Долгое вступление на тему "нафига"
Вопрос о максимальной независимости в интернете от сервисов в последние несколько месяцев встал максимально остро: мы увидели не только ситуации "мой аккаунт случайно забанил гугл", но и односторонний отказ от исполнения обязательств множеством сервисов просто на основании "вы принадлежите к стране, которая нам теперь не нравится".
Даже оставив за скобками оценку этих деяний (равно как и тех, из-за которых эта страна перестала нравиться), можно с уверенностью констатировать: о нейтральности сервисов в интернете можно забыть.
Соответственно, в деле создания и поддерживания цифровой личности очень опасно полагаться на какой-то конкретный сервис, типа гугла/меты/вк/етс: помимо того, что они с радостью продадут ваши данные, они могут вас заблокировать без повода (потому что автоматическая система по предотвращению фрода/спама/етс посчитала вас плохим пользователем) или по любому поводу, который будет достаточно поддержан основной массой их аудитории: ваша компания завтра выскажется против, например, LGBT-квот. Как и в текущей ситуации, это то, на что вы толком не можете повлиять, но одновременно и то, последствия чего очень сильно вас задевают.
К счастью, один из базовых механизмом общения с сайтами и сервисами — e-mail, все еще остается децентрализованным (по крайне мере, более децентрализованным, чем номера телефонов), что позволяет создать в какой-то мере свою инфраструктуру, независимую от гугла/яндекса/мейлру.
И я даже говорю не о создании своего собственного почтового сервера: это ощутимый геморрой в поддержке, настройке и обеспечении доступности, те, кто делал это, например, для компании, понимают о чем я говорю.
Нет, без сильной на то нужды, обслуживание сервера стоит оставить тем, кто этим занимается профессионально и получает за это деньги.
И я так же не говорю о переезде на какой-то другой почтовый сервис, который может быть гораздо неудобнее привычного интерфейса gmail (сам долго искал замену гмейлу, потому что мне был очень удобен его интерфейс, и жутко неудобны все остальные).
Я говорю о переводе почты на собственный домен, который смещает фокус владения с "владею бесплатным аккаунтом в сервисе, и поэтому считаю, что это моя почта" на "купил, владею и оплачиваю домен, поэтому считаю, что это моя почта". Согласитесь, второй вариант дает больше оснований для уверенности в будущем.
Тем более, что ничего, кроме оплаты домена, для этого делать не надо будет: ваша почта останется в привычном интерфейсе, вам не надо будет платить за хостинг или другие услуги. Домен же обойдется примерно в тысячу рублей в год — не очень большие деньги за безопасность ваших аккаунтов и коммуникаций.
Перенаправление с Cloudflare
Статья в основном будет строиться на примере с Cloudflare, потому что соответствующая функция у них бесплатна. Альтернатива — yandex или mail.ru, о них более кратко напишу в конце. У гугла тоже есть, но платно. Наверняка есть еще много сервисов, предоставляющих подобные услуги, но я о них не знаю. Cloudflare выбран во многом из-за их реакции на текущую ситуацию.
Останавливаться на том, как купить домен, я не буду, предполагая, что читатель это и так знает, а если нет — то способен вбить в гугл "как купить домен" и прочитать поисковую выдачу.
Купить домен можно и в cloudflare (там, правда, нет RU), но я этого ни разу не делал и рекомендовать их в качестве регистраторов не могу.
Пункт первый — создает аккаунт на cloudflare и логинимся в него. Нажимаем кнопку "Add site":
Вводим имя сайта:
Нажимаем кнопку, пролистываем вниз, выбираем "Free":
Cloudflare предлагает поменять NS-сервера регистратора на свои:
Переходим в интерфейс регистратора (у меня GoDaddy), находим там что-то вроде "управление доменом", "изменение NS-серверов", и вводим два предложенных адреса
Теперь снова в интерфейсе cloudflare выбираем "Email", нажимаем Get started
Отказываемся от создания адресов поодиночке:
И попадаем вот в такой интерфейс:
Нам надо:
Установить Action в "Send to".
Ввести в поле Destination address свой адрес на привычном сервере, нажать Save и кликнуть по ссылке в письме с подтверждением, которое придет после этого.
Перевести переключатель в положение "Enabled".
Нажать кнопку "Add records automatically".
После этого интерфейс должен принять такой вид:
Готово, вы великолепны! Теперь письмо, которое придет к вам на любой ящик, попадает в ту почту, которую вы указали в пункте два.
Другие провайдеры
Если не доверяете cloudflare, и хотите строить все на российской инфраструктуре, то подобный сервис предлагает бесплатно и яндекс: https://360.yandex.ru/business/tariff/.
Надо пролистать вниз и нажать "Попробовать с ограничениями", ограничения касаются наличия рекламы и отсутствия поддержки, но почта работать будет. Настройки перенаправления — спрятаны в admin.yandex.ru (управление организацией) → "Настройки почты" → "Почтовый ящик для потерянных писем".
Сервис позволяет задать только адрес внутри организации (только с доменом организации), поэтому там придется указать что-то типа mail@youdomain.com, а уже потом, зайдя в этот ящик в почте, во "Все настройки" → "Правила обработки входящей почты" создать правило "Все письма, кроме спама — переслать по адресу youemail@gmail.com".
У mail.ru это называется "VK WorkMail", подключается тут: https://biz.mail.ru/mail/, выбором "тариф базовый".
У меня платный аккаунт Fastmail (там вообще нет бесплатных, если уж на то пошло, что мне очень нравится — нормальные бизнес-отношения без косвенной монетизации клиентов), поэтому я настроил все там. Для собственного домена нужен план Standart (кстати, решение с cloudflare выше позволит сэкономить $2/месяц, если это критично, оставшись на basic):
После его выбора в "Settings" → "Domains" можно будет добавить свой домен, ввести предложенные данные в панели управления DNS (сделать ручками то, что делал cloudflare автоматически на 4 пункте):
И выбрать перенаправление на основной адрес.
Как это использовать (простейший вариант, 1LVL)
В самом лайтовом варианте, конечно, это просто использовать почту mail@youdomain.com в качестве основной, вместо youmail@gmail.com.
Да, она будет перенаправлять на youmail@gmail.com, но в случае потери аккаунта Gmail (и даже блокировки аккаунта Cloudflare) вы не потеряете сам адрес mail@youdomain.com — он принадлежит вам, как владельцу домена.
Больше нет аккаунта гмейла? Ну не проблема, регистрируем новую почту в любом сервисе, вводим в настройках Cloudflare эту почту, и продолжает пользоваться всеми сервисами, зарегистрированными на новую почту, как и раньше — они присылают свои письма на почту на вашем домене, и они перенаправляются уже туда, куда удобно вам. Все потери составляют несколько часов даунтайма и архив почты.
Нет аккаунта сloudflare? Переходим на NS-сервера регистратора, вводим вручную DNS-записи для того же яндекса, продолжаем пользоваться почтой.
Вот если регистратор вдруг разделегирует ваш домен — возникнут сложности. Но эта ситуация (если не рассылать с домена спам и не хостить там всякое незаконное) гораздо менее вероятна, чем блокировка вашего аккаунта в гугле.
Семейный адрес (5LVL)
Регистрируем домен, совпадающий или обыгрывающей вашу фамилию, создаем на нем адреса с именами, и раздаем их домашним.
Замечательно, ira@korenko.me выглядит гораздо круче, чем ira_korenko_1997@gmail.com. Бонусом получаем защиту аккаунтов для всех членов семьи.
На свадьбе сына торжественно вручаем жене конверт с логином/паролем от ее адреса семейной почты.
На свадьбе дочки дарим молодоженам новый домен.
Создаем адрес для мусорных рассылок (20LVL)
Если мы не забыли, то у нас на основной адрес перенаправляются все письма приходящие на любой адрес в домене. Значит, мы можем легко ввести ящик trash@youdomain.com, и пользоваться им на всяких сервисах, письма от которых мы не хотим получать, но от которых все же надо иногда получать всякие емайлы о подтверждении регистрации или восстановлении пароля.
После чего в интерфейсе почты создаем подобное правило, которое будет отправлять в отдельную папку всю почту, которая приходит на этот адрес, помечая ее прочитанной.
Таким образом, мусорные рассылки будут приходить, никому не мешать, уведомления не генерировать, но всегда будет возможность, зайдя в эту папку, посмотреть письмо с кодом подтверждения или еще чем-нибудь.
Конечно, не стоит забывать, что это не полноценная замена одноразовым адресам почты, так как владельца домена (особенно если он состоит из ника, как у меня) довольно легко идентифицировать и связать с каким-нибудь другим аккаунтом. Но от мусорных рассылок спасет.
Свой адрес почты для каждого сервиса (100LVL)
Если доменом пользуетесь только вы, то ничего вам не мешает вписывать в каждый сервис свой адрес почты. Регистрируетесь в яндексе? yandex@youdomain.com. В гитхабе? github@youdomain.com. И так далее. Это позволяет сразу понять, какой же из сервисов слил вашу почту на сторону из-за чего вам приходит спам.
Например, мне пришла рассылка, на которую я совершенно точно не подписывался:
Смотрим в поле "to:" почты.. И видим там почту, которую я использовал при регистрации в онлайн-банке Тинькофф. Вот это новость.
Оказывается, что если вы покупаете билеты в приложении тинькофф, то согласно пользовательскому соглашению они могут делиться вашими контактными данным со своими партнерами, а те — присылать вам спам.
Если у вас для всех сервисов одинаковый адрес youmail@gmail.com, то вы даже не узнаете, какой именно сервис вас так подставил. А тут — ну хотя бы понятно, на кого возмущаться. Ну или блокировать адрес, если спам уж совсем задолбал: например мне стабильно пару раз в месяц присылают от разных магазинов рекламу стоматологического оборудования, которое мне вообще без надобности.
Так как эти письма не подходят под категорию спама, это вполне нормальная бизнес-рассылка по партнерам, то спам-фильтр по ним обучаться не хочет. А компании каждый раз разные, поэтому отфильтровать по имени отправителя тоже нельзя.
Судя по характерной направленности писем, я делаю вывод, что почту слил какой-то стоматологический магазин, где я покупал шовный материал (добро пожаловать в клуб любителей имплантируемой электроники, да). К сожалению, это было порядка трех лет назад, еще до введения доменной почты, поэтому спам приходит на ящик на гмейле, и сделать с ним ничего нельзя.
В следующем таком случае я просто добавлю правило вида "IF to:stomatorg@domain.xyz THEN Send to spam" и забуду о проблеме.
Как я ругался с поддержкой тинькофф (скучно, можно не читать, не про домены)
Ладно, вернемся к вопросу о том, что мы можем сделать с конкретной компанией. Давайте напишем ей в техподдержку?
Ну, точнее спросим в твиттере, что сделать. Нам говорят "ну вы попросите в чате отключить рассылки по почте, и перестанет присылать, делов-то".
Ок, идем в чат приложения, и просим отключить рассылки.
Хорошо, говорят, больше звонить и писать не будут.
Думаем про себя "какие же они лапочки" и радуемся. Февраль кончается, начинается март, апрель. Фигак, опять спам:
Спрашиваем "как же так?". Получаем замечательный диалог:
— Вы мне пообещали, что рекламы больше не будет, и сегодня она внезапно опять приходит на адрес, который используется только у вас в банке. Т.е. ваша поддержка обманывает?
— Мы не можем отключить вас от рекламы сторонних сервисов. Необходимо обращаться непосредственно к ним.
— Т.е. вы взяли мою почту, передали ее стороннему сервису, не предложим мне варианта не делать это (только уведомив в пользовательском соглашении "мы будем передавать"), а теперь "ну это же сторонний сервис, мы не отвечаем за то, что он делает со взятыми у нас данными, а у нас лапки", так?
— Мы не передаем данные.
— Ну вот у вас в оферте написано "Клиент соглашается на получение сообщений от Партнера банка". Мне интересно, что мне делать, если я не хочу получать эти рекламные сообщения.
— Рассылки от партнеров мы не можем отключить. Вы можете отказаться от них по ссылке внизу письма.
Ладно, пытаюсь отказаться.. А фиг, вам, ссылка не работает:
Но дело даже не в том, что я не могу отказаться от конкретной рассылки. Дело в том, что "партнеры" всегда разные — в прошлый раз это была афиша, сегодня кинотеатр.ру, завтра кинопоиск... и так далее.
Пойду дальше ругаться. Если вы юрист, который может оценить, насколько ситуация "не могу отказаться от спама кроме как уходом из банка" нарушает мои права, как потребителя, напишите мне, плиз (TG@vvzvlad).
Как мы видим, отдельный адрес почты на каждый сервис не всегда избавляет ваc от спама и злости по этому поводу, иногда он просто дает возможность выразить эту злость адресату.
Минусы и ограничения подхода
У подхода есть несколько минусов:
В госучреждениях не всегда понимают ваш адрес почты. Они худо-бедно научились парсить адреса вида "kiska-iriska98@mail.ru" и даже "anal-destroyer@xaker.ru", написанные на бумаге, но вот странный домен в странной доменной зоне (например vvzvlad.xyz) вводит их зачастую в ступор. Решается вводом адреса на сайте (благо, у основных госов уже давно есть личные кабинеты) или написания печатными буквами адреса и убеждения "да-да, все правильно". Ну и всегда остается старый адрес у гугла, конечно.
Некоторые сайты валидируют адреса не по [a-z]@[a-z].[a-z], а по какой-то более хитрой, в которой то ли прописаны вручную десять основных почтовых сервисов, то ли захардкожен список доменных зон, не учитывающих появившихся за последние 5-10 лет. За последние пару лет, что я пользуюсь почтой на своем домене, было два или три сайта, отказавшихся принимать почту, дескать, невалидна. Але, сайт, ты сейчас мне туда ссылку подтверждения почты собираешься отправить, вот и проверишь, валидна она или нет. Пришлось оставить почту на гмейле.
И да, кстати, создавать почту в региональной доменной зоне РФ и/или с доменом кириллицей — очень плохая идея, предупреждаю сразу.
Комментарии (76)
kevin
04.04.2022 10:50+15Я уже понадеялся на статью "как настроить на своем сервере". А тут опять отдавать свою почту непонятно кому. Но, все равно, спасибо.
YMA
04.04.2022 11:54+3Аналогично, статья полезная, но было бы прекрасно, если бы кто-то написал пошаговый туториал, как поднять "правильно" свой почтовый сервер, с учетом антиспам-заморочек и информационной безопасности.
PS: Пользуюсь почтой на своем домене уже 6+ лет, очень удобно. Спасибо Яндексу за сервис ;)
nordfox
04.04.2022 19:03+1Правильный свой будет только если владелец ip адреса пропишет обратную зону. Остальное баловство
ryzhehvost
04.04.2022 19:26К сожалению, даже этого недостаточно чтобы ваша почта нормально доходила до адресата. Например гугл с недавних пор просто реджектит все письма отправленные с "домашних" айпишников, да и куча богомерзких сервисов "блеклистов" по факту работают как "вайтлисты", то есть все домашние айпи в блеклисте по-умолчанию, и выйти оттуда можно либо никак, либо за большие деньги. Соответсвенно любой антиспам, основанный на блеклистах, тоже кинет ваше письмо в спам - да, даже с обратной зоной, SPF и DKIM, просто потому что иди нафиг, вот почему.
JerleShannara
04.04.2022 19:37+1Реджектит он новые. Старые и прогретые работают более-менее. На одном домашнем адресе у меня только SPF запись корректная есть, DMARCа и прочего там нет, rDNS просто есть, но не совпадает с доменом почтового сервера вообще.
vvzvlad Автор
04.04.2022 22:18Чтобы он стал старым и прогретым — надо год задалбывать поддержку гугла (и частично остальных серверов) просьбами «смотрите, у нас тут свой сервер, почему-то письма уходят в спам или реджектятся, вот логи, вот типичные письма, подкрутите свои настройки». Знаем, проходили, когда почту заводу одному делали.
skozharinov
04.04.2022 19:51насчёт гугла: ещё несколько месяцев назад проверял со своего сервера — приходило прямо во входящие, а сейчас — одно гугл завернул, точно такое же через пять минут — пропустил во входящие
hssergey
04.04.2022 21:58По собственному впечатлению - в основном гугл пропускает, но бывает, что и режет. Причем как-то временами у них случаются обострение, что письмо от меня может упасть в спам. При этом у меня ничего не меняется.
Использую на своем хостинге https://github.com/docker-mailserver/docker-mailserver
Очень здорово помог сервис https://www.mail-tester.com/ - показывает, все ли у тебя в порядке со всякими DKIM и прочими заголовками, а так же есть ли IP твоего сервера во всяких блэк-листах. И если есть, то дальше надо писать авторам блэк-листа, чтобы убрали твой адрес.
Кстати, по поводу блек-листов - скорее всего, не получится держать почтовый сервер на домашнем интернете, поскольку диапазоны адресов домашнего инета во всяких блэк-листах забиты прямо подсетями. Только на хостинге...
C14H20N6O5S
04.04.2022 10:54+2Кто-нибудь может посоветовать готовые и поддерживаемые образы виртуалок/контейнеров с развёрнутым почтовым сервером (POP3/SMTP/Вебморда)? Чтобы оперативно залить-перезалить хоть на AWS, хоть на домашний роутер. Технически понимаю что всё это реализуемо, но самому возиться, следить за секьюрити патчами - у меня другая специализация, не до того чтобы ещё и в это погружаться с головой.
13werwolf13
04.04.2022 11:58+3натыкался сразу на несколько таких на гитхабе (если вспомню названия обновлю коммент)
но НЕ рекомендую, лучше протр*хаться пару часов с dovecot/postfix/sendmail/etc и потом жить счастливо чем в один клик поднять себе сервис который потом очень геморно обслуживать в будущем.так же НЕ советую использовать вебморду, в случае почты это основной вектор атаки (туда ломятся в первую очередь). конечно это лечится iptables/nftables и белыми списками, но гораздо проще не иметь вебморды ибо почтовых клиентов для imap+smtp валом на всех ОС и они гораздо удобнее чем браузер.
если не хочется ковыряться самому есть много людей которые за условный косарик в час всё сделают за вас, работы там максимум часа на два с учётом делегации домена и ожидания виртуалки.
UPD: https://github.com/jonathandion/awesome-emails#self-hosted-services
hssergey
04.04.2022 22:02+1https://github.com/docker-mailserver/docker-mailserver
Правда без вэб-морды. Но меня устраивает, поскольку на компьютере есть thunderbird, а на телефоне стандартный gmail без проблем конектится к моему серверу. Хотя можно поставить, например, https://hub.docker.com/r/roundcube/roundcubemail
PTM
04.04.2022 11:29+1vvzvlad Оч хорошо. Я правда остановился пока relay.firefox.com
vvzvlad Автор
04.04.2022 14:09+1Так та же проблема: завтра закрывают сервис (для всех или только для кого-то), и все, аккаунты идут лесом. Для одноразовых почт некритично, но аккаунты сайтов восстанавливать геморрой — у меня, например, в менеджере паролей их больше 200 уже.
Alexkurd
04.04.2022 12:00Я тоже недавно искал решение подобной задачи и в дополнение кейса со своим доменом и catchall попался аддон https://github.com/jsvde/Mail-Hash
Мне нравится еще идея https://relay.firefox.com/, хотя пока подробно не смотрел что можно сделать на основе кода из их github.
В целом нравится решение у Apple с адресами, но ищется без вендор-лока.kevin
04.04.2022 12:25Да, здорово это все. Но, завтра очередные санкции, или проект умер, и вы лишились всех адресов разом. Что пофиг, но вы лишились сразу доступа ко всем ресурсам, где регистрировались. Я сам, планирую выделить день два и перенести все свои регистрации с Гугла на свою почту. Вот и хочу решение для postfix, чтобы и он по маске принимал. Может кто подскажет решение?
MDRTiger
04.04.2022 22:16+1Да-да-да. Давно уже известно о некоторых "облачных" сервисах, особенно в свете последних событий. Заходишь, а там что-то типа "The Amazon CloudFront distribution is configured to block access from your country." Классно же иметь облачные сервисы не в родной стране. Сарказм, если что.
kevin
04.04.2022 22:32+1Да и в своей стране не айс. Перевожу все свои проекты на локальные сервисы. Осталось только смс рассылка и распознавание речи.
Rubilnik
04.04.2022 12:33+1По поводу отслеживания источников спама - недавно попадалась статья про "лайфхак" с почтой - просто меняете свой обычный адрес а-ля ivanov@mail.ru на ivanov+tinkoff@mail.ru.
Такой адрес считается валидным и отправляется почта на тот же обычный адрес, но в адресате письма уже будет прописан наш "расширенный" вариант.
vvzvlad Автор
04.04.2022 13:49+2Вот эта штука как раз не принимается сайтами постоянно, я когда-то пытался лет пять назад перейти. Плюсик считают невалидным. Точку считают валидной (vvzvlad@gmail.com=vvz.vlad@gmail.com), но много вариантов с точками не сделаешь, запутаешься.
rostislav-zp
04.04.2022 15:59Я давно делаю,как выше советовали.в гугл почте можно в любом месте адреса добавлять точку,в яндексе можно тире.в итоге все письма все равно одному ящику приходят.так даже на один ящик удобно несколько раз на одном сайте регестрироваться,как разный человек
vikarti
04.04.2022 18:11Бывает смешнее. Например fanfiction.net. Форма смены адреса спокойно проглатывает + в прямом смысле. Вводишь vikarti+fanfiction_net@domain.com а тебе — ок, мы вам послали письмо на vikartifanfiction_net@domain.com, кликните там ссылку.
Нет, я могу кликнуть но тогда либо catchall надо либо прописывать alias и смысла в +?
(у меня c + в этом случае автоматически создается папка в INBOX)
И нет, использовать не + а! или там # и добавить обработку в глобальном sieve скрипте почтового сервера — не поможет. Результат тот же.vvzvlad Автор
04.04.2022 18:12(у меня c + в этом случае автоматически создается папка в INBOX)
Ух ты, а как это работает?vikarti
04.04.2022 21:04Ух ты, а как это работает?
https://mailcow.github.io/mailcow-dockerized-docs/manual-guides/mailcow-UI/u_e-mailcow_ui-tagging/
Megas
05.04.2022 09:35Давно уже хотел так сделать для каждого отдельного сервиса, но быстро обнаружил, что многие сервисы неразрешают знак "+" в теле адреса и ругаются, что он невалидный.
А было и такое, в каком то учереждении, что при регистрации все прошло гладко, а потом они звонят и говорят: «тут у вас мейл какой то неправильный, мы не можем вам отправить письмо, система его не принимает»
ifap
04.04.2022 12:47+4Если вы юрист, который может оценить, насколько ситуация "не могу отказаться от спама кроме как уходом из банка" нарушает мои права, как потребителя, напишите мне, плиз (TG@vvzlad).
Способ, которым "мы не можем" быстро и решительно превращается в
yes, we can"мы, оказывается, еще как можем и больше не будем".
checkpoint
04.04.2022 13:02+3Как говорит Ричард Столлман - "There's no Cloud... just another people's computers". По этому вот моя формула успеха: FreeBSD + Sendmail + Dovecot + Apache + Roundcube + Spamassassing. На всё про всё потребовалось пару вечеров.
А вот изьять из Гугла свою почту (накопившуюся с 2005 года) у меня так и не получилось.
Зато получилось подчистить ящик до дефолтного лимита, что бы не платить Гуглу ни цента. На чистку ящика ушло более месяца работы скрипта, который запускался раз в сутки и удалял столько сообщений, сколько было позволено лимитом.
Да, сервер стоит у меня дома, за диваном. Так надежней.
vvzvlad Автор
04.04.2022 13:56+4Сервер у меня тоже дома стоит (хочу написать про selfhosted rss, bitwarden и owncloud), но вот в своем желании и возможности нормально настроить почту я чет сомневаюсь. Очень не хочется потом разбираться, почему мои письма вдруг на какой-нибудь сервер не приходят.
isden
04.04.2022 14:59А вот изьять из Гугла свою почту (накопившуюся с 2005 года) у меня так и не получилось.
https://takeout.google.com/ пробовали?
ArjLover
04.04.2022 19:58Это издевательство. Даже не бэкап.
tmin10
04.04.2022 21:17Это не бэкап в том плане, что нельзя из него в гугле восстановиться. Это экспорт почты в формате mbox, который умеют открывать все почтовики. Т.е. если что случится с вашим аккаунтом, вы не теряете архив переписки за десяток лет. Можно поставить экспорт по расписанию и выкачивать оттуда свежую версию регулярно.
isden
04.04.2022 21:19+3нельзя из него в гугле восстановиться
Ну в теории можно попробовать :)
Импортировать в thunderbird (local folders), потом подключить его по imap к гуглу и скопировать. По идее должно залиться.
AdeptusMechanicus
04.04.2022 13:58Добавлю, что нужно тщательно выбирать регистратора домена. Пример: NameCheap, который "обрадовал" первого марта.
Alexkurd
04.04.2022 14:03+1. Критичные домены перенёс. Один оставил умирать, но в итоге с ним ничего не случилось и он доступен как и ранее. Хорошо бы зашли криптодомены, но пока недостаточная поддержка.
SergeyDeryabin
04.04.2022 22:27В принципе любой домен могут так же забрать чисто теоритечески как и выкинуть с Google. Поэтому это тоже слабое звено.
Выкинуть так же может владелец зоны
dr_duke
04.04.2022 14:35Если есть домен и чистая VPS, но нет времени и "для себя", то есть всякие обертки для настройки, типа iRedMail. Если не повезет - то придется что то покрутить руками, но это необязательно. Проблема в том, что многие почтовые сервисы очень не любят почту с кастомных доменов, особенно если что то недокручено в DKIM, DMARK, SPF. Сейчас больше вопрос как это все оплачивать - домен, VPS и тд
JerleShannara
04.04.2022 15:28Крипта и unionpay. Либо банковские переводы, если вам повезло с банком.
kolabaister
04.04.2022 17:13Я давно пользуюсь последним способом, который 100lvl. Удобно, но есть минус - если нужно вступить в переписку, то с несуществующего ящика это сделать нельзя, приходится светить свой основной адрес, ну или создавать почтовый ящик.
В принципе, теоретически возможно указывать в поле от кого фейковый адрес, но это работает не во всех случаях.
И да, проблема непонятного домена порой встает в полный рост. Для таких приходится держать еще одну почту на публичном сервисе.
vvzvlad Автор
04.04.2022 17:38Удобно, но есть минус — если нужно вступить в переписку, то с несуществующего ящика это сделать нельзя, приходится светить свой основной адрес, ну или создавать почтовый ящик.
Да нет, если подключить домен к почтовому сервису, то можно выбрать, с какого адреса отвечать. Вот например, я попытался ответить на уведомление с хабра и он правильно подставил адрес habr@vvzvlad.xyz.
Вот ответить с vvzvlad@gmail.com я не могу, да, потому что оттуда почта просто пересылается.kolabaister
04.04.2022 17:45Полагаю, зависит от того какой почтовый сервис подключен и почтового клиента. У меня googlе apps for domains еще с тех пор как они давали его на халяву. А еще я фанат настольных почтовых клиентов)
ryzhehvost
04.04.2022 18:52+3Статья несомненно полезная, но несколько однобокая. В статье совершенно не затронут момент отправки почты, а если мы рассматриваем почту только на получение - то утверждение что домашний сервер " это ощутимый геморрой в поддержке, настройке и обеспечении доступности" - в данном случае не работает, домашний сервер для получения почты настраивается легко и тривиально, тот самый "геморрой" начинается, если вы хотите письма отправлять, да не просто отправлять, а так чтобы их получали - вот это практически невозможная миссия на домашнем сервере.
hssergey
04.04.2022 22:06Чисто на домашнем - невозможная, сталкивался с тем, что диапазоны адресов домашнего интернета забанены в антиспам-блэклистах. Поэтому для отправки нужен либо внешний хостинг (и долгая кропотливая настройка), либо какой-то внешний сервис. Раньше можно было рекомендовать Amazon Simple Email Service (отправка там стоила копейки), но в связи с известными событиями лучше поискать что-то другое...
vvzvlad Автор
04.04.2022 22:25Статья несомненно полезная, но несколько однобокая. В статье совершенно не затронут момент отправки почты, а если мы рассматриваем почту только на получение — то утверждение что домашний сервер
Так я домашний сервер не рассматривал вообще. Не вижу смысла, если это большой геморрой, а гораздо более удобный сервис и лучший SLA можно за небольшие деньги или бесплатно получить в десятке других сервисов.ryzhehvost
05.04.2022 10:53Не вижу смысла, если это большой геморрой,
Ещё раз повторю - это вообще не геморрой, установка и настройка тривиальна. Геморрой - отправлять почту, а для отправки почты вы ни одного сервиса не описали. Поэтому не рассматривать домашний сервер в такой ситуации - неверно, поскольку это решение обладает рядом достоинств.
vvzvlad Автор
05.04.2022 13:23Вы подключаете домен к любому сервису почты и отправляете почту с него нормально, с любых адресов в домене, какая проблема-то?
edo1h
06.04.2022 23:01установка и настройка тривиальна
пока вам не нужно бороться со спамом — да.
ну и встречал людей, «разгребающих» большие объёмы почты, которые считают интерфейс gmail идеальным для этой задачи.
Vindicar
04.04.2022 22:39домашний сервер для получения почты настраивается легко и тривиально
Подскажете актуальный гайд?ryzhehvost
05.04.2022 10:56Не подскажу, ибо настраивал довольно давно. Но актуальный и не нужен, в плане получения почты ничего не менялось, поиск по словам "postfix dovecot" на хабре даст достаточное количество гайдов.
elve
04.04.2022 21:25+3А причем тут домашнее импортозамещение, если мы сменили один удаленный сервис, на другой? По смыслу заголовка надо свой сервер дома поднимать =).
vvzvlad Автор
04.04.2022 22:22Ээээ… Вы статью читали-то? Мы сменили сервис гугла, который привязан к аккаунту гугла на vendor-agnostic сервис.
У нас есть домен, а то, что за этим доменом конкретно обрабатывает адрес почты — нам по большему счету до лампочки, гугл это, яндекс, мейл, фастмейл или локальный релей. Потому что при переезде с одного на другой косты заключаются в переносе почты и настроек, но почта как продолжала ходить на один и тот же адрес в своем домене, так и продолжает.
Если раньше при потере аккаунта гугла мы теряли все доступы и встревали на перерегистрацию/восстановление сотни аккаунтов, сейчас мы теряем архив почты, и то, если не забекапили, и встреваем на поиск нового, такого же удобного сервиса, как старый. Мне кажется, несравнимо.
Hlad
05.04.2022 08:37+1Собственно, во всём этом есть очень уязвимый момент — доменное имя в свою безраздельную собственность не купить никак. Соответственно, риски вида «сервис закроется/меня забанят» превращаются в риски вида «кто-то сможет выдавать себя за меня как ему только будет угодно». Причём проблемы с доменным именем могут возникнуть самые разные («забыл продлить», «из за санкций не получается оплатить» и т.д.)
rekby
04.04.2022 23:40+3Со своим доменом есть проблема потери домена: забыл продлить, попал в больницу, случайно имя совпало с чьим-то товарным знаком.
Кроме того люди смертны. Внутри семьи часто не все знают как управлять почтовыми сервисами, продлевать домены и т.п. - т.е. если с владельцем домена что-то случается то все кто пользовался семейным доменом почту теряют.
При этом не просто теряют доступ (как в случае с блокировкой на почтовом сервисе). После освобождения домена его почти точно покупает киберсквоттер и вот он уже может получать все письма и доступы в большинство аккаунтов, привязанных к почте - включая соц. сети, облачных хранилища и т.п.
В этих сетях может быть информация, которая не предназначалась для широкого круга лиц и может навредить другим членам семьи, с которыми ничего не случилось. Я как раз по этим соображениям уже имея свой домен сознательно перевожу аккаунты всех сервисов на бесплатную почту крупного сервиса - т.е. риски потерять его заметно ниже риска потерять свой домен. А в случае реализации риска потери меньше (я теряю доступ, но никто другой доступ к этому ящику не получает).
kevin
05.04.2022 07:53Не соглашусь. Десяток доменов, брошенных клиентами или заброшенными проектами до сих пор свободны. А свой потерять, это на 2 после окончания про него забыть. С ежедневным получением писем в течении трёх! месяцев.
rekby
05.04.2022 09:50+1Это риски, они не всегда реализуются - т.е. может повести, а может нет. С моими бывшими доменами бывало по-разному - какие-то занимались, какие-то - нет.
То что такая монетизация не используется массово - просто везение. Как вариант про это не задумываются ни владельцы доменов (в большинстве - молодые здоровые люди, пока не попавшие под автобус), ни мошенники или на данный момент это экономически не выгодно (но баланс может сместиться).
toxicdream
05.04.2022 12:19Ладно, пытаюсь отказаться.. А фиг, вам, ссылка не работаетПопробуйте открыть ссылку через ВПН.
Похоже в связи с "событиями" некоторые сайты не открываются в "не тех странах".
Причем возможно сами владельцы могут быть и не в курсе таких проблем. Этой фигней может и хостинг, и провайдер, и фиг знает кто еще заниматься.
Столкнулся с этим при попытке обновить компонент Visual Studio - пропал доступ на https://www.incredibuild.com/
edo1h
06.04.2022 04:45+1Альтернатива — yandex или mail.ru, о них более кратко напишу в конце
яндекс категорически не хочет принимать письма с protonmail.
писал в техподдержку, ответили, что так задумано, протон под санкциями. меня это не устраивает: protonmail — достаточно популярный почтовик, да и сама идея ограничения связности smtp мне не близка.
как с таким подходом яндекс собирался продвигать свой почтовый сервис за границей — для меня загадка.сейчас проверил, с личным ящиком на mail.ru та же самая история. так что я бы воздержался от всех отечественных почтовых сервисов.
tinkoff_bank
06.04.2022 14:03-1Здравствуйте!
Уже занимаемся проверкой деталей по ситуации. Вернемся по итогам проверки.
ryzhehvost
06.04.2022 17:43Так как эти письма не подходят под категорию спама, это вполне нормальная бизнес-рассылка по партнерам, то спам-фильтр по ним обучаться не хочет. А компании каждый раз разные, поэтому отфильтровать по имени отправителя тоже нельзя.
А нельзя отфильтровать от обратного - если в поле to "tinkoff@vvzvlad.xyz" и в поле from НЕ содержится "@tinkoff.com" (или что там у них) - то в спам?
vvzvlad Автор
06.04.2022 17:47О, кстати можно: «from:(NOT *tinkoff*) to:tinkoff@vvzvlad.xyz». Но будет неудобно, на tinkoff@vvzvlad.xyz приходят всякие чеки. Впрочем, можно сразу все архивировать, хотя бы во входящем болтаться не будет.
mapcuk
А cloudfare (или другой email forward) сможет читать письма? Не в курсе шифруются ли письма. Тут уже есть риски, например если почта как 2FA (второй фактор), то доверять надо 2 серивисам.
Может есть какие-то self-hosted решения?
13werwolf13
del
inkvizitor68sl
Любой email forward сервис может читать письма (если они не GPG), так почта устроена.