Интернет даже в лучшие свои годы был опасным местом. Иногда архитекторы Интернета находили способы снижения угроз, иногда терпели неудачу. Однако постоянно повторяется ситуация, когда крупная Интернет-компания находит решение, которое на самом деле ухудшает ситуацию почти для всех. Сегодня я хочу поговорить об одном из таких случаев, а также о том, как большая компания наподобие Google могла бы найти способ исправить ситуацию.

В этом посте раскрывается вопрос Domain Keys Identified Mail (DKIM), безвредного крошечного антиспам-протокола, который каким-то образом превратился в монстра. Моя просьба проста, вкратце её можно сформулировать так:

Уважаемый Google: пожалуйста, реализуйте периодическую ротацию и публикацию ваших секретных ключей DKIM. Благодаря этому весь Интернет станет намного безопаснее, ведь у преступников пропадёт сильный стимул кражи электронных писем и организации их утечек. Исправление практически не будет вам ничего стоить и выбьет из рук воров мощнейший инструмент.

Это краткая версия. Ниже представлена более подробная.

Корпорация Google отныне не имеет права использовать торговую марку «Gmail» в Европе. Такое постановление вынес Офис по гармонизации на внутреннем рынке (The Office for Harmonization in the Internal Market), занимающийся регистрацией торговых марок.

Настоящим же владельцем Gmail на территории Европы был признан 32-летний немецкий бизнесмен Даниэль Гирш (Daniel Giersch), доказавший в суде, что его собственная торговая марка «G-mail» и гугловская «Gmail» имеют очень большое сходство. Сайт Gmail.de, принадлежащий компании Гирша, также предоставляет услуги электронной почты с расширенными возможностями.

В 2005 году Google был вынужден использовать название «Google Mail» в Великобритании после конфликта с компанией Independent II Research, пишет Ars Technica.

Эта статья о том, как можно сделать менеджер закладок используя Google Mail и Google Docs.
При этом Вы их никогда не потеряете (даже удалив из GMail, копия останется в Docs), а добавление нового URL будет происходить в два клика!

Многие из нас уже значительное время пользуются услугами Google Mail, кто то наверняка помимо различных предложений и указаний на ошибки отправлял разработчикам и письма благодарности. Сегодня команда GMail начала конкурс на ваши видео-истории связанные с этим почтовым сервисом. Лучшие рассказы будут включены в общий ролик, который разместят в Google Mail. Дерзайте, до 31 декабря 2007 года ещё есть время.

Роберт Грэхэм (Robert Graham), генеральный директор Errata Security, заявил, что сервисы шифрования таких компаний, как Google Gmail, могут предоставить доступ к временным файлам (session cookie). Это является продолжением его сообщений, сделанных в августе 2007 г., о том, что SSL HTTPS сессии Gmail должны иметь лучшую защиту.

Грэхэм, работающий с Дэвидом Мэйнором (David Maynor), создал два инструмента (Ferret and Hamster), которые вместе помогают ему получить доступ к временным файлам, например, в местном хот-споте, таком, как интернет-кафе. Временные файлы позволяют делать покупки в онлайн-магазинах, а затем вернуться к странице магазина позже без повторного ввода пароля. Используя временные файлы, полученные с ПК пользователя, даже не придется декодировать пароль, пишет The Register.

Грэхэм произвел демонстрацию атаки на аккаунт Gmail во время конференции Black Hat USA 2007, показывая, как попасть в папку «Входящие».

Теперь Грэхэм в своем блоге говорит, что Gmail, в частности, подключается к хот-споту в первую очередь через Javascript, а не SSL, и это позволяет использовать сервис для считывания временных файлов и получения доступа к чужой электронной почте. То же самое может касаться Amazon.com и других Web 2.0-сайтов.
Почитать еще

А ведь правда, у меня еще ни одного письма спама не пролезло мимо фильтра.

Источник: How To Avoid Catch-All Domain Spam @ Lifehacker.com

Вообще говоря, это должно было стать переводом и находиться в соответствующем разделе. Но мне было удобнее немного переписать статью, добавить кое-что из комментариев и пару своих мыслей. Поэтому пишу в «Я умный». Однако все благодарности стоит посылать Джине Трапани и неведомому Рэю Пользователю GApps Для Домена (да, это его индейское имя:).

Вводная

Итак, предположим, что у вас уже есть свой домен и вы прикрутили к нему Google Apps for Your Domain (далее — GApps). Как минимум, почту. И что вы хотите использовать catch-all для удобства регистрации на сайтах, а не только для того, чтобы говорить Александр-собака-домен и не беспокоиться о различных вариантах написания этого имени. Помимо этого, вам интересно, кто сдал ваш адрес спамерам.

Примечание: эта система довольно просто адаптируется и для работы с клиентами, поддерживающими фильтры. Все что нужно — домен, catch-all (wiki/en) и клиент, поддерживающий фильтры (к примеру, Thunderbird).

Обновился интерфейс GMail, стал немного вебдванольнее. И, мне кажется, или на самом деле всё стало быстрее грузится и меньше нагружать процессор?!

Кто еще что нового заметил?

Может быть я зря сюда пишу, но народ, подскажите, пожалуйста, нормальный Gmail Notifier для Google Apps, чтоб умел работать через прокси с авторизацией.

The Gmail notifier от Google не хочет работать с Google Apps.
Sohail's Gmail Notifier for Google Apps вещь хорошая, но он не умеет работать через прокси с авторизацией и платный (7 долларов США), способов оплаты кроме PayPal там нет, так что купить затруднительно, для меня лично.

А чем вы пользуетесь?

Привет уважаемое Хабрасообщество.
Недавно начал пользоваться Google Apps для управления почтой.
Имею два ящика в зоне gmail.com (например a gmail.com и b gmail.com) и по pop3 собираю оттуда всю почту в свой личный ящик (например cc@cc.cc), который также управляется Google.
И вот тут возникла проблема со спамом: если письмо попало в спам на a gmail.com или b gmail.com то на cc@cc.cc оно не доходит. А иногда туда попадают и важные письма.

Собственно чего хотелось бы:
— отключить на a gmail.com и b gmail.com спаморез
или
— собирать ящиком cc@cc.cc почту со всех папок, и со спама тоже

upd: пересылку не предлагать (кстати она спам будет пересылать?)
upd2: если постоянно отмечать все письма из спама как «не спам», то теоретически есть шанс что спаморезалка станет более «глупой» и будет пропускать больше спама? она ж обучаемая?
upd3: пересылка спама тоже боится :( да что ж это такое блин?!
upd4: все как обычно, пост +, карма —. что, никто не сталкивался с проблемой? никому не интересно решить?
upd5: найдено решение:
— imap, первым предолжил diamant

Наблюдаю уже минут 10, как mail google лежит.
На моей памяти первый раз так долго лежит.

Google вчера объявила о внедрении новой опции по восстановлению паролей от своих сервисов. Теперь все желающие могут привязать к аккаунту номер своего мобильного телефона. При запросе восстановления пароля на указанный телефон приходит SMS с 7-значным секретным кодом, который необходимо вводить на странице верификации аккаунта. Соответственно, если все введено корректно, то пользователь попадает на форму создания нового пароля к своей учетной записи.

Выглядит это вот так:


Сервис, как видно по скриншоту, работает в том числе и с российскими сотовыми операторами (ура), вводить номер необходимо в формате из 10 цифр (без +7). Подтверждать сам номер не требуется.

В Internet Explorer начал срабатывать Data Execution Prevention на странице GMail.



Кто виноват Microsoft или Google?

UPD: Работоспособность восстановилась. Хабрамагия!

Я давно пользуюсь гуглопочтой и всем её рекомендую. Или рекомендовал: сегодняшнее происшествие заставило меня задуматься, правильно ли я делаю. Я до сих пор думаю, что в плане удобства интерфейса Gmail лучше всех, но это же не единственный фактор для выбора.

Так вот, что случилось.

Приветствую

Расскажу такую историю про мою личную социальную дырочку в корпоративной гуглопочте:

У нас на работе электронная почта подвешена на Google Apps for Business. Фирменный домен туда же привязан. То есть работаем как бы с гуглопочтой, но в уголке левом фирменный логотипчик. Свой рабочий адрес я прикрутил через POP3 / SMTP к своей приватной гуглопочте, чтобы работать дома можно было и все письма в одно место шли.