Не используйте ящики на бесплатных почтовых службах.

[aship]

Цитата:

Сообщение от спаситель сапы

Вы доверяете хостеру более, чем мейл.ру?
Хостеров, которым можно доверять, очень мало.

Гм, боюсь вы не вполне поняли о чем идет речь. Проблема не в доверии или недоверии к хостеру. И даже не в его надежности.

А просто в самом факте публичности почтового сервиса. Просто этот сам факт публичности дает снижение порога безопасности. Публичность подразумевает публикацию кучи технических данных, которые на непубличных серверах закрыты. Публичность подразумевает наличие функций, снижающих безопасность.

Ну, например, мне не надо заниматься подбором логинов юзеров на яндекс-почте, я могу просто просканировать сайты на народ.ру, аккунты в яндексовских закладках и блогах и получить список логинов. Потому что это -- открытая информация. На любом публичмном почтовом сервисе, есть функции восстановления паролей, и пр.

Ничего подобного на приватной почте нет в принципе.

Даже если мой хостер насвозь ненадежный, то все равно, в случае взлома ящика я мгновенно восстановлю контроль над ним, не прибегая к саппорту хостера, просто зайдя в хостинговую контрольную панель. И даже если это не выгорит, то простое изменение записи в DNS вашего домена отсечет хакера и позволит перенести почту на тот же гугль. Это вопрос максимум нескольких часов.

А вот когда у вас хакнули ящик на мэйле или яндексе, вы будете неделями переписываться с саппортом, чтобы вам восстановили доступ и не факт, что вообще получите ответ. А если получите, не факт, что восстановят.

Вот на примере того сайта, с которого я начал этот постинг.
С момента взлома почтового ящика пошли вторые сутки, а владелец сайта по-прежнему не имеет доступа ни к своему ящику, ни к аккаунту на сапе. Будь это не ящик на мэйле, а своя почта, он мгновенно восстановил бы контроль и над тем и над другим. Независимо от доверия к провайдеру.

[Evils]

Как сам делаю: создаю на хостинге почту с переотправлением на мыло, которое я не свечу нигде. Даже если почту взломают, я изменю переадресацию на другой майл и нет проблем.

З.Ы. не пользуюсь майлом с тех пор, как угнал почту у своего друга для прикола. Делов 3 дня если знаешь данные о пользователе, сейчас это не составляет проблем при наличии ICQ и еще пары знаний...

[twilight_dream]

я вот наоборот на маилру перешел.
Антиспам у хостеров плохой, настроен обычно примитивненько. Это и была причина.
Защита в маилру тоже понравилась. Ничего с ящиком не случится, если использовать сложный пароль, и не забывать нажимать "выход", а не просто страничку закрывать. Предлагал на одном хакерском форуме взломать свой ящик (естественно тестовый) на маилру, а то они много спорили, что это как два пальца. Я чесно открывал все их письма, жал на все ссылки на них. Вобщем, голый номер. Всё, что они могут, погадать над секретным вопросом, остальное всё - кривые панты. Кто не согласен, предлагаю взломать мой ящик, как обычно всё доказывается практикой. Если относится к безопасности безолаберно, в этом я согласен с ТС. Не согласен только в том, что у безолаборного человека не сопрут пароль с ящика на собственном хостинге. Хотя это будет значительно труднее, разве что вирусок запустить. Так на то и антивирусок есть.

[ruge]

twilight_dream, на mail действительно самая эффективная спаморезка. НО она режет и много путного и это оборотная сторона медали. Руководствуется ip, на котором находится сайт.

Так я работал в одном инет-магазине когда, то посылал письмо клиенту на майл с ящика, закрепленного за сайтом магазина. Пришел ответ от майла, что ваш IP де мол спамерский, доставка не возможна. Написал суппорту на майл, с просьбой разблокировать. Мне ответили однозначно, что это не при каких условиях невозможно. Без всяких извинений, без даже пусть притворческих сожалений. По всей видимости просто кто-то другой с этим ip провинился, а они всех под одну гребенку чешут.

Кроме того, от некоторых сервисов и форумов письма и уведомления тоже не приходят на майл. Например, нуллед. Пусть даже нуллед они специально поместили в черный список, но вам оно надо, чтоб за вас решали не только доставку спама, но и по другим соображениям?

Причем яндекс какое-то время тоже не работал с нулледом, но почему-то восстановили, что странно, но делает честь почтовому сервису яши.

Что касается взлома. В журнале "Хакер" взлом Майла давался как урок для начинающих. И в этом уроке не занимались ни угадыванием вопросов, ни прочими методами социальной инженерии. Просто взлом чистой воды. Конечно, сейчас дыру пофиксили 100%. Но репутация самого дырявого публичного почтовика осталась.

[Alexey]

К сожалению, все защиты заканчиваются одним: "если ты сломаешь это, то я восстановлю так, если то, то эдак и т.д. и т.п. а вот эту, последнюю, хрен ты сломаешь!"

Помните, что как бы вы ни защищались, что бы ни придумывали, в цепи всегда есть последнее звено - контроль за DNS или секретный e-mail или контрольная панель хостера, которые должны быть максимально защищены. И тогда можете спать спокойно.

[twilight_dream]

Цитата:

Сообщение от ruge

Так я работал в одном инет-магазине когда, то посылал письмо клиенту на майл с ящика, закрепленного за сайтом магазина. Пришел ответ от майла, что ваш IP де мол спамерский, доставка не возможна. Написал суппорту на майл, с просьбой разблокировать.

Я вот совсем недавно закончли работу над почтовым web сервисом наподобии маилру, и иже с ними. Там случайно из за настроек МТА он попал в черный список открытых серверов маилру. Вобщем то одно письмо от меня, второе от заказчика, и нам обоим пришли через несколько минут ответы, что наш сервер уже в белом списке

А для работы конечно же хорошо бы иметь свой сервер, хорошо настроенный. Ну или хостерский. Вобщем то в инете полно статей как со спамом бороться средствами того же оутлука

[ruge]

Цитата:

Сообщение от twilight_dream

Я вот совсем недавно закончли работу над почтовым web сервисом наподобии маилру, и иже с ними. Там случайно из за настроек МТА он попал в черный список открытых серверов маилру. Вобщем то одно письмо от меня, второе от заказчика, и нам обоим пришли через несколько минут ответы, что наш сервер уже в белом списке

А для работы конечно же хорошо бы иметь свой сервер, хорошо настроенный. Ну или хостерский. Вобщем то в инете полно статей как со спамом бороться средствами того же оутлука

Чудеса! Может мне попался такой представитель саппорта. Насторожил его категорический ответ без лишних церемоний и рекомендаций, хотя мы к нему со всей душой

[twilight_dream]

Цитата:

Сообщение от ruge

Чудеса! Может мне попался такой представитель саппорта. Насторожил его категорический ответ без лишних церемоний и рекомендаций, хотя мы к нему со всей душой

Может на том же IP какой нибудь сосед по хостингу засветился с нехорошей стороны.......

[Atomic]

Цитата:

А для работы конечно же хорошо бы иметь свой сервер, хорошо настроенный. Ну или хостерский. Вобщем то в инете полно статей как со спамом бороться средствами того же оутлука

Общем я так скажу, чем городить огород с своими серверами, грейлистами и спам ассассинами, целесообразней иметь хороший ящик на массовых сервисах к примеру гмыло и мыло ру, не светить его лишний раз, работать с ними через pop3 и smtp и все будет пучком.
Да есть некоторые проблемы с доступностью и вырезанием нужной корреспонденции, но безопасность и спамоустойчивость последних в настоящий момент выше хостерских. Если и ломают, то ящики вида vasija123@mail.ru с паролем vasija123
У мну например до хостера не доходят те письма, которые спокойно получает мылору, бывает и наооборот.
Ктому же процентов 70% людей сидят на мылору, соотвественно проблем поступления писем с одного и того же сервиса нет.