K-9 mail s openkeychain i s koncovým šifrováním. A je po špehování.
Gmail mám jen z povinnosti. Ještě gmx.com se drží.
To vypadá jako zajímavá alternativa k ZOHO. Jak je to u nich s protokoly? Podporují třeba ActiveSync? 🙂 koukal jsem, že DKIM, SPF a DMARC zjevně zvládají. Díky
Slobodny prestava byt cely internet
Většina těchto problémů souvisí se správným nastavením SPF, DMARC, DKIM, atd.
To je víceméně naprostý základ, ale stále to nezaručí 100% šanci doručení. Máme takhle vlastní server, vše nakonfigurováno a taky jsme už jsme se několikrát dostali na banlist (třeba gmailu a tam neuděláte téměř nic, protože ten formulář pro smazání v podstatě nic neřeší). Já používám pro soukromou doménu ZOHO, zatím vše funguje krásně, ale už z principu se raději u každého důležitějšího mailu ujišťuji, že byl doručen a přečten.
Tam, kde chci kombinaci velkého displeje a malých transportních rozměrů a nepotřebuji mechanickou klávesnici, to bude časem asi dobrá volba. Mobil, tablet, externí displej k notebooku. Proč ne, ale zatím nemám důvěru k mechanické stránce a odrazuje mě cena. Až se to osvědčí a zlevní, klidně si nějakou skládačku pořídím.
Těsně vedle 😀😀😀
sakra blbá záložka 😀
Stane se. 🙂
Tento článek je čistá demagogie.Zaměňuje svobodu s nesvobodou, centralismus s decentralismem a chce vyřešit zdánlivé nevýhody oligopolu tím, že je ještě skutečně vytvoří.Každá služba včetně e-mailu je svobodná do té doby dokud ji násilím někdo nemění nebo nevnucuje, což e-mail splňuje. Pokud by ji stát reguloval naopak svobodná být přestane.Aktuálně je e-mail decentralizovaný, protože každý může využít dané protokoly k vytvoření emailových služeb a každý je může i libovolně využívat.Pokud by je stát reguloval, nemůže udělat nic jiného než vydat centrální příkaz - dojde k centralizaci.Článek manipulativně ukazuje oligopol jako něco z podstaty špatného, přitom oligopol je je zcela neutrální struktura trhu, která umožňuje firmám zefektivnit jejich byznys a nabídnout zákazníkům lepší služby. To co z oligopolu dělá negativní stav jsou právě regulace, které vždy zvýhodňují jen některé firmy na úkor jiných firem i zákazníků.Článek tvrdí, že velké korporace mohou dělat zlé věci a chce to vyřešit zlem - útočným státním násilím.Autor článku chce pod hrozbou násilí přikazovat lidem jakou službu mají poskytovat, protože se mu nezdá pro něj dost vhodná. Co kdyby mu někdo přikazoval co smí a nesmí psát?Pokud se někomu nelíbí služby velkých hráčů má možnost nabízet svoje jiné a lepší.
Článek není demagogie a ty jsi naprostý debil !!!
Debil asi ne, ale je dost mimo, to jo.. chce to lepe chapat psany text.. nebo ho precist, pokud se tak nestalo..
Máš naprostou pravdu, stačí jen doplnit. Jejich firma jejich pravidla.
Blokace IP je problém, to je fakt. Nicméně není to na ukončení podnikání, těch důvodů určitě muselo být. Tipnul bych to na problematickou monetizaci. Zablokovaný rozsah lze určitě řešit, jednak je je obvykle možné se někam ozvat a druhak, když to jinak už nejde, tak je vždy možnost přemigrovat na jinou IP.
Hodně se dá vyřešit VPNkou, nebo více servery... ale ne každý má čas, chuť a možnosti to řešit. Celkově je ten stav občas žalostný.
Cituji z clanku: "Stačí mít v síti někoho, komu se do počítače dostal malware, který teď rozesílá spam či jinak škodí."Proto je uz davno potreba filtrovat nejen prichozi komunikaci (to dela kazdy router/firewall) ale i odchozi spojeni. Napriklad: V naproste vetsine siti neexistuje duvod, proc by zarizeni melo posilat do internetu cokoliv na TCP portu 25, 587, 465, nebo 2525. Obdobne odchozi filtry mohou byt aplikovane na dalsi zname porty, cimz lehce omezite rozsah skod a detekujete malware driv nez zpusobi problemy.
Nevím po jak velkých blocích to blokují, ale kolikrát dostaneš od providera pouze 1 ipv4 adresu, tj na tom zablokování nemusíš mít absolutně žádný vliv
a přes jakej port by to teda měl odesílat, když ne přes ten 587?
To máte pravdu, ale udělejte tohle jako provider a lidé vás ukamenují. Bohužel na blacklist se kolikrát dostane celý rozsah a nejen daná IP adresa a je vymalováno.
Chyba.Jediný těch portů musí zůstat, a to 587.Pokud to bude blokovat ISP, pak 25 a 465 musí na žádost odblokovat (má-li někdo doma vlastní server). I když se mi zdá rozumnější provozovat SMTP server v hostingu, ale to je jiný příběh.
> A každý by měl mít možnost se odvolat, pokud zjistí, že jeho adresa se na černou listinu dostala omylem.Toto snad riesi GDPR a pravo na opravu ci odstranenie udajov, otazne je ci by to bolo pouzitelne len na relativne anonymnu IP adresu, to by bolo na polemiku.
Protoze GDPR je platne po celem svete, ze...
pokial stranka a sluzby su pojazdne aj lokalitach EU tak musia dodziavat GPDR, ak nie tak mozu zablokovat. Z druhe Google, Microsoft a podobne maju podnikatelsku cinnost v EU, cize u nich plati duplom ze musia dodrziavat GPDR.
Ak vytvorim stranku v USA, cize funguje aj v EU, to neznamena, ze musim dodrziavat GDPR. Americka firma urcite nemusi dodrziavat europske zakony, jedine ak ma pobocku v EU
Což všechny kupodivu mají a některé se dokonce snaží dodržovat místní zákony.
Podle mě sis odpověděl. Můžu o tobě vědět, že se jmenuješ Marek a můžu si to uložit bez tvého souhlasu. IP adresa je anonymní.
Jsem u wedosu a zatím to drží .... sejmou mě jen tehdy, když v příloze posílám exáče, a to i zabalené do zipu.
zakoduj si exe subor do zip, rar tak aby bez hesla nebolo mozne zistit zoznam suborov v archive. To nezablokuju.
Aha, pravda, dík!
Na přenos podobných věcí tu je uschovna apod. služby 😉.Zdar Max
Ne, ty jsou nepohodlné - vyplňování mailu nebo dokonce kontrolních kódů (wetransfer), to opravdu není ono. Napsal jsem si na to úschovnovou službu pro svůj vlastní server a aplikaci - prostě jen přetáhnout a zkopírovat link ... ale tam bohužel už dochází k tomu, že to občas klientům odmítne stahovat, páč prý nebezpečný server, kdesi cosi.Nehledě na to, že prohlížeče obecně velmi nerady stahují cokoliv spustitelného (EXE). A to i v případě, že je to podepsané řádný certifikátem. Jo, a kdyby to náhodou někoho zajímalo: pořizovat si bezpečnostní podpisový certifikát pro samostatného vývojáře je sice docela levné, ale je to úplně k houhu - prohlížeče to stejně odmítají stahovat, Windows vždy stejně zobrazuje opruzující upozornění atd. atd.
Názor byl 2× upraven, naposled 7. 9. 2022 13:57
To je daň za to, že vyvýjiš sw platformu, která má pravěkou distribuci apliací.
V čem je mnou vyvÝjená platforma a její distribuce pravěká? V tom, že to nejde přes majkrosofttí app store?
Já tedy nevím, o co jde, ale posílat exáče mailem je prostě úlet. Pokud vyvíjíš nějakou vlastní app, tak existuje hafec možností, jak aplikaci distribuovat.Ať už třeba přes vlastní aktualizační server, což dnes bývá nejčastěji vystaveno přes https, nebo můžeš app distribuovat třeba i přes balíčkovací systémy Windows, kterých je několik druhů.Zdar Max
Byla to malinká aplikace (5 kilobajtů) na vyčištění registrů z nepovedené instalace. To prostě chci jen přetáhnout do mailu a poslat.
Že nejde přes zavedené a systémové repositáře nebo git lab, atd...Vždyť i samotný e-mail normální lidé mimo pracovní komunikaci, registrace do služeb a e-shopů nebo komunikaci s úřady nepoužívají.
Nebo ho můžete používat při komunikaci s prarodiči, kteří nemají nic jiného. 😁
To je víceméně v pořádku, spustilné soubory bych dnes neposílal mailem, jsou s tím jen problémy. Jednodušší je jej nahrát na nějaké úložiště a poslat jen odkaz.
musí se používat dobre dns asi nejlepší cloudflare ti nic neblokuji a smtp je otevřený protokol, nevěřte tomu že je možné to nějak blokovat..jen se nás snaží zastrašit.. prostě nepoužívejte dns poskytovatele, ani google a pod ale cloudflare quad9 nebo opendns
Názor byl 1× upraven, naposled 7. 9. 2022 08:04
Jakou má souvislost DNS resolver s komunikací mezi poštovními servery? Je úplně jedno od koho si načteš informace o doméně, to fakt na hodnocení spamu nemá vliv, stejně jako to nijak neovlivní blacklisty.
Muze to mit nejakou souvislost s tim, ze moje emailova schranka, kterou mam odjakziva prestala odesilat emaily? Resp, kdyz odeslu z weboveho rozhrani, vse se tvari v poradku, ale email nikdy nikam nedojde.. Pisu uz mesice na podporu, ale odpovedi jsem se nedockal. Da se nejak vysledovat, co se tam deje?
Možná dá, možná nedá.
Otázkou je, zda týpci jdou s dobou a nezasekli se na technologiích z roku 2005.Snad to nebude považováno za reklamu, když sem hodím link o tom, jak by mělo vypadat dnešní minimum a proč:Emailové služby: Základy pro provozováníhttps://www.abclinuxu.cz/blog/Max_Devaine/2022/4/e... A nice to have:Diagnostika - Emailové protokolyhttps://www.abclinuxu.cz/blog/Max_Devaine/2022/5/d... Zdar Max
Názor byl 1× upraven, naposled 6. 9. 2022 22:13
Co to je za blbost? Pokud je blok IP adres na black listu tak stačí zvednout telefon a zavolat ISPkovi a ten to už za vás vyřeší. Dělal jsem to tak několikrát a na obou stranách telefonu.
Názor byl 1× upraven, naposled 6. 9. 2022 18:00
Das mi cislo na gmail do Kanady? Dakujem. Este aj komu mam zavolat prosim ta.
Google i MS mají helpdesk a reagují do 24h (nebo 48h, už nevím, je to dávno, co jsem s nimi něco řešil). A né, nemusíte být jejich klientem.Zdar Max
Názor byl 1× upraven, naposled 6. 9. 2022 22:11
Většinou nekecáš, máš ve zvyku mluvit ze zkušenosti, ale tohle jako fakt? "je to dávno" to by to vysvětlovalo ...
Když nás bloknul Microsoft, tak přímo v chybové hlášce mailserveru v logu bylo URL, kde jsem nahlásil naši IP, chtěli po mně e-mail, který si ověřili během 2 minut a do 24 hodin jsme normálně mohli posílat maily dál.Od té doby, co veškerý mailový odchozí provoz jde pouze z jednoho proxy mail serveru (porty 25 a 465 jsou všude jinde blokované), který hlídá i odchozí maily (a detekuje případné spam boty v LAN), tak s velkými poskytovaleli typu Google či Microsoft nemáme žádné problémy.
A kolikrat to vydrzis delat, nez to vzdas protoze te to prestane bavit nebo budou ekonomicke ztraty firmy kvuli nefunkcnim mailum uz moc velke?
Co jsme začali hlídat i odchozí maily, tak od té doby máme klid jak od Googlu, tak i Microsoftu.
Coz ale zjevne neplati pro kazdeho, viz ta diskuse na Twitteru. Tipnu si, ze mate e-mailovy server na vlastnim bloku IP adres nebo dokonce mate vlastni AS, ne?
Ostatní neřeším, nevidím do jejich konfigurace a policy.Ano, máme vlastní mailový server (nemáme AS) na propůjčeném bloku IP adres, máme zapnuté veškeré fíčury, které zvedají "důvěryhodnost" našich mailů - správné reverzní DNS záznamy mail serverů, korektní certifikáty na TLS, správně nastavené SPF, DMARC, DKIM, atd.Od té doby, co máme vše nastavené, nemáme jediný problém.
Nezbyva vam nez gratulovat a prat vam, at to co nejdele vydrzi :)
Mluvíte, jako by to měla být nějaká magie. Kdo tomu rozumí, tak ví, že to tak není.Setkal jsem se se spousty případů, kdy správci tvrdili, že mají všechno správně nastaveno, ale většinou to tak nebylo a spíše přehlédli, co měli špatně.Nějaká diskuse na Twitteru pak není v tomto ohledu vůbec nějak zajímavá. Dokud tu konfiguraci neuvidím, tak neuvěřím.Zdar MaxPS: Pomáhám s několika mailservery, žádný není na vlastním bloku adres ani na AS, poslední jsem rozcházel na nové IP někdy před dvěma lety, no problemo. Běží přes to nějaký úřad, firmy atd.
Řešil jsem to u pár hostingů známých, kdy se dostali na blacklist většinou kvůli spamování. Nikdy nebyl problém. Všechny ty reportovací formy pořád existují, fungují a nevím o tom, že by s nimi byl nějaký problém.Jinak ano, je to dávno, všechno, co spravuji, se na podobné blacklisty nedostává a s doručováním nejsou problémy. Je tedy jasné, že je nevyužívám nijak často.Zdar Max
Ono těch ISP providerů může být mezi vámi a cílovým adresatem opravdu mnoho.. a pokud některý z nich blokuje celé bloky IP adres tak prostě do emailu příjemce vaše zpráva nedorazí, a bude pohlcena antispam protokolem .. pro lidi v IT ke přirozeně jednoduché blokovat určitý rozsah portů a IP adres, a to z dobrych důvodů. A aby to nebylo malo složité, ještě existují sdílené IP adresy, kde se z určitého rozsahu vždy vybere určitá konkrétní adresa pro uživatele a ta je po ukončení připojení darovaná jinému. Typicky mobilní připojení. Také pokud budete používat maskaradovaci stroj,musí být vaše připojení dovnitř i ven správně ošetřeno a stačí jeden jediný špatně nakonfigurovaný filtr a přijdete o všechny zprávy a nedorazí nic..není úplně snadné vše dobře nastavit.. v praxi se tak blokují celé rozsahy. A otevírá se okénko,pouze v určitých situacích.. a nadto emailové servery na vlastních doménách jsou riziko právě proto, že nejste pod kontrolou zda dodržujte standardy, a do zprávy emailu můžete vložit podvržené hlavičky..a spamovat v podstatě téměř nevystopovatelne..
A Země je placatá...Hustej sloh šrotu.Zdar Max
Google aj v tejto oblasti ukazuje, ako taketo korporacie dokazu kazdym dalsim updatom rozbijat svoje produkty (nie je to este lvl microsoft, ale blizi sa). Uz niekolkokrat sa mi stalo, ze ocakavany mail zo sukromnej adresy kamaratov som nasiel v spame :) Samozrejme spam od roznych zahranicnych firiem je dolezity, ten tam nedavaju. Evidentne im za to tie firmy platia viac ako ten kamarat. Uz dlhsie je teda zoznam dolezitej komunikacie v adresari spam, a hlavny kanal na spam :) Vyborne google.PS: Ozaj dodam uz len, ze dovod na hodenie tych mailov do spamu je jasny. Su totiz pisane v inom jazyku ako zvysne (tie spamove, anglicke) spravy 😃 Takze slovencina je na mojom ucte vzdy spam 😃 😃
Názor byl 1× upraven, naposled 6. 9. 2022 17:17
Je to hezký. Chválím ty ,,velký". Když si jenom vezmu kolik hovadin chodí z domény gmail.com..... A to googlu nevadí jako jo?
Když někdo chce provozovat vlastní e-mailový server a neumí si ho zabezpečit, tak se pak nemůže divit.
Server si můžete zabezpečit jak chcete, ale když pak někdo z podobné IP na druhé straně města pošle spam a Google Vás dá na blacklist, protože zablokuje celý blok adres poskytovatele, tak je Vám sebelepší zabezpečení k ničemu.
Uplne stejne hloupy pristup k blokovani maji i mnozi dalsi provozovatele mailserveru. Tupa aplikace nikym nekontrolovanych blacklistu je naprosto bezna.
Z těch blacklistů se s trochou úsilí dá dostat a s nějakým lokálním správcem mail serveru se dá domluvit, ale v případě Google, Microsoftu to je v prdeli.
Ty blacklisty z toho mají často dobrý business. První delist zdarma, další za prachy. Normální vyděračská mafie.
Z Google se holt stala taková diktátorská firma, co ví nejlíp, jak se má co dělat a může si blokovat co chce kdy se jim zachce. Na youtube to dotáhli k dokonalosti.
Byly blacklisty, které znedůvěryhodňovaly celé segmenty. Byly to spíše servery ohledně reputace. Blok celého subnetu jsem zažil jen u ipv6. Když člověk zdědil nedůvěryhodnou ipv4, třeba tím, že byla zabalena do nedůvěryhodného segmentu, tak šla vždy odblokovat a už se to nevrátilo.Tebou popisovaný problém je podle mně přitažený za vlasy.Zdar Max
Bohužel máte pravdu..
Ještě jednou i pro ty slabší. Provozování poštovního serveru znamená, že si dotyčný zajistí odkud budou zprávy chodit. Pochybuju, že někdo příčetný provozuje poštovní server a odesílá to z IP co používá půlka vesnice. Zbytečná panika...
Rec je o blocich a ze nemate pod kontrolou cely blok, je pomerne bezne. Pokud si nekdo provozuje vlastni mailserver treba na VPS nebo na domaci pripojce se statickou verejnou IP adresou, tak ma vetsinou jen 1 IP z bloku.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.