Андрей Викторович Столяров: сайт автора

Сайт stolyarov.info переехал на новый сервер (см. stolyarov.info). Версия, которую вы видите, оставлена работать на неопределённое (но вряд ли продолжительное) время на случай выявления ошибок при переносе контента.

Если вы видите ЭТО по адресу stolyarov.info или www.stolyarov.info — это значит, что ваш DNS-сервер всё ещё отдаёт старую информацию по этим адресам.

Вниманию пользователей gmail.com! В последнее время мои письма там едва ли не все оказываются в «папке для спама». Со своей стороны могу сказать точно, что почтовая система у меня настроена совершенно корректно, а с IP-адреса, с которого отправляются мои письма, никто никогда не только спама не рассылал, но и вообще этим адресом никто кроме меня никогда не пользовался. Мракобесие фашистов из Гугла, чья цель — прогнуть под себя весь Интернет, в последнее время стало зашкаливать. Так или иначе, если вы ждёте письма от меня, не забывайте поглядывать в «спам». Вниманию пользователей ЯНДЕКСА! На всех подконтрольных мне почтовых серверах прекращён приём электронной почты из ip-сетей Яндекса. Отправить мне email, используя услуги Яндекса, как бесплатные, так и платные, теперь невозможно. Рекомендую использовать услуги других провайдеров электронной почты.
Главная » Блоги » Блог пользователя admin

Началось, чтоб их

Опубликовано admin в Февраль 25, 2022 - 02:10.

Пришло письмо через форму обратной связи, попытался ответить, получил вот такое:

<XXXXXXXXXXXXX@posteo.net>: host mx04.posteo.de[185.67.36.64] said: 523 5.7.10
    Up-to-date encryption needed as requested by recipient, try TLS 1.2 or above
    with STARTTLS or DANE for transport (in reply to RCPT TO command)

Вот принципиально палец о палец не ударю. Любители криптобесия должны страдать. Владельцу почтового ящика с доменной частью posteo.net могу предложить попробовать указать другой адрес, такой, провайдер которого криптобесием ещё не заразился.

#1Опубликовано Anonymous (не проверено) в Февраль 25, 2022 - 03:06.

сейчас 99% э.п

сейчас 99% э.п принадлежат тупорылым уродам. люди не знают что это технология а не сервис или сайт
в одном деле с государством нужно ыбло оставить почту, долго кричал на одну тупорылую которая требовала от меня русскую почту, как выяснилось русская почта это маил.ру, а моя почта на моем домене не русская

криптобесы тупые, используют технологию ради технологии не вникая в суть
все же предпочитаю использовать шифрование по обоюдному сговору с собеседником, ибо нечего СОРМу анализировать до чего оно может дотянуться
другое дело, что со всеми подряд не общаюсь

напишите о сабже на главной что ли к хтмл тэгам или где-то рядом

PS хорошая капча, можно код посмотреть?

#2Опубликовано admin в Февраль 25, 2022 - 10:05.
admin аватар

Крипто по

Крипто по обоюдному согласию между частными серверами — это вполне нормально. Криптобесие — это когда крипто, разрушая интероперабельность и добавляя сложность там, где её и так слишком много, при этом принципиально не прибавляет ни грамма безопасности. В этом случае ситуация именно такова: если почтовый ящик заведён на публичном сервере, ни о какой его безопасности речи быть не может, а применение шифрования становится откровенным карго культом.

Капча — штатная из пятого друпала, искать её реализацию в этом скопище php-скриптов мне лень :-)

#3Опубликовано fluorine в Февраль 25, 2022 - 11:09.
fluorine аватар

> разрушая

> разрушая интероперабельность
А где она нужна? Я подозреваю, что для того чтобы общатся с бОльшим количеством серверов.

> если почтовый ящик заведён на публичном сервере, ни о какой его безопасности речи быть не может
Можете раскрыть этот момент :)

#4Опубликовано admin в Февраль 25, 2022 - 12:13.
admin аватар

> А где она

> А где она нужна?

Вообще-то везде. Даже в частных сервисах, если предполагается задействование хоть какого-то стороннего софта.

> Можете раскрыть этот момент :)

Почта, будучи на такой сервер уже доставлена, находится на сервере в открытом виде и, как следствие, доступна всем, кто имеет админский доступ к серверу. Круг этих лиц (предположительно сотрудников оператора сервера) неконтролируем, никаких оснований доверять им нет, технически ознакомление с содержанием почты здесь намного проще, нежели путём перехвата коммуникаций, хоть двести раз незашифрованных.

#5Опубликовано fluorine в Февраль 25, 2022 - 14:25.
fluorine аватар

Спасибо )>

Спасибо )

> Почта, будучи на такой сервер уже доставлена
Стоит отказыватся от VPS (почтовый сервер там) и ставить домашний сервер с белым IP (предусматриваю такую возможность, когда буду иметь свой дом)?

#6Опубликовано admin в Февраль 25, 2022 - 19:24.
admin аватар

VPS да, так себе в

VPS да, так себе в плане безопасности, его диски доступны администраторам hardware node. Несколько лучше в этом плане аренда физического сервера, особенно если все диски, кроме корневого (на котором система) зашифровать и не лениться после каждой перезагрузки ключ вколачивать руками, нигде не хранить. Ну то есть тоже можно изловчиться и прямо во время работы всю инфу с него снять, но это уже требует специального оборудования, которое стоит как самолёт и в магазинах не продаётся. Проблема в том, что аренда физического сервера — дело довольно дорогое, если с VPSками сравнивать.

Ну и да, дома свой сервер с "белым" IP — вполне себе вариант. Впрочем, можно даже дома не иметь белого IP, достаточно взять пусть даже VPS, но на нём почтовый сервер не поднимать, а пробросить 25-й порт себе домой.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".