>В целях безопасности нам нужно убедиться, что это действительно вы. Для работы с Gmail войдите в аккаунт заново.

Когда оно так делает? Может быть из-за того, что долго уже был залониненым?

Хорошо хоть в keepassxc записал на какой мыйл что завязано.

>2021
>gmail.com

meh

>>187791
ogey

>>187835
Лучше своей почты сложно придумать. Своя VPS (или место под кроватью, если провайдер обратку для ипа согласится поставить), домен, постфикс-довекот-sasl-dkim-dmarc-spf, какой-нибудь fail2ban для неняш, если в логи среть будут и всё в принципе, ты свободный человек и можешь со своей почтой переезжать куда хочешь и не зависеть от корпораций, надо только пару вечеров доки почитать, да конфиги сделать чтобы опенрелей не вышел.

Ну тут mxtoolbox тебе в помощь.

>>187971

>постфикс-довекот-sasl-dkim-dmarc-spf
>пару вечеров доки почитать

Мне кажется ты преувеличиваешь. Один только fail2ban на два вечера потянет.

>>187977
Да что там столько времени делать? Сам ман прочитать - минут 30, дефолтный конфиг поправить под свои нужны, под что там у тебя -- firewalld/ipset/iptables - ещё столько же. Убедиться на набегающем потоке неняш что всем всё банится -- опять же не больше.

Суммарно полтора-два часа максимум на всё-про-всё даже если отвлекаться на чесание кота и заваривание чая.

>>187981
Ну да, но нет.

>>187977

> Один только fail2ban на два вечера потянет.

Но он совершенно необязателен. Можно просто не использовать словарные пароли.

>>188066
А есть какой-нибудь ликбез по подбору паролей? Чтобы знать, как защищаться, надо знать, как нападают. Например, способ из XKCD всё ещё секьюрен или они уже подбирают сочетаниями слов?

>>188074
Можешь включить логирование паролей при переборе и посмотреть в логах что они там перебирают и с какой скоростью.

>>188074
дайжобу

>>188076
Ещё предложи вместо паролей переводить фразы на язык индейцев навахо

>>188078
Это хеширование.

>>188066
Ну да, но для меня например вышеприведённая связка ни о чём не говорит:

>постфикс-довекот-sasl-dkim-dmarc-spf
>опенрелей

>>187971
Гайдов бы каких нибудь почитать.

>>187971
При регистрации VPS и домена разве не нужно почту указывать? Получается, чтобы сделать почту, нужна почта. И смысл тогда всего этого действия, если у тебя уже есть почта? Причём она должна быть надёжной, чтобы ты не потерял домен и VPS.

>>188080
Можно даже не заморачиваться, есть преднастроенные бандлы вроде mailu, mailcow, которые поднимаются тупо через docker-compose up -d.

>>188081
Можно указать одноразовую почту и потом ее сменить на почту, которая живет на этой же впс.

>>188083
И в случае проблем с VPS потерять возможность общаться с админами? Отличный план! Что может пойти не так

>>188085
Личный кабинет на сайте хостера уже отменили? Кто вообще в здравом уме по почте общается в случае проблем?

>>188086
Тогда, пожалуй, да. Только почту, наверное, тогда лучше не на VPS, а под кроватью, а VPS использовать только как тоннель.

Раз уж все заинтересовались этой идеей, не подскажете, как выбирать VPS и провайдера для домена?

>>188082
Все равно почитать бы что-нибудь по теме, хоть и про эти контейнеры, будет хотя-бы повод докер потыкать.

>>188086
На самом деле у многих хостеров работают оба варианта, сообщения в лк дублируются в почту, а если на них ответить почтой то это все продублируется в лк.
>>188087
Регистратор в целом любой подойдет, кроме некоторых особо зашквареных. С vps сложнее, не везде можно почту, иногда 25 порт открывается только по запросу. Но с другой стороны ничего не мешает тебе просто написать хостеру что ты хочешь личный почтовый сервер и тебе скорее всего расскажут о об отношении этого хостера к почте.

>>188089

>об отношении этого хостера к почте

Они им не нравится?

>>188090
У разных хостеров по разному.

>>188080
https://wiki.archlinux.org/index.php/Virtual_user_mail_system_with_Postfix,_Dovecot_and_Roundcube
https://gist.github.com/howyay/57982e6ba9eedd3a5662c518f1b985c7
https://www.sidn.nl/en/news-and-blogs/hands-on-implementing-spf-dkim-and-dmarc-in-postfix

Опенрелей - это когда твой почтовый сервис от кривой конфигурации позволяет кому угодно пересылать почту, это находка для спамеров.

Но тестируется легко, https://mxtoolbox.com/

>>188081
>>188085

Почту сначала имеет смысл поднять под кроватью и оставить как вторичный MX если с VPS что-то пойдёт не так. Если домашний провайдер позволяет задать обратку для ипа, то VPS и не нужна вовсе. Обратка вобще играет роль только при отправке писем чтобы в спамоту не попадать, при приёме не важна вовсе.

>>188089
Хостеры как правило ничего против почты не имеют, имеют против спамеров. Если у тебя не опенрелей и ты сам не бака, то никаких проблем ни у кого не будет.

>>188092

>при приёме не важна вовсе.

А я читал обратное. Так-то я бы не отказался от ридонли-ящика под кроватью. Правда, всё равно возникают трудности с небелым айпи

>>188092
Гайды выше ещё не говорят про обратную зону IP: https://en.wikipedia.org/wiki/Reverse_DNS_lookup -- она задаётся у твоего провайдера/хостера, для самого IP адреса указывается PTR запись на некий домен. Почтовые сервера обычно требует совпадающих PTR-записи у IP и EHLO хедеров чтобы дотсавлять почту не в спам.

Например

mx1.cock.li имеет A запись на IP 37.120.193.125
и
IP 37.120.193.125 имеет PTR запись на mx1.cock.li

$ dig +short mx1.cock.li.
37.120.193.125
$ dig +short -x 37.120.193.125
mx1.cock.li.

>>188093

Ты можешь свой сервер сконфигурять чтобы он такие входящие рилеи помечал как спамные или отказывался принимать вовсе. Но это ты сам контролируешь.

>>188092

> Почту сначала имеет смысл поднять под кроватью и оставить как вторичный MX если с VPS что-то пойдёт не так.

Если есть подкроватный сервак с внешним ip то часто вообще можно обойтись без VPS.

>>188098
Ну буквально следующее предложение же, в посте на который ты отвечаешь, ну. А без совпадающей PTR-записи от тебя вся почта пойдёт в спам, если вобще будет принята в очередь.

>>188101
Будо бы на подкроватном серваке нельзя прописать PTR

>>188106
Ох няка. От твоего чтения мугичкой у меня брови брежнева.

>>188120
Похоже я совсем не понял что ты хотел сказать. Прости.

>>188121

https://iichan.hk/m/src/1324913220603.jpg
Link related. Типо ты задницей читаешь.