На чём делают почтовые сервисы типа mail.ru, protonmail.com и т.п.?

Иногда на postfix, иногда на чем-то самодельном.

mail.ru — на Java EE.

Это всё - точно самодельное.

мейлру перешел с перла на го

Думаю самая основа на C или C++, там всё-таки производительность финансово важна (как сами сотни серверов, так и электричество для них не бесплатные). Обёрточные скрипты (те, где уже не топовая нагрузка, а руководство работой ядра) могут быть на любом языке вплоть до php.

Ну а на ширпотребных почтовиках, скаченных с инета, даже не пытайся повторить.

самодельное

Не очень подходящее по оттенку слово. Правильнее будет сказать «(эксклюзивная) разработка в рамках проекта».

А что ты называешь почтовым сервисом? MTA? MDA? Веб-морды? https://workaround.org/ispmail/buster/big-picture/

А что ты называешь почтовым сервисом? MTA?

Я написал - «postfix или что-то самодельное?». Если чуть-чуть подумать то можно придти к выводу, что вопрос про MTA.

exim4 & dovecot.

Сенкс, изучим. Собираюсь писать приватный почтовик типа protonmail, но только лучше.

а тебе зачем?

есть куча готовых вариантов способные из коробки более менее работать я бы сказал до тысячи человек на одном сервере с 4гб озу спокойно (если не больше).

https://medevel.com/list-os-mail-server/ тут по ссылке не все готовое self-hosted

https://github.com/awesome-selfhosted/awesome-selfhosted#complete-solutions

Мне вот для этого - «Собираюсь писать приватный почтовик типа protonmail, но только лучше.» (c) stinky3000

Вообще идея написать набор сервисов добропорядочного джентельмена - vpn, email, messenger и т.п.

• ещё что-то типа dropbox/mega. Всё приватное, криптованное и попытаться сделать это анонимным через tor/i2p и т.п.

Лучше сделай что-то действительно общественно полезное: например у себя двор подмети. Таких сервисов туева хуча. Уверен что твои сервисы даже до стадии реализации не дойдут.

Если куча то пример в студию. Tutanota даёт только один ящик бесплатно и уже стучит правительству т.к. получили решение германского суда с требованием открыть инфу. Protonmail всегда заявлял, что в случае запроса отдаст метаинформацию полиции. Какие ещё варианты? Safemail, где рулят укрианцы? Полагаю даже решения суда не потребуется. Какой нибудь riseup (вроде так называется)? Полагаю уже давно на карандаше.

На счёт VPN, только OVPN что-то там более-менее похожее на приватность изображает (нет дисков, серваки грузятся по сети и т.п.).

Если покопаться то реальных вариантов приватности просто нету.

Стесняюсь спросить, а как ты поступишь если к тебе придет полиция с решением суда и требованием предоставить информацию о юзвере твоего мегауберприватного хацкосервера? Закроешь дверь и будешь не пущать?

Электронная почта, приватность … Странно всё это как-то

P.S. На этакое вот наткнулся недавно

Стесняюсь спросить, а как ты поступишь если к тебе придет полиция с решением суда и требованием…

С чего бы им ко мне придти если серваки будут заграницей? В офшоре, на Кипре например, можно открыть приватную компанию за ~$2K, владельцы которой не раскрываются. Вопрос с анонимной оплатой так же решаем.

Даже если придёт то, что я смогу сделать? У меня серваков нету. Логинов/паролей тоже нету.

Странно было бы если бы заявлялась анонимность. Приватность это прежде всего шифрование тела сообщения. Разумеется речь идёт и пересылке писем в рамках сети своих почтовых серверов. То, что пересылается во вне может содержать зашифрованное тело публичным ключём, pgp например. Можно короче решить вопрос и не пересылать во вне письма без шифрованного тела.

Детский лепет.

• Владельцы компанией могут быть непубличными. Но это не значит что они анонимные, йопт.
• Если у тебя не будет серваков, то инфу с них легко раскроет тот, у кого они будут.
• Если же там все будет убермегазашифровано, то раскроют метаинфу. Прямо как Протонмейл… OH SHI… А чем же тогда твой убермегасервис будет отличаться от остальных?

Это ты такой смелый пока сутки в обезьяннике не посидел.

Владельцы компанией могут быть непубличными. Но это не значит что они анонимные

Чтобы начать копать для начала нужно узнать, что стоит копать. Или ты считаешь, что менты в РФ проверяют все не публичные компании в мире на предмет, а нет ли там граждан РФ?

Если у тебя не будет серваков, то инфу с них легко раскроет тот, у кого они будут.

На серваках будет всё зашифровано т.к. с клиента будет приходить уже зашифрованное тело письма.

Если же там все будет убермегазашифровано, то раскроют метаинфу.

А я и не заявляю о анонимности.

А чем же тогда твой убермегасервис будет отличаться от остальных?

Тем, что сам ничего предоставлять не будет. Плюс будет прикрученно гомоморфное шифрование.

Сидел и даже больше. Называется на обзьянник, а «КАЗ» - камера для административно задержанных. Ничего страшного.

… речь идёт о пересылке писем в рамках сети своих почтовых серверов.

Как стремление познать границы возможного — действие инициатора понятно.
Но я с трудом могу представить себе клиента такого сервиса

Во вне будет уходить письмо с зашифрованным телом публичным ключём и можно (но не обязательно) ещё давать ссылку на сайт где будет разъяснено, что это пришло шифрованное тело.

Публичные ключи можно хранить на серваке для случая использования web-интерфейса. Для случая mobile/desktop публичных ключ будет храниться на клиенте в клиенте почты.

В чём проблема? Могут подменить web-интерфейс? Тогда можно от web-интерфейса избавиться вообще или заюзать плагин браузера.

• Копать будут когда возникнут вопросы. А вопросы к мегауберзащищенному почтовому серваку возникнут обязательно. Вопрос времени.

• Проверять компании на Кипре будут не менты из РФ, а Интерпол. Ну или менты из РФ через Интерпол. Какое у тебя гражданство при этом вообще фиолетово. Объявят в международный розыск и делоф-то.

• Сами никто информацию не предоставляет. Делать компаниям больше нехрен как дикпики юзеров правительству отсылать. Информацию предоставляют по конкретному требованию.

• Все не зашифруешь. Останется метаинфа. Прямо как в Протонмейле.

Добропорядочный джентльмен шлет патчи в существующее.

В чём проблема?

Да я про другое. Кто после успешного создания твоего сервиса будет им пользоваться?
Как выглядит типичный клиент аудитории, которая нагрузит мощности серверов

P.S. Приватность — заюзать плагин браузера. Тоже неплохо

Копать будут когда возникнут вопросы

Т.е. сначала должны возникнуть вопросы. Уже начинаешь откатывать. А где же твоё безаппелационное утверждение?

А вопросы к мегауберзащищенному почтовому серваку возникнут обязательно. Вопрос времени.

Может возникнут, а может нет, а может возникнут, но через значительный промежуток времени, лет через 100. Ты этого всё равно не знаешь.

Объявят в международный розыск и делоф-то.

Почему не объявили в розыск создателей protonmail? Вспомнил, они же предоставляют инфу точнее мета информацию. Но тут же утверждается, что эту метаинформацию власти могут сами изъять, а если не смогут то и я не смогу (технически реализуемо). Тогда на каком основании объявлять в розыск? На основании, что я вообще не при делах и ничем помочь не могу? Может тогда объявим в розыск Сатоши за то, что сделал биткоин?

Сами никто информацию не предоставляет. Делать компаниям больше нехрен как дикпики юзеров правительству отсылать. Информацию предоставляют по конкретному требованию

Tutanota теперь предоставляет без запросов.

Все не зашифруешь. Останется метаинфа. Прямо как в Протонмейле.

Я уже писал про гомоморфное шифрование и про i2p, и про сеть своих серваков. Может стоит немного подумать и соединить точки?

Добропорядочный джентельмен без инициативы.

Предполагаю те кому нужна приватная почта с вероятной анонимностью (i2p + гомоморфное шифрование).

Мне по барабану кто будет пользоваться. Главное, чтобы работало. У меня чисто технических интерес, желание реализовать.

Сами никто информацию не предоставляет. Делать компаниям больше нехрен как дикпики юзеров правительству отсылать. Информацию предоставляют по конкретному требованию

Tutanota теперь предоставляет без запросов.

Точнее, как я понял, их серваки теперь под контролем. Некоторые VPN сервисы без оф.запроса предоставляют, по крайней мере так утверждается что они сотрудничают. Есть и другие случаи.

По термину гомоморфный сразу стало понятно, что ты из этих. Тут таких не любят.

Мне по барабану кто будет пользоваться.

Ясно-понятно.

Стало быть в итоге успех начнинания определяется балансом между техническим интересом и планируемыми затратами. Ну там на Кипр $2К и всё такое

Никогда нельзя заранее предсказать кто будет пользоваться. Вряд ли Сатоши ожидал, что биток будет широко использован наркомафией и прочей орг.преступность. Вряд ли создатели instagram ожидали, что он будет использоваться, как площадка для рекламы и т.д. и т.п.

Ну там на Кипр $2К и всё такое

Мои затраты это мои затраты. Какое тебе до них дело? Может я вообще напишу код и выложу на github бесплатно, как Сатоши.

Смотри, баланс проекта уже сильно перекашивается. С одной стороны — Кипр $2К и всё такое, а с другой — Может я вообще напишу код и выложу на github бесплатно.
Должна существовать третья сторона, которая покроет разницу.

Код чего ты напишешь?

Код чего ты напишешь?

Выше я заявлял, что можно попытаться поиграть в анонимность через i2p. Вот например код потового сервера под i2p, как минимум нужно будет выложить на github. Т.е. все письма, что внутри i2p с претензией на анонимность (даже метаинформации не будет доступно), все письма исходящие в интернет на другие, не подконтрольные серваки содержать шифрованное тело сообщения. Работа с почтой в i2p будет происходить через какой нибудь Thunderbird с плагином.

Третья сторона это те, кто будет юзать (и платить) серваки выпускающие почту (с зашифрованным телом) в clearnet на сторонние серваки.

Так я это вижу.

Третья сторона это те, кто будет юзать (и платить) серваки выпускающие почту …

И в этот момент условие меняется на — мне не по барабану.

Кажется я понял в чём дело. Предположу, что ты не полностью себе представляешь, как пересылаются электронные письма между пользователями

И в этот момент условие меняется на — мне не по барабану.

Очень много тумана, что свидетельствует о том, что по сути возразить нечего.

Предположу, что ты не полностью себе представляешь, как пересылаются электронные письма между пользователями

Предположу, что ты понятия не имеешь с кем ты общаешься.

Ок

На коленке.

$ dig protonmail.com mx
protonmail.com.		1199	IN	MX	5 mail.protonmail.ch.
protonmail.com.		1199	IN	MX	10 mailsec.protonmail.ch.

$ telnet mail.protonmail.ch. 25
Trying 185.70.41.101...
Connected to mail.protonmail.ch..
Escape character is '^]'.
220-mailin022.protonmail.ch ESMTP Postfix

mail.ru не представляется.

Чтобы начать копать для начала нужно узнать, что стоит копать

Дорогой, ФСБ уже сейчас, по результатам вашего общения на ЛОРе, начинает превентивно за вами следить. Удачи в дальнейших начинаниях!

Шел второй месяц каникул... хоть что-то на ЛОРе не меняется)

Мне вот для этого - «Собираюсь писать приватный почтовик типа protonmail, но только лучше.» (c) stinky3000

Бери РНР, только сразу пиши в стиле КРНР.

начинает

Да на кой он нам нужен? Он же со справкой… от психиатра.

А что не так с вопросом?

Самый правильный ответ ITT.

Лучший коментарий :D

ТС до сих пор в розовых очках.

Как в том путинском анекдоте: какую ночнушку не надевай коротку или длинную, а все равно трахнут.

Т.е. тов. майор любой нормальной спец.службы, если будет в том нужда, все равно всё узнает. О чём ТСу уже писали. А сервис для мамких хакеров, чтобы защищаться от себе подобных просто нерентабелен.

Как-то так)

На чём делают почтовые сервисы для большого колличества народа типа mail.ru, protonmail.com и т.п.? На postfix или что-то самодельное?

Я что-то не уловил твоего посыла относительно его вопроса