На чём делают почтовые сервисы типа mail.ru, protonmail.com и т.п.?

ТС хочет на коленке собрать какирскую почту, чтобы всем даровать анонимность, свободу и прочие ништяки, а еще грести бабос лопатой, сидя в это время на тропическом острове.

В целом ничего интересного, обычные мечты подростка.

С таким подходом тебе к Дурову, телеграмм пилить

Почитай про чуваков, Кирове защищённые телефоны продают преступникам и оказывают сервис. Они легко проходят как пособники преступлений. Стало не по барабану кто будет пользоваться?

Стало не по барабану кто будет пользоваться?

Выше в теме ТС ясно высказался, что тюрьма его не пугает.
Кроме этого, наверное ты тоже \ дальше цитирую дословно \ , — «.. понятия не имеешь с кем ты общаешься.»

ути-тюти.. не забудь инвесторов найти, на несколько миллионов долларов. И релоцироваться в ту же Швейцарию :-))

Проверять компании на Кипре будут не менты из РФ, а Интерпол. Ну или менты из РФ через Интерпол.

если компания на Кипоре и пришёл запрос от российских ментов — им можно подтереться.
для того, чтобы провести запрос по линии Интерпола, нужны веские основания, на запрос а-ля «тут ананимус оскорбил власть, кудаах, сдайте его с потрохами» они не будут тратить своё время.
российские «правоохранители» себя дискредитировали.

наиболее вероятный сценарий — блокировка сервиса РКН, а если мамкин бизнесмен сидит в России (или появляется там) и спалился (а сделать это не просто, а очень просто) — просто прижмут где-нибудь и вежливо поговорят.
ну а дальше варианта два — или сервис закрывается, или база данных попадает в руки правильных людей и он работает дальше.
ну, либо бежать из России раз и навсегда.

мимо-есть-опыт

ТС хочет на коленке собрать какирскую почту, чтобы всем даровать анонимность, свободу и прочие ништяки, а еще грести бабос лопатой, сидя в это время на тропическом острове.

делается за пару месяцев (вместе с изучением какого-нибудь недоязычка типа JS с нуля) с бюджетом в 15$ со школьных завтраков.

самое сложное и долгое – репутация.
заполучить доверие параноиков (а кому ещё нужен такой сервис – нормальные сидят на гмейле и яндексе) – задачка посложнее, чем сконфижить MTA и наговнокодить морду.
ещё сложнее – сохранять это доверие, ибо 1 плохой отзыв перечёркивает 100 хороших.

В целом ничего интересного, обычные мечты подростка.

откуда ты знаешь, что именно у этого подростка ничего не выйдет? ☺

Там всё тривиально кроме антиспама/антифрода.

Самое сложное в репутации - антиспам/антифрод.

тов. майор любой нормальной спец.службы, если будет в том нужда, все равно всё узнает.

Опыт последних лет показывает, что только путём глубокого внедрения агентов, рискуя жизнью и всё такое. В Мексике, вон, майоры вообще допустили развёртывание альтернативной сети сотовой связи.

чтобы дело дошло до антиспама/антифрода — нужно чтобы этим кто-то пользовался.

Там всё тривиально кроме антиспама/антифрода.

что там сложного?

Спам прорывается!

самый тупой совет ИТТ.

когда Дуров объявил баунти ($10000) на написание клиентов под разные платформы и я пришёл к нему с Jabber-транспортом в Telegram (что давало возможность общаться в телеге с Nokia на Symbian) — вместо $10000 я получил пермабан API-ключа и аккаунта (видимо, на всякий случай).

в своё время чуть ли не копипастой настраивал антиспам, всё до сих пор работает.
разве что score подправить потом под свои нужды (у меня 5.5 стоит, 99.9% спама уходит, собственно, в спам).

была бы моя воля — я бы просто запретил приём писем без DKIM подписи, можно было бы вообще не париться.
но, увы, живём в мире без розовых поней и с криворукими админами.

я бы просто запретил приём писем без DKIM подписи

Как будто спама нет с подписью, просто наличие DKIM это повод сразу накинуть баллов, до проверки.

Почитай про чуваков, Кирове защищённые телефоны продают преступникам и оказывают сервис.

это городская легенда.
защищённых телефонов не существует, особенно если по нему звонить.

Они легко проходят как пособники преступлений.

тоже бред.
ну, разве что русская народная разводиловка а-ля «подпиши и домой пойдёшь, иначе присядешь надолго».

Стало не по барабану кто будет пользоваться?

продавцу топоров тоже нужно спрашивать, зачем покупателю топор — мясо рубить, или Алёну Ивановну?

P.S. хотя не удивлюсь, если скоро и такой закон примут.

Как будто спама нет с подписью

нету, это слишком затратно. это ж целый домен надо покупать.

в чем именно? Их почтовик и их базы данных - на Си написаны, какая-то часть на Си++. Впрочем как и у всех остальных: gmail, yandex mail.

Пример 50% спама, в котором наличие DKIM ничего не меняет:

Return-Path: <Leo.HeenaKumare123@outlook.com>
Received: from [40.92.255.78] (HELO APC01-HK2-obe.outbound.protection.outlook.com)
  by xxx.xxx
  with ESMTPS id 170579 for xxx@xxx.xx; Wed, 30 Jun 2021 18:12:40 +0300
ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
 b=fyFgxixu+KxfGDsVl7/f6JIHVM2Xw7vBwkatVD1YsHPVqvYzv/u4ZDsHSBB1pABmRibHqEYNLYKiA+WEScg8n2RtmqZQPKQfWA11HWkaUCHpF4PzheKYOy2w9U5qai2jGTX7E1/zfDY+VOxFUCHiaBJAFGs7NBRZ0lpFEbfUotkKLWiJIaZvl4sRlgLXMS0oPv0VDW40i3eQfWy9Rb9aeMsL0Mixn9AzqM1MuJWzsn3UqDuMCFevCNYTML69ODaYHHCttq2fy0jTD7PHmoUskuDrC7Pi50sr8duhHlqrZxmhVsx7L57nlowxUwp+orHGDyh0vNtcpxPjgbA/7GJrqg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com;
 s=arcselector9901;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
 bh=2QmaZ0WjFc4vIXjPjgwJpPi0a/YZWklS4+58yRr7oxw=;
 b=SG3HbA+lwha2ZFhCM0uRgTvZz+2a3BMC4lAs0ga6FmJWVN1TqXUCNqoE4cvH29P/mhWu30ffaQeaMvo+GtRFuzDel9/uJRcWdJlJxvYdLraExU3eoqqwu9JfJPXTp+bSTYBKg906CvN2i4vKJPXflvEA4ca0qFZIZ3czlGSfYM4v0ZxUoo3qoDVSW/VA3csL7NEITogInu7EaLg60FvKNc6fsssAWm7K/LVbFowiPwjgOByNgMiFUEgVCHbtQJfxkRDLLMe6dv/QJZ7GquqX/mBU+OJFdt9oGRocNtZspXy5UrW9wrItlp7+85PkbCkmm2f7SjIqamvoDI47tbGy2g==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none;
 dkim=none; arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=outlook.com;
 s=selector1;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
 bh=2QmaZ0WjFc4vIXjPjgwJpPi0a/YZWklS4+58yRr7oxw=;
 b=ZKip7LZU6klT5eA5MYxXxEl7V8jxsIdtXuP8nCtw4BtzuC+LqbCZhZBkf6sQQOhuGFLkCBeL/w/JIpbIe81es65RwWkHrR9g6unbWVLzzdvSDiLqu+ClbB7FzLtfFRREcDuLd/8cY+JjZYbk9ujd4uoDg8CQBFDWML/TGNjtUueOWcaWn6sQGQVnnkmIz30C8ojwAyJj6mo2bO0HCYDQpZI8aFEKa5NvUIHyrSLQpwEyVmSVwfICG/0dN/Pmb7LCcqlfo/eWrgsU1GwAhwfkfhZntQTw+T6c8IofXJSbE8C6nCOlCNfIgOTSPky3FFs/2efcMGB+RFkWY8uYERjKzw==
Received: from TY2PR02MB3887.apcprd02.prod.outlook.com (2603:1096:404:e6::11)
 by TY2PR02MB3774.apcprd02.prod.outlook.com (2603:1096:404:a7::13) with
 Microsoft SMTP Server (version=TLS1_2,
 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4264.23; Wed, 30 Jun
 2021 15:12:37 +0000
Received: from TY2PR02MB3887.apcprd02.prod.outlook.com
 ([fe80::85be:8ea5:ea1f:a77f]) by TY2PR02MB3887.apcprd02.prod.outlook.com
 ([fe80::85be:8ea5:ea1f:a77f%5]) with mapi id 15.20.4264.026; Wed, 30 Jun 2021
 15:12:37 +0000
From: "Heena" <Leo.HeenaKumare123@outlook.com>

Ещё 25% идёт с валидной DKIM, с «купленных» доменов, это вообще не проблема для спамеров.

У меня впечатление, что ценность DKIM - это как испытание для админов, типа обратной зоны, знаешь-понимаешь - значит молодец. Практическая ценность, получается, сильно преувеличена.

а по каким флагам письмо с настоящего outlook.com улетело в спам?

Это письмо не улетало в спам.

и много таких прилетает в процентном соотношении к общему кол-ву входящих писем?

их же банить моментально должны.

Это очень плохо. То что золотой век интернета (когда он почти не контролировался государствами) прошел. Когда государства (куча старперов любой страны) не решало за тебя что тебе читать можно а что нельзя, на что фапать можно, а на что нельзя.

Мне даже обидно что я успел застать этот период и его закат. Было бы менее обидно, если бы я вообще его не застал.

Сейчас конечно остаётся даркнет, но там все не удобно, страшно (а вдруг майор следит) и все платно. В золотой век интернета любой контент раздавался бесплатно. И даже блогеры вели блоги ради того чтобы делиться мыслими/знаниями а не впихивать рекламу.

Ещё 25% идёт с валидной DKIM, с «купленных» доменов, это вообще не проблема для спамеров.

вот нашёл спам с валидным DKIM: https://0x0.st/-fgx.png
шикарно, по-моему.

но таких единицы, опять же.
большинство писем улетает в спам по несоответствию rDNS или наличию в спамлистах.

https://www.vice.com/en/article/wjwbmm/inside-the-phone-company-secretly-run-by-drug-traffickers.

Это вот на почитать про «защищённых телефонов не существует». Никто не говорит что люди обращаются именно звонками через GSM. А интернет прекрасно позволяет всё шифровать.

https://www.vice.com/en/article/wjwbmm/inside-the-phone-company-secretly-run-....

Почитай про чуваков, Кирове защищённые телефоны продают

а где тут Киров? :D

А интернет прекрасно позволяет всё шифровать.

а через интернет можно с любого девайса позвонить, используя тот же ZRTP (или TLS+SRTP), желательно внутри туннеля.

и много таких прилетает в процентном соотношении к общему кол-ву входящих писем?

Не считал, но не так много, единицы в день.

Посмотрел, с 50% от всего спама я конечно погорячился.

Получается половина всего спама - это «я взломал ваше устройство когда вы удовлетворяли себя», а вот оставшаяся половина - это рассылки из почтовых сервисов и с валидной DKIM от доменов типа gasab.ru, teryf.ru, redeg.ru и т.п. (тысячи их).

gasab.ru, teryf.ru, redeg.ru и т.п. (тысячи их).

и чо, ни в одном блоклисте нету их?
можно помочь, написав абьюз регистратору. (ну или на регистратора)

и чо, ни в одном блоклисте нету их?

Не в этом дело. А в том, что DKIM («я бы просто запретил приём писем без DKIM») в этом случае не влияет на фильтрацию.

понел.
ошибся, значит ☺

Ну ты сделал тупую фигню вместо того что было в задании, чего тут обижаться

И даже блогеры вели блоги ради того чтобы делиться мыслими/знаниями а не впихивать рекламу.

Вот тут подписываюсь под каждым словом.

Это ж мексиканские майоры, может они их в открытую и крышевали)

откуда ты знаешь, что именно у этого подростка ничего не выйдет? ☺

Действительно, Метапрог вон будильник презентовал, а тут какая-то онанимная почта)

Protonmail всегда заявлял, что в случае запроса отдаст метаинформацию полиции

А ты хочешь создать такой сервис, который даже по решению суда ничего никому отдавать не будет?

Если покопаться то реальных вариантов приватности просто нету.

Запили себе системник на шкаф, поставь туда openvpn, весь трафик с клиентов заворачивай в тор, за комп садись только в шапочке и мирового правительства можно не бояться

С чего бы им ко мне придти если серваки будут заграницей? В офшоре, на Кипре например, можно открыть приватную компанию за ~$2K, владельцы которой не раскрываются. Вопрос с анонимной оплатой так же решаем.

Даже если придёт то, что я смогу сделать? У меня серваков нету. Логинов/паролей тоже нету.

Отличный_план_швейцарские_часы.mp4

На серваках будет всё зашифровано т.к. с клиента будет приходить уже зашифрованное тело письма.

А что мешает обмениваться письмами с зашифрованным телом хоть через мейл-ру? Чем тогда твой сервер лучше любого публичного?

У меня чисто технических интерес, желание реализовать.

У меня чисто любопытский вопрос, а с чего ты взял что сдюжишь в одного переписать пол интернета? Много уже написал? Может стоило бы начать, ну не знаю, со своей собственной ОС с антивирусом или своего собственного ЯП, ~написанного~ нарисованного на самом себе?

Вряд ли создатели instagram ожидали, что он будет использоваться, как площадка для рекламы

Ну да, очевидно, они по-приколу все затеяли, а потом каааак пошло, никто и не ожидал! Ей богу, ты начинаешь мне нравиться!

Если покопаться то реальных вариантов приватности просто нету.

Зачем тебе они нужны? Наркотики продавать? Планировать теракт?

У меня серваков нету. Логинов/паролей тоже нету.

Так тебе они и не нужны тогда. Подумай об этом.