Если многобукв - переходите к разделу TLDR ниже
UPD. Совершенно внезапно удалось решить проблему через... старый телефон. Подробности в самом низу happy_end
Навеяно этой статьёй. У меня схожая ситуация, только меня не взламывали. Я просто в один момент полностью утратил возможность зайти в свою электронную почту. Надеюсь данная информация поможет кому-то избежать подобной участи.
Я пользуюсь GMail уже лет 20, с момента его появления, с тех пор как появились и предложили невиданный по тем временам гигабайт бесплатного места. А ещё отличный веб-клиент и антиспам. С тех пор данный продукт Корпорации если не Добра, то по крайней мере Нейтралитета стал №1 для меня и даже не мыслил о чём-либо другом. Нужно создать ящик под какую-то задачу? В первую очередь всегда шёл на Google Mail. Пока недавно Gmail не сказал мне "да не пошёл бы ты в известном направлении", после чего я впервые в жизни всерьёз задумался об альтернативах.
Дело вот в чём. Пару лет назад я создал аккаунт в одной видеоигре, к нему зарегистрировал ящик в Gmail, он использовался только для принятия писем с кодом при входе в игру, больше ни для чего. В эту игру я захожу раз в год, в ящик соответственно тоже, он для меня третьестепенной важности, поэтому мне даже в голову не приходило подключать какие-то дополнительные средства входа вроде 2FA или одноразовых ключей. Я бережно придерживаюсь сетевой гигиены, меня не взламывают и аккаунты не угоняют. И даже если это вдруг произойдёт - большой трагедией не станет, ну потрачу лишние 5 минут своего времени и воспользуюсь функцией восстановления доступа к аккаунту, ведь у мега-корпорации Google с более чем двадцатилетним опытом на рынке наверняка есть развитые средства восстановления доступа, не так ли?
Недавно я после многомесячного перерыва решил зайти в вышеупомянутую видеоигру. Она выслала код на почту. Я отправился на сайт gmail.com, ввёл правильные логин и пароль и вместо привычного списка писем увидел сообщение "Подтвердите свою личность" и предложение ввести номер телефона, причём почему-то с американским флажком, хотя у меня и интерфейс на русском и GeoIP из РФ. Могли бы сразу +7 и РФ подставить. Но что за номер? Я точно не указывал никаких номеров для данной почты. По двум причинам. Во-первых, у меня на момент регистрации был только 1 номер телефона, он уже был использован для 2FA на основной почте и я на тот момент не знал, что один номер можно использовать для нескольких почт, поэтому точно даже не пробовал сделать это. Во-вторых, я веду заметки в специализированной программе для хранения паролей, поэтому если бы даже использовал какой-то номер телефона - я бы точно это записал. По этой же причине исключён ввод неправильного пароля - я его копирую из программы и ошибки вспоминания или ввода исключены. Да и Gmail бы явно сообщил об этом, будь он неправильный. Обойти шаг ввода телефона или использовать другие методы Gmail не предлагал.
Ну окей, пожав плечами, ввожу свой основной номер телефона. Google выводит два противоречивых сообщения: "мы выслали код подтверждения" и ниже красным "произошла неизвестная ошибка". Никакой код на телефон на приходит. Предположив, что он хочет ввода какого-то нового номера телефона, хотя это очень странно, и что якобы первый номер не подходит, так как используется на другом аккаунте, ввожу появившийся у меня недавно второй номер, который я точно не использовал ещё ни для одного 2FA на сервисах Google. Этот номер аналогично даёт "неизвестную ошибку".
Временная неисправность на серверах Google исключена, я пробовал повторять проход всех шагов в другое время и в другой день с тем же результатом. Других методов восстановления Gmail не предлагает. Я пробовал и в обычном режиме браузера и инкогнито, и с VPN и без него. Безрезультатно. После всех этих попыток в какой-то момент получил сообщение "превышено число попыток входа, попробуйте позже".
Окей, выждал больше недели (всё это время, напомню, я не могу войти в видеоигру, а если бы другой пользователь в данной ситуации лишился бы доступа к чему-то более серьёзному? Кто компенсирует этот простой?), пробую снова. И дальше скриншоты чтобы не быть голословным.
Захожу на gmail.com, ввожу логин и пароль, отправляет на страницу "Подтвердите свою личность"
Ввожу свой основной номер телефона, получаю ту же ошибку "слишком много неудачных попыток. Вы сможете продолжить через несколько часов". Я уже выждал больше недели. Несколько это сколько?!
Нажимаю "Другой способ", попадаю в бестолковое меню с пунктами "получить код подтверждения на телефон", который приводит к меню выше и "Справка"
Кстати на одном из шагов также спрашивает "Введите последний пароль этого аккаунта, который помните". Хотя зачем? Я же вводил уже пароль на самом первом шаге. Ввожу его снова, он точно последний, точно рабочий:
Получаю "Пока вы не можете восстановить доступ к аккаунту. У нас недостаточно информации для того, чтобы определить, принадлежит ли он вам."
"Пока" это насколько пока? Сколько мне ждать? И почему я вообще должен ждать, чтобы зайти в свой же аккаунт, используя свои же правильные логин и пароль?
У нас недостаточно информации для того, чтобы определить, принадлежит ли он вам
Какая ещё информация вам нужна кроме верного пароля? Если я, как владелец аккаунта, не пожелал использовать другие методы входа кроме пароля, с какого перепугу вы безо всяких причин отвергаете этот метод? Это какой-то лютый сюр.
Ну ладно, что мы делаем в таких случаях, когда интерфейс заходит в тупик и не может помочь пользователю выполнить его действие? Пишем в техподдержку. Ищу глазами по всей странице ссылку на неё. Нигде нет. Гуглю (ирония) контакты техподдержки - пишут у GMail техподдержка отсутствует как класс. Сижу и стеклянным взглядом смотрю в монитор. Неужели так бывает? Неужели многомиллиардная корпорация настолько (само)уверена в качестве своего кода и отсутствии багов, что никому и никогда не понадобится решить проблему в ручном режиме? Даже завалящего бота не прикрутит?! Уж насколько бесит общение с ботами на сайтах, но тут я бы даже ему был рад, это лучше чем стена глухого безразличия сервиса к пользователю.
Иду в справку.
Копипаста из справки
Как восстановить доступ к аккаунту Google
Если вам не удается войти в аккаунт Google, сделайте следующее:
Перейдите на страницу восстановления доступа к аккаунту.
Следуйте инструкциям на экране. При этом постарайтесь выполнить как можно больше рекомендаций, указанных ниже.
Примечание. Вам могут задать не все описанные здесь вопросы.
Если вы уже пытались восстановить доступ к аккаунту, но получили сообщение "Нам не удалось убедиться, что этот аккаунт принадлежит вам", попробуйте ещё раз.
На сколько вопросов нужно ответить?
Постарайтесь ответить на все. Если вы не уверены в ответе, лучше попытайтесь угадать вместо того, чтобы просто перейти к следующему вопросу. Неверные ответы не отменят процесс восстановления доступа к аккаунту.
Надо ли использовать привычное устройство и находиться там, где я обычно вхожу в аккаунт?
Если возможно:
используйте компьютер, телефон или планшет, с которого вы часто входите в аккаунт;
используйте браузер (например, Chrome или Safari), через который вы обычно входите в аккаунт;
восстанавливайте пароль в том месте, где вы обычно входите в аккаунт (например, дома или на работе).
Можно ли вводить пароли с ошибками?
Мелочи имеют значение. Не допускайте опечаток и обращайте внимание на прописные и строчные буквы.
Что, если я не помню последний пароль?
Если вас попросят указать последний пароль, введите самый новый, который помните.
Если вы не помните последний пароль, укажите предыдущий. Чем новее вариант, тем лучше.
Если не получается точно вспомнить ни одного предыдущего пароля, укажите тот, который помните.
"Перейдите на страницу". Пробовал, скриншоты выше.
"Если уже пробовали... попробуйте ещё раз". Пробовал много раз.
"На сколько вопросов нужно ответить..." - видимо речь о разных вопросах вроде секретного вопроса и разных косвенных вопросов об аккаунте - секретного вопроса я не ставил, но на прочие готов ответить. Могу назвать точную дату регистрации, сказать какая примерно почта лежит там. Так никто не спрашивает!
"Используйте компьютер, с которого часто входите" - я и тогда и сейчас вхожу со своего игрового компьютера. За последние пару лет в нём менялись компоненты, год назад заменялась материнская плата и переустанавливалась Windows. Входил ли я последний раз до или после замены - увы, не помню. Но процессор тот же, если вдруг сайты могут смотреть его уникальный ID.
"Используйте браузер, через который вы обычно входите" - браузер тот же.
"Используйте пароль в том же месте, дома или на работе" - видимо речь про совпадение IP. У меня дома два провайдера, у одного статический белый IP, у другого нет. Вполне возможно я входил раньше под этим белым IP, так что полное совпадение можно зачесть в качестве положительного фактора. Но если даже лишь под вторым провайдером - то по одинаковой подсети.
Пункт пароли - не мой случай, пароль точно верный.
В конце предлагает пойти на 5 букв, т.е. на форум и создать тему "для получения поддержки от других пользователей". Звучит как издёвка, вот чем мне помогут другие пользователи в проблеме, которая требует доступа к внутрянке гугла?!
Ну и под занавес Совет Дня от Google:
?♂️ Создайте новый аккаунт. Великолепно. Замечательно. Гениально. А что делать со всеми сервисами, которые были завязаны на ваш email, и которые мне стали недоступны, из-за вашей неадекватной паранойи? По поводу видеоигры. Какое-то время у меня сохранялась сессия на сайте игры, я написал туда в техподержку, обрисовал ситуацию, попросил поменять мой email. Возможно они мне ответили, но я даже ответ прочитать не могу, т.к. ответ видимо пришёл на email и на сайт. Но в email меня не пускает, а на сайт теперь тоже не пускает (закончилась сессия), а чтобы зайти на сайт, мне нужно ввести код с email. Проклятый замкнутый круг.
TL;DR;
Меня внезапно перестало пускать в мой GMail.com аккаунт
Логин и пароль верные
Другим лицам аккаунт не передавал, угона не было
Я захожу с компьютера с частично тем же железом, что и последний раз, когда успешно входил прошлый раз
Я захожу с тех же провайдеров, что в последний раз. У одного та же подсеть, у другого точно такой же IP
Для входа просит ввести номер телефона, который я не указывал, любые введённые отвергает с неизвестной ошибкой
Других способов входа не предлагает. Полный тупик.
Негативные факторы, которые повлияли на развитие подобной ситуации:
Длительный невход в аккаунт GMail (несколько месяцев или даже год)
Отсутствие настройки дополнительных способов входа (резервная почта, 2FA, одноразовые коды)
Минимум один раз я попытался зайти с иностранного IP через VPN с предположением что возможно что-то блочит российские IP. Это могло подогреть паранойю сервиса, но вряд ли стало первоначальной причиной. В конце концов в наш век рассвета VPN это может быть лишь дополнительным звоночком для сервиса, но никак не основной причиной для отказа во входе, когда пароль верный
Что делать вам, чтобы не попасть в такую же ситуацию?
Зайдите настройки Security Google аккаунта и установите резервную почту (Recovery email). Например, укажите ваш основной ящик в качестве резервного для всех побочных. На основном можно настроить фильтр и складывать такие письма в отдельную папку, делая сразу прочитанными, чтобы они не мозолили глаза
-
Вообще установите как можно больше средств входа на вышеупомянутой странице
Двухэтапную аутентификацию. Один телефон можно использовать для множества аккаунтов
Резервные одноразовые коды. Распечатайте и сохраните в надёжном месте
Секретный вопрос
Аутентификатор. Например Authy - бесплатное приложение на телефон, работает хорошо, у меня с ним не было проблем. Кто не пользовался таким - принцип действия такой: заходите на сайт, он спрашивает числовой код, открываете приложение - там показан этот самый код, периодически меняющийся, вводите его. Что-то вроде одноразового пароля. Достаточно удобно и надёжно.
Зайдите в настройки пересылки почты и укажите пересылку всех входящих сообщений на вашу основную почту. Это поможет вам хотя бы логиниться в сервисы, завязанные на почту, если вы утратили доступ на вход в неё.
Чем важнее для вас почта - тем больше методов подключите. Но как минимум укажите резервную почту и переадресацию всех писем.
И задумайтесь над целесообразностью использования сервисов, у которых техподдержка отсутствует как класс. Что вы будете делать, если столкнётесь с нерешаемой через интерфейс проблемой?
Привет Хабру
*Истерический, переходящий в рыдания, смех*
UPD. Развязка истории
Стоило упомянуть, что в ходе попыток "войти с того же самого места" из рекомендаций гугла я пытался войти со старого телефона (в смысле телефонного аппарата), который у меня был на момент последнего успешного входа в сервис. Недавно я поменял аппарат на другую модель, но к большому счастью от старого не успел избавиться.
При последних пробах неделю+ назад я доставал его из шкафа, пытался залогиниться на нём, а там при покупке нового ещё настройки сбросил на заводские, намереваясь продать, но передумал. Но тогда попытка входа не увенчалась успехом. Мне также требовало подтвердить свою личность, как и на десктопе.
Сейчас же комментарий господина @qyix7zнавёл меня на мысль ещё раз попробовать старый телефон. Без особой надежды на успех я ввёл логин и пароль... и увидел новое окно с двумя квадратами "Резервный адрес электронной почты и телефон не указаны" и "Укажите домашний адрес". Дрожащими руками я нажал на левый, чтобы ввести резервный адрес почты, пока Gmail не передумал. Он снова попытался выведать у меня номер телефона. Я, так и быть, снова ввёл мой основной номер, который давно и успешно привязан к моей основной почте GMail, а также сегодня успешно привязал его к вторичной почте. А тут не захотел - снова выдал "Неизвестная ошибка". Попробовал второй номер, который нигде ещё не использовал - тоже ошибка. Упомяну, что и потом, после успешного входа в почту, я пробовал привязать номер телефона на странице Security (с десктопа) - с тем же отрицательным результатом. Что-то с этим акком не так, раз никакие номера не принимает.
Неизвестная ошибка которую неизвестно как решить
Ну ладно, осторожно, стараясь не дышать, нажал "назад" и попал в окно указания резервной почты, где, не делая ни одной ошибки, ввёл свою основную почту, успешно её привязал. Наконец выдохнул и дальше уже спокойнее подключил Аутентификатор и пересылку писем.
Успешный успех маленького человека в большом жестоком мире
Итого: вход в аккаунт заработал, со старого телефонного аппарата, хотя я не помню, входил ли на нём когда-либо на этот аккаунт или нет. Но Гугл снизошёл и дозволил мне сделать это. Возможно помог бы вход и с нового телефона, где ещё никогда на входил на этот акк, но это мы никогда уже не узнаем. Однако надеяться на такую же милость нельзя, поэтому следуйте советам выше, даже если аккаунт для вас третьестепенный, хотя бы включите пересылку всей почты и укажите резервную почту, не повторяйте моих ошибок.
Комментарии (165)
Kahelman
05.09.2024 10:40Если вы не платите за продукт- то продует это вы.
Заведите платный почтовый адрес. Или лучше свой почтовый сервер поднимите.
Для «одноразовых» адресов советую gmailbox.org который позволяет генерировать кучу адресов и перенаправлять почту на «реальные» ящики.
GrakovNe
05.09.2024 10:40+39Статья не про то, "вы продукт", а про то что есть сервис и он ненадежен. Платный он или бесплатный - дело не такое важное, как порушенные договоренности и оферты
А так, современный 2024-года SaaS чем дальше тем больше сводится к "если вы платите - вы все равно товар; а чо б нет-то?"
Тот же Youtube Premium не отключает например сбор кучи данных, которые потом переиспользуются в прибыльгенерирующих процессах
Kahelman
05.09.2024 10:40вам решение предложили - используйте proxy email. и будет вам счастье...
pesh1983
05.09.2024 10:40+11А что делать, если прокси сервер перестанет работать или будет работать неправильно. Вы просто добавили доп. точку отказа в этой цепочке. Я уж молчу про приватность, вы получаете письма на какой-то левый сервер, что он там с ними делает до пересылки, только ему одному известно. Такое себе решение
SantaCluster
05.09.2024 10:40+11какие договорённости могут быть в "мире, основанном на правилах" :))))
просто потому, что я из России, например, Пэйпэл закрысил мои деньги. ещё вот я прое.. потерял несколько оплаченных доменов (возможно, навсегда), ибо некий сервис "го дэдди" решил, что фу таким быть - пофиг на договор, на деньги клиента, на возможность дальнейшего сотрудничества и т.д. - и заблочил аккаунт.
Ну да, вы скажете "сам виноват, они предупреждали". Но вот как-то я пропустил их предупреждение. Могли бы и приостановить оказание услуг, но оставить возможность вывести домены, деньги, документы :)
Штош. такие правила.
select26
05.09.2024 10:40А я с вами не согласен.
Во-первых: "Если вы не платите за продукт- то продует это вы." - золотые слова!
Во-вторых: "про то что есть сервис и он ненадежен. Платный он или бесплатный - дело не такое важное, как порушенные договоренности и оферты" - платный и бесплатный сервисы - совершенно разные! Платный офигенно надежный! Какой надежнее? Можете привести аргументированный пример? И поддержка отличная. Тикеты не висят сутками и закрываются по делу.
Опять возвращаемся к п.1: желание и рыбку скушать и на велосипеде прокатиться понятное. Но в жизни ты или клиент, или товар. Особенно если проигнорировал все рекомендации по защите, которые Гугл шлет как не в себя.
Antra
05.09.2024 10:40+1есть сервис и он ненадежен
Разве сущестувуют 100% надежные сервисы?
Рассматриваемый сервис достаточно надежен для бесплатного. Если для каких-то целей требуется еще более высокая надежность, есть платные варианты (в т.ч. от того же Гугла) с неизмеримо лучше работающей техподдержкой, что вполне логично.
Кстати, если вы полагаете, что собственный сервис намного надежнее, это далеко не факт. Лет 10 назад я был весьма удивлен, увидев банк полностью без собственной почтовой системы, исключительно на Гугле. И совсем был шокирован, когда они объяснили, что за все 5+ лет его использования не было никаких проблем, в отличие от предыдущих периодов с собственными системами.
P.S. Для ответственных почт, где важна не прошлая информация (мне вообще странно держать что-то ценное за многие годы исключительно в одном месте, периодически делаю Takeover), а именно доступ типа получение кодов восстановления, есть собственный домен. Вся почта с него (catch all) тупо переадресуется в GMail. В случае проблем с GMail вполне безболезненно переадресоваться куда-либо еще, но пока не приходилось.
GrakovNe
05.09.2024 10:40+1если вы полагаете, что собственный сервис намного надежнее
Нет конечно. Будь это так, никакого корпоративного SaaS бы не существовало, а мы бы жили в мире коробочных поставок
Разве сущестувуют 100% надежные сервисы
Нет, и именно поэтому даже после сотни таких постов о том что гугл ненадежный я продолжаю его использовать. Потому что все что я подниму в шкафу (даже в серверном) своими руками, скорее всего проживет меньше чем он
AlexandreFrolov
05.09.2024 10:40Существуют разные факторы ненадежности.
Хуже всего, если домен принадлежит не вам. Вы можете его потерять по той или иной причине, вместе с доступом к сервису, где вам выдали ящик.
Далее, сервис может перестать оказывать вам услуги, не важно по какой причине. С ним ничего не случится, с сервисом, но вам от этого не будет легче.
И, наконец, если при создании собственного сервера вы сэкономите на грамотном проектировании, на обслуживании, резервном копировании и резервировании, то будет плохо.
Но если домен будет ваш, то даже в случае пожара в датацентре (и при отсутствии зеркала в другом датацентре) сможете снова восстановить свои почтовые ящики или другие сервисы. И конечно, резервные копии, которые хранятся не там, где серверы, тоже помогут.
Тут вопрос в затратах и найме квалифицированного персонала.
AlexandreFrolov
05.09.2024 10:40+3Если вы собираетесь привязывать к одному почтовому ящику много критичных сервисов, на мой взгляд, самый лучший вариант -- арендовать виртуалку и поднять там почтовый сервер (самому или с помощью системного администратора). И не забывайте про бекапы.
Также можно получить ящик у провайдера, но предварительно убедитесь, что там делают бекапы и можно поговорить с поддержкой по телефону.
А бесплатные сервисы они такие - в лучшем случае завтра станут платными, в худшем - будут вообще недоступны.
mapnik
05.09.2024 10:40+4Всё равно необходимо регулярно оплачивать услугу — регистрацию домена. А оплатить регистрацию на двадцать-тридцать лет вперёд вроде никто не предлагает.
AlexandreFrolov
05.09.2024 10:40+5Конечно надо ежегодно оплачивать. И не только домен. Вообще ИТ-сервисы это такая штука, что требует постоянного внимания. Тут не получится один раз заплатить и завалиться спать.
Надо настраивать резервные копирования, антивирусные проверки, мониторинги, подключать автоматические платежи и оповещения и так далее.
Если дело серьезное, то нужен и серьезный подход. Идеала нет, но к нему можно стремиться, учитывая реалии бытия.
А вот завести ящик в чужом домене на чужом бесплатном сервисе, привязать к нему кучу аккаунтов, и думать что все будет хорошо - это большая ошибка, на мой взгляд
Tyusha
05.09.2024 10:40+7Ошибка выжившего. Тот, кто "сделал себе почту сам" и потом всё профакапил, ничего не напишет о том, что так делать плохо и не надо. В этом случае ругать некого и пинять можно только на себя. Вряд ли его статья "Как я, оказывается, делал битый бэкап" будет также интересна как проклятья в адрес Корпорации.
alexxisr
05.09.2024 10:40но и не запрещает вроде. по крайней мере мой регистратор дал оплатить до 2032 года, просто нажимаешь "продлить на n лет" и он добавляет их к уже оплаченному сроку.
xsash
05.09.2024 10:40+1Зависит от домена. В зоне .com - возможно продление на n лет, а в зоне .ru - только на год
SantaCluster
05.09.2024 10:40+3можете оплатить на 30 лет и всё равно это ввас может не спасти. пропустите предупреждение "после 12 ваша собственность превратится в тыкву" и всё. Всё нажитое непосильным трудом уходит вон тому господину в красивой шляпе.
NotSlow
05.09.2024 10:40За домены не знаю... помнится какие-то раньше можно было лет на 10 или больше продлить.
А по vps видел подобные предложения:
Вопрос лишь веры, что они доживут до конца света.
AlexandreFrolov
05.09.2024 10:40Я бы не надеялся, что прям до конца света. Лучше всего подготовиться заранее, что ваш ящик (или другой сервис) придется переносить к другому провайдеру, в другой датацентр. Если это сделать, то и конец
светапровайдера будет не так страшен - в очереди много других провайдеров.
Heggi
05.09.2024 10:40+2Когда они только появились с этим предложением на хабре, на них тут ушат говна вылили...
А я взял тогда (а тогда и цены были более приятные, не то что сейчас), сервер до сих пор живой и окупился уже раза на 3.Единственный минус про который никто нигде не пишет (ну или я не нашел), перейти на более толстый тариф (с доплатой естественно) нельзя. Вот какой купил, таким и пользуйся "вечно".
TheOldGrouch
05.09.2024 10:40+1Как и вся "пожизненная гарантия" означает не Вашу жизнь, а всего лишь "жизнь" этого предмета (т.е. пока не не наступил EoL, установленный производителем), так и здесь, "конец света" - это когда у провайдера не хватит денег на оплату электричества...
MaFrance351
05.09.2024 10:40+8Но там тоже свои нюансы. Например, какие-то сервисы (у которых для борьбы с одноразовыми ящиками, видимо, просто сделан белый список доменов, с почты на которых можно регистрироваться) будут наотрез отказываться работать с таким мылом (реально где-то видел ошибку в духе "Некорректный e-mail", хотя единственной "ошибкой" был ящик на Proton).
И точно так же с отправкой - письмо с такого ящика (особенно Gmail этим славится) порой может не дойти даже до папки "Спам" даже при настроенном DKIM.
AlexandreFrolov
05.09.2024 10:40Не все сервисы одинаково полезные. И если сервис нормальный, и домен нормальный, то проблем быть не должно. Если не пытаться регистрироваться анонимно, то и не попадете под защиту от анонимной регистрации. У сервисов могут быть свои требования на этот счет, тут или пользуетесь, или ищите другой сервис.
exTvr
05.09.2024 10:40реально где-то видел ошибку в духе "Некорректный e-mail", хотя единственной "ошибкой" был ящик на Proton
Яндекс мыло не принимает письма с протона.
Old_paranoid
05.09.2024 10:40мейлсру тоже, причем даже если протон где-то в заголовке затесалось, а письмо идет редиректом через гугл.
Пример - уведомления о том, что в ящике протона вас ожидает новая почта.
kenomimi
05.09.2024 10:40+9До первого рассыпания рейда на серваке всё это. Бекапить можно, конечно, да вот только бекап должен быть в другом месте - иначе смысла в нем нет. Упс, получаем инфраструктуру, за которой надо потоянно смотреть, за впс/дед/колокейт заплати, за домен заплати, упавшее подними - внимание постоянное нужно.
Это лишь перенос ответственности с дяди за океаном на себя, и непонятно, какой вариант лучше - сам ты точно так же можешь сотворить факап...
ogost
05.09.2024 10:40+3Согласен, плюс многие почтовые сервисы режут почту с таких личных ящиков, даже при DKIM, отсутствии во всяких спам-листах и прочих реверансах. Головняк лишний.
AlexandreFrolov
05.09.2024 10:40+3Да, сопровождение почтового сервера - это задача для опытного системного администратора. Сделать можно все. А лишний головняк или нет, зависит от многих факторов.
AlexandreFrolov
05.09.2024 10:40+1По большому счету тут два варианта - либо делать все самому (если есть квалификация системного администратора и опыт), либо доверить эту работу грамотному системному администратору или ИТ-компании, которая будет сопровождать ваш сервер и все остальное.
Если почта и другая ИТ-инфраструктура представляет для вас ценность, то за сохранность придется платить и все контролировать, а как иначе. Просто чтобы не остаться у разбитого корыта.Вы можете положиться на дядю за океаном или на дядю, который работает рядом, да хоть за соседним столом в офисе. Но если вы не будете понимать, что нужно делать для обеспечения надежности и платить за ИТ-услуги своевременно и адекватно, то на мой взгляд, ни о каких гарантиях не может быть и речи.
Ящик электронной почты, от которого зависят ваши деньги - это ценный для вас ресурс. Но это и не телевизор, за который один раз заплатил и смотри, пока не надоест.
gmastrum
05.09.2024 10:40Чепуху пишите.
Первое - почта на своем сервере давно настраивается если не в 2 клика, то очень просто. Буквально за пару команд в консоли копипастом из инструкции к панели для хостинга.
Кейс 1 - почта активно используется, данные очень важны. Любой почтовый клиент на вашем компе и ежедневное получение почты. В качестве локальной резервной копии. Упал сервер где то в интернете ? Развернули из образа/контейнера с локальной машины который сделали год назад. Или поставили с нуля. Подключились почтовым клиентом при необходимости и залили почту обратно.
Кейс 2 почта на 2 раза в год. Получаем письмо и тут выясняется что ничего не работает. Аналогично разворачиваем либо с нуля либо с бэкапа годовалого почтовый сервер. Запрашиваем повторно письмо ради которого туда заходили.
Из "инфрастуктуры" домашний компьютер с почтовым клиентом. Остальное абсолютно не важно.
AlexandreFrolov
05.09.2024 10:40+5Для тех кто знает и умеет, все просто. Я администрировал Axigen и Zimbra, много лет, сделал для себя инструкции по установке, настройке и сопровождению. И да, нужно уметь MX, SPF, DKIM, PTR, DMARC, контролировать попадание IP почтового сервера в бан-листы и доставать их оттуда, бороться со спамом и вирусами, мониторить и бекапить сервер, сделать резервный сервер да и много чего еще.
А вот тому кто это все не знает и не умеет, но почта очень важна, особенно надежность и непрерывность ее работы, лучше или пользоваться почтовым ящиком у провайдера или заказать работы системному администратору.Главное тут не жалеть денег на свой домен для почты. Тогда по крайней мере вы сможете легко восстановить ящик в случае проблем. Да хотя бы в том же Яндексе, на Майл.Ру или в Google, если у вас там есть аккаунт.
lightman Автор
05.09.2024 10:40+1Это лишь перенос ответственности с дяди за океаном на себя, и непонятно, какой вариант лучше - сам ты точно так же можешь сотворить факап...
Полностью согласен с вами. За более чем 20-летний опыт использования почтами "от дяди" у меня впервые случилась серьёзная проблема с утратой доступа. И то её можно было предотвратить и я теперь знаю как.
Т.е. по сути за эти 20+ лет я потратил лишь пару часов своего времени на решение проблем. Что-то мне подсказывает, что если я все эти 20 лет хостил свои сервера (почтовый и несколько отдельных для бекапов) я бы потратил в сотни, тысячи раз больше времени. И простоев, потерь данных всё равно было бы больше, просто из-за неопытности и из-за того, что я занимаюсь этим один. При этом я бы всё равно не угнался за командой программистов из Гугла, всё это время имел бы менее удобный, менее гибкий интерфейс с худшим антиспамом. За сервисом "от дяди" стоят сотни тысяч вложенных часов человекотруда.
Решение хостить свой почтовый сервер слишком конечно героическое, но уж слишком радикальное для подавляющего числа пользователей, на уровне того, что если в вашем продуктовом магазине вдруг временно случились пустые полки, вы приняли решение переехать в деревню жить натуральным хозяйством, "чтобы такого точно не повторилось".
splitfire
05.09.2024 10:40+1Так "у дяди" не факап, а намеренная подляна. Или кто-нибудь верит что такое вот с малоактивными аккаунтами происходит случайно??
mihmig
05.09.2024 10:40+2А ну-ка, расскажите - как в 2024-м году поднять виртуалку с почтовым сервером на собственном домене, когда:
1. 25-й порт залочен у всех хостеров по-умолчанию, и не разлочивается (спамеров не держим)
2. С большой долей вероятности подсети хостеров в чёрных списках (с платной(!) разблокировкой)
3. Ваши знакомые не получат от вас писем, ибо не (yandex/mail)...AlexandreFrolov
05.09.2024 10:40+1По поводу 25 порта выбирайте датацентр. Прямо пишите в поддержку.
В Селектеле, RegRu (в датацентре бывшего Caravan), Hoster.ru не блочится, у других не пробовал. Можно написать письмо в поддержку, чтобы разблокировали, для компании сделают. Лучше, если вы не физлицо, а компания, или прошли идентификацию.Насчет второго пункта - см. пункт 1. Придется поискать.
Насчет третьего - получат, если вы все правильно настроите (что не так просто, как может показаться, но вполне возможно).
Никто и не обещал, что будет легко. Поэтому лучше всего обратиться к настройке своего почтового сервера к тем, кто уже умеет это делать, или размещайте ящик в своем домене у провайдера.
На сервисах публичной почты вы всегда будете полностью зависеть от этих сервисов, особенно если ящики не в вашем домене.
lightman Автор
05.09.2024 10:40+1В Селектеле ... не блочится
Вот из свежей статьи Селектела на хабре
а 25/TCP фильтруется Selectel по умолчанию.
Кому верить?
AlexandreFrolov
05.09.2024 10:40У меня там несколько своих и несколько арендованных серверов, везде порт 25 открыт. А верить лучше всего техподдержке, потому что там облачные серверы - это одно, а физические может быть другое.
Heggi
05.09.2024 10:40vdsina - порт заблочен, но написать в ТП и порт открывают (я так джва раза делал)
яндекс-облако - выделяют специальный IP где порт 25 разблочен (опять через ТП)
Antra
05.09.2024 10:4025-й порт залочен у всех хостеров по-умолчанию, и не разлочивается (спамеров не держим)
На отправку или прием?
Как минимум, вы можете отправлять (relay) через те же бесплтаные серверы Гугла (под ствоим аккаунтом, предварительно авторизовав какие еще вам нужны).
В этом случае даже если ваш гугловый аккаунт отвалится, ну пересядете на другой исходящий.
DennisP
05.09.2024 10:40+2Проще сразу платить за почту на домене в Яндексе или Гугле. Стоимость ВПСки будет сопоставима с аккаунтом на 1-2 пользователей. Полноценно администрировать почтовый сервер - это еще тот геморрой
AlexandreFrolov
05.09.2024 10:40Зависит от ситуации, тут смотря что от этой почты зависит. Если проект такой, что стоимость виртуалки имеет существенное значение, то вряд ли это очень критичный проект.
DennisP
05.09.2024 10:40зависит от количества почтовых ящиков на домене. Если предполагается всего несколько пользователей, то собственное решение проще даже не рассматривать
AlexandreFrolov
05.09.2024 10:40Но не только от количества. Облачные сервисы могут быть непригодны, например, из соображений управляемости, безопасности и надежности. Даже если один ящик, а от него зависит многое, вовсе не факт что стоит использовать публичные почтовые сервисы.
Если речь идет о крупной компании, то даже если в ней всего несколько ящиков, то надежнее пользоваться своим почтовым сервером. Другое дело, что сейчас вместе или даже вместо электронной почты многие применяют мессенджеры.А если это ваш домашний ящик и весь бюджет на ИТ меньше тысячи рублей в месяц, то да, придется заказывать почту у провайдера или создавать на публичном почтовом сервисе.
Т.е. в итоге все определяют требования к управляемости, безопасности и надежности, риски, плюс бюджет.
lightman Автор
05.09.2024 10:40придется заказывать почту у провайдера
Ох, от этой фразы что-то приятная ностальгия по началу нулевых нахлынула. Когда мы только начинали осваивать интернет, когда провайдер предоставлял интернет-портал, служивший точкой входа в интернет для многих людей и почта от провайдера была их первоочередным выбором. По классике жанра она имела простенький веб-интерфейс и непременное слово /cgi-bin/ в URL.
А сейчас я даже не уверен, предоставляют ли условные билайн/мтс/домру услугу электронной почты или нет.
Бегло погулил "домру электронная почта" - первой же ссылкой даёт почту их техподдержки.
AlexandreFrolov
05.09.2024 10:40Одно время моя компания предоставляла услуги электронной почты, мы оформили лицензию и узел связи. Но бесплатные сервисы электронной почты увели у нас клиентов, и содержать собственный узел связи для нас стало нерентабельно.
Полагаю, что проходить все круги ада при создании собственного узла связи для предоставления услуг электронной почты готовы далеко не все. Поэтому нужно искать те компании, которые это предоставляют, и с адекватной поддержкой.
Если же у вас собственный сервер, обслуживающий только вашу компанию, то ни лицензия, ни узел связи не нужны.
tuxi
05.09.2024 10:40+4Где то года полтора или два назад, имел богатый экспиренс общения со службой поддержки Fаmily Link. Оно как то странно сломалось у гугла, вроде как доступ к части функционала осталось, а к другой половине - напрочь исчезло. Причем девайс у ребенка не менялся. Естественно прошел все этапы "переустановите приложение", "обновите приложение" и тп и тд. Я высылал подробные отчеты о порядке своих действий со скриншотами. Делал предположения почему сломалось у них. Поначалу была искренняя попытка помочь мне, но где то после 5й или 6й итерации ответы стали сводиться к "переустановите приложение у себя, а ребенку заведите новый эккаунт"... В итоге полгода не пользовался этим фамили линком. А тут как то зашел в него, и о чудо! опять все работает.
Quiensabe
05.09.2024 10:40+11Простите, может я пропустил, но вы пробовали указать не российский номер телефона для восстановления доступа?
Потому как в текущих условиях отношения страны к компании, то что компания не может отправить подтверждение на номер страны, может быть следствием безответственного поведения страны, а не компании...lightman Автор
05.09.2024 10:40+3Вот буквально сегодня, в ходе написания этой статьи, я попробовал на другом своём Google аккаунте указать в качестве 2FA тот же российский номер телефона, что давно стоит на моём основном Google аккаунте. Код в SMS пришёл быстро, привязка прошла без проблем. Так что вряд ли в этом дело.
JastixXXX
05.09.2024 10:40Может и в этом. У меня давно стоит 2FA, и смс-ки приходят крайне редко, хотя случается. Чаще всего, не дождавшись, приходится набивать код из телефона (не помню как он там называется, тот который генерируется оффлайн)
Quiensabe
05.09.2024 10:40согласен. мне смс подтверждения от гугла приходят далеко не всегда.
справедливости ради, от других иностранных компаний они вообще не приходят.lightman Автор
05.09.2024 10:40+2SMS может не прийти, когда сервис хотя бы успешно отправляет его со своей стороны. В данном же случае даже отправка не происходит и пишет ошибку. Что в принципе логично, как вводимый мой номер телефона не соответствует указанному в аккаунте (там ничего не указано). Но не логично почему сервис вообще спрашивает телефон.
Такое ощущение что они разработали функциональность восстановления под аккаунты нового типа, с привязанным телефоном (насколько я знаю, с некоторых пор нельзя зарегистрировать почту без телефона), но забыли протестировать функционал со старыми аккаунтами без телефона.
Но это какая-то немыслимая халатность, я думаю у них непривязанных аккаунтов ещё очень и очень много.
Либо они таким способом решили вывести старые аккаунты из обращения, но это как-то очень грубо. Если вы уж решили обязать пользователей вводить телефон, что само по себе хамство, но допустим, ну хотя бы требуйте ввода при входе в аккаунт, а не отбирайте доступ совсем.
Какая-то сказочная бредятина происходит.
inkelyad
05.09.2024 10:40(насколько я знаю, с некоторых пор нельзя зарегистрировать почту без телефона)
Если с прошлого года ничего не менялось, то можно. Они просто хотят много способов проверки/восстановления.
Впрочем, это все можно понимать, что завязывается скорее именно на аппарат, а не на телефонный номер.
Vilgelm
05.09.2024 10:40Можно, если у вас айпи очень хороший с точки зрения гугла или если регать с телефона на Android.
JohnDoe_71Rus
05.09.2024 10:40+2я решил что они так вымогают номер телефона. с середины 00-х была почта для всякого мусора. на телефоне проверял все акки в k9-mail. потом гугл что то сломал и почта проверятся перестала. я забросил этот акк. В прошлом году гугл заявил что акки без активности в полгода мы реквестируем назад. Я решил сбросить таймер неактивности. ввожу логин/пароль из файлика, а гугол подозрительно щурясь заявляет "я чо та сомневаюсь что ты это ты" давай либо номер телефона либо код из резервной почты. Выбираю код, ввожу верный, в ответ "мы не смогли удостовериться" пошел нафиг. А на резервную почту шлет депешу "тут кто-то пытался войти, мы не пустили. мы молодцы!"
Vilgelm
05.09.2024 10:40Если гугл просит ввести номер, то он его просит ввести с целью привязки, а не сопоставления с уже введенным ранее номером. Если у вас при этом плохой айпи с точки зрения гугла, то он будет не принимать номера, которые ему почему то не нравятся. Например, у них был заблочен весь Билайн и МТС (писало ошибку в духе "этот номер не может быть использован"), но на различные MVNP типа Тинькофф Мобайл работало.
Недавно они начали выводить прям в гмейл надпись типа "вы можете потерять 15 лет переписки, введите номер", что может означать, что они хотят чтобы ко всем аккам был привязан номер телефона (а я не хочу, в отличии от кода для приложения номер могут отобрать в любой момент и потом кто-то по нему уведет акк).
inkelyad
05.09.2024 10:40Если гугл просит ввести номер, то он его просит ввести с целью привязки, а не сопоставления с уже введенным ранее номером.
Только нужно помнить, что у Гугла на самом деле есть два поля с телефонным номером. Одно - для одноразовых кодов для входа. Другой - для процедуры восстановления. Это похоже по смыслу но не одно и то же.
то они хотят чтобы ко всем аккам был привязан номер телефона
Хотят, может и хотят. И клянчат его. Но не настаивают. Сейчас в очередной раз проверил - созданный по описанной тут процедуре аккаунт вполне живой и 'вводи номер, а то не пустим' не говорят.
Правда, у меня в календаре давно стоит повторяющаяся задача для всех моих учеток в разных местах: "зайти и показать, что я живой".
gotch
05.09.2024 10:40+11Неделя жалоб на Хабре? Осень - сложная пора.
Пару лет назад Microsoft забанила мой Live ID, вместе с содержимым оплаченного OneDrive, почтой, форумами и всем остальным. На вопрос почему, мне ответили - потому. Потому что можем, а объяснять не обязаны. И всё.
Вывод из этой истории?
AlexandreFrolov
05.09.2024 10:40+4Вывод простой - не храните деньги в чужом кармане, а все яйца - в одной корзине. Крупная компания строит свои датацентры, поменьше размещает свои серверы в чужих датацентрах или арендует их. Там и размещаются критичные серверы и сервисы.
А если денег мало, можно арендовать вирталку, как я уже говорил.
Я бы не стал надеяться на чужие сервисы в ответственных случаях.gotch
05.09.2024 10:40+12А других карманов уже давно не осталось. Арендовали виртуалку - засаспендили account, так было в Oracle и было в Azure.
Был домен ваш? А вот теперь не ваш, у нас сегодня на небосводе геополитические явления.AlexandreFrolov
05.09.2024 10:40Ну так арендуйте виртуалку там, где она будет работать, а доменное имя регистрируйте тоже такое, которое останется у вас.
Skipy
05.09.2024 10:40+3И в какой стране не могут отжать доменное имя?
fedorro
05.09.2024 10:40+9Человек клонит к тому что нужна своя страна со своим интернетом и регистратором доменов, провайдером и т.д. /s
Но печаль в том что даже это всё не гарантирует ...
lightman Автор
05.09.2024 10:40+12Собрались как-то айтишники строить свою страну, где всё будет "по-нашему", цифровое и автоматизированное. Пробились в ООН, через кучу проблем и препонов всё организовали. И наконец когда уже всё было готово для строительства цифрового рая, не смогли договориться о какой-то мелочи, вроде будут их компьютеры использовать big endian или little endian порядок байт. Или использовать языки программирования с динамической или статической типизацией. Разругались, разделились на множество враждующих группировок, забанили друг друга. Конец.
jackchickadee
05.09.2024 10:40+1в какой стране не могут отжать доменное имя?
вы будете смеяться, но есть такие страны, даже две !
я в географии не очень, точно не знаю где они, но TLD у них onion. и i2p.ps: я не додумал. могут вычислить по IP^W трафику и отжать вместе с сервером. физически. но против физичских угроз помогает только физическая защита: ИБП, СКУД, замки, железные двери, охранники, укрепленные стены, окна, полы и потолки.
K0styan
05.09.2024 10:40+2Есть ещё одна проблема, если говорить о мэйле. Почта - сервис о двух концах. Сейчас основные почтовые провайдеры в РФ просто отказываются слать и получать письма с некоторых почтовиков, как минимум с protonmail-а. То есть сам-то ящик доступен, пусть и с VPN-ом, но использовать его можно не со всеми адресатами.
То есть какие-то специфические, полугиковские сценарии решить как раз можно. А вот повседневные истории страдают.
jackchickadee
05.09.2024 10:40+1ничего не знаю. задача была "чтобы не отжали доменное имя".
если дополнить "чтобы с этого домена принималось почта" то пожалуй я не возьмусь.
регистрируйтесь на яндекс мэйлру где угодно, сливайте телефон и содержимое писем в КГБ по закону той бешеной бабы. или не используйте почту вообще.
AlexandreFrolov
05.09.2024 10:40+8Да, и в любом случае доменное имя для почтового ящика должно принадлежать вам, не Гуглу и не Яндексу. Тогда вы можете восстановить ящик на любом подходящем сервисе и в любое время.
vitvit
05.09.2024 10:40+1Так вроде доменные имена в аренду сдают, а не продают. Или есть домены, которые можно прям купить навсегда?
nzemlyanukhin
05.09.2024 10:40У меня была немного другая проблема. Я просто хотел создать гугловскую почту для ребёнка, для пользования серверами гугл на андроид, на телефоне. Не вышло. Хорошо была одна запасная. Если просит номер телефона - это алис. У меня была новая симка, 2 дня отроду - гугл сказал, что не подходит.
qyix7z
05.09.2024 10:40+4У меня была аналогичная проблема со входом в акк после того, как разбил в отпуске дисплей на телефоне и пришлось срочно покупать новый. Вот в новом аналогично не пускало в акк. Перепробовал всё, решилось входом в акк через настройки телефона, ага там где все аккаунты. Просто принял лог/пасс без вопросов.
lightman Автор
05.09.2024 10:40+1Вы навели на меня на мысль попробовать старый телефонный аппарат. И... всё получилось, подробности добавил в пост
Salivaxx
05.09.2024 10:40+6немного была похожая ситуация, но номер телефона и резервная почта подвязана, также как 2FA , а также коды восстановления (люблю везде их подключать, даже если левый сайт).
Так вот, точно такая же проблема не мог войти, аккаунт чисто для мусора, игры и прочих левых сайтов. Было подвязано около 40 сервисов (вход через гугл аккаунт). По итогу всё потерял.
По итогу за 5 лет - заблочено 8 аккаунтов Gmail, утрачено 300 Гб данных (безвозвратно). (Безопасно хранить на диске)? - (нет).
Proton + Tutanota также мне сказали пока (2021).
Просто не приходит код, а спустя 1 год - почта была удалена с концами.
В телеграмме где читал только новости и не было даже 1 комментария - заблочили на 1 год без возможности восстановить и потеряно 600 гб данных. (2023-2024 год). Моментальное удаление.
Потеряно 15 аккаунтов телеграмм, даже пустые удалялись (настоящий номер).Old_paranoid
05.09.2024 10:40+38 аккаунтов Gmail, утрачено 300 Гб данных
В телеграмме ... потеряно 600 гб данных
Стесняюсь спросить, чем таким вы занимаетесь, и нужен практический совет от вас - как раз за разом наступать на одни и те же грабли?
p.s. не могу взять в толк - ну зачем 600 гигов пихать в телегу? И как? Теледрайв?
multiprogramm
05.09.2024 10:40+1Сталкивался, увы, вот здесь даже описывал. Печаль, что ссылка на гуглфорум из того комментария уже не ведёт никуда (точнее, хоть и ведёт на тот форум, но треда, похоже, уже нет).
40kTons
05.09.2024 10:40я на тот момент не знал, что один номер можно использовать для нескольких почт
А разве можно? Я, как минимум, год назад попробовал и сейчас снова перепроверил - нельзя на занятый номер сделать другую почту
lightman Автор
05.09.2024 10:40Вероятно, при указании телефона сразу при регистрации гугл пытается использовать телефон в качестве логина, поэтому дублировать не позволяет. А вот при указании постфактум, в настройках почты, телефон заходит в качестве дополнительного средства - 2FA - и тут уже дублируй сколько хочешь.
40kTons
05.09.2024 10:40Опять же, я пробовал и у меня телефон является обязательным при регистрации. Честно говоря, я даже не знаю в каких почтовых сервисах кроме мейлру и протона он является необязательным
MaFrance351
05.09.2024 10:40+4в каких почтовых сервисах кроме мейлру и протона он является необязательным
В MailRu он обязателен уже много лет.
Nelli_Leteynova_00001
05.09.2024 10:40Ну это ж для безопастности нужно, лучше с тлф, чем потом получить взлом и утечку данных )
40kTons
05.09.2024 10:40Попробовал. Действительно, теперь нельзя. Не знаю насчёт "уже много лет" - я пол года назад для работы зарегал и там не требовался телефон
Vilgelm
05.09.2024 10:40Можно, но какое то ограниченное количество, потом начнёт писать про то, что номер нельзя использовать.
milkground
Буквально вчера попал в такую же ситуацию. На читалке к google play привязан специально заведённый для неё аккаунт. При попытке входа в неё просит ввести номер телефона для подтверждения, после ввода телефона выводит сообщение, что произошла ошибка. Повторные попытки с другим номером телефона или прокси никак не помогли. Пароль 100% правильный, хранится в keepass.
До этого около 2х месяцев назад я точно так же потерял доступ к другому аккаунту google, в который давно не входил. Просто просит телефон, потом выводит ошибку. Телефоны и IP адреса менял, ошибка остаётся. Нагуглить решение не смог.
А что делать, если к основному e-mail так же перестанет подходить телефон? А на него много чего завязано.
harlow
beta себе такого не позволяла
edogs
В свое время влетели эпично с gmail по аналогичному сценарию. Вдруг перестал узнавать. Несмотря на то, что пароль верный, браузер тот же, компьютер тот же, ип тот же - просит подтвердить владение и всё тут. Требовал данные о дате регистрации о 5 самых частых собеседниках и прочем, но не поверил (хотя смотрели по бакапам и все было верно).
Сделали один простой вывод - сервис почты конечно хорошо, но основную почту лучше держать на личном домене.
ELForcer
Главное что бы регистратор личного домена не был на той же личной почте.