qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
(моё по этому информоповоду, хехе)

Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.

В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.

Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:

Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.

Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.

Date: 2017-May-06, Saturday 11:37 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну, этим постом ты объяснил, почему не надо пользоваться только Gmail. Осталось объяснить, почему все же надо им пользоваться в числе прочих.

Ну то есть, естественно, это не мне надо объяснять, у меня у самого gmail-овский аккаунт прописан в качестве контактного во whois-записи моего домена, поскольку если вдруг с доменом что случится, нужно иметь независимый от него почтовый адрес, дабы с регистратором ругаться.

Твои аргументы в пользу того, в каких случаях и почему нужно пользоваться web-интерфейсами тоже было бы интересно прочитать.

Date: 2017-May-06, Saturday 12:14 (UTC)
gray_bird: (Default)
From: [personal profile] gray_bird
Из вебинтерфейса удобно пересылать на узком канале письма с тяжелыми аттачами.

Date: 2017-May-06, Saturday 14:11 (UTC)
gray_bird: (Default)
From: [personal profile] gray_bird
Смотри.
На ящик на яндексе дизайнеры прислали макет весом 25мегов.
Мне надо его переслать полиграфистам.
Если это делать через программу клиента - его надо сначала скачать, а потом закачать на яндекс для отправки.
Если я это делаю в вебморде нажав кнопку "переслать" это делается на серверной стороне.

Date: 2017-May-06, Saturday 15:24 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Интересный юзкейс.

Date: 2017-May-06, Saturday 15:22 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Веб-интерфейс веб-интерфейсу lupus est. Вопрос о том, почему надо пользоваться веб-интерфейсом, там где раньше был почтовый робот, а теперь его забросили - это одна грустная история. whois у некоторых региональных регистраторов, который вместо ответа посылает в веб-интерфейс - туда же (APNIC мной как-то в этом был замечен).

А вот как и почему имеет смысл пользоваться веб-интерфейсом у почты, придется, наверное, писать мне. Потому что я зачем-то трачу усилия на поддержку раболы prayer webmail на своем почтовом сервере.

В основном, конечно, на случай работы с непонятно чьего устройства, где может не оказаться нормального клиента. В Windows его по-моему уже лет десять перестали по умолчанию класть, надо отдельно Windows Live Mail скачивать. Но иногда встречаются клинические случаи. Например, почему-то почтовый клиент от Maemo Diablo (тоже примерно 10 летней давности) с нынешним моим dovecot-ом по imap разговаривать отказался. Я подорзреваю что в основном по причине несовместимости TLS-ных шифрсьютов. А браузер на той же maemo на мой вебмейл прекрасно ходит. Браузер там мозиллоидный и использует свою криптобиблиотеку, которая, видимо оказалась новее шедшей в комплекте openssl. Так что пришлось читать почту с N800 через интерфейс prayer.

Вот в андроиде умолчательный почтовый клиент довольно вменяемый (во всяком случае был во времена Android 4.1).