тоже лучше.
И еще есть тема DNSBL и подобных, которые чудно умеют банить провайдеров целиком.
И еще есть тема DNSBL и подобных, которые чудно умеют банить провайдеров целиком.
Кстати, по умолчанию iredmail настраивает грейлистинг, который лично я бы отключал. А спам… будет день — будет пища. В принципе проверка DKIM/SPF там настроена, байес тоже никто не отменял… на первый случай хватит.
Не разводите панику. Субъективно сравнивая, мои сервера борятся со спамом не хуже гмыла. Правда не признаю «все из одного пакета». Причем без spamassassin и грейлистинга, использую postscreen+postfix+spf+dkim+dspam.
Паника? Где паника?
Я всего лишь описываю собственный опыт.
выделенный сервак на colo, примерно описанный набор софта, только все собрано из сорсов и допилено, ежедневное обучение фильтра и тд — с одной стороны, тупой гмыл — с другой.
как только перешли на гмыло — проскочившего спама стало меньше.
Грубо, если раньше в день мне приходило несколько штук в день (поток почты большой, мыло в открытом виде опубликовано на десятках сайтов), то на гугл просачивается одно-два раз в несколько дней.
И это уже объективное сравнение.
Да, кстати, репорты о false positive тоже уменьшились, насколько помню.
Я всего лишь описываю собственный опыт.
выделенный сервак на colo, примерно описанный набор софта, только все собрано из сорсов и допилено, ежедневное обучение фильтра и тд — с одной стороны, тупой гмыл — с другой.
как только перешли на гмыло — проскочившего спама стало меньше.
Грубо, если раньше в день мне приходило несколько штук в день (поток почты большой, мыло в открытом виде опубликовано на десятках сайтов), то на гугл просачивается одно-два раз в несколько дней.
И это уже объективное сравнение.
Да, кстати, репорты о false positive тоже уменьшились, насколько помню.
И это уже объективное сравнение.
Такое же субъективное как и у меня. Все зависит от особенностей почты на наших серверах. У меня для настройки антиспама используются ящики honneypot'ы, которые тщательно разбросаны везде по инету, а так же используются для регистрации на всяких варез-помойках.
false positive я вообще не помню, по мне лучше пропустить больше спама, чем потерять хоть одно письмо нормальное. А спама пробивается сравнимо с аналогичными ящиками на гмыле.
У Вас — субъективное. Потому, что сравниваете с «аналогичными ящиками на гмыле».
А у меня — куда ближе к объективному, гмыло всегда работало как backup MX, пару раз переключалось на день-два из-за аварий в ДЦ или дауна основного сервера, а в какой-то момент стало основным.
Я сравниваю «точно такие же ящики и точно такую же почту». Вот вчера приходило на основной сервак с тонной правил еще в транспорте и маршрутах, а потом еще байес, а сегодня серв в дауне, идет на гмыло. Вчера спам был, пусть меньше процента, но был, а сегодня — нету.
И почти не сомневаюсь, что и набор был получше, чем описанный в статье (хотя бы потому, что не дефолт), и усилий по тюнингу было приложено куда больше. И все же спама проходило больше, чем на gmail или яндекс. Об этом я и написал.
А у меня — куда ближе к объективному, гмыло всегда работало как backup MX, пару раз переключалось на день-два из-за аварий в ДЦ или дауна основного сервера, а в какой-то момент стало основным.
Я сравниваю «точно такие же ящики и точно такую же почту». Вот вчера приходило на основной сервак с тонной правил еще в транспорте и маршрутах, а потом еще байес, а сегодня серв в дауне, идет на гмыло. Вчера спам был, пусть меньше процента, но был, а сегодня — нету.
И почти не сомневаюсь, что и набор был получше, чем описанный в статье (хотя бы потому, что не дефолт), и усилий по тюнингу было приложено куда больше. И все же спама проходило больше, чем на gmail или яндекс. Об этом я и написал.
А почему не использовать бесплатные домены?
А теперь попробуйте со своего почтового ящика отправить письмо любому контакту, который пользуется GMail, и спросите его, где оказалось Ваше письмо.
Да все тут нормально.
Когда у меня был адрес отправителя вида «root@test-srv» — да, валилось в спам. А когда купил домен и нормально настроил — все стало гут.
Когда у меня был адрес отправителя вида «root@test-srv» — да, валилось в спам. А когда купил домен и нормально настроил — все стало гут.
Либо Вам повезло, либо Вы умолчали о создании обратной DNS записи в посте. У гугла с этим очень строго.
Я пока не пробовал, но кажется, что DKIM настроить должно быть проще (если сервер хостится на локальной машине, например).
Ну в принципе да, MX/PTR я не делал, ибо не нужно. У меня не полноценный почтовый сервак, а просто использую для рассылки нотификаций с него.
В DigitalOcean PTR-запись создаётся автоматически, если назвать дроплет именем почтового домена. Т.е. если почтовый домен вида mail@example.com, виртуальную машину нужно назвать example.com. У меня так сделано, никаких проблем со спамом от меня нет.
Курите гугл по ключевым словам spf,open dkim и т.п. Все настраивается и в спам ничего не идет
У меня был случай, когда письмо с подтверждением регистрации от форума попадало в спам гугла.
На smtp форума были настроены dkim, spf, ptr и проч. Заголовки в письме все нужные присутствовали, текст сообщения меня кардинально — ничего не помогло.
Причем, с этого же почтового сервера одно веб-приложение бывало отправляло по 300 тыс писем за ночь и ничего (рассылка обновлений подписчикам).
«Живую» тех. поддержку я так и не нашел.
За это я не люблю гугл.
На smtp форума были настроены dkim, spf, ptr и проч. Заголовки в письме все нужные присутствовали, текст сообщения меня кардинально — ничего не помогло.
Причем, с этого же почтового сервера одно веб-приложение бывало отправляло по 300 тыс писем за ночь и ничего (рассылка обновлений подписчикам).
«Живую» тех. поддержку я так и не нашел.
За это я не люблю гугл.
Мне курить ни к чему. Я в курсе. Это «намёк» автору поста. :)
Да, пробовал. Письмо таки попадает в спам. Еще не решил этот вопрос, но тут в комментариях становится понятно что делать. Спасибо.
> виртуальный сервер от Digital Ocean
то есть вы не доверяете гуглу, а с Digital Ocean проблем никаких?
то есть вы не доверяете гуглу, а с Digital Ocean проблем никаких?
Так если времени и денег вагон — что поделать…
Не обязательно брать серер на Digital Ocean, можно взять полноценный dedicated сервер где-то еще и зашифровать его полностью.
А что не так с DO?
без понятия, просто паранойя не должна быть выборочна… т.е. если не доверять гуглу, почему доверять ДО?
Увы, в этом мире таки приходится доверять хоть кому-то. Иначе закончишь в комнате с мягкими белыми стенами.
ну тогда «спокойным» в предложении ниже надо бы заменить на «относительно спокойным»
>> бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.
а так если про почту разговор то вот такой вариант даст те же результаты:
— присобачить свой домен к гмайлу
— скачивать всю почту (батом или тем же аутлуком) себе на машину и/или куда нить в облако, предварительно зашифровав — в тот же мэйлру облако например
так, если гугл акаунт прикроет, быстренько меняете MX например на Я.ПДД — и почта снова пашет (и архив доступен, можете тем же аутлуком закачать на новое место)
>> бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.
а так если про почту разговор то вот такой вариант даст те же результаты:
— присобачить свой домен к гмайлу
— скачивать всю почту (батом или тем же аутлуком) себе на машину и/или куда нить в облако, предварительно зашифровав — в тот же мэйлру облако например
так, если гугл акаунт прикроет, быстренько меняете MX например на Я.ПДД — и почта снова пашет (и архив доступен, можете тем же аутлуком закачать на новое место)
Перечитайте тему и станет ясно, что тут не столько паранойя, сколько — просто человеку захотелось себе сервер завести, поиграться и всем похвастаться…
Ведь если бы нужна была только почта — намного проще смог бы все сделать, да и не тратил бы время на всякие Календари и RSS…
Ведь если бы нужна была только почта — намного проще смог бы все сделать, да и не тратил бы время на всякие Календари и RSS…
UFO just landed and posted this here
Не ниже, можно найти и дешевле.
UFO just landed and posted this here
Это довольно логично — гугл гарантированно собирает вашу ифнормацию, имея для этого все средства. Для хостера, во-первых, вероятность того, что он будет это делать, много меньше, во-вторых, усилий это явно больших потребует. То есть в варианте «гребем данные всех и вся» DO этим заниматься не будет. Ну а если есть какие-то основания думать, что целью будете именно вы — там совсем другая модель угроз получается, и просто установкой почтовика не отделаться в любом случае.
Единственное — я бы брал хостинг не в Штатах для такого дела. Потому что там ANB теоретически может заставить хотсера таки все сливать. В какой-нибудь Германии шансов на подобное куда меньше, и вообще в ЕС к прайваси посерьезне относятся.
Единственное — я бы брал хостинг не в Штатах для такого дела. Потому что там ANB теоретически может заставить хотсера таки все сливать. В какой-нибудь Германии шансов на подобное куда меньше, и вообще в ЕС к прайваси посерьезне относятся.
Тут есть немного другая сторона вопроса:
а) Во-первых, обычный хостинг не имеет всевозможных социальных «штучек», которые имеет гугл, поэтому меньше вероятность, что часть «деперсонализированных» писем всплывет где-то в поиске (см. коммент выше).
б) Во-вторых, хостинг в любой момент можно сменить и, имея бэкапы и домен, не потерять ни саму почту, ни адрес. Гугл же некоторое время назад был замечен за закрытием всего аккаунта, например, за неосторожную запись в гугл+.
а) Во-первых, обычный хостинг не имеет всевозможных социальных «штучек», которые имеет гугл, поэтому меньше вероятность, что часть «деперсонализированных» писем всплывет где-то в поиске (см. коммент выше).
б) Во-вторых, хостинг в любой момент можно сменить и, имея бэкапы и домен, не потерять ни саму почту, ни адрес. Гугл же некоторое время назад был замечен за закрытием всего аккаунта, например, за неосторожную запись в гугл+.
Кстати, только вчера Digital Ocean выпустил купоны на два месяца: a $10 promo to try out our servers 2 months free w/our 512mb plan: DIVEIN10. (я не имею к этому никакого отношения, про Digital Ocean преследует меня уже вторые сутки :-))
а где можно активировать?) что то не нашел на сайте и в личном кабинете
Зайдите в «Billing» и, не заполняя поля для карты, вводите в поле промокода.
А Digital Ocean, кстати, редиски.
Хранят данные кредиток у себя.
Ради прикола ввел там тестовую 4444333322221111 / 123 — меня моментом заблокировали, по причине того, что такой картой уже кто-то пользуется для оплаты (!!).
Хранят данные кредиток у себя.
Ради прикола ввел там тестовую 4444333322221111 / 123 — меня моментом заблокировали, по причине того, что такой картой уже кто-то пользуется для оплаты (!!).
Не обязательно данные, можно просто хэши хранить. А может быть данные вообще их payment gateway хранит, который сертифицирован по самое не могу и весь из себя такой безопасный.
Платежка бы сразу отбила такую карточку по причине невалидности номера (если она не в тестовом режиме конечно). Она не проверяет пользовался ли кто такой же или нет.
А насчет хэшей — емнип, PCI-DSS явно говорит, что хранение и _любая_ обработка данных карточки не приветствуются.
Ну есть еще конечно вариант, что у них там все сертифицировано.
А насчет хэшей — емнип, PCI-DSS явно говорит, что хранение и _любая_ обработка данных карточки не приветствуются.
Ну есть еще конечно вариант, что у них там все сертифицировано.
Как у Вас вообще приняли эту карту? Я вот сегодня пытался ввести карточку, на которой не было доллара, так система отказалась ее принимать. Пришлось кинуть туда денег.
Активировать можно при добавлении в первый раз банковской карты. Мне пришлось открыть тикет, что дескать негде ввести промокод, и буквально в течение пары минут саппорт активировал этот промокод на моем аккаунте.
UFO just landed and posted this here
понравилось… вот вариант попроще — www.google.com/intx/ru/enterprise/apps/business/pricing.html
Не описана только одна тема: как бы сделать всё это облачным, дублированным… что бы уж походить на Gmail уж совсем) Там явно не одна виртуалка крутится… ;)
Это уже совершенно другая история. Да и зачем? Или вы хотите обслуживать 100500 пользователей?
количество не причем, даже с одним пользователем система может упасть, надо иметь план Б
GMail это ещё и надежность, я уверен, что там данные дублируют не раз и не два.
Или вы хотите сказать, что мне не обидно будет потерять свои письма? Ан нет, обидно :(
Так что мало сделать копию по функционалу — надо ещё и надежность на отказ если не сопоставимую, то хотя бы приличную сделать.
Всё-таки ситуация «навернулась виртуалка/отдельный хостер» более частая, чем ситуация «навернулся большой поставщик» (хотя не невозможная, конечно!).
Или вы хотите сказать, что мне не обидно будет потерять свои письма? Ан нет, обидно :(
Так что мало сделать копию по функционалу — надо ещё и надежность на отказ если не сопоставимую, то хотя бы приличную сделать.
Всё-таки ситуация «навернулась виртуалка/отдельный хостер» более частая, чем ситуация «навернулся большой поставщик» (хотя не невозможная, конечно!).
Этот вопрос решается регулярными бекапами. Полагаю, для личного пользования этого должно быть достаточно.
Вот сервис лежит, мне послали письмо… и где письма? Никуда не придут? Бэкапов мало, нужно полноценное зеркало, master-master, дублирование. Иначе это не «свой gmail», а банальная «поднимем почту, календарь и RSS на своём хостинге». Поднимем. Ок. Но этого мало.
Если у вас сервер будет не неделю лежать — письма таки дойдут после подъема. Ну и персональный сервер — это таки персональный, зачем от него требовать 365/24/7? Если мы говорим о системе, которая в бизнесе задействована (хоть даже и фрилансерском) — там, конечно, вопрос другой.
Почему почтовый ящик на стене для бумажных писем висит 365/24/7? Наверное, это нужно для работы или бизнеса исключительно… если мне не придёт уведомление о какой-нибудь распродаже — ничего страшного, но и нормальной эту ситуацию назвать нельзя.
Вы поймите, я не против идеи «поднять свой Gmail», но хорошо бы такие вещи делать до логического конца. Расписал бы автор, как поднять репликацию всего этого добра с физически удаленным хостингом, что бы если первый упадёт — поднялся второй… Был бы почти уникальный материал! А так… польза есть, но не дожал, скажем так.
Вы поймите, я не против идеи «поднять свой Gmail», но хорошо бы такие вещи делать до логического конца. Расписал бы автор, как поднять репликацию всего этого добра с физически удаленным хостингом, что бы если первый упадёт — поднялся второй… Был бы почти уникальный материал! А так… польза есть, но не дожал, скажем так.
Ну да, висит ящик. Но то, что дейтсвительно срочно — либо вручается в руки, либо доставляется по телефону. Потому что, как минимум, никто не гарантирует, что в ящик заглянут. Больше того — хотя сейчас обычно электронная почта доставляется мгновенно, этого никто не гарантирует. Хотите скорости — IM, телефон — но не почта.
А руководство… Ну да, можно было бы набросать master-master и прочее — и результат был бы мало кому нужен, так как морока великовата. А вот поднять левой ногой iredmail — достаточно просто, чтобы это мог сделать практически каждый здесь. Ну и автору, полагаю, такой сетап тоже не понадобился — всё же делался он не для статьи, а статья по результатам создания почтовика.
А руководство… Ну да, можно было бы набросать master-master и прочее — и результат был бы мало кому нужен, так как морока великовата. А вот поднять левой ногой iredmail — достаточно просто, чтобы это мог сделать практически каждый здесь. Ну и автору, полагаю, такой сетап тоже не понадобился — всё же делался он не для статьи, а статья по результатам создания почтовика.
Я дважды сталкивался с тем, что не мог зайти в GMail и мне предлагалось попробовать позже. Если у вас не бизнес-акаунт, я бы особо не возлагал лишних надежд на надёжность Gmail — до суппорта будет весьма непросто достучаться.
Да, тех поддержка у гугла давно стала притчей…
Меня это больше всего удивило пару лет назад, когда они закрывали Google Health. Было несколько вопросов — написал, тишина. Попробовал Microsoft HealthVault (аналог). Написал им. Был реально удивлён отзывчивостью и пользой суппорта. Нормально вникли в проблему (сервис в основном расчитан на Штаты и при использовании из UK есть ряд нюансов) и помогли решить. Ну вот почему Майкрософт может себе позволить иметь нормальный сопорт для пользователей своих бесплатных сервисов, а Гугл — нет? :(
Да ладно, совсем недавно плотно с ними общался — вполне вменяемые люди, и проблему зафиксили. Аккаунт совсем даже не бизнес.
Домены в dot.tk могут исчезать из аккаунта «сами собой» а потом привязываться к фишинговым сайтам. Пример: tairesh.tk, через пару месяцев после регистрации (несколько лет назад) пропал из списка зарегистрированных доменов в аккаунте, а потом оказался привязан к какой-то мути.
>Теперь можно спать спокойно, не опасаясь злых дядь, которые любят читать нашу почту и закрывать любимые сервисы
а какие они закрыли любимые сервисы??
а какие они закрыли любимые сервисы??
А где SPF, DKIM?
С ними вероятность попадания в спам гораздо ниже.
С ними вероятность попадания в спам гораздо ниже.
Мне кажется особое внимание нужно в такой статье бы уделить бекапам и мониторингу сервисов те например иметь панель управления сервером которая и бекапами будет заниматься и сервисы следить/перезапускать. Ну и канечно если есть опция бекапа на стороне хостера то +1. А речь про бесплатные домены для почты меня и вовсе удивили, сегодня бесплатно а завтра фигу. Я помню домены tk как только они появились, в свое время было парочку на старте этой зоны так потом чудным образом пропали из аккаунта, кстати об этом тут уже написали ранее. Куда более правильней посоветовать купить домен и продлить его на много лет чтобы почта не встала в момент окончания регистрации на следующий год.
Статья на скорую руку и довольная скучная как с точки зрения самого заголовка так и с точки зрения новичков которые поимеют больше проблем нежели продолжая работать с gmail.
Статья на скорую руку и довольная скучная как с точки зрения самого заголовка так и с точки зрения новичков которые поимеют больше проблем нежели продолжая работать с gmail.
UFO just landed and posted this here
Расскажите, чем плох для меня самоподписанный сертификат, который я же и сгенерировал? А про iredMail ифнормации хватает, да и доступна она в исходных кодах — никаких уджасов не творит за одним исключением — того сомого phpmyadmin, который, к тому же, и не нужен особо. Для простоты достаотчно сделать его папочке chmod a-r, да и всё.
Вообще — это обычное непонимание разницы между защитой от целенаправленной атаки (для этого упомянутый конфиг, конечно, не годится) и простым не желанием отдавать свои данные добровольно. Для второго достаточно любых мер, которые бы не дали сработать стандартным системам сбора данных, рассчитанным на большинство. Другими словами, специально ваш сервер гугл или АНБ ломать не будут, а вот если сами данные на блюдечке принесете — возьмут, чего ж нет.
Вообще — это обычное непонимание разницы между защитой от целенаправленной атаки (для этого упомянутый конфиг, конечно, не годится) и простым не желанием отдавать свои данные добровольно. Для второго достаточно любых мер, которые бы не дали сработать стандартным системам сбора данных, рассчитанным на большинство. Другими словами, специально ваш сервер гугл или АНБ ломать не будут, а вот если сами данные на блюдечке принесете — возьмут, чего ж нет.
А можно взглянуть на скриншоты, как оно выглядит для пользователя?
Не могу понять от чего все так поведены на DigitalOcean?
Саппорт не отвечает часами, процессоры оверселены безмерно, хваленые SSD выдают ~50 IOPS.
Да и дешевле вариантов достаточно.
Саппорт не отвечает часами, процессоры оверселены безмерно, хваленые SSD выдают ~50 IOPS.
Да и дешевле вариантов достаточно.
А можно список альтернатив? Только не старших тарифов за 500 баксов, а за 10.
> Саппорт не отвечает часами
Сегодня, кстати, с ними общался — отвечают в течение нескольких минут буквально. Создавал два тикета, суммарно в них отметилось 3 человека. Причем все трое потом перешли в один тикет.
>Да и дешевле вариантов достаточно.
А можно список альтернатив, с датацентрами в разных регионах и с SSD?
Сегодня, кстати, с ними общался — отвечают в течение нескольких минут буквально. Создавал два тикета, суммарно в них отметилось 3 человека. Причем все трое потом перешли в один тикет.
>Да и дешевле вариантов достаточно.
А можно список альтернатив, с датацентрами в разных регионах и с SSD?
Два месяца назад на вопрос по чему сервер самовольно перегрузился мне ответили через пару часов что сервер работает.
«Спасибо, К.О. Ты так помог!»
В тоже время тариф за 10 баксов не успевал за репликацией MySQL в 20запросов/сек.
Пичалька.
Альтернативы конкурентов я писать не буду, а свое не позволяет воспитание.
Гугл на запрос ssd vds выдает кучу предложений.
«Спасибо, К.О. Ты так помог!»
В тоже время тариф за 10 баксов не успевал за репликацией MySQL в 20запросов/сек.
Пичалька.
Альтернативы конкурентов я писать не буду, а свое не позволяет воспитание.
Гугл на запрос ssd vds выдает кучу предложений.
В принципе это все как бы незачем с точки зрения «Теперь можно спать спокойно, не опасаясь злых дядь».
Если не будет видно вашей переписки у вас в почте, то гуглу её все равно будет видно в почте тех с кем вы переписываетесь.
Так что как средство сокрытия своего почтового трафика решение довольно спорное (по крайней мере до массового исхода юзеров из гугла).
С другой стороны есть еще и хром, который тоже не дремлет и стучит своим создателям о том, чем вы занимаетесь и где находитесь.
Наконец андроиды это вообще ББ в кармане. Если не вы лично, то ваши люди из списков контактов вас все равно спалят.
Так что увы, ощущение безопасности несколько ложно. Хоть и платно.
Если не будет видно вашей переписки у вас в почте, то гуглу её все равно будет видно в почте тех с кем вы переписываетесь.
Так что как средство сокрытия своего почтового трафика решение довольно спорное (по крайней мере до массового исхода юзеров из гугла).
С другой стороны есть еще и хром, который тоже не дремлет и стучит своим создателям о том, чем вы занимаетесь и где находитесь.
Наконец андроиды это вообще ББ в кармане. Если не вы лично, то ваши люди из списков контактов вас все равно спалят.
Так что увы, ощущение безопасности несколько ложно. Хоть и платно.
Есть почта и кроме гугла, как ни станно. Как минимум — есть яндексы, хотмейлы и прочее. По поводу стука хрома — есть файрфокс и хромиум в котором стук отключается. На андроиде тоже никаких проблем выключить к чертовай матери синхронизацию с гуглом (что автор поста, если вы не заметили, и сделал). У меня он, кстати, вообще без гуглоаккаунта живет, с приложенияи с f-droid.org/ — полет нормальный. Понятно, что у собеседников гугл кое-что выдернет, но всяко поменьше, чем если ему сами на блюдечке всё принесёте.
Цель гугла на данном этапе не взлом конкретно ваших сайтов, данных и т.п. а всего лишь определение круга ваших интересов. Они это собственно и не скрывают. Ровно такая же цель у других Яндексов и прочих (попробуйте что-то набрать в поиске гугла, а потом походить по сайтам с директом яндекса — будет понятно о чем я).
Комментарий мой был о том, что избежать такого рода идентификации переходом на стороннюю почту в современном мире практически невозможно. Лишь точность ухудшится и все. Так что дело не в «блюдечке», а в том, что переезд на сторонний хостинг не есть решение вопроса конфиденциальности ваших интересов. Более того, лично мне кажется, что от хостера с гораздо бОльшей вероятностью можно ожидать подлянок как раз по анализу ваших паролей явок и прочего. Скажете невозможно?
Поэтому решение описанное в статье технически интересно, но практически бессмысленно. В самом лучшем раскладе будут не ваши любимые мотоциклы в рекламе крутить, а памперсы со сникерсами. И только.
Комментарий мой был о том, что избежать такого рода идентификации переходом на стороннюю почту в современном мире практически невозможно. Лишь точность ухудшится и все. Так что дело не в «блюдечке», а в том, что переезд на сторонний хостинг не есть решение вопроса конфиденциальности ваших интересов. Более того, лично мне кажется, что от хостера с гораздо бОльшей вероятностью можно ожидать подлянок как раз по анализу ваших паролей явок и прочего. Скажете невозможно?
Поэтому решение описанное в статье технически интересно, но практически бессмысленно. В самом лучшем раскладе будут не ваши любимые мотоциклы в рекламе крутить, а памперсы со сникерсами. И только.
Проблем не в том, какая у них цель сейчас, а что они смогут получить из собранной информации через пять или десять лет. В том числе — если окажется, что я их конкурент или «злобный террорист» или еще что.
А что не все спрячешь, а всего лишь точность ухудшишь — это и так понятно. Ну и значительный кусок трафика пойдет мимо того же гугла — когда общаемся с теми, у кого не гугловые сервисы, а, скажем, яндексовские. Получаетя куча контор, каждая из которых что-то обо мне собирает, но всей картинки не имеет. Уже лучше, чем ничего — особенно учитывая, что морока с поднятием почты на iredmail занимает примерно час включая настройку SPF и DKIM, а VDS мне всё равно нужен — там кроме почты и свой нормальный джаббер-сервер, и VPN через него идет, и просто сервисы, которые мне нужны работающими постоянно… И апдейтиться почтовик будет ровно таким же aptitude upgrade, как и все остальные сервисы на хосте.
По хостеру — скажу маловероятно. По крайней мере, если это более-менее крупная фирма с поставленными бизнес-процессами. А в рекламе мне ничего крутить не будут — потому как адблоки с носкриптами и прочие RequestPolicy у меня уже лет пять живут точно. Как минимум ради того, что бы страницы поменьше тупили при загрузке.
А что не все спрячешь, а всего лишь точность ухудшишь — это и так понятно. Ну и значительный кусок трафика пойдет мимо того же гугла — когда общаемся с теми, у кого не гугловые сервисы, а, скажем, яндексовские. Получаетя куча контор, каждая из которых что-то обо мне собирает, но всей картинки не имеет. Уже лучше, чем ничего — особенно учитывая, что морока с поднятием почты на iredmail занимает примерно час включая настройку SPF и DKIM, а VDS мне всё равно нужен — там кроме почты и свой нормальный джаббер-сервер, и VPN через него идет, и просто сервисы, которые мне нужны работающими постоянно… И апдейтиться почтовик будет ровно таким же aptitude upgrade, как и все остальные сервисы на хосте.
По хостеру — скажу маловероятно. По крайней мере, если это более-менее крупная фирма с поставленными бизнес-процессами. А в рекламе мне ничего крутить не будут — потому как адблоки с носкриптами и прочие RequestPolicy у меня уже лет пять живут точно. Как минимум ради того, что бы страницы поменьше тупили при загрузке.
Если есть адблоки, тогда тем более бессмысленно прятать свою почту. Для критичной же переписки (конкурент, террорист), как уже отмечалось PGP намного эффективнее и безопаснее смены халявного облака на свой сервер. Например, раздали торрент, отдел К захотел о вас всё. Кто быстрее сольет, хостер или гугл? Если хостер наш, то шансов у вас никаких, если не наш, тоже возможны варианты, им проще слить и забыть, а для гугла — страх скандала все-таки сдерживающий фактор.
Но конечно свой VDS — это аргумент. Если без него никак, тогда почему бы и нет. Аптайм будет похуже, да и в целом решение совсем не для миллионов, но для гика, вполне вариант. Самооценка опять же выше. Плюс опыт. В общем плюсы есть. Но они не для всех. Мне вот к примеру оно точно не надо. 10 лет лил, а теперь в кусты — глупо.
Но конечно свой VDS — это аргумент. Если без него никак, тогда почему бы и нет. Аптайм будет похуже, да и в целом решение совсем не для миллионов, но для гика, вполне вариант. Самооценка опять же выше. Плюс опыт. В общем плюсы есть. Но они не для всех. Мне вот к примеру оно точно не надо. 10 лет лил, а теперь в кусты — глупо.
Мне не жалко еще раз повторить.
Прячем не торренты, и не критичную переписку — модель угроз совсем другая. Прячем детали, из совокупности которых получится сделать обо мне какие-то выводы — в предположении, что это работа «по массе», где не нестандартные случаи просто отбрасываются, потому что их обработка должна делаться индивидуально — а нужно быстро и дешево.
Второй аргумент — информация хранится ДОЛГО. То, что сейчас из разрозненных кусков, полученных гуглом, ничего нельзя собрать (или в этом никто не заинтересован), отнюдь не значит, что это не станут делать через пять или десять лет, когда либо это будет много проще и дешевле либо появятся основания собирать данные именно по мне.
А VDS — не то, что без него никак, а это удобный инструмент который стоит такие копейки, что говорить смешно, настраивается за час, так как отнюдь не первый раз. Что инструмент не для миллионов — это понятно, но мнея миллионы, честно говоря, интересуют мало. Даже наоборот — если б миллионы ломанулись по своим норма — для сбора информации разрабатывались бы какие-то меры, а так — просто в массу не попасть достаточно.
Что до аптайма — как минимум для джаббера у своего VDS аптайм получается лучше, чем у любых альтернатив кроме того же gtalk, который джаббером является очень условно — опыт на протяжении пары лет. Да и вообще — ну какие там требования к аптайму на личной почте? Упало — поднял в свободное время, в течение дня-двух дошли письма и всё в порядке.
Прячем не торренты, и не критичную переписку — модель угроз совсем другая. Прячем детали, из совокупности которых получится сделать обо мне какие-то выводы — в предположении, что это работа «по массе», где не нестандартные случаи просто отбрасываются, потому что их обработка должна делаться индивидуально — а нужно быстро и дешево.
Второй аргумент — информация хранится ДОЛГО. То, что сейчас из разрозненных кусков, полученных гуглом, ничего нельзя собрать (или в этом никто не заинтересован), отнюдь не значит, что это не станут делать через пять или десять лет, когда либо это будет много проще и дешевле либо появятся основания собирать данные именно по мне.
А VDS — не то, что без него никак, а это удобный инструмент который стоит такие копейки, что говорить смешно, настраивается за час, так как отнюдь не первый раз. Что инструмент не для миллионов — это понятно, но мнея миллионы, честно говоря, интересуют мало. Даже наоборот — если б миллионы ломанулись по своим норма — для сбора информации разрабатывались бы какие-то меры, а так — просто в массу не попасть достаточно.
Что до аптайма — как минимум для джаббера у своего VDS аптайм получается лучше, чем у любых альтернатив кроме того же gtalk, который джаббером является очень условно — опыт на протяжении пары лет. Да и вообще — ну какие там требования к аптайму на личной почте? Упало — поднял в свободное время, в течение дня-двух дошли письма и всё в порядке.
Ваша позиция понятна, но мне тоже не жалко повторить.
1) От работы «по массе» отказ от Gmail-а на 100% не спасет, кроме вас есть все равно другие источники о вас, и они тоже хранятся годами.
2) Для серьезных пряток шифрование надежнее переноса.
3) Час на настройку — это круто, но прибавьте сюда сопровождение+продление+общение с саппортом при сбоях, получатся уже часы, а может и дни. Мне их прямо говоря жаль. Да я наверное и не уложусь в час настройки.
Своя почта технически возможна и причем давно, это понятно. Вы перечислили, почему вам оно в плюс, я перечислил почему мне оно в минус. На мой взгляд и ваши и мои аргументы справедливы. Но точки зрения не меняют. Поэтому есть смысл завершить ;).
1) От работы «по массе» отказ от Gmail-а на 100% не спасет, кроме вас есть все равно другие источники о вас, и они тоже хранятся годами.
2) Для серьезных пряток шифрование надежнее переноса.
3) Час на настройку — это круто, но прибавьте сюда сопровождение+продление+общение с саппортом при сбоях, получатся уже часы, а может и дни. Мне их прямо говоря жаль. Да я наверное и не уложусь в час настройки.
Своя почта технически возможна и причем давно, это понятно. Вы перечислили, почему вам оно в плюс, я перечислил почему мне оно в минус. На мой взгляд и ваши и мои аргументы справедливы. Но точки зрения не меняют. Поэтому есть смысл завершить ;).
Убунта и простыня дефолтных конфигов. Идеальная статья!
Правила для обработки почтовых сообщений? Быстрый поиск по imap? XMPP?
Manage sieve в dovecot + плагин для roundcube.
Для поиска — не те объемы (один пользователь) чтобы скорость проседала, мне кажется.
А XMPP — это вопрос еще одного сервиса типа ejabberd на сервере.
Для поиска — не те объемы (один пользователь) чтобы скорость проседала, мне кажется.
А XMPP — это вопрос еще одного сервиса типа ejabberd на сервере.
+1
Sieve и плагин для roundcube есть из коробки.
Sieve и плагин для roundcube есть из коробки.
ejabberd, кстати, поднимается в варианте «для себя» минут за 10 и, в отличие от gmail, будет полноценным джаббером — с поддержкой внешних сервисов, возможностью отправки в оффлайн, нормальными приоритетами и т.д. И его точно не выкинут из федерации по желанию каких-нибудь менеджеров.
Да, к сожалению у Гугла всего этого нет и это основная причина почему стоит заморочиться своим собственным сервером.
Хм… Интересная фича(?) у owncloud есть…
Настроил его, сделал главного юзера admin с паролем, пусть будет, 123456. Потом включил «LDAP user and group backend», чтобы доменные юзеры могли под своими логинами/паролями ходить…
В домене есть юзер admin с паролем, пусть будет, 654321. Так вот, если зайти в owncloud под admin'ом с паролем 123456, то мы главный админ, а если с паролем 654321 — простой юзер.
Классно «придумано» :))))
PS: Почему так происходит (если кому интересно)? Доменные пользователи имеют «имя пользователя» вида A8868955-3111-4000-9596-CE93061E904A (а «отображаемое имя» берется, по умолчанию, из аттрибута cn), а локальные такое же как отображаемое, т.е. для admin'а это admin. У меня для входа используются аттрибуты sAMAccountName или mail из AD (чтобы можно было войти как по доменному логину, так и по мылу). А дальше, думаю, и так всем понятно =)
Настроил его, сделал главного юзера admin с паролем, пусть будет, 123456. Потом включил «LDAP user and group backend», чтобы доменные юзеры могли под своими логинами/паролями ходить…
В домене есть юзер admin с паролем, пусть будет, 654321. Так вот, если зайти в owncloud под admin'ом с паролем 123456, то мы главный админ, а если с паролем 654321 — простой юзер.
Классно «придумано» :))))
PS: Почему так происходит (если кому интересно)? Доменные пользователи имеют «имя пользователя» вида A8868955-3111-4000-9596-CE93061E904A (а «отображаемое имя» берется, по умолчанию, из аттрибута cn), а локальные такое же как отображаемое, т.е. для admin'а это admin. У меня для входа используются аттрибуты sAMAccountName или mail из AD (чтобы можно было войти как по доменному логину, так и по мылу). А дальше, думаю, и так всем понятно =)
я думал реально про gmail…
Sign up to leave a comment.
Строим свой Gmail с куртизанками и преферансом