Один из примеров, почему я ненавижу почту

Так редмайн не только багтрекер.

Если уж очень хочется реализовать концепцию обмена сообщениями валяющимися у друг друга на девайсах - для этого можно свободно использовать HTTP/POST

Можно. Но для этого оба девайса должны быть одновременно в онлайне. Для бизнеса приемлимо, для физлица - затруднительно. Я-то как раз могу такое сделать на каком-нибудь одноплатном очень малопотребляющем компе. Но сделать его доступным снаружи реально только через IPv6,то есть большинство обычных людей почту мне не отправят так как у них нет IPv6.

Давай еще о четких правилах порассуждаю немношк.

Вот ТСу скотомогильный спамхаус заблэклистил подсеть. Что он может сделать? Написать постмастеру адресата, что он мудак с другого ящика, например, с того же гугла. Написать оттуда же адресату, что его постмастер мудак и пригласить к переписке с другими реквизитами. Скрежеща зубами поднять релей на другом айпишнике, предварительно проверив новую сеть у того же ссаного спамхауса.

А вот в августе телега без причин и объяснений забанила мою жену и, разумеется, молчала на все письма. И чо ей было делать, регистрироваться в другой телеге, чтобы написать контактам из первой телеги, где ее теперь следует искать? И, кстати, где их теперь взять, эти контакты?

Кому нужна рассылка - тот зайдет себе в кабинет на сайте

А теперь представьте что вы подписаны на несколько таких рассылок. Будете каждый день на несколько сайтов ходить? Это явно значительно дольше и неудобнее чем запустить почтовый клиент и заглянуть в почту. А может быть еще и дороже если вы в роуминге и доступ в интернет стоит дорого.

Это не есть хорошо, но это данность. Большая часть юзеров сидит на гмыле.

То, что сидят на гмыле они - это ИХ проблемы. На гмыле и его аналогах не хотел бы сидеть Я чтобы проблем было меньше именно у меня. Так-то обзавестись новым адресом не слишком сложно,но его же еще надо сообщить всем с кем переписываешься. С некоторыми - может быть и раз в год. И они легко могут написать по старому адресу.

Хотя я всего лишь должен оставить запись на компьютере, подобно этому комменту, а ты ее прочитать. И все. Читать можешь по всякому, хоть через сайт, хоть со своего компа CURL’ом.

С технической стороны соглашусь. Обмен письмами можно и поверх HTTP организовать. И локальных клиентов под это написать. Но всё равно остается вопрос - кому будет принадлежать этот «промежуточный» комп который будет хранить письма до того как они будут прочитаны? Если опять какой-нибудь гугл то ничего принципиально не поменяется. Жаловаться на глюки всё также будет бесполезно. Чтобы этой ситуации избежать - я должен оставлять вам письма на компе вашего провайдера с котором у вас договор на обслуживание,а вы должны писать мне на комп моего провайдера по той же причине. Но мой провайдер всё равно может забанить ваш адрес,а ваш провайдер - мой. Разве что разобраться в этом будет проще чем в случае если посредник - гугл.

В который раз повтопю что я не призываю перейти на телегу. Ясный пень что закрытое решение хуже емейла несмотря на все его недостатки.

Конкретно по таким рассылкам - для этого есть RSS и его агрегаторы, засылать вместо него миллионы писем это с технической стороны странно.

Да, я помню. Но тут дело не в том, что оно именно телега, или что оно закрытое, а в том, что оно централизованное. Централизация - это значит возможность улучшенной борьбы со спамом, но вероятность быть вышибленному навсегда без права даже попрощаться.

А любая децентрализация - это невозможность перебанить всех спамеров поименно на стороне получателя, и, соответственно, спам. Увы и что поделать.

Был бы повод создавать на форумах лички.

Они там и так есть обычно. Но вот каждый день проверять лички на десятке форумов мало у кого терпения хватит. А автоматизировать это - никак,потому что нет никакого стандартного api для доступа к форумным движкам. Можно конечно написать имитатор браузера,заходящего на страницу с личкой. Но под каждый форум его придется допиливать потому что страницы это разные.

Да и договориться на форуме о добавлении друг друга в контакты не проблема совершенно.

Это если оба на форуме зарегистрированы. А если я выкладывал что-то лет десять назад,а вчера это что-то нашел человек запросом из гугла? Предлагаете ему регистрироваться там на форуме проходить процедуру регистрации только чтобы мне написать? И вообще не факт что я на том форуме бываю чаще чем раз в неделю/месяц и проверяю личку.

Замечу, что почему-то никто из вас в открытый доступ номер стационарного телефона с пометкой «звоните в любое время» не выкладывает.

Потому что в своем обычном виде телефон неудобен внезапностью своих звонков. И это кстати не зависит от того «свои» на него будут звонить или «чужие». Телефон - это для экстренных случаев когда счет времени идет на часы-минуты и человек нужен немедленно. А обмен сообщениями - это для общения в спокойной обстановке - читаешь/отвечаешь тогда когда удобно,имеешь возможность подумать перед тем чтобы что-то писать.

Можно было бы к телефону подключить автоответчик - и это даже весьма популярно в других странах где телефонная связь была сильно распространена еще в «доинтернетные» времена. Но всё равно диктовать голосом сколько-нибудь объемную информацию (даже размером с вот это сообщение на форуме) уже достаточно неудобно и неэффективно.

Ну напишут на форуме - я holden@myserver.ru хочу у вас спросить, примите письмо.

Чтобы на форуме что-то написать - там в абсолютном большинстве случаев надо зарегистрироваться. А тот кому пишут - должен каждый день проверять не написали ли ему что-нибудь на всех форумах где он сам что-то писал.

Для того чтобы что-то проверять, придумали RSS. Который даже тут есть.

Технически это решается элементарно.

почта - это последнее децентрализованное средство общения, которое есть у всех.

остальное зохавали корпорации.

пусть живёт вечно :)

ps - держу свои сервера с 2004 года, на провайдерских ИП, да бывают изредка проблемы из-за борцунов со спамом, но вцелом всё хорошо.

Я чот с годами все больше склоняюсь к мысли, что впска за сраных 5 баксов в месяц, занимающаяся обеспечением присутствия в интернете (почта, визитка, нода какойнить соцсети/чятика) не помешала бы никому.

Концептуально я с вами соглашусь относительно «присутствия в интернете». Но вот ваш вариант платить еще 450р за «присутствие» дополнительно к тому что я и так плачу 385р за доступ в интернет - мне не нравится. Я предпочел бы для «присутствия» использовать малопотребляющий одноплатный комп,постоянно включенный у себя дома. Но увы - доступ к нему возможен только через IPv6 потому что IPv4 адреса опять же стоят денег,сравнимых с «просто подключением»(а у некоторых провайдеров,например сотовых операторов,еще и хрен купишь если не юрлицо).

Но это вы и я сможем настроить тот или иной вариант «присутствия». Для большинства же настройка даже вышеупомянутого одноплатника - совершенно невозможное действие. Значит опять будут посредники которые буду обеспечивать присутствие этих людей в интернете и сами решать кому присутствовать,а кого и заблокировать можно по любому надуманному поводу.

Главный минус в том, что мы привыкли швыряться тяжелыми видеофайлами, места не напасешься.

Когда кто-то пытается мне в почту швырнуться видеофайлом я просто сразу удаляю это прямо на почтовом сервере,даже не скачивая себе на комп. Отмазка «у меня платный трафик» - действует превосходно. А своих постоянных корреспондентов научил даже сжимать картинки перед пересылкой - все равно у меня нет экрана таких размеров чтобы посмотреть что-то вроде 3000х4000 пикселей.

Для того чтобы что-то проверять, придумали RSS. Который даже тут есть.

Вот только тут он и есть. Из всех форумах где я зарегистрирован.

Ну допустим все форумы вдруг внедрят RSS. Решится задача проверки написал ли мне где-то кто-то с этих форумов. Но не решится задача написания письма мне теми,кто шарился по интернету и случайно увидел мое сообщение на форуме. Чтобы читать форум - совершенно не обязательно быть там зарегистрированным. Например я заходил на LOR больше десятка лет именно натыкаясь на ссылки в гугле на выложенную тут полезную техническую информацию. А зарегистрировался только год назад.

Ага, но у меня в конторе редмайна нет.

Ну как бы это твоя проблема, потому что тебе нужно обеспечить работу твоей шняги с гмылом.

А теперь представьте что вы подписаны на несколько таких рассылок. Будете каждый день на несколько сайтов ходить? Это явно значительно дольше и неудобнее чем запустить почтовый клиент и заглянуть в почту. А может быть еще и дороже если вы в роуминге и доступ в интернет стоит дорого.

Не совсем. Вы спутали принцип доставки с принципом отображения.

Вам (и никому другому) никто не мешает написать свой принцип сортировки, как мы пишем к примеру для RSS.

А принцип доставки, как я уже говорил, прост.

Вася хочет почту. Вася заводит себе учетку на vasya@server.com.

Вы хотите написать Васе письмо. Шлете POST запрос типа https://server.com/?sendmail&from=bill@microsoft.com&to=vasya@server.com&subject=hello&body=hello_vasya - утрирую, но как-то так. Ну не лично вы шлете (хотя можете), а ваша программа шлет, которая может оставить копию этого письма в исходящих и тд.

Программа на server.com получает POST-запрос и уже сама проверяет является ли bill@microsoft.com доверенным. Самый простой способ - дернуть microsoft.com c вопросом существует ли там аккаунт bill (борцуны со спамом придумывают какие-то проверки MX, DKIM-подписи, SPF'ы, спамхаусы и прочий дроч, вместо того чтоб просто дернуть отправителя, можно ли такому-то аккаунту отправлять письмо - униксвей, то уж там).

Вася или Васина программа, шлет запрос https://server.com/?getmail&login=vasya@server.com&password=temp123 и получает в ответ файло с содержимым. Можно добавить авторизацию, сортировку по дате, да что угодно - это уже нюансы.

И все.

почта - это последнее децентрализованное средство общения, которое есть у всех.

Врешь.

Отправь мне прямо сейчас письмо с sergej@gov.ru на biznika@gmail.com.

В чом отличие от почты кроме очередного уе******** протокола over http?

В чом отличие от почты кроме очередного уе******** протокола over http?

Ради интереса загуглил «порты для почты».

Нашел: 110, 995, 143, 993, 25, 587, 465.

Ответ: отличие от почты в простоте.

Или количество костылей, примотанных к smtp синей изолентой - не наталкивает на мысли, что шото тут не так?

Нет, я все-таки не могу смолчать.

Но и слов не могу найти.

Скажи, что ты это так пошутил.

Нашел: 110, 995, 143, 993, 25, 587, 465.

Из них половина TLS варианты, а из оставшихся два клиентских, не имеющих никакого отношения к собственно передаче писем и замененные в простонародье твоим любимым http до какого-нибудь жимейла.

Итого остался один единственный 25ый. Что сказать то хотел?

Да. Поэтому мир и дальше будет страдать, приматывая костыли к древнему говну мамонта, а интернет и далее будет пестреть проблемами в тривиальной задаче - отправить мессагу с A в B

Из них половина TLS варианты, а из оставшихся два клиентских, не имеющих никакого отношения к собственно передаче писем и замененные в простонародье твоим любимым http до какого-нибудь жимейла.

А получение письма к процессу «переписки» не относится? ))

Я же сказал, его ты волен делать как тебе вздумается, что и сделали всякие жмылы, эксчейнджи и прочие мылору. Нет бремени совместимости с миром.

90% пользователей получают письма через вебморду. И им нормально.

А принцип доставки, как я уже говорил, прост.

Не вижу при принципиального отличия что передавать HTTP POST или SMTP EHLO.

Программа на server.com получает POST-запрос и уже сама проверяет является ли bill@microsoft.com доверенным. Самый простой способ - дернуть microsoft.com c вопросом существует ли там аккаунт bill

То есть опять получаем все те же костыли для проверки валидности отправителя. Разве что костыли слегка другие.

Так что на лично мой взгляд ваш вариант не имеет каких-то серьезных достоинств в сравнении с используемым. Также остается сервер-посредник, также остается проблема проверки отправителя не спамер ли он.

И я не вижу простого способа как эти две проблемы решить. Может просто у меня квалификация недостаточная в области именно сетевых технологий.

90% пользователей получают письма через вебморду. И им нормально.

Им НЕ нормально. Особенно в России с ее размерами территории,которую принципиально невозможно покрыть стабильной связью. Чуть отъехал от города и всё - загрузка многомегабайтной «морды» ради получения килобайтного письма превращается в мучение.

Но настроить почтовый клиент без помощи специалиста они не могут. В том числе и потому что бесплатные почтовики всё время усложняют настройку. Например AOL которым я пользуюсь требует создавать специальный отдельный пароль для почтового клиента,не тот что для веб-морды. И процедура эта достаточно нетривиальна,не считая того что об этом вообще надо откуда-то узнать.

почта - это последнее децентрализованное средство

Поэтому и не могут победить спам.

debsecan мне в почту шлёт о новых уязвимостях в установленных пакетах
apt мне на почту сообщает на что обратить внимание при обновлении системы
система по умолчанию посылает на почту что пишут в stdout crontab скрипты и промахах авторизации
и это не только сервера и десктоп, как могут жить люди без этого, а всего лишь достаточно настроить локальную почту в exim4, которая по умолчанию уже стоит, внешнюю почту настраивать по желанию

Не вижу при принципиального отличия что передавать HTTP POST или SMTP EHLO

Э неее, так не пойдет. При чем здесь SMTP EHLO? Когда я тебе говорю за HTTP POST - я тебе говорю за законченный процесс передачи сообщения от старта и до финиша. Когда ты мне говоришь за SMTP EHLO - ты говоришь за одну небольшую его часть.

Принципиальное отличие в том, что HTTP планарен и понятен как в отправке, так и в получении, и не требует промежуточных команд.

То есть опять получаем все те же костыли для проверки валидности отправителя.

Валидность отправителя придется проверять в любом случае. Вопрос только в том, сколько раз, насколько это эффективно, и насколько это просто. Я вообще не представляю насколько надо быть красноглазым кретином, чтобы генерировать на одной стороне ключ, размещать его на второй стороне, и слать его третьей стороне чтобы она сравнивала. А ведь некоторые еще и rDNS проверяют, что вообще мрачный мрак, даже за большие деньги не все провайдеры это делают.

И в стучании туда-сюда - все нормально типа, а стучание отправителя на предмет существования такого письма - огромные костыли ?))

Также остается сервер-посредник, также остается проблема проверки отправителя не спамер ли он.

Безусловно. Только это проверка не на спам, а на принадлежность отправителя домену с которого отправляется почта.

И я не вижу простого способа как эти две проблемы решить.

Я написал самое простое решение из реального мира, в котором вам могут позвонить от имени банка\полиции\прокуратуры, и самый простой способ подтвердить - перезвонить туда самому.

/s/почту/телеграм

/s/почту/смс

/s/почту/веб_форум_с_авторефрешем

Ничего не изменилось.

Тебе мало телеметрии, у меня телеметрия есть, но она дальше моего компа не уходит, могу по надобности на другие машины переслать и ни кто точно о ней не узнает, а ты хочешь её заставить светить и даже в случае sms оплачивать или других случаев трафик оплачивать поддерживать, почта без интернета работает. И почта уже стоит по умолчанию и система посылает сообщения о ЧП по ней, надо просто сказать что почта только локальная и root почту посылать нужным пользователям.

Принципиальное отличие в том, что HTTP планарен и понятен как в отправке, так и в получении, и не требует промежуточных команд.

Не уверен что наличие/отсутствие промежуточных команд является чем-то принципиальным. Так, незначительное и ничего особо не решающее упрощение.

Валидность отправителя придется проверять в любом случае. Вопрос только в том, сколько раз, насколько это эффективно, и насколько это просто.

Я соглесен с тем что сейчас это делается не особенно просто и эффективно но из на мой взгляд возможного улучшения - только почтовое обслуживание у своего провайдера с заключением юридически значимого договора. Вон в бумажной почте тоже обычно обслуживание в определенном почтовом отделении к которому приписан ваш адрес. Но всегда могут найтись недобросовестные провайдеры которые за деньги будут предлагать свои услуги спамерам.

Я написал самое простое решение из реального мира, в котором вам могут позвонить от имени банка\полиции\прокуратуры, и самый простой способ подтвердить - перезвонить туда самому.

С одной стороны - согласен. С другой - голосовой звонок не является юридически значимым актом коммуникации с вышеперечисленными. Только заказное письмо с уведомлением о вручении под роспись. То есть если небыло предварительной договоренности что вам оттуда именно позвонят то можно просто сразу вешать трубку.

достаточно настроить локальную почту в exim4, которая по умолчанию уже стоит, внешнюю почту настраивать по желанию

К сожалению, exim и прочие аналогичные программы расчитаны на полностью самостоятельную работу при хорошем качестве связи. Отправить же почту через gprs с его задержками и обрывами соединений не всегда легко даже вручную пиная какой-нибудь sylpheed у которого ручное пинание предусмотрено,как и наглядное отображение процесса отправки. В таких условиях внешняя почта через exim не уйдет примерно никогда. А учитывая что в России очень много людей вне мегаполисов не имеют никакого другого доступа в интернет кроме как через сотовых операторов - проблему плохого качества связи необходимо учитывать.

Отправить же почту через gprs с его задержками и обрывами соединений не всегда легко даже вручную

Ну нязнаю, у меня и на сеансовом (раз в два часа) диалапе долетали репорты.

Я кроме локалки exim боюсь использовать больно часто в нём дыры находят, но он по умолчанию уже стоит, перейти на postfix не проблема, почта о которой я вёл речь, почитайте выше, это отчеты об уязвимостях и чп на одной машине, это онли text даже не html и очень короткий, не больше половины-пары килобайт за сутки. При настроенной локальной почте, при появлении новой почты, в консоли после выполнения любой команды пишется что у вас новое сообщение, остаётся только запустить mutt и прочитать в чём дело.

Не хостись у хостеров, которые хостят спамеров.

Тебе забанили IP. Ты можешь пойти и арендовать другой IP. Ибо домен у тебя никто не отобрал. А если тебя телеграм забанит, то ты не можешь вообще ничего.

Разница принципиальная. В твоём случае это лишь небольшое неудобство, которое ты за несколько дней решишь. В случае с «современными» средствами это действительно очень серьёзная проблема, которая легко может означать конец бизнеса.

Им НЕ нормально.

Oh my sweet summer child.

Э неее, так не пойдет. При чем здесь SMTP EHLO? Когда я тебе говорю за HTTP POST - я тебе говорю за законченный процесс передачи сообщения от старта и до финиша. Когда ты мне говоришь за SMTP EHLO - ты говоришь за одну небольшую его часть.

Сверху сейчас, снизу HTTP. Назови, пожалуйства, ключевую разницу :))))

bob@foo.org                                     mx1.foo.org                        mx1.bar.org
          |                                     |         |                        |
          | ----- open mx1.foo.org:587 -------> |         |                        |
          | ----- queue message --------------> |         |                        |
          | <---- ok messages queued ---------- |         |                        |
          |                                     |         | --- relay message -->  |

        
bob@foo.org                                     mx1.foo.org                        mx1.bar.org
          |                                     |         |                        |
          | ----- open mx1.foo.org:443 -------> |         |                        |
          | ----- queue message --------------> |         |                        |
          | <---- ok messages queued ---------- |         |                        |
          |                                     |         | --- relay message -->  |     

Если ты предлагаешь исключить первую фазу, то каким образом проверяется валидность отправителя? Как парням из bar.org проверить что письмо реально послали с foo.org? Потому что это мать его важно.

интернет и далее будет пестреть проблемами в тривиальной задаче - отправить мессагу с A в B

А он пестреет? Есть какая-то вторая проблема, кроме «адресат посадил в подъезде бабку-вахтера, которая гавкает на почтальона и кусается»?

Как парням из bar.org проверить что письмо реально послали с foo.org? Потому что это мать его важно.

Ну вот же: Программа на server.com получает POST-запрос и уже сама проверяет является ли bill@microsoft.com доверенным. Самый простой способ - дернуть microsoft.com c вопросом существует ли там аккаунт bill.

Если мне в ящик упало письмо с отправителем «султан Брунея», то я могу быть уверен, что его написал султан Брунея, потому что в Брунее же есть султан.

Если добавить к этому подписку цифровой подписью, то может быть нормально. Но тогда все равно возникает зависимость между клиентом и сервером (потому что открытая часть явно должна быть у сервера), и не совсем понятно что мы получаем от прямого сабмита, потому что мы только что переизобрели dkim.

ну во фроме я допустим напишу, что попало и гугл вероятно или пошлёт меня или отправит такое письмо в спам, но как это соотносится с процитированным утверждением?)

Отправлять письмо и сразу звонить «пропишите нас»?

Так сейчас так же происходит, только «Мы вам письмо отправили, посмотрите, не попало ли оно у вас в спам?»

Сейчас это вынужденная мера из-за лютых антиспамов, товарищ предлагает это сделать обязательным

Самый простой способ - дернуть microsoft.com c вопросом существует ли там аккаунт bill

То что он там существует, не дает совершенно никакой гарантии, что письмо отправил именно он.

На моих машинах linux события о чп на почту приходят

На моих в телеграм. Стильно, модно, молодежно, еще и оперативно.

То что он там существует, не дает совершенно никакой гарантии, что письмо отправил именно он.

Мне просто лень очевидные вещи разжевывать взрослым людям как детям. Да, еще нужно сделать регистронезависимость, фильтр используемых символов, и еще сотню вещей подразумевающихся по умолчанию, я не буду все их перечислять в одном комменте.

Я описал простой принцип: юзер компа А отослал сообщение юзеру компа Б; комп Б переспросил комп А, есть ли у него такой юзер. Понятно же, что проверяется не тупой факт существования юзера на компе, а валидность отправки сообщения. Пох - юзернеймом, таймштампом, токеном, идентификатором, да чем угодно, хоть всем вместе :)