Рубрика «smtp»
Недружественные почтовые сервера
2022-04-23 в 13:17, admin, рубрики: email, smtp, ржд, системное администрирование, электронная почтаРаботают ли SPF, DKIM и DMARC?
2022-02-09 в 18:03, admin, рубрики: dkim, dmarc, security, smtp, spf, информационная безопасностьПоявилась вчера на Хабре такая вот статья . Когда компания, занимающаяся ИТ-безопасностью заявляет, что spf/dkim/dmarc не работают и существует минимум 18 способов подменить адрес на (вашем!) почтовом сервере, это вызывает озабоченность и желание разобраться в вопросе. Я прочитал оригинальную статью и кратко изложил свое понимание вопроса. Если тема для вас актуальна рекомендую непременно прочитать оригинал.
Борьба с централизацией Интернета. За что ругают модный Web3?
2022-01-13 в 9:00, admin, рубрики: bitcoin, DeFi, Ethereum Mainnet, IT-стандарты, ruvds_статьи, smtp, web3, xmpp, Блог компании RUVDS.com, Веб 3.0, вознаграждение за честность, децентрализованные сети, крипта, криптоанархия, Криптовалюты, ммм, пирамида, сетевые эффекты, федеративные протоколы, хостинг, шифрование, шифропанк, электронная почта
Интернет по своей сути — проект ЦРУ символ децентрализации. Большинство интернет-технологий работают по открытой и распределённой модели. Электронная почта, WWW, торренты, wiki, git-репозитории, Tor, биткоин и многое другое.
Децентрализация — синоним эффективности, живучести, устойчивости к цензуре, попыткам блокировки. Это базовый принцип, от которого нельзя отступать.
Читать полностью »
Альтернатива электронной почте для 21 века
2021-02-24 в 8:05, admin, рубрики: dkim, dmarc, e2e, IT-стандарты, MNM, open source, smtp, spf, TMTP, Блог компании VDSina.ru, информационная безопасность, Софт, спуфинг, фишинг, шифрование, электронная почта
Специализированный мини-компьютер IMP соединял между собой участников сети ARPANET в 1969 году, прообраз современных маршрутизаторов и символ древности SMTP. Фото: Fred Prouser / Reuters
Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.
Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.
Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.
Читать полностью »
Окей, Гугл, опубликуй свои секретные ключи DKIM
2020-11-20 в 8:55, admin, рубрики: dkim, Domain Keys Identified Mail, gmail, google mail, smtp, Блог компании VDSina.ru, информационная безопасность
Интернет даже в лучшие свои годы был опасным местом. Иногда архитекторы Интернета находили способы снижения угроз, иногда терпели неудачу. Однако постоянно повторяется ситуация, когда крупная Интернет-компания находит решение, которое на самом деле ухудшает ситуацию почти для всех. Сегодня я хочу поговорить об одном из таких случаев, а также о том, как большая компания наподобие Google могла бы найти способ исправить ситуацию.
В этом посте раскрывается вопрос Domain Keys Identified Mail (DKIM), безвредного крошечного антиспам-протокола, который каким-то образом превратился в монстра. Моя просьба проста, вкратце её можно сформулировать так:
Уважаемый Google: пожалуйста, реализуйте периодическую ротацию и публикацию ваших секретных ключей DKIM. Благодаря этому весь Интернет станет намного безопаснее, ведь у преступников пропадёт сильный стимул кражи электронных писем и организации их утечек. Исправление практически не будет вам ничего стоить и выбьет из рук воров мощнейший инструмент.
Это краткая версия. Ниже представлена более подробная.
Читать полностью »
Почтовый сервер на Linux
2017-03-31 в 11:58, admin, рубрики: imap, linux, pop, smtp, Блог компании RUVDS.com, Настройка Linux, почтовый сервер, Серверное администрирование, электронная почтаКак наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.
Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.
Начнём с SMTP-сервера на Linux
Читать полностью »
Дружба OkayCMS и модуля для SMTP
2017-01-13 в 9:41, admin, рубрики: cms, php, smtp, Разработка веб-сайтовПосле того, как почтовые сервисы перешли на свою строгую политику, многие клиенты стали жаловаться, что письма с интернет-магазина падают как минимум в спам, а в худшем случае, хостинг просто блочит письмо и не отправляет клиенту. В связи с этим, мы стали прикручивать на сайты популярную библиотеку PHPMailer, которая позволяет гибко настроить отправку почты. Как оказалось, в рамках простой CMS данная библиотека выглядит «мини-монстром» так как содержала в себе файлов больше, чем папка со всеми контроллерами системы.
В итоге мы составили кое-какой алгоритм подключения этого дела к системе Okay.
Итак, шаг номер раз: скачиваем библиотеку PHPMailer с гита.
Шаг номер два: загружаем папку библиотеки в папку api самой системы и подключаем ее к ней.
Читать полностью »
Принимаем электронную почту на Node.js
2016-11-13 в 10:34, admin, рубрики: email, node.js, smtp, Программирование, электронная почтаЭлектронная почта как и www появилась на заре Интернета, и несмотря на свою архаичность продолжает удерживать позиции одной из главных технологий сети. Тем временем разработчики не слишком-то ее ценят и используют в одностороннем порядке, указывая отправителем noreply. И в первую очередь это связано с трудоемкостью процесса обработки входящей корреспонденции.
Тем временем, хвала комьюнити Node.js, появились пакеты, которые позволяют принимать почту без боли и страданий – это smtp-server и mailparser. Давайте я покажу, как в пару десятков строк кода создать свой почтовый сервер с поддержкой SSL шифрования, фильтрацией спама с помощь spamassassin и прочими радостями.
По следам «спамера» или Oracle DB + UTL_SMTP + SSL-TLS
2016-08-14 в 11:04, admin, рубрики: authentication, oracle, smtp, utl_smtp, Администрирование баз данных, метки: utl_smtpНа написание данной статьи меня сподвигло прочтение публикации «Как я спам слал» от пользователя Nike01. Руководство поставило передо мной похожую задачу по рассылке учетных данных пользователей средствами базы данных Oracle. В качестве SMTP relay должен был выступать сервер исходящих сообщений Яндекса, использующий SSL при авторизации.
Как помочь силам добра бороться со спамом или DMARC на вашем сервере
2016-05-30 в 10:06, admin, рубрики: dkim, dmarc, exim, freebsd, shell, smtp, spf, Серверное администрированиеВ последние несколько лет в Интернет идёт активное внедрение технологии DMARC в качестве инструмента для эффективной борьбы со спамом.
Если не вдаваться в технические детали, с которыми лучше ознакомиться на специализированных ресурсах, к примеру dmarc.org или из статей на Habrahabr, то суть DMARC состоит в возможности, во-первых, основываясь на результатах проверки SPF и DKIM сообщить серверу-получателю о действиях, которые следует предпринять в случае обнаружения проблем при их проверке, а, во-вторых, получить статистику и оперативные отчёт об источниках отправки сообщений для данного домена.
Исходя из вышеизложенного, задача внедрения поддержки DMARC на конкретном почтовом сервере состоит в обеспечении реализации политики домена-отправителя на локальном уровне и отправки аналитических отчётов в качестве вклада в глобальный процесс борьбы со спамом.
Читать полностью »