[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1615499558182.jpg -(61921 B, 496x482) Thumbnail displayed, click image for full size.
61921 No.187717  

<gmail.com

>Подтвердите свою личность
>В целях безопасности нам нужно убедиться, что это действительно вы. Для работы с Gmail войдите в аккаунт заново.

<Далее.

>Сначала подтвердите, что это ваш аккаунт.
>(Введите пароль)

<*****

>Пароль был изменен 15 дней назад.
>> No.187718  
>В целях безопасности нам нужно убедиться, что это действительно вы. Для работы с Gmail войдите в аккаунт заново.

Когда оно так делает? Может быть из-за того, что долго уже был залониненым?

>> No.187719  

Хорошо хоть в keepassxc записал на какой мыйл что завязано.

>> No.187791  
>2021
>gmail.com

meh

>> No.187835  

>>187791
ogey

>> No.187971  

>>187835
Лучше своей почты сложно придумать. Своя VPS (или место под кроватью, если провайдер обратку для ипа согласится поставить), домен, постфикс-довекот-sasl-dkim-dmarc-spf, какой-нибудь fail2ban для неняш, если в логи среть будут и всё в принципе, ты свободный человек и можешь со своей почтой переезжать куда хочешь и не зависеть от корпораций, надо только пару вечеров доки почитать, да конфиги сделать чтобы опенрелей не вышел.

Ну тут mxtoolbox тебе в помощь.

>> No.187977  

>>187971

>постфикс-довекот-sasl-dkim-dmarc-spf
>пару вечеров доки почитать

Мне кажется ты преувеличиваешь. Один только fail2ban на два вечера потянет.

>> No.187981  

>>187977
Да что там столько времени делать? Сам ман прочитать - минут 30, дефолтный конфиг поправить под свои нужны, под что там у тебя -- firewalld/ipset/iptables - ещё столько же. Убедиться на набегающем потоке неняш что всем всё банится -- опять же не больше.

Суммарно полтора-два часа максимум на всё-про-всё даже если отвлекаться на чесание кота и заваривание чая.

>> No.187982  

>>187981
Ну да, но нет.

>> No.188066  

>>187977

> Один только fail2ban на два вечера потянет.

Но он совершенно необязателен. Можно просто не использовать словарные пароли.

>> No.188074  

>>188066
А есть какой-нибудь ликбез по подбору паролей? Чтобы знать, как защищаться, надо знать, как нападают. Например, способ из XKCD всё ещё секьюрен или они уже подбирают сочетаниями слов?

>> No.188075  

>>188074
Можешь включить логирование паролей при переборе и посмотреть в логах что они там перебирают и с какой скоростью.

>> No.188076  

>>188074
дайжобу

>> No.188078  
File: 1615973139215.png -(750628 B, 892x1200) Thumbnail displayed, click image for full size.
750628

>>188076
Ещё предложи вместо паролей переводить фразы на язык индейцев навахо

>> No.188079  

>>188078
Это хеширование.

>> No.188080  

>>188066
Ну да, но для меня например вышеприведённая связка ни о чём не говорит:

>постфикс-довекот-sasl-dkim-dmarc-spf
>опенрелей

>>187971
Гайдов бы каких нибудь почитать.

>> No.188081  
File: 1615976910273.png -(151520 B, 511x871) Thumbnail displayed, click image for full size.
151520

>>187971
При регистрации VPS и домена разве не нужно почту указывать? Получается, чтобы сделать почту, нужна почта. И смысл тогда всего этого действия, если у тебя уже есть почта? Причём она должна быть надёжной, чтобы ты не потерял домен и VPS.

>> No.188082  

>>188080
Можно даже не заморачиваться, есть преднастроенные бандлы вроде mailu, mailcow, которые поднимаются тупо через docker-compose up -d.

>> No.188083  

>>188081
Можно указать одноразовую почту и потом ее сменить на почту, которая живет на этой же впс.

>> No.188085  

>>188083
И в случае проблем с VPS потерять возможность общаться с админами? Отличный план! Что может пойти не так

>> No.188086  

>>188085
Личный кабинет на сайте хостера уже отменили? Кто вообще в здравом уме по почте общается в случае проблем?

>> No.188087  

>>188086
Тогда, пожалуй, да. Только почту, наверное, тогда лучше не на VPS, а под кроватью, а VPS использовать только как тоннель.

Раз уж все заинтересовались этой идеей, не подскажете, как выбирать VPS и провайдера для домена?

>> No.188088  

>>188082
Все равно почитать бы что-нибудь по теме, хоть и про эти контейнеры, будет хотя-бы повод докер потыкать.

>> No.188089  

>>188086
На самом деле у многих хостеров работают оба варианта, сообщения в лк дублируются в почту, а если на них ответить почтой то это все продублируется в лк.
>>188087
Регистратор в целом любой подойдет, кроме некоторых особо зашквареных. С vps сложнее, не везде можно почту, иногда 25 порт открывается только по запросу. Но с другой стороны ничего не мешает тебе просто написать хостеру что ты хочешь личный почтовый сервер и тебе скорее всего расскажут о об отношении этого хостера к почте.

>> No.188090  

>>188089

>об отношении этого хостера к почте

Они им не нравится?

>> No.188091  

>>188090
У разных хостеров по разному.

>> No.188092  

>>188080
https://wiki.archlinux.org/index.php/Virtual_user_mail_system_with_Postfix,_Dovecot_and_Roundcube
https://gist.github.com/howyay/57982e6ba9eedd3a5662c518f1b985c7
https://www.sidn.nl/en/news-and-blogs/hands-on-implementing-spf-dkim-and-dmarc-in-postfix

Опенрелей - это когда твой почтовый сервис от кривой конфигурации позволяет кому угодно пересылать почту, это находка для спамеров.

Но тестируется легко, https://mxtoolbox.com/

>>188081
>>188085

Почту сначала имеет смысл поднять под кроватью и оставить как вторичный MX если с VPS что-то пойдёт не так. Если домашний провайдер позволяет задать обратку для ипа, то VPS и не нужна вовсе. Обратка вобще играет роль только при отправке писем чтобы в спамоту не попадать, при приёме не важна вовсе.

>>188089
Хостеры как правило ничего против почты не имеют, имеют против спамеров. Если у тебя не опенрелей и ты сам не бака, то никаких проблем ни у кого не будет.

>> No.188093  

>>188092

>при приёме не важна вовсе.

А я читал обратное. Так-то я бы не отказался от ридонли-ящика под кроватью. Правда, всё равно возникают трудности с небелым айпи

>> No.188094  

>>188092
Гайды выше ещё не говорят про обратную зону IP: https://en.wikipedia.org/wiki/Reverse_DNS_lookup -- она задаётся у твоего провайдера/хостера, для самого IP адреса указывается PTR запись на некий домен. Почтовые сервера обычно требует совпадающих PTR-записи у IP и EHLO хедеров чтобы дотсавлять почту не в спам.

Например

mx1.cock.li имеет A запись на IP 37.120.193.125
и
IP 37.120.193.125 имеет PTR запись на mx1.cock.li

$ dig +short mx1.cock.li.
37.120.193.125
$ dig +short -x 37.120.193.125
mx1.cock.li.
>> No.188095  

>>188093

Ты можешь свой сервер сконфигурять чтобы он такие входящие рилеи помечал как спамные или отказывался принимать вовсе. Но это ты сам контролируешь.

>> No.188098  

>>188092

> Почту сначала имеет смысл поднять под кроватью и оставить как вторичный MX если с VPS что-то пойдёт не так.

Если есть подкроватный сервак с внешним ip то часто вообще можно обойтись без VPS.

>> No.188101  

>>188098
Ну буквально следующее предложение же, в посте на который ты отвечаешь, ну. А без совпадающей PTR-записи от тебя вся почта пойдёт в спам, если вобще будет принята в очередь.

>> No.188106  

>>188101
Будо бы на подкроватном серваке нельзя прописать PTR

>> No.188120  
File: 1616000638001.png -(539334 B, 800x916) Thumbnail displayed, click image for full size.
539334

>>188106
Ох няка. От твоего чтения мугичкой у меня брови брежнева.

>> No.188121  

>>188120
Похоже я совсем не понял что ты хотел сказать. Прости.

>> No.188623  

>>188121

https://iichan.hk/m/src/1324913220603.jpg
Link related. Типо ты задницей читаешь.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]